ពួក Hacker ត្រលប់មកវិញជាមួយនឹងគ្រោងការក្បត់ដែលងាយស្រួលក្នុងការរៀបចំជនរងគ្រោះ

នៅក្នុង "Digital Defense 2025 Report" ដែលបានចេញផ្សាយនាពេលថ្មីៗនេះ Microsoft បង្ហាញពីការកើនឡើងនៃ "ការបំផ្ទុះសំបុត្រ" ដែលជាយុទ្ធសាស្ត្រដ៏សាមញ្ញមួយដែលជន់លិចប្រអប់ទទួលរបស់ជនរងគ្រោះជាមួយនឹងអ៊ីមែលរាប់ពាន់ រាប់លាន។

គោលដៅរបស់ពួកគេគឺបង្កើតយុទ្ធសាស្ត្ររំខានដ៏ទំនើបមួយ។ ប្រអប់ទទួលដែលផ្ទុកលើសទម្ងន់ទុកឱ្យជនរងគ្រោះមិនអាចប្រើប្រអប់សំបុត្ររបស់ពួកគេបាន ហើយចៃដន្យខកខានការជូនដំណឹងសំខាន់ៗដូចជាការជូនដំណឹងអំពីសុវត្ថិភាព លេខកូដផ្ទៀងផ្ទាត់កត្តាពីរ សំណើកំណត់ពាក្យសម្ងាត់ឡើងវិញ ឬការជូនដំណឹងអំពីប្រតិបត្តិការ។

ខណៈពេលដែលជនរងគ្រោះមានការភ័ន្តច្រឡំ អ្នកលួចចូលនឹងលាក់បាំងសកម្មភាពឧក្រិដ្ឋរបស់គាត់ដោយស្ងៀមស្ងាត់។ ដើម្បីធ្វើដូច្នេះ អ្នកលួចចូលប្រើ bots ឬ scripts ដើម្បីផ្ញើអ៊ីមែល spam យ៉ាងច្រើន (ត្រូវបានគេស្គាល់ផងដែរថាជា "spam bombs") ។

កាន់តែទំនើប ពួកគេជាវអ៊ីមែលរបស់ជនរងគ្រោះទៅកាន់ព្រឹត្តិប័ត្រព័ត៌មាន និងវេទិការរាប់មិនអស់។ ល្បិចនេះច្រើនតែឆ្លងកាត់តម្រងសារឥតបានការធម្មតារបស់ Gmail ឬ Outlook ។

ប៉ុន្តែគ្រោះថ្នាក់មិនឈប់នៅប្រអប់សារឥតបានការទេ។ ក្រុមហ៊ុន Microsoft បានបង្ហាញឱ្យឃើញថា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងរួមបញ្ចូលគ្នា "គ្រាប់បែកសំបុត្រ" ជាមួយនឹងបច្ចេកទេសមួយផ្សេងទៀតហៅថា បោកប្រាស់។

Microsoft ពន្យល់ថា "ការទម្លាក់គ្រាប់បែកតាមសំបុត្របានផ្លាស់ប្តូរ។ កន្លែងដែលវាធ្លាប់ជាគម្របមួយ ឥឡូវនេះវាត្រូវបានកេងប្រវ័ញ្ចនៅដើមដំបូងនៃការវាយប្រហារធំជាងនេះ" Microsoft ពន្យល់។

សេណារីយ៉ូបោកប្រាស់ "2-in-1" នេះដំណើរការដូចនេះ៖ ដំបូង ប្រអប់ទទួលរបស់អ្នកប្រើភ្លាមៗត្រូវបានជន់លិចដោយសារឥតបានការ។ ក្នុងពេលជាមួយគ្នានេះ អ្នកទទួលបានការហៅទូរសព្ទ ឬសារ (តាមរយៈទូរសព្ទ ឬក្រុម Microsoft) ពីនរណាម្នាក់ដែលអះអាងថាជាអ្នកជំនួយផ្នែកបច្ចេកវិទ្យា។

ពួកគេប្រាប់អ្នកថាគណនីអ៊ីមែលរបស់អ្នកកំពុងមានបញ្ហាធ្ងន់ធ្ងរ។ ចាប់តាំងពីអ្នកឃើញបញ្ហានៅក្នុងប្រអប់សំបុត្ររបស់អ្នកដោយខ្លួនឯង អ្នកទំនងជានឹងជឿវា។ ក្រុមហ៊ុន Microsoft ចង្អុលបង្ហាញថាការភ័យស្លន់ស្លោនិង "អារម្មណ៍នៃភាពបន្ទាន់" គឺជានុយដ៏ល្អឥតខ្ចោះសម្រាប់ពួក Hacker ដើម្បីរៀបចំជនរងគ្រោះ។

អ្នកបោកប្រាស់នឹងផ្តល់ជូន "ដោះស្រាយបញ្ហា" ហើយស្នើឱ្យអ្នកដំឡើងឧបករណ៍ជំនួយពីចម្ងាយដូចជា Quick Assist (បង្កើតឡើងក្នុង Windows) ។ ពួកគេនឹងណែនាំអ្នកដោយអត់ធ្មត់ក្នុងដំណើរការដំឡើង។ នៅពេលដែលអ្នកផ្តល់ការអនុញ្ញាត អ្នកលួចចូលនឹងគ្រប់គ្រងកុំព្យូទ័ររបស់អ្នកទាំងស្រុង។

ក្រុមហ៊ុន Microsoft ចាត់ទុកថានេះជាបច្ចេកទេសវិស្វកម្មសង្គមដ៏មានប្រសិទ្ធភាពបំផុតមួយ ដោយសារវាបញ្ឆោតជនរងគ្រោះឱ្យធ្វើសកម្មភាពប្រកបដោយគ្រោះថ្នាក់ដោយស្ម័គ្រចិត្ត។ ជាការពិត អ្នកស្រាវជ្រាវនៅ Morphisec ពីមុនបានព្រមានអំពីយុទ្ធសាស្ត្រស្រដៀងគ្នានេះលើក្រុម ដែលត្រូវបានប្រើដើម្បីផ្សព្វផ្សាយមេរោគ Matanbuchus ដ៏គ្រោះថ្នាក់។

Microsoft ណែនាំអ្នកប្រើប្រាស់៖

ប្រុងប្រយ័ត្នខ្ពស់៖ ប្រសិនបើប្រអប់សំបុត្ររបស់អ្នកស្រាប់តែលិចដោយអ៊ីមែល សូមប្រុងប្រយ័ត្នបន្ថែម។ នេះអាចជាសញ្ញាដំបូងនៃការវាយប្រហារ។

កុំទុកចិត្តមនុស្សចម្លែក៖ កុំដំឡើងឧបករណ៍ណាមួយ ជាពិសេសកម្មវិធីបញ្ជាពីចម្ងាយ តាមសំណើរបស់មនុស្សចម្លែកតាមទូរសព្ទ ឬសារជាអក្សរ។

ទាក់ទងព័ត៌មានវិទ្យា៖ ប្រសិនបើអ្នកទទួលបានសារក្រុមគួរឱ្យសង្ស័យ ឬការហៅក្លែងក្លាយ សូមទាក់ទងនាយកដ្ឋានព័ត៌មានវិទ្យារបស់ក្រុមហ៊ុនអ្នកភ្លាមៗសម្រាប់ការផ្ទៀងផ្ទាត់ ជាជាងធ្វើតាមការណែនាំរបស់មនុស្សចម្លែក។

សម្រាប់អាជីវកម្ម៖ ក្រុមហ៊ុនគួរតែពិចារណាលើការកំណត់ការទំនាក់ទំនងរបស់បុគ្គលិកជាមួយគណនីនៅខាងក្រៅស្ថាប័នតាមរយៈក្រុម ដើម្បីកាត់បន្ថយហានិភ័យ។

ប្រភព៖ https://dantri.com.vn/cong-nghe/tin-tac-tro-lai-voi-chieu-tro-lua-dao-rat-de-thao-tung-nan-nhan-20251103230530754.htm