កំណត់ហេតុផ្សេងៗ

19 មករា 2017

ការលួចបន្លំ Gmail ថ្មីនេះកំពុងបញ្ឆោតដល់អតិថិជនដែលមានព័ត៌មានល្អ: នេះគឺជាការសម្ងាត់ដើម្បីទទួលស្គាល់វា

ក្រុមអ្នកវិភាគសន្តិសុខនៅ WordFence អ្នករចនាម៉ូដឧបករណ៍សន្តិសុខដ៏ល្បីល្បាញបានរកឃើញអ្វីដែលពួកគេហៅថាជាគ្រោងឆ្លើយឆបោកដែលគួរឱ្យចាប់អារម្មណ៍បំផុតដែលបានបោកប្រាស់អតិថិជនហ្គូហ្គោលហ្គូលហ្គូលក្នុងការរកឃើញធាតុដែលងាយយល់របស់ពួកគេ។ ការឆបោកនេះត្រូវបានគេចោទប្រកាន់ថាបានកើនឡើងយ៉ាងរុងរឿងអំពីអតិថិជនរបស់រដ្ឋបាលអ៊ីម៉ែលនិងមានជាប់ពាក់ព័ន្ធដោយចៃដន្យដែលសូម្បីតែភ្នែកដែលរៀបចំបំផុតនឹងគិតថាវាលំបាកក្នុងការកត់ត្រា។ បន្ទាប់ពីបានសម្គាល់ការបោកប្រាស់នេះ WordFence បានប្រកាសដូចគ្នានេះដែរនៅលើប្លុករបស់ខ្លួននិងបានព្រមានពីការរំលោភបំពាននេះ។

តើធ្វើដូចម្តេចវាមានមុខងារ

ការបន្លំតាមលំដាប់លំដោយគឺជាផែនការច្បាស់លាស់ណាស់។ ជនពិការឬកូនកម្មវិធី Gmail ដំបូងនឹងទទួលបានអ៊ីម៉ែលពីអ្វីដែលអតិថិជនមើលឃើញថាជាការទុកចិត្តនៅក្នុងទំនាក់ទំនង។ បន្ថែមទៅអ៊ីម៉ែលគឺជារឿងដែលមានអក្សរសិល្ប៍ទាំងអស់នៃការធ្វើជាស្តង់ដារក្នុងការរចនា .pdf ។ អតិថិជនដែលសង្ស័យដែលមានទំនោរសម្រាប់ការទាញយកការតភ្ជាប់នឹងរកឃើញអ្វីដែលមិនប្រក្រតីលេចឡើងក្នុងជំហានដូចខាងក្រោម។

ការប្រើប្រាស់នៅលើប័ណ្ណសារទឹកដីភាគច្រើនផ្តល់ឱ្យអតិថិជននូវការពិនិត្យឡើងវិញនូវរបាយការណ៍។ ការប៉ះលើការតភ្ជាប់នេះនឹងនាំអ្នកទៅកាន់ទំព័រចូលដោយទំព័រហ្គូហ្គោលដើម្បីទទួលបានប័ណ្ណសារ។ Clueless អតិថិជននឹងរួមបញ្ចូល ID អ៊ីម៉ែលរបស់ពួកគេនិងគន្លឹះសម្ងាត់និងបន្ត។

ទិន្នន័យ URI របស់ជីម៉ែល

ទំព័រចូលនេះគឺជាដំណាក់កាលទីពីរនៃការឆបោកយ៉ាងច្បាស់។ វាពិតជាត្រូវចំណាយពេលអតិថិជនទៅអ្វីដែល earmarks ទាំងអស់នៃការស្មោះត្រង់ទៅនឹងសេចក្ដីល្អ 'ចុះឈ្មោះជាមួយ Google' ទំព័រ។ ម៉ាស៊ីនភ្ញៀវដែលមិនច្បាស់លាស់នឹងរួមបញ្ចូលការទទួលស្គាល់គុណភាពអប់រំរបស់ពួកគេមិនដឹងថាធាតុល្បិចទាំងនោះត្រូវបានបញ្ជូនយ៉ាងល្អិតល្អន់លើប្រព័ន្ធទិន្នន័យ។

ជំហានដោយជំហានសេចក្តីណែនាំដើម្បីសម្គាល់វា

ពត៌មានដ៏សមរម្យនៅទីនេះគឺជា URL នៅលើទំព័រ។ វាប្រើ "data.text / html.https ... " នៅក្នុងការពិតនៅពេលដែលប្លុកបានបង្ហាញនូវព័ត៌មាន URI របស់វានិងមិនមែន URL ។ 'URI ព័ត៌មាន' ដែលបានប្រើជាផ្នែកមួយនៃផែនការនេះរួមបញ្ចូលកំណត់ត្រាទាំងមូលនៅក្នុងរបារតំបន់កម្មវិធី។

នៅពេលដែលអតិថិជនចុចអ្វីដែលគាត់គិតថាជាការភ្ជាប់ទៅការត្រួតពិនិត្យរបាយការណ៍នៅក្នុងអ៊ីម៉ែលនោះវាពិតជាបើកឯកសារមួយនៅក្នុងផ្ទាំងផ្សេងទៀត (ជាមួយស្ទួននៃ 'ចូលដោយប្រើទំព័រ Google') គ្រាន់តែថាមួយនេះគឺជាក្លែងក្លាយហើយផ្ញើព័ត៌មានរបស់អ្នកទៅអ្នកដែលឈ្លានពាន។

ផ្នែកទីពីរនៃព័ត៌មានដើម្បីសម្គាល់ការបោសសំអាតការបន្លំនេះមានប្រភពមកពី Tweet ដែលបង្ហាញដូចខាងក្រោម។ វាបង្ហាញឡើងថាវិធីល្អបំផុតក្នុងការទទួលស្គាល់នេះគឺថាតើអ្នកមានអេក្រង់បង្ហាញការប្តេជ្ញាចិត្តខ្ពស់ដែលបង្ហាញថាការភ្ជាប់ទៅការត្រួតពិនិត្យបណ្ណសារគឺជារូបភាពដែលមានភាពច្របូកច្របល់ (ព្រោះវាមិនមានមាត្រដ្ឋាន) ដែលបើកឯកសារ។ នៅលើឱកាសបិទថាវាជាការតភ្ជាប់ត្រឹមត្រូវមួយវានឹងធ្វើមាត្រដ្ឋានសមរម្យប៉ុន្តែនេះជាថ្មីម្តងទៀតគ្រាន់តែជាអ្វីដែលអតិថិជនពីរនាក់នឹងកត់សម្គាល់ហើយមនុស្សជាច្រើននឹងហុចឱកាសដ៏សំខាន់មួយសម្រាប់។

នៅលើឱកាសបិទដែលអ្នកនៅតែចង់ដឹង, កំណត់ហេតុបណ្ដាញនេះបានហៅការយកចិត្តទុកដាក់ទៅដែលអ្នកអាចទៅកាន់ hasibeenpwned.com និងពិនិត្យមើលជាមួយនឹងអ៊ីម៉ែលរបស់អ្នកនៅលើតំបន់បណ្តាញដែលអាចជឿទុកចិត្តបាននេះ។

តើការឆបោកនេះមានកម្រិតប៉ុនណាទៅ?

យោងតាមចំណុចមួយដោយកំណត់ហេតុបណ្តាញដោយលោក Mark Maunder អគ្គនាយកក្រុមហ៊ុន WordFence ការបន្លំនេះត្រូវបានគេរាប់បញ្ចូលក្នុងរយៈពេលប៉ុន្មានសប្តាហ៍ចុងក្រោយនេះ។ អ្វីដែលជាការសង្កត់ធ្ងន់ថាវាត្រូវបានគណនាមិនមែនដោយអតិថិជនមូលដ្ឋាននោះទេប៉ុន្តែជាអ្នកឯកទេសឬជួបប្រទះអតិថិជនដែលបានរអ៊ូរទាំអំពីការត្រូវបានវាយប្រហារដោយវា។ ការពិតត្រូវបានប្រាប់ថាមានតិចតួចសូម្បីតែក្រុមហ៊ុន Google អាចធ្វើដើម្បីប្រឆាំងនឹងការរំលោភបំពានបែបនេះដូចដែលសេចក្តីប្រកាសពី Google បានលើកឡើង:

យើងយកចិត្តទុកដាក់លើបញ្ហានេះហើយបន្តពង្រឹងភាពតានតឹងរបស់យើងប្រឆាំងនឹងបញ្ហានេះ។ យើងជួយការពារអតិថិជនពីការរំលោភបំពានបន្លំនៅក្នុងវិធីនៃការរួមបញ្ចូល: ការរៀនម៉ាស៊ីនដែលមានមូលដ្ឋានលើការកំណត់អត្តសញ្ញាណនៃសារបន្លំជូនដំណឹងសុវត្ថិភាពដែលណែនាំអតិថិជនអំពីការតភ្ជាប់ដែលមានគ្រោះថ្នាក់នៅក្នុងសារនិងកម្មវិធីជៀសវាងការចុះហត្ថលេខាចូលគួរឱ្យសង្ស័យនិងមេឃជាដែនកំណត់ ពី​ទីនោះ។ អតិថិជនក៏អាចធ្វើការបញ្ជាក់ពីដំណាក់កាលពីរសម្រាប់សុវត្ថិភាពទិន្នន័យបន្ថែមផងដែរ។ "

តើអ្នកនឹងការពារខ្លួនអ្នកពីការរំលោភបំពានបែបនេះយ៉ាងដូចម្តេច?

ក្នុងករណីដែលអ្នកគិតថាអ្នកមានគ្រោះថ្នាក់អ្វីដែលល្អបំផុតដែលត្រូវធ្វើគឺប្តូរកូនសោសម្ងាត់របស់អ្នកហើយវាត្រូវបានផ្តល់ឱ្យអ្នកវាយប្រហារដែលឥឡូវនេះអ្នកមិនបានរក្សាទុកអ្នកចេញពីកំណត់ត្រាផ្ទាល់ខ្លួនរបស់អ្នកដោយធ្វើដូចគ្នានេះដែរពីចុងបញ្ចប់។ អ្នកអាចបង្កើតកំណត់ត្រាសកម្មភាពសម្រាប់កត់ត្រាសកម្មភាពកត់ត្រារបស់អ្នកដើម្បីមើលថាតើមនុស្សម្នាក់ទៀតបានកត់ចំណាំនៅក្នុងកំណត់ត្រារបស់អ្នកដែរឬទេ។ អ្នកអាចធ្វើដូច្នេះបានដោយការបើកកំណត់ត្រាជីម៉ែលរបស់អ្នកហើយបន្ទាប់មកទៀតនៅលើមូលដ្ឋានខាងស្ដាំចុចលើពត៌មានលំអិត។

ក្នុងករណីដែលអ្នកមិនត្រូវបានគេចាប់រំលោភនិងសង្ស័យថាអ្នកប្រហែលជាចាប់បានការទាក់ទងបែបនេះក្នុងប៉ុន្មានសប្តាហ៍ថ្មីៗនេះនោះឥឡូវនេះជាពេលសមរម្យដើម្បីផ្លាស់ប្តូរគន្លឹះសម្ងាត់នោះ។

ដូចដែល Google បានហៅការយកចិត្តទុកដាក់វិធីសាស្រ្តដ៏ល្អបំផុតដើម្បីរក្សាសុវត្ថិភាពទុកចិត្តគឺត្រូវផ្តល់ការបញ្ជាក់ដំណាក់កាលពីរឬពិនិត្យរកមើលសុវត្ថិភាពបន្ថែមទៀត។

ជាមួយនឹងអត្តសញ្ញាណអ៊ីមែលរបស់អតិថិជននិងពាក្យសម្ងាត់អ្នកវាយប្រហារអាចធ្វើអ្វីដែលគាត់ស្រលាញ់ជាមួយនឹងការបញ្ជាក់។ ដូច្នេះជាការពិតវាល្អសម្រាប់ផ្លាស់ប្តូរពាក្យសម្ងាត់ Gmail របស់អ្នកជារៀងរាល់ពេលហើយបន្ទាប់មកដើម្បីរក្សាសុវត្ថិភាព។

&bsp

GTranslate Your license is inactive or expired, please subscribe again!