ការនេសាទត្រីគឺជាទម្រង់ជាក់លាក់នៃការបន្លំដែលត្រូវបានកំណត់គោលដៅលើអ្នកជំនួញជាន់ខ្ពស់អ្នកគ្រប់គ្រងនិងអ្នកដែលចូលចិត្ត។ វាខុសគ្នាពីការឆបោកធម្មតានៅក្នុងការឆក់ត្រីឆ្លាំងអ៊ីម៉ែលឬទំព័រវិបដែលប្រើគ្រោងការក្បត់មើលទៅលើរូបរាងជាផ្លូវការឬធ្ងន់ធ្ងរហើយជាទូទៅសំដៅទៅលើនរណាម្នាក់ជាពិសេស។
សម្រាប់ទស្សនវិស័យជាធម្មតា ការបន្លំ ដែលមិនមែនជាត្រីបាឡែនជាធម្មតាគឺការប៉ុនប៉ងដើម្បីទទួលព័ត៌មានចូលរបស់នរណាម្នាក់ចូលទៅបណ្តាញប្រព័ន្ធផ្សព្វផ្សាយសង្គមឬធនាគារមួយ។ ក្នុងករណីទាំងនោះគេហទំព័រអ៊ីម៉ែលឬគេហទំព័របន្លំមានលក្ខណៈធម្មតាធម្មតាចំណែកឯការឆបោកវិញទំព័រនេះត្រូវបានបង្កើតឡើងដើម្បីដោះស្រាយបញ្ហាអ្នកចាត់ចែង / អ្នកប្រតិបត្តិដែលត្រូវបានគេដាក់។
ចំណាំ: ការបន្លំ Spear គឺជាការវាយប្រហារបោកបញ្ឆោតប្រឆាំងនឹងនរណាម្នាក់ជាក់លាក់ដូចជាបុគ្គលឬក្រុមហ៊ុនជាដើម។ ដូច្នេះការនេសាទត្រីក៏អាចត្រូវបានចាត់ទុកថាជាការលួចបន្លំ។
តើអ្វីទៅជាគោលបំណងនៃការនេសាទត្រី?
ចំនុចនោះគឺការបោកបញ្ឆោតអ្នកណាម្នាក់ក្នុងអ្នកគ្រប់គ្រងជាន់ខ្ពស់ឱ្យបកស្រាយពត៌មានក្រុមហ៊ុនសម្ងាត់។ ជាទូទៅវាកើតឡើងនៅក្នុងទម្រង់ពាក្យសម្ងាត់មួយទៅកាន់គណនីប្រកាន់អក្សរតូចធំដែលអ្នកវាយប្រហារអាចចូលដំណើរការដើម្បីទទួលបានព័ត៌មានបន្ថែម។
ល្បែងចុងបញ្ចប់នៅក្នុងការវាយប្រហារលួចឆ្មក់ដូចជាការនេសាទត្រីគឺដើម្បីបំភ័យអ្នកទទួល។ ដើម្បីបញ្ចុះបញ្ចូលពួកគេថាពួកគេត្រូវចាត់វិធានការដើម្បីបន្តដូចជាចៀសវាងថ្លៃឈ្នួលផ្នែកច្បាប់ដើម្បីរារាំងការគេចវេះបញ្ឈប់ក្រុមហ៊ុនពីការក្ស័យធនជាដើម។
តើឈ្លានពានត្រីឆ្លាមមានលក្ខណៈដូចម្តេច?
ត្រីបាឡែនដូចជាការលេងល្បែងបន្លំណាមួយដែលជាប់ទាក់ទងនឹងទំព័រវ៉ិបសាយឬអ៊ីម៉ែលក្លែងបន្លំដែលជាការស្របច្បាប់និងបន្ទាន់។ ពួកគេត្រូវបានរចនាឡើងដើម្បីមើលទៅដូចជាអ៊ីម៉ែលជំនួញដ៏សំខាន់ឬអ្វីមួយពីនរណាម្នាក់ដែលមានសិទ្ធិអំណាចស្របច្បាប់ទាំងខាងក្រៅឬខាងក្នុងពីក្រុមហ៊ុនដោយខ្លួនវាផ្ទាល់។
ការប៉ុនប៉ងនេសាទត្រីបាឡែនហាក់ដូចជាតំណភ្ជាប់ទៅវេបសាយធម្មតាដែលអ្នកធ្លាប់ស្គាល់។ វាប្រហែលជាស្នើសុំព័ត៌មានចូលរបស់អ្នកដូចអ្នកចង់បាន។ ទោះជាយ៉ាងណាក៏ដោយប្រសិនបើអ្នកមិនប្រុងប្រយ័ត្នទេអ្វីដែលកើតឡើងបន្ទាប់មកគឺបញ្ហា។
នៅពេលអ្នកព្យាយាមបញ្ជូនព័ត៌មានរបស់អ្នកទៅក្នុងប្រអប់ចូលអ្នកប្រហែលជាប្រាប់ថាព័ត៌មានមិនត្រឹមត្រូវហើយអ្នកគួរតែព្យាយាមម្តងទៀត។ គ្មានគ្រោះថ្នាក់អ្វីទេ? អ្នកទើបតែបញ្ចូលពាក្យសម្ងាត់របស់អ្នកមិនត្រឹមត្រូវ ... នោះជាគ្រោងការក្បត់។
អ្វីដែលកើតឡើងនៅពីក្រោយឆាកគឺថានៅពេលអ្នកបញ្ចូលព័ត៌មានរបស់អ្នកចូលទៅក្នុងគេហទំព័រក្លែងក្លាយ (ដែលពិតជាមិនអាចចូលអ្នកព្រោះវាមិនពិតប្រាកដ) ព័ត៌មានដែលអ្នកបានបញ្ចូលត្រូវបានបញ្ជូនទៅអ្នកវាយប្រហារហើយបន្ទាប់មកអ្នកត្រូវបានបញ្ជូនបន្តទៅ គេហទំព័រពិតប្រាកដ។ អ្នកសាកល្បងពាក្យសម្ងាត់របស់អ្នកម្តងទៀតហើយវាដំណើរការល្អ។
នៅចំណុចនេះអ្នកមិនដឹងថាទំព័រនេះជាក្លែងក្លាយនោះទេហើយថានរណាម្នាក់ទើបតែលួចពាក្យសម្ងាត់របស់អ្នក។ ទោះយ៉ាងណាអ្នកវាយប្រហារឥឡូវនេះមានឈ្មោះអ្នកប្រើនិងពាក្យសម្ងាត់របស់អ្នកទៅកាន់គេហទំព័រដែលអ្នកគិតថាអ្នកបានចូល។
ជំនួសឱ្យតំណមួយការក្លែងបន្លំអាចមានអ្នកទាញយកកម្មវិធីមួយដើម្បីមើលឯកសារឬរូបភាព។ កម្មវិធីនេះទោះបីជាពិតឬមិនពិតក៏ដោយក៏វាមានការវិនិច្ឆ័យអាក្រក់ដែលត្រូវបានគេប្រើដើម្បីតាមដានអ្វីដែលអ្នកវាយឬលុបអ្វីពីកុំព្យូទ័ររបស់អ្នក។
តើសត្វល្មើសខុសគ្នាពីការក្លែងបន្លំផ្សេងទៀតឬយ៉ាងណា
នៅក្នុងការ ក្លែងបន្លំជាធម្មតា ទំព័របណ្ដាញ / អ៊ីមែលអាចជាការព្រមានក្លែងក្លាយពីធនាគារឬ PayPal របស់អ្នក។ ទំព័រក្លែងក្លាយអាចបំភ័យគោលដៅដោយការអះអាងថាគណនីរបស់ពួកគេត្រូវបានចោទប្រកាន់ឬវាយប្រហារហើយពួកគេត្រូវតែបញ្ចូលលេខសម្គាល់និងពាក្យសម្ងាត់របស់ពួកគេដើម្បីបញ្ជាក់ពីការចោទប្រកាន់ឬដើម្បីបញ្ជាក់ពីអត្តសញ្ញាណរបស់ពួកគេ។
នៅក្នុងករណីនេសាទត្រីឆ្អឹងខ្នងទំព័រអ៊ីម៉េលដែលលាក់ខ្លួននឹងមានទម្រង់បែបបទកម្រិតប្រតិបត្តិជាន់ខ្ពស់។ មាតិកានឹងត្រូវបានបង្កើតឡើងដើម្បីកំណត់គោលដៅលើអ្នកគ្រប់គ្រងជាន់ខ្ពស់ដូចជានាយកប្រតិបត្តិឬក៏គ្រាន់តែជាអ្នកគ្រប់គ្រងដែលអាចទាញបានច្រើននៅក្នុងក្រុមហ៊ុនឬអ្នកដែលអាចមានគណនីមានតម្លៃ។
អ៊ីធឺណិតឬវេបសាយអាចនាំមកនូវទឡ្ហីករណ៍ក្លែងក្លាយសារក្លែងក្លាយពី FBI ឬក៏ពាក្យបណ្តឹងផ្លូវច្បាប់មួយចំនួន។
តើខ្ញុំត្រូវការពារខ្លួនពីការវាយប្រហារពីការលង់លក់?
មធ្យោបាយងាយស្រួលបំផុតដើម្បីការពារខ្លួនអ្នកពីការធ្លាក់ចុះសម្រាប់ការបោក ចោរ គឺត្រូវដឹងអំពីអ្វីដែលអ្នកចុច។ វាពិតជាសាមញ្ញណាស់។ ចាប់តាំងពីការនេសាទត្រីបានកើតឡើងនៅលើអ៊ីម៉ែលនិងគេហទំព័រអ្នកអាចចៀសវាងតំណភ្ជាប់មិនពិតទាំងអស់ដោយការយល់ដឹងអំពីអ្វីដែលពិតនិងអ្វីដែលមិនមែន។
ឥឡូវនេះវាមិនតែងតែអាចដឹងពីអ្វីដែលក្លែងក្លាយនោះទេ។ ពេលខ្លះអ្នកទទួលបានអ៊ីម៉ែលថ្មីពីនរណាម្នាក់ដែលអ្នកមិនដែលផ្ញើអ៊ីម៉ែលពីមុនមកហើយពួកគេអាចនឹងបញ្ជូនអ្នកនូវអ្វីមួយដែលហាក់ដូចជាស្របច្បាប់ទាំងស្រុង។
ទោះជាយ៉ាងណាក៏ដោយប្រសិនបើអ្នកក្រឡេកមើល URL នៅក្នុងកម្មវិធីរុករកបណ្ដាញរបស់អ្នកហើយត្រូវប្រាកដថាមើលជុំវិញគេហទំព័រសូម្បីតែមួយរយៈខ្លីសម្រាប់អ្វីដែលមើលទៅតិចតួចអ្នកអាចបន្ថយឱកាសរបស់អ្នកក្នុងការវាយប្រហារតាមរបៀបនេះ។
សូមមើល របៀបការពារខ្លួនអ្នកពីការបន្លំតាមការបន្លំ ដើម្បីទទួលបានព័ត៌មានបន្ថែម។
តើនាយកប្រតិបត្តិនិងអ្នកចាត់ការពិតជាធ្លាក់ចុះសម្រាប់ការ Whaling អ៊ីម៉ែលទាំងនេះ?
បាទជាអកុសលអ្នកចាត់ការទូទៅជារឿយៗប្រទះនឹងការឆបោកតាមអ៊ីម៉ែល។ យកការឆបោកបោកបញ្ឆោតបង្គោល FBI ឆ្នាំ 2008 ជាឧទាហរណ៍។
នាយកប្រតិបត្តិរបស់ក្រុមហ៊ុនចំនួន 20.000 នាក់ត្រូវបានគេវាយប្រហារហើយប្រហែល 2000 នាក់នៃពួកគេបានធ្លាក់ចុះចំពោះការឆបោកបសុសត្វដោយចុចលើតំណនៅក្នុងអ៊ីមែល។ ពួកគេជឿថាវានឹងទាញយកកម្មវិធីបន្ថែមពិសេសដើម្បីមើលដីកាបង្គាប់ទាំងមូល។
ជាការពិតកម្មវិធីដែលបានភ្ជាប់គ្នានេះគឺជា Keylogger ដែលបានកត់ត្រាសម្ងាត់ពាក្យសម្ងាត់របស់នាយកប្រតិបត្តិនិងបញ្ជូនពាក្យសម្ងាត់ទាំងនោះទៅមនុស្សប្រុស។ ជាលទ្ធផលរាល់ក្រុមហ៊ុនដែលបានសម្រុះសម្រួលគ្នាចំនួន 2000 នាក់ត្រូវបានគេលួចចូលថែមទៀតនៅពេលឥឡូវនេះដែលអ្នកវាយប្រហារមានព័ត៌មានដែលពួកគេត្រូវការ។