ແຮກເກີກັບຄືນມາດ້ວຍການຫລອກລວງທີ່ງ່າຍຕໍ່ການຈັດການຜູ້ຖືກເຄາະຮ້າຍ

ໃນ "Digital Defense 2025 Report" ທີ່ປ່ອຍອອກມາເມື່ອບໍ່ດົນມານີ້, Microsoft ຊີ້ໃຫ້ເຫັນເຖິງການເພີ່ມຂຶ້ນຂອງ "mailbombing," ຍຸດທະວິທີງ່າຍໆທີ່ຈະຖ້ວມກ່ອງຈົດຫມາຍຂອງຜູ້ເຄາະຮ້າຍທີ່ມີຫລາຍພັນ, ເຖິງແມ່ນລ້ານ, ຂອງອີເມວ.

ເປົ້າຫມາຍຂອງພວກເຂົາແມ່ນເພື່ອສ້າງກົນລະຍຸດການລົບກວນທີ່ຊັບຊ້ອນ. ກ່ອງຈົດໝາຍທີ່ບັນຈຸຫຼາຍເກີນໄປເຮັດໃຫ້ຜູ້ເຄາະຮ້າຍບໍ່ສາມາດໃຊ້ອິນບັອກຂອງເຂົາເຈົ້າໄດ້ ແລະບັງເອີນຂາດການແຈ້ງເຕືອນທີ່ສຳຄັນເຊັ່ນ: ການແຈ້ງເຕືອນຄວາມປອດໄພ, ລະຫັດການພິສູດຢືນຢັນສອງປັດໄຈ, ການຮ້ອງຂໍການຕັ້ງລະຫັດຜ່ານໃໝ່ ຫຼືການແຈ້ງເຕືອນການເຮັດທຸລະກໍາ.

ໃນຂະນະທີ່ຜູ້ເຄາະຮ້າຍສັບສົນ, ແຮກເກີຈະປິດບັງກິດຈະກໍາທາງອາຍາຂອງລາວຢ່າງງຽບໆ. ເພື່ອເຮັດສິ່ງນີ້, ແຮກເກີໃຊ້ bots ຫຼື scripts ເພື່ອສົ່ງອີເມວ spam ຈໍານວນຫລາຍ (ຍັງເອີ້ນວ່າ "spam bombs").

ມີຄວາມຊັບຊ້ອນຫຼາຍຂຶ້ນ, ພວກເຂົາຈອງອີເມລ໌ຂອງຜູ້ເຄາະຮ້າຍໄປຫາຈົດຫມາຍຂ່າວແລະເວທີສົນທະນານັບບໍ່ຖ້ວນ. ເຄັດລັບນີ້ມັກຈະຂ້າມຕົວກອງສະແປມປົກກະຕິຂອງ Gmail ຫຼື Outlook.

ແຕ່ອັນຕະລາຍບໍ່ໄດ້ຢຸດຢູ່ທີ່ກ່ອງຈົດໝາຍຂີ້ເຫຍື້ອ. Microsoft ເປີດເຜີຍວ່າອາດຊະຍາກອນທາງອິນເຕີເນັດກໍາລັງສົມທົບ "ລະເບີດເມລ" ກັບເຕັກນິກອື່ນທີ່ເອີ້ນວ່າການຫລອກລວງການໂທ.

"ການວາງລະເບີດທາງໄປສະນີໄດ້ປ່ຽນແປງ. ບ່ອນທີ່ມັນເຄີຍເປັນບ່ອນປົກປິດ, ດຽວນີ້ມັນຖືກຂູດຮີດໃນຕອນເລີ່ມຕົ້ນຂອງການໂຈມຕີທີ່ໃຫຍ່ກວ່າ," Microsoft ອະທິບາຍ.

ສະຖານະການການຫລອກລວງ "2-in-1" ນີ້ແມ່ນເປັນແບບນີ້: ທໍາອິດ, ກ່ອງຈົດຫມາຍຂອງຜູ້ໃຊ້ທັນທີທັນໃດຖືກຂີ້ເຫຍື້ອ. ໃນເວລາດຽວກັນ, ທ່ານໄດ້ຮັບການໂທຫຼືຂໍ້ຄວາມ (ຜ່ານໂທລະສັບຫຼື Microsoft Teams) ຈາກຜູ້ທີ່ອ້າງວ່າເປັນຜູ້ສະຫນັບສະຫນູນດ້ານເຕັກໂນໂລຢີ.

ພວກເຂົາບອກທ່ານວ່າບັນຊີອີເມວຂອງທ່ານມີບັນຫາຮ້າຍແຮງ. ເນື່ອງຈາກເຈົ້າເຫັນບັນຫາກັບອິນບັອກຂອງເຈົ້າເອງ, ເຈົ້າມັກຈະເຊື່ອມັນຫຼາຍຂຶ້ນ. Microsoft ຊີ້ໃຫ້ເຫັນວ່າຄວາມຕື່ນຕົກໃຈແລະ "ຄວາມຮູ້ສຶກຂອງຄວາມຮີບດ່ວນ" ແມ່ນເຫຍື່ອທີ່ສົມບູນແບບສໍາລັບແຮກເກີເພື່ອຈັດການຜູ້ເຄາະຮ້າຍ.

scammer ຈະສະເຫນີໃຫ້ "ແກ້ໄຂບັນຫາ" ແລະຂໍໃຫ້ທ່ານຕິດຕັ້ງເຄື່ອງມືສະຫນັບສະຫນູນໄລຍະໄກເຊັ່ນ Quick Assist (ສ້າງຂຶ້ນໃນ Windows). ພວກເຂົາເຈົ້າອົດທົນຈະນໍາພາທ່ານໂດຍຜ່ານຂະບວນການຕິດຕັ້ງ. ເມື່ອທ່ານໃຫ້ການອະນຸຍາດ, ແຮກເກີຈະຄວບຄຸມຄອມພິວເຕີຂອງທ່ານຢ່າງເຕັມທີ່.

Microsoft ຖືວ່ານີ້ເປັນໜຶ່ງໃນເຕັກນິກວິສະວະກຳສັງຄົມທີ່ມີປະສິດຕິພາບທີ່ສຸດ, ຍ້ອນວ່າມັນຫຼອກລວງຜູ້ເຄາະຮ້າຍໃຫ້ເຮັດການກະທຳທີ່ມີຄວາມສ່ຽງໂດຍສະໝັກໃຈ. ໃນຄວາມເປັນຈິງ, ນັກຄົ້ນຄວ້າທີ່ Morphisec ກ່ອນຫນ້ານີ້ໄດ້ເຕືອນກ່ຽວກັບກົນລະຍຸດທີ່ຄ້າຍຄືກັນໃນ Teams, ເຊິ່ງຖືກນໍາໃຊ້ເພື່ອແຜ່ເຊື້ອໄວຣັດ Matanbuchus ອັນຕະລາຍ.

Microsoft ແນະນໍາຜູ້ໃຊ້:

ລະວັງໃຫ້ສູງ: ຖ້າອິນບັອກຂອງເຈົ້າຖືກອີເມລ໌ຖືກຖ້ວມຢ່າງກະທັນຫັນ, ຈົ່ງລະມັດລະວັງເປັນພິເສດ. ນີ້ອາດຈະເປັນສັນຍານທໍາອິດຂອງການໂຈມຕີ.

ຢ່າໄວ້ໃຈຄົນແປກໜ້າ: ຢ່າຕິດຕັ້ງເຄື່ອງມືໃດໆ ໂດຍສະເພາະຊອບແວຄວບຄຸມທາງໄກ, ຕາມການຮ້ອງຂໍຂອງຄົນແປກໜ້າທາງໂທລະສັບ ຫຼື ຂໍ້ຄວາມ.

ຕິດຕໍ່ໄອທີ: ຖ້າທ່ານໄດ້ຮັບຂໍ້ຄວາມຂອງທີມງານທີ່ໜ້າສົງໄສ ຫຼືການໂທປອມ, ໃຫ້ຕິດຕໍ່ພະແນກໄອທີຂອງບໍລິສັດທ່ານທັນທີເພື່ອກວດສອບ, ແທນທີ່ຈະປະຕິບັດຕາມຄໍາແນະນໍາຂອງຄົນແປກໜ້າ.

ສໍາລັບທຸລະກິດ: ບໍລິສັດຄວນພິຈາລະນາຈໍາກັດການສື່ສານຂອງພະນັກງານກັບບັນຊີນອກອົງການຜ່ານທີມງານເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງ.

ທີ່ມາ: https://dantri.com.vn/cong-nghe/tin-tac-tro-lai-voi-chieu-tro-lua-dao-rat-de-thao-tung-nan-nhan-20251103230530754.htm