Back to Question Center
0

ຜູ້ຊ່ຽວຊານ Semalt ເຕືອນຂອງ Spam Striking ເຍຍລະມັນດ້ວຍອີເມວສ່ວນບຸກຄົນ

1 answers:

ເຢຍລະມັນໄດ້ຮັບຜົນກະທົບຈາກບັນຫາທີ່ກ່ຽວຂ້ອງກັບຂໍ້ຄວາມຂີ້ເຫຍື້ອທີ່ແຜ່ຂະຫຍາຍຢ່າງກວ້າງຂວາງທີ່ກໍານົດເປົ້າຫມາຍປະຊາກອນທີ່ມີຂໍ້ຄວາມສ່ວນບຸກຄົນ. ຜູ້ທີ່ໄດ້ຮັບການແຈ້ງເຕືອນແຈ້ງເຕືອນອີເມວທີ່ຖືກປັບແຕ່ງດ້ວຍລາຍລະອຽດສ່ວນບຸກຄົນ. ອີເມວເຫຼົ່ານີ້ມີຊື່ເຕັມ, ຈໍານວນໂທລະສັບແລະທີ່ຢູ່ທາງໄປສະນີ .

Andrew Dyhan, ຜູ້ຊ່ຽວຊານຊັ້ນສູງຈາກ Semalt , ຮັບປະກັນວ່າຫົວເລື່ອງຂອງອີເມລ໌ເຫຼົ່ານີ້ແມ່ນວ່າການຈ່າຍເງິນຂອງຜູ້ຮັບເງິນສໍາລັບໃບບິນຂະຫນາດໃຫຍ່ລົ້ມເຫຼວແລະຂໍ້ຄວາມຍັງສືບຕໍ່ຂົ່ມຂູ່ຈະສົ່ງເລື່ອງໄປຫາກົດຫມາຍຫຼື ຖ້າວ່າການຊໍາລະເງິນບໍ່ໄດ້ຖືກຈັດຢູ່ພາຍໃນເວລາທີ່ກໍາຫນົດ. ຊື່ທຸລະກິດທີ່ໃຊ້ໃນຂໍ້ຄວາມແຕກຕ່າງກັນເລັກນ້ອຍໃນບັນດາຜູ້ໃຊ້ແຕ່ລາຍລະອຽດຂອງຂໍ້ມູນສ່ວນຕົວແມ່ນຄ້າຍຄືກັນໃນທຸກກໍລະນີທັງຢູ່ໃນຂໍ້ຄວາມແລະໃນໄຟລ໌ທີ່ເປັນອັນຕະລາຍ.

ປະເພດຂ່າວນີ້ເບິ່ງແທ້ຈິງແລະເຕືອນເປົ້າຫມາຍໃຫ້ຄລິກໃສ່ການແຈ້ງເຕືອນອີເມວ - website design web company. ນັກຄົ້ນຄວ້າ Symantec ສັງເກດເຫັນວ່າການໂຈມຕີຄ້າຍຄືກັນກັບເປົ້າຫມາຍໃນສະຫະປະຊາຊະອານາຈັກແລະແຜ່ຂະຫຍາຍຢ່າງກວ້າງຂວາງໃນເດືອນເມສາປີ 2016. ເມື່ອກົດຂໍ້ຄວາມຂີ້ເຫຍື້ອ, ມັນແວສາມາດເຜີຍແຜ່ຂໍ້ມູນທາງທະນາຄານຕິດເຊື້ອຄອມພິວເຕີປ່ອງຢ້ຽມຂອງຜູ້ຮັບ. ຂໍ້ຄວາມຂີ້ເຫຍື້ອຍັງຊອກຫາເປົ້າຫມາຍສໍາລັບຂໍ້ມູນບັນຊີສ່ວນຕົວຂອງເຂົາເຈົ້າແລະລາຍລະອຽດຂອງທະນາຄານ.

ສ່ວນໃຫຍ່ຂອງຂໍ້ຄວາມສະແປມຫລ້າສຸດທີ່ໄດ້ຮັບການລາຍງານວ່າໄດ້ຖືກລາຍລັກອັກສອນໃນເຢຍລະມັນ. ນັກຄົ້ນຄວ້າບາງຄົນ (Symantec) ປຽບທຽບຄວາມຄ້າຍຄະລຶງະກັນລະຫວ່າງຂໍ້ຄວາມເຫຼົ່ານີ້ກັບຜູ້ທີ່ໄດ້ຖືກສົ່ງໄປຫາເປົ້າຫມາຍອື່ນ ໆ ໃນສະຫະລາຊະອານາຈັກແລະໄດ້ພົບການແຂ່ງຂັນ. ຂໍ້ຄວາມສະແປມທັງສອງຄັ້ງມີຂໍ້ມູນສ່ວນບຸກຄົນກ່ຽວກັບເປົ້າຫມາຍທີ່ຖືກຝັງໄວ້ໃນກາງຂໍ້ຄວາມ..ຄວາມແຕກຕ່າງພຽງແຕ່ວ່າຂໍ້ຄວາມຂີ້ເຫຍື້ອທີ່ຖືກສົ່ງໄປຫາເປົ້າຫມາຍໃນສະຫະລາຊະອານາຈັກໄດ້ຮັບຜູ້ທີ່ຈະໃຫ້ຄລິກໃສ່ການເຊື່ອມຕໍ່ທີ່ນໍາໄປສູ່ເວັບໄຊທ໌ທີ່ເປັນອັນຕະລາຍ, ແຕ່ອີເມວເຍຍລະມັນມີໂປແກຼມຈ່າຍໃນຮູບແບບຂອງໄຟລ໌ .zip. ມັນເປັນເລື່ອງແປກເພາະວ່າຂໍ້ຄວາມຂີ້ເຫຍື້ອຂອງເຢຍລະມັນມີເອກະສານຕິດຂີ້ເຫຍື້ອ .zip ຕິດກັບເອກະສານອື່ນໆ .zip archive attachment.

ອີເມວຂີ້ເຫຍື້ອຂອງເຍຍລະມັນທີ່ບັນຈຸໂປຼແກຼມທີ່ໃຊ້ໄດ້ໃຊ້ນາມສະກຸນໄຟ '.com'. ໄຟລ໌ນີ້ໄດ້ຖືກລ້າງອອກຫຼາຍຂໍ້ມູນທີ່ກໍານົດໄວ້ຂອງມັນເຊິ່ງອາດຈະເປີດເຜີຍຕົ້ນກໍາເນີດຂອງມັນ. ການຂາດການລະບຸຂໍ້ມູນ malware ໃນໄຟລ໌ບໍ່ໄດ້ເຮັດໃຫ້ມັນປອດໄພ, ມັນເປັນ malware ທີ່ປະຕິບັດທີ່ທັນສະໄຫມ. Trojan.Nymaim.B (ຕົວຢ່າງທີ່ພົບເຫັນໂດຍນັກຄົ້ນຄວ້າ Symantec) ໄດ້ນໍາໃຊ້ເຕັກນິກການຫຼີກລ່ຽງ sandbox ສະລັບສັບຊ້ອນເພື່ອປ້ອງກັນບໍ່ໃຫ້ມັນເຮັດວຽກຢູ່ໃນເຄື່ອງ virtual. malware ຖືກອອກແບບມາເພື່ອລັກ, ລະຫັດຜ່ານ, ຂໍ້ມູນຂ່າວສານທະນາຄານແລະຂໍ້ມູນສ່ວນບຸກຄົນອື່ນໆໃນເວລາທີ່ບັນທຶກເປົ້າຫມາຍໃນ.

ຂໍ້ມູນສ່ວນຕົວຈາກເວທີແລະເວັບໄຊທ໌ສາທາລະນະແມ່ນໃຊ້ໂດຍຜູ້ສົ່ງອີເມວເພື່ອສ້າງທັກສະຂອງພວກເຂົາແລະສົ່ງອີເມວຂີ້ເຫຍື້ອໄປຫາເປົ້າຫມາຍທີ່ບໍ່ມີຄວາມສົງໄສ. ການເພີ່ມຂຶ້ນຂອງການນໍາໃຊ້ອິນເຕີເນັດແລະຄວາມກ້າວຫນ້າທາງດ້ານເຕັກໂນໂລຢີຕ່າງໆກໍ່ເປັນອັນຕະລາຍຕໍ່ຜູ້ຮັບອີເມວ, ແລະການໂຈມຕີແບບນີ້ຄາດວ່າຈະເພີ່ມຂຶ້ນໃນອະນາຄົດ. ຜູ້ໃຊ້ອີເມລ໌ຖືກແນະນໍາໂດຍ Symantec ເພື່ອໂທຫາຜູ້ສົ່ງອີເມວເພື່ອຢືນຢັນຂໍ້ຄວາມສະແປມໃດໆກ່ອນທີ່ຈະດໍາເນີນການກ່ຽວກັບອີເມວດັ່ງກ່າວບໍ່ວ່າຈະເປັນແຫຼ່ງທີ່ໄວ້ໃຈຫຼືບໍ່. ການລຶບລ້າງອີເມລທີ່ຫນ້າສົງໄສໃດໆກໍ່ສໍາຄັນໂດຍສະເພາະຖ້າພວກເຂົາມີເອກະສານຕິດຕໍ່ແລະການເຊື່ອມຕໍ່. ການຮັກສາຊອບແວການຮັກສາຄວາມປອດໄພຂອງຄອມພິວເຕີໃນທຸກເວລາຈະປົກປ້ອງຄວາມສ່ຽງແລະປົກປ້ອງຜູ້ໃຊ້ຕໍ່ກັບການປ່ຽນແປງໃຫມ່ຂອງ malware ໃຫມ່. ການບລັອກອີເມວ, ການນໍາໃຊ້ການບໍລິການການກັ່ນຕອງອີເມວ, ກ່ຽວຂ້ອງກັບການໂຈມຕີແບບນີ້ສາມາດຮັກສາຜູ້ຮັບອີເມວໄດ້ປອດໄພ.

November 29, 2017