បច្ចេកទេសថ្មីនៃការប្រើប្រាស់ការក្លែងបន្លំអ៊ីម៉ែលដើម្បីបោកបញ្ឆោតអ្នកប្រើប្រាស់

0

វិធីសាស្រ្តក្លែងបន្លំថ្មីមួយកំពុងប្រើបច្ចេកទេសបញ្ឆោតដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យគិតថាអ្នកវាយប្រហារ ឌីជីថលបានគ្រប់គ្រងនៅលើគណនី Email របស់ពួកគេ។ ដូចដែលបានរាយការណ៍ដោយ Bleeping Computer អ៊ីម៉ែលវាយប្រហារ ដែលមានល្បិចនេះព្យាយាមទាក់ទាញអ្នកប្រើ ដែលមានប្រធានបទ  “[email address] + 48 hours to pay,”  ដែល [អាសយដ្ឋានអ៊ីមែល] គឺជាអាសយដ្ឋានអ៊ីមែលពិតប្រាកដរបស់ពួកគេ។ សារនេះបានប្រាប់ពួកគេថាពួកគេត្រូវបានឆ្លងមេរោគចាប់ពីថ្ងៃទី 30 ខែ កក្កដា ឆ្នាំ 2018 និង ទី9 ខែតុលា ឆ្នាំ 2018 បន្ទាប់ពីពួកគេសន្មត់ថាបានចូលទៅគេហទំព័របោកប្រាស់។

តាមរយៈការឆ្លងមេរោគក្លែងក្លាយនេះ អ្នកបោកនេះបានអះអាងថាបានទទួលបាននូវសារ “សារប្រព័ន្ធ ផ្សព្វផ្សាយសង្គម និងអ្នកនាំសារ” របស់អ្នកប្រើប្រាស់។ ពួកគេក៏បានបញ្ជាក់ផងដែរថាពួកគេអាច ចូលទៅកាន់ webcam របស់អ្នកប្រើហើយកត់ត្រាខណៈដែលពួកគេកំពុងមើលមាតិកាតាម Internet ។  នៅទីបំផុតអ្នកវាយប្រហារទាមទារឱ្យអ្នកប្រើបង់ប្រាក់ 800 ដុល្លារតាម Bitcoin ឬទទួលសារ  និងវីដេអូ ថតសម្លេងដែលបានផ្ញើទៅគណនីទំនាក់ទំនងអ៊ីមែលរបស់ពួកគេ។ គិតត្រឹមថ្ងៃទី 11 ខែតុលា អ្នកប្រើ ប្រាស់បានដាក់ប្រាក់ 0.49179786 bitcoin (ប្រហែល 3054 ដុល្លារ) ទៅក្នុងកញ្ចប់លុយ bitcoin ដែល ត្រូវបានដំណើរការដោយអ្នកវាយប្រហារ។  ខាងក្រោមនេះគឺជាឧទាហរណ៍emailវាយប្រហារដែលបានផ្ញើចេញដោយ scam sextortionist ។

ដូចនៅក្នុងការបោកបញ្ឆោតផ្សេងៗទៀត បុគ្គលដែលនៅពីក្រោយការវាយប្រហារទាំងនេះ គឺគ្រាន់តែ បោកប្រាស់ប៉ុណ្ណោះ។ ពួកគេមិនមានលទ្ធភាពប្រើប្រាស់គណនីអ៊ីម៉ែលរបស់អ្នកប្រើទេ។ ពួកគេកំពុង ផ្ញើសារក្លែងក្លាយដែលទំនងជាមកពីអ្នកផ្សេង។  ឧទាហរណ៏ដំបូងនៃការបន្លំនេះមាននៅប្រទេសហូឡង់ហើយអ្នកវាយប្រហារបានរកប្រាក់បាន 40.000 អឺរ៉ូ។ មិនយូរប៉ុន្មានអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខម្នាក់ “SecGuru” បានរកឃើញថាជាការក្លែងបន្លំ។  SecGuru បានប្រាប់ Bleeping Computer ថា អ្នកផ្តល់សេវាកម្មអ៊ីម៉ែលអាចជួយការពារអ្នកប្រើជាមួយ គ្រោងការណ៍អ្នកផ្ញើសារ (SPF) និងក្របខណ្ឌផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ ដោយរាយការណ៍ និងអនុវត្ត ច្បាប់ (DMARC) ដើម្បីទប់ស្កាត់ដែនរបស់ពួកគេ និងបង្ការជនខិលខូចពីការរំលោភបំពាន។ នៅពេល ជាមួយគ្នានេះអ្នកប្រើគួរតែប្រយ័ត្នជាមួយនឹងការគំរាមកំហែងជំរិតយកប្រាក់ជាបន្ទាន់ និងការគំរាមកំហែងដើម្បីបោកបញ្ឆោតក្នុងរូបភាពផ្ញើជាទឹកប្រាក់ជាដើម៕

ប្រភព៖

https://www.tripwire.com/state-of-security/security-data-protection/sextortionist-scam-uses-email-spoofing-attack-to-trick-users/

 

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here