ពួក ហេគឃ័រ ចាប់ផ្តើមយុទ្ធនាការក្លែងបន្លំថ្មី ដែលផ្តោតលើអតិថិជន Spotify ដើម្បីប្លន់គណនីរបស់ អ្នកប្រើ និងលួចអត្តសញ្ញាណ។ អតិថិជន Spotify ត្រូវកំណត់គោលដៅតាមរយៈអ៊ីម៉ែល រួមជា មួយតំណភ្ជាប់ ដែលមានគំនិតអាក្រក់ ដែលប្តូរទិសចូលទៅក្នុងវេបសាយបញ្ឆោត ដែលនាំអ្នកប្រើ ប្រាស់ឱ្យផ្តល់អត្តសញ្ញាណរបស់ពួកគេ។
នៅពេលដែលអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានបញ្ជាក់អត្តសញ្ញាណរបស់ពួកគេនោះឈ្មោះអ្នកប្រើ និង ពាក្យសម្ងាត់នឹងត្រូវផ្ញើទៅកាន់ឃ្លាំងទិន្នន័យរបស់អ្នកវាយប្រហារ។ នៅពេលធ្វើការវិភាគលើអាសុយដ្ឋានរបស់អ្នកផ្ញើនោះវាបង្ហាញថា ID អ៊ីម៉ែល មិនមានប្រភពមកពី Spotify ទេ ហើយអាសុយដ្ឋានអ៊ីម៉ែលអ្នកប្រើបោកប្រាស់ ធ្វើពុតដូចជាស្របច្បាប់ គឺជារឿងធម្មតា នាពេលបច្ចុប្បន្ននេះ។
ការបង្ហាញពីការវាយប្រហារចម្បង
អ្នកស្រាវជ្រាវស្ទង់មើលនិងវិភាគផ្នែកអ៊ីម៉ែលនិងតំណរដែលបង្កប់ជាមួយប្រអប់សំបុត្រដែលជាក់ស្តែងមិនយកចូលទៅក្នុងទំព័រ Spotify។ យោងតាមអ្នកស្នើសុំ “អ្នកវាយប្រហារចង់ឱ្យអ្នកប្រើដែលមិន គ្មានការសង្ស័យចុចលើប៊ូតុងពណ៌បៃតង” CONFIRM ACCOUNT “។ គ្រាន់តែនៅពីលើប៊ូតុង ហេគឃ័រ ព្យាយាមទាក់ទាញពួកគេបន្ថែមទៀតដោយជំរុញឱ្យអ្នកប្រើប្រាស់បញ្ជាក់គណនីរបស់ពួកគេដើម្បីលុបចោលការដាក់កម្រិតលើគណនី។”
នៅពេលចុចលើ URL វាបញ្ជូនអ្នករងគ្រោះទៅគេហទំព័រដែល មានគ្រោះថ្នាក់ ដែលអ្នកប្រើអាចចូលទៅកាន់ទំព័រចូលដែលរចនាឡើងយ៉ាងល្អ ដែលមាន លក្ខណៈដូចគ្នានឹងទំព័រចូល Spotify ដើម។ យើងអាចមើលឃើញថា URL មិនហាក់ដូចជាការចូល Spotify ដើមឡើយ ហើយ Google ក៏សម្គាល់វាជាតំណដែលមានគំនិតអាក្រក់ផងដែរ។
របៀបរក្សាសុវត្ថិភាព
1. មានអាសយដ្ឋានអ៊ីម៉ែលតែមួយគត់។
2. កុំបើកឯកសារភ្ជាប់ណាមួយដែលគ្មានសុពលភាពត្រឹមត្រូវ។
3. កុំបើកអ៊ីម៉ែលដោយចេតនា។
4. ប្រើតម្រង Spam filters និងរបងទប់ស្កាត់ច្រងចូល Antispam gateways ។
5. មិនត្រូវឆ្លើយតបនឹងអ៊ីម៉ែលសារឥតការ
រចនាសម្ពន្ធ័នៃការបោកបញ្ជោត
អ្នកអាចតាមដានពួកយើងនៅលើ Linkedin, Twitter, Facebook សម្រាប់ការធ្វើបច្ចុប្បន្នភាព អ៊ីនធើណិតប្រចាំថ្ងៃ អ្នកក៏អាចទទួលវគ្គសិក្សា Cyberecurity ល្អបំផុតនៅលើអ៊ីនធើណិត ដើម្បីធ្វើឱ្យទាន់សម័យដោយខ្លួនឯង៕
ប្រភព៖
https://gbហេគឃ័រs.com/spotify-phishing/
