អ្នកជំនាញ Semalt ព្រមានពីសារឥតបានការដែលវាយប្រហារអាល្លឺម៉ង់ដោយអ៊ីមែលផ្ទាល់ខ្លួន

ប្រទេសអាឡឺម៉ង់បានរងការវាយប្រហារដោយរឿងអាស្រូវដែលពាក់ព័ន្ធនឹងសារឥតបានការដែលរីករាលដាលដល់ប្រជាជនដែលមានសារផ្ទាល់ខ្លួន។ អ្នកទទួលបានទទួលការជូនដំណឹងតាមអ៊ីម៉ែលដែលត្រូវបានប្តូរតាមតម្រូវការជាក់លាក់របស់អតិថិជន។ អ៊ីមែលទាំងនេះមានឈ្មោះពេញលេខទូរស័ព្ទនិងអាស័យដ្ឋានសំបុត្ររបស់អ្នកទទួល។

អាន់ឌ្រូឌីហានអ្នកឯកទេសជាន់ខ្ពស់មកពី Semalt ធានាថាប្រធានបទនៃអ៊ីម៉ែលទាំងនេះគឺថាការទូទាត់របស់អ្នកទទួលសម្រាប់វិក័យប័ត្រធំបានបរាជ័យហើយសារនៅតែបន្តដោយគំរាមបញ្ជូនបញ្ហានេះទៅភ្នាក់ងារពង្រឹងច្បាប់ឬទីភ្នាក់ងារប្រមូលប្រាក់ប្រសិនបើការទូទាត់មិនបានធ្វើនៅក្នុង ពេលវេលាជាក់លាក់មួយ។ ឈ្មោះអាជីវកម្មដែលត្រូវបានប្រើនៅក្នុងសារមានភាពខុសគ្នាបន្តិចបន្តួចក្នុងចំណោមអ្នកប្រើប្រាស់ប៉ុន្តែព័ត៌មានផ្ទាល់ខ្លួនមានលក្ខណៈប្រហាក់ប្រហែលគ្នាក្នុងករណីទាំងអស់ទាំងសារនិងឯកសារព្យាបាទ។

ព័ត៌មានប្រភេទនេះមើលទៅពិតប្រាកដហើយជំរុញឱ្យគោលដៅចុចលើការជូនដំណឹងតាមអ៊ីមែល។ អ្នកស្រាវជ្រាវ Symantec បានកត់សម្គាល់ថាការវាយប្រហារស្រដៀងគ្នានេះត្រូវបានធ្វើឡើងចំពោះគោលដៅនៅចក្រភពអង់គ្លេសនិងបានរីករាលដាលយ៉ាងទូលំទូលាយនៅក្នុងខែមេសាឆ្នាំ ២០១៦ ។ សារឥតបានការក៏ស៊ើបអង្កេតគោលដៅសម្រាប់ព័ត៌មានគណនីផ្ទាល់ខ្លួននិងព័ត៌មានធនាគារផងដែរ។

សារឥតបានការចុងក្រោយដែលទទួលបានត្រូវបានគេរាយការណ៍ថាសរសេរជាភាសាអាឡឺម៉ង់។ អ្នកស្រាវជ្រាវខ្លះ (Symantec) បានប្រៀបធៀបភាពស្រដៀងគ្នារវាងសារទាំងនេះនិងសារដែលត្រូវបានបញ្ជូនទៅគោលដៅផ្សេងទៀតនៅចក្រភពអង់គ្លេសហើយបានរកឃើញការប្រកួត។ សារឥតបានការនៅក្នុងឱកាសទាំងពីរមានព័ត៌មានផ្ទាល់ខ្លួនអំពីគោលដៅដែលបានបង្កប់នៅពាក់កណ្តាលសារ។ ភាពខុសគ្នាតែមួយគឺថាសារឥតបានការដែលបានផ្ញើទៅគោលដៅនៅចក្រភពអង់គ្លេសបានធ្វើឱ្យអ្នកទទួលចុចលើតំណដែលនាំទៅដល់គេហទំព័រដែលមានគំនិតអាក្រក់ប៉ុន្តែអ៊ីមែលអាឡឺម៉ង់មានផ្ទុកបន្ទុកក្នុងទម្រង់នៃឯកសារភ្ជាប់ .zip ។ វាជារឿងចម្លែកពីព្រោះសារឥតបានការរបស់អាឡឺម៉ង់មានឯកសារភ្ជាប់ប័ណ្ណសារ .zip ដែលបានភ្ជាប់ទៅឯកសារភ្ជាប់ប័ណ្ណសារ .zip មួយផ្សេងទៀត។

អ៊ីមែលសារឥតបានការរបស់អាឡឺម៉ង់មានផ្ទុកបន្ទុកឯកសារ '.com' ។ ឯកសារនេះត្រូវបានលុបចោលភាគច្រើននៃព័ត៌មានកំណត់អត្តសញ្ញាណរបស់ខ្លួនដែលអាចនឹងបង្ហាញពីប្រភពដើមរបស់វា។ កង្វះនៃការកំណត់អត្តសញ្ញាណមេរោគនៅលើឯកសារមិនធ្វើឱ្យវាមានសុវត្ថិភាពទេវាគឺជាមេរោគដែលអាចប្រតិបត្តិបានទំនើប។ Trojan.Nymaim.B (គំរូមួយដែលត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវ Symantec) បានប្រើបច្ចេកទេសគេចចេញពីប្រអប់ខ្សាច់ដ៏ស្មុគស្មាញដើម្បីការពារវាមិនឱ្យដំណើរការលើម៉ាស៊ីននិម្មិត។ មេរោគត្រូវបានរចនាឡើងដើម្បីលួចយកព័ត៌មានសម្ងាត់ធនាគារនិងព័ត៌មានផ្ទាល់ខ្លួនផ្សេងទៀតនៅពេលគោលដៅចូល។

ព័ត៌មានផ្ទាល់ខ្លួនពីវេទិកាសាធារណៈនិងគេហទំព័រត្រូវបានប្រើដោយអ្នកផ្ញើសារឥតបានការដើម្បីធ្វើជំនាញរបស់ពួកគេហើយផ្ញើអ៊ីមែលសារឥតបានការទៅគោលដៅដែលមិនបានរំពឹងទុក។ ការប្រើប្រាស់អ៊ីនធឺណេតកើនឡើងនិងការរីកចម្រើនផ្នែកបច្ចេកវិទ្យាផ្សេងៗបង្កហានិភ័យដល់អ្នកទទួលអ៊ីមែលហើយការវាយប្រហារប្រភេទនេះត្រូវបានគេរំពឹងថានឹងមានការកើនឡើងនាពេលអនាគត។ អ្នកប្រើប្រាស់អ៊ីម៉ែលត្រូវបានណែនាំដោយក្រុមហ៊ុន Symantec ឱ្យទូរស័ព្ទទៅអ្នកផ្ញើអ៊ីមែលដើម្បីបញ្ជាក់សារឥតបានការណាមួយមុនពេលចាត់វិធានការលើអ៊ីម៉ែលបែបនេះទោះបីជាប្រភពនោះទុកចិត្តឬអត់។ ការលុបអ៊ីមែលដែលមើលទៅគួរឱ្យសង្ស័យក៏សំខាន់ផងដែរជាពិសេសប្រសិនបើវាមានឯកសារភ្ជាប់និងតំណភ្ជាប់។ ការរក្សាកម្មវិធីសុវត្ថិភាពកុំព្យូទ័រឱ្យមានបច្ចុប្បន្នភាពគ្រប់ពេលវេលានឹងទប់ស្កាត់ហានិភ័យនិងការពារអ្នកប្រើប្រាស់ពីការផ្លាស់ប្តូរមេរោគថ្មី។ ការបិទអ៊ីមែលដោយប្រើសេវាកម្មត្រងអ៊ីមែលដែលជាប់ទាក់ទងនឹងការវាយប្រហារប្រភេទនេះអាចធ្វើឱ្យអ្នកទទួលអ៊ីមែលមានសុវត្ថិភាព។

mass gmail