ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពរបស់ក្រុមហ៊ុន Armorblox បានរកឃើញយុទ្ធនាការបន្លំ (phishing) ព័ត៌មានអត្តសញ្ញាណ ដែលជាយុទ្ធនាការថ្មីនាំមកជាមួយនឹងសមត្ថភាពឆ្លងកាត់ប្រព័ន្ធសុវត្ថិភាពអ៊ីម៉េលរបស់ក្រុមហ៊ុន Google។ យុទ្ធនាការនោះធ្វើឡើងនៅលើបណ្តាញសង្គម LinkedIn ខណៈដែលបណ្តាញសង្គមនោះនៅតែជាគោលដៅដ៏ល្អបំផុតសម្រាប់ការវាយប្រហារនានា។
ការវាយប្រហារបានកំណត់គោលដៅទៅលើប្រអប់សារ ៥០០ របស់បុគ្គលិកនៃអង្គភាពធ្វើដំណើរ។ នៅក្នុងសារនោះត្រូវបានផ្ញើភ្ជាប់ជាមួយនឹងចំណងជើង “យើងបានឃើញសារមិនប្រក្រតីមួយចំនួន” ដោយសារនេះបានបន្លំធ្វើជាសារផ្ញើចេញពីក្រុមហ៊ុនLinkedIn។ តែទោះជាយ៉ាងណា អ្នកវាយប្រហារបានសរសេរពាក្យ LinkedIn ខុស ហើយដូម៉េននោះត្រូវបានបង្កើតឡើងនៅថ្ងៃទី៦ ខែមីនា។ យុទ្ធនាការបន្លំបានឆ្លងកាត់ការរកឃើញដោយប្រព័ន្ធគ្រប់គ្រងសុវត្ថិភាពអ៊ីម៉េលរបស់ក្រុមហ៊ុន Google បន្ទាប់ពីការឆ្លងកាត់ការត្រួតពិនិត្យទៅលើការផ្ទៀងផ្ទាត់តាម
រយៈ DMARC និង SFP។ យុទ្ធនាការនេះបានបង្កើនការក្លែងបន្លំតាមរយៈជាម៉ាកយីហោ
វិស្វកម្មសង្គម ប្រើ URL មានមេរោគ និងការចម្លងលំហូរការងារអាជីវកម្មដែលមានស្រាប់។
គួរបញ្ជាក់ផងដែរថា នៅក្នុងរយៈពេលប៉ុន្មានឆ្នាំកន្លងមកនេះ បណ្តាញសង្គម LinkedIn បានរងការកេងប្រវ័ញ្ចយ៉ាងខ្លាំងដោយតួអង្គអាក្រក់ដើម្បីលួចយកព័ត៌មានសម្ងាត់ពីអ្នកប្រើប្រាស់របស់ខ្លួន និងវាយប្រហារបណ្តាញសាជីវកម្មដែលបានសម្របសម្រួល។ យ៉ាងណាមិញ ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាព Armorblox បានផ្តល់អនុសាសន៍ឱ្យអ្នកប្រើប្រាស់អនុវត្តបង្កើនស្រទាប់សុវត្ថិភាពអ៊ីម៉េលជំនួសឱ្យការប្រើប្រាស់តែប្រព័ន្ធសុវត្ថិភាពអ៊ីម៉េលដើម។ លើសពីនេះទៅទៀត អ្នកប្រើប្រាស់ត្រូវយកចិត្តទុកដាក់ចំពោះគន្លឹះវិស្វកម្មសង្គម និងអនុវត្តមុខងារផ្ទៀងផ្ទាត់២កត្តាដែលហៅកាត់ថា MFA៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន cyware ចុះផ្សាយឡើងវិញថ្ងៃទី០៣ខែវិច្ឆិកា ឆ្នាំ២០២២