យុទ្ធនាការក្លែងបន្លំជាច្រើនកំណត់គោលដៅលើបុគ្គលរាប់រយនាក់នៅទូទាំងមជ្ឈឹមបូព៌ា និងអាហ្វ្រិកខាងជើង។ អ្នកវាយប្រហារកំណត់លើអ្នកយកព័ត៌មានសិទ្ធិមនុស្ស អ្នកកាសែត និងតួអង្គនយោបាយ។ អង្គការលើកលែងទោសអន្តរជាតិចេញផ្សាយរបាយការណ៍មួយស្តី ពីយុទ្ធនាការជាច្រើនដែលបង្ហាញពីសេវាកម្មអ៊ីម៉ែលដែលមានសុវត្ថិភាពដូចជា Tutanota និង ProtonMail និងយុទ្ធនាការមួយទៀតដែលអាចចៀសវាងការផ្ទៀងផ្ទាត់ពីរកត្តា។
បណ្តាញក្លែងក្លាយគេហទំព័រ – អ្នកផ្តល់អ៊ីម៉ែលសុវត្ថិភាព យុទ្ធនាការក្លែងបន្លំផ្តោតសំខាន់ទៅលើអ្នកផ្តល់សេវាកម្មអ៊ីម៉ែលដែលមានសុវត្ថិភាពដូចជា Tutanota និង ProtonMail ។ តួអង្គគំរាមកំហែងបានប្រើទំព័របន្លំដែលល្អ – ដោយទទួល Domain ឈ្មោះ tutanota [។ ] org ចំណែកឯដែនដើមរបស់ក្រុមហ៊ុនផ្ដល់គឺ tutanota [។ ] com ។.
ការបន្លំគឺជាការវាយប្រហារផ្នែកវិស្វកម្មសង្គមដ៏គ្រោះថ្នាក់មួយដែលនាំឱ្យមានការចាប់យកឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់របស់ជនរងគ្រោះ ដែលរក្សាទុកលើម៉ាស៊ីនវាយប្រហារហើយប្រើវាឡើងវិញនៅពេលក្រោយ។ ដូចគ្នានេះផងដែរ Amnesty សង្កេតឃើញថាអ្នកវាយប្រហារចុះបញ្ជីវែបសាយត៍ phishing ។ [។ ] ch ដែលបង្កើតជាវេបសាយត្រឹមត្រូវដើម protonmail [។ ] ch ។ នៅពេលអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានសម្ងាត់ចូលក្នុងទំព័រក្លែងក្លាយអ្នកវាយប្រហារលួចព័ត៌មានបញ្ជាក់អត្តសញ្ញាណ។
ក្នុងករណីនេះ គេសង្កេតឃើញថា មានល្បិចវិជ្ជាសង្គមតិចតួចប៉ុណ្ណោះ។ ជាញឹកញាប់អ្នកវាយ ប្រហារនេះប្រើវិធីសាស្រ្ត “ប្រុងប្រយ័ត្នសន្តិសុខ” ដែលមានពាក់ព័ន្ធនឹងការគំរាមកំហែងក្លែង បន្លំគោលដៅ ដោយមានការជូនដំណឹងក្លែងក្លាយមួយចំនួនសម្រាប់ការសម្រុះសម្រួលគណនីសក្តានុពល។ លើ ទំព័រ phishing រួមបញ្ចូលនូវតំណដែលបញ្ជូនបន្ត ទៅវ៉ិបសាយក្លែងបន្លំ Google ដែលមានលក្ខណៈល្អនិងបញ្ចុះបញ្ចូលដែលត្រូវបានរចនាឡើងដើម្បីធ្វើឱ្យជនរងគ្រោះបង្ហាញលេខកូដផ្ទៀងផ្ទាត់ពីរជំហានរបស់ពួកគេ។
ទំព័រ phishing រាប់បញ្ចូលទាំងតំណដែលបញ្ជូនបន្តទៅវ៉ិបសាយក្លែងបន្លំ និងវ៉ិបសាយ បន្លំ Google ដែលរចនាឡើងដើម្បីធ្វើឱ្យជនរងគ្រោះបង្ហាញលេខកូដផ្ទៀងផ្ទាត់ ពីរជំហាន របស់ពួកគេ។
នៅពេលដែលជនរងគ្រោះចូលក្នុងទំព័រ Phishing ក្រោយមកពួកគេនឹងបញ្ជូនបន្តទៅទំព័រ ផ្សេងទៀតដែលផ្ញើលេខកូដផ្ទៀងផ្ទាត់ ២ ជំហាន។ នៅពេលដែលជនរងគ្រោះបង្ហាញលេខកូដផ្ទៀងផ្ទាត់ ២ ជំហាន ក្រោយមកវានឹងបង្ហាញ ទម្រង់ដែលសួរពួកយើងដើម្បីកំណត់ពាក្យសម្ងាត់គណនីរបស់យើងឡើងវិញ។
ក្រោយមក អង្គការលើកលែងទោសរកឃើញថាការផ្លាស់ប្តូរពាក្យសម្ងាត់ត្រូវបញ្ចេញដោយកុំព្យូទ័រ Windows ដែលដំណើរការដោយអ្នកវាយប្រហារ ហើយហាក់ដូចជាភ្ជាប់អាសយដ្ឋាន IP ដែល Google បានភូមិសាស្ត្រនៅក្នុងសហរដ្ឋអាមេរិក។
ដូចគ្នានឹងគណនី Yahoo កំណត់រចនាសម្ព័ន្ធការផ្ទៀងផ្ទាត់ពីរកត្តាដោយប្រើលេខទូរស័ព្ទ។ របៀបរក្សាសុវត្ថិភាព
- មានអាសយដ្ឋានអ៊ីម៉ែលមួយដែលមានតែមួយ។
- កុំបើកឯកសារភ្ជាប់ណាមួយដោយគ្មានសុពលភាពត្រឹមត្រូវ។
- កុំបើកអ៊ីម៉ែលដែលងាយរងគ្រោះ។
- ប្រើតម្រងសារឥតបានការ(Spam) និងច្រកទ្វារ (Antispam ) ទប់ស្កាត់។
- មិនត្រូវឆ្លើយតបនឹងអ៊ីម៉ែលសារឥតបានការ។
ប្រភពព័ត៌មាន៖
