គណនីរបស់អ្នកត្រូវបានបោកប្រាស់តាមអ៊ីមែល
ដោយសារយុទ្ធសាស្ត្រលើអ៊ីនធឺណិតកាន់តែរីកចម្រើន វាជារឿងសំខាន់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការរក្សាការប្រុងប្រយ័ត្ន ខណៈពេលកំពុងរុករកគេហទំព័រ និងគ្រប់គ្រងអ៊ីមែល។ ការបោកប្រាស់តាមអ៊ីមែល 'គណនីរបស់អ្នកបានស្ងប់ស្ងាត់ហើយ' គឺជាការបោកប្រាស់ថ្មីមួយដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកទទួលឱ្យចែករំលែកព័ត៌មានរសើប។ តាមរយៈការប្រើប្រាស់ការព្រមានក្លែងក្លាយ និងជាភាសាបន្ទាន់ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមានគោលបំណងបំភ័យអ្នកប្រើប្រាស់ឱ្យចាត់វិធានការភ្លាមៗ ដែលអាចនាំឱ្យមានផលវិបាកធ្ងន់ធ្ងរ ចាប់ពីការបាត់បង់ផ្នែកហិរញ្ញវត្ថុ រហូតដល់ការសម្របសម្រួលសុវត្ថិភាពតាមអ៊ីនធឺណិត។
តារាងមាតិកា
ការយល់ដឹងអំពីយុទ្ធសាស្ត្រ៖ ការអះអាងមិនពិតនៃភាពអសកម្មនៃគណនី
អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណកំណែជាច្រើននៃអ៊ីមែលបោកប្រាស់ 'គណនីរបស់អ្នកត្រូវបានរំខាន' ដែលនីមួយៗមានការប្រែប្រួលបន្តិចបន្តួច ប៉ុន្តែមានគោលបំណងដូចគ្នាបេះបិទ។ អ៊ីមែលទាំងនេះជូនដំណឹងដល់អ្នកទទួលថាគណនីរបស់ពួកគេអសកម្មរយៈពេល 364 ថ្ងៃ ហើយនឹងត្រូវបានលុប ប្រសិនបើពួកគេមិនធ្វើសកម្មភាពលឿន។ សំឡេងបន្ទាន់របស់អ៊ីមែលលើកទឹកចិត្តឱ្យអ្នកប្រើប្រាស់ចុចលើតំណ ដើម្បីជៀសវាងការបាត់បង់សមតុល្យគណនីរបស់ពួកគេ។ នៅក្នុងកំណែដែលគេស្គាល់ទាំងពីរ អ្នកប្រើប្រាស់ត្រូវបានបញ្ជូនទៅក្រុម Telegram សម្រាប់ 'ការគាំទ្រអតិថិជន' និងជំនួយក្នុងការស្ដារមូលនិធិរបស់ពួកគេ។
នៅពេលចុចលើតំណភ្ជាប់ អ្នកប្រើប្រាស់ត្រូវបានគេនាំទៅកាន់គេហទំព័រក្លែងក្លាយដែលដូចគ្នាបេះបិទ ដែលពួកគេត្រូវបានគេប្រាប់ថាគណនីរបស់ពួកគេមានសមតុល្យរូបិយប័ណ្ណគ្រីបតូច្រើន ដែលជាធម្មតាមានប្រហែល 1.3426 BTC ។ ទំព័រក្លែងបន្លំអះអាងមិនពិតថាសមតុល្យនេះត្រូវបានប្រមូលតាមរយៈការជីកយករ៉ែពពកដោយស្វ័យប្រវត្តិក្នុងរយៈពេលអសកម្ម។ អ្នកប្រើត្រូវបានណែនាំឱ្យចូល និងដាក់សំណើដកប្រាក់ដើម្បីការពារគណនីមិនឱ្យត្រូវបាន 'រារាំង' និងដើម្បីរក្សា' ប្រាក់ចំណូលរបស់ពួកគេ។'
ច្រកផ្លូវទៅកាន់ចោរកម្ម៖ ចេតនាពិតនៅពីក្រោយកលល្បិច
យុទ្ធសាស្ត្រនេះត្រូវបានរចនាឡើងដើម្បីទាញយកភាពបន្ទាន់របស់ជនរងគ្រោះដោយស្នើសុំលិខិតសម្គាល់ការចូលដើម្បី 'ផ្ទៀងផ្ទាត់' គណនីរបស់ពួកគេ។ ទោះជាយ៉ាងណាក៏ដោយ នៅពេលដែលអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានសម្ងាត់របស់ពួកគេនៅលើគេហទំព័រក្លែងក្លាយ ព័ត៌មានត្រូវបានផ្ញើភ្លាមៗទៅកាន់អ្នកបោកប្រាស់។ នេះអនុញ្ញាតឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតលួចចូលគណនីជនរងគ្រោះ ដោយប្រើព័ត៌មានសម្ងាត់ដើម្បីចូលប្រើទិន្នន័យរសើប គណនីហិរញ្ញវត្ថុ និងធនធានដ៏មានតម្លៃផ្សេងទៀត។ នៅពេលដែលអ្នកបោកប្រាស់មានសិទ្ធិចូលប្រើនេះ ពួកគេក៏អាចលក់ទិន្នន័យដែលបានលួចទៅបណ្តាញឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតផ្សេងទៀត ដែលនាំឱ្យមានបញ្ហាកាន់តែទូលំទូលាយ ដូចជាការលួចអត្តសញ្ញាណ និងប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត។
ការទទួលស្គាល់ទង់ក្រហម៖ របៀបទទួលស្គាល់យុទ្ធសាស្ត្របន្លំ
អ៊ីមែលដូចជា 'គណនីរបស់អ្នកបានស្ងប់ស្ងាត់ហើយ' ពឹងផ្អែកលើយុទ្ធសាស្ត្រក្លែងបន្លំបុរាណ រួមទាំងការប្រើប្រាស់ភាសាដែលធ្លាប់ស្គាល់ ការអំពាវនាវជាបន្ទាន់ឱ្យធ្វើសកម្មភាព និងការក្លែងបន្លំជាស្ថាប័នស្របច្បាប់។ នេះជារបៀបកំណត់អត្តសញ្ញាណការបោកប្រាស់ទាំងនេះ៖
- តម្រូវការបន្ទាន់ និងសកម្មភាពគួរឱ្យសង្ស័យ ៖ ក្រុមហ៊ុនស្របច្បាប់កម្រទាមទារឱ្យមានសកម្មភាពភ្លាមៗនៅថ្ងៃតែមួយ ជាពិសេសនៅពេលដែលវាពាក់ព័ន្ធនឹងសុវត្ថិភាពគណនី។ ការគំរាមកំហែងនៃការបិទគណនីក្នុងរយៈពេល 24 ម៉ោងគឺជាសញ្ញាច្បាស់លាស់នៃយុទ្ធសាស្ត្រមួយ។
- តំណភ្ជាប់ទំនាក់ទំនងមិនធម្មតា ៖ អ្នកបោកប្រាស់ជាញឹកញាប់ប្រើវិធីសាស្រ្តទំនាក់ទំនងដែលមិនសមហេតុផល ដូចជាក្រុម Telegram ឬ WhatsApp ជំនួសឱ្យបណ្តាញគាំទ្រផ្លូវការ។ អង្គការដែលអាចទុកចិត្តបានផ្តល់នូវការគាំទ្រអតិថិជនជាផ្លូវការ ហើយនឹងមិនដឹកនាំអ្នកទៅកាន់កម្មវិធីផ្ញើសារក្រៅផ្លូវការទេ។
- URLs និង Domains ដែលមិនធ្លាប់ស្គាល់ ៖ បើទោះបីជាអ៊ីមែលនេះមើលទៅពិតប្រាកដក៏ដោយ សូមពិនិត្យមើល URL របស់គេហទំព័រនេះយ៉ាងជិតស្និទ្ធ។ គេហទំព័របន្លំជាញឹកញាប់ប្រើឈ្មោះដែនដែលធ្វើត្រាប់តាមសេវាកម្មស្របច្បាប់ ប៉ុន្តែអាចមានអក្ខរាវិរុទ្ធខុស ឬតួអក្សរមិនធម្មតា។
ហានិភ័យកាន់តែទូលំទូលាយ៖ លើសពីការសម្របសម្រួលគណនី
ការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះយុទ្ធសាស្ត្រនេះអាចនាំឱ្យមានលទ្ធផលច្រើនជាងការលួចព័ត៌មានសម្ងាត់ទៅទៀត។ អ៊ីមែលបន្លំទាំងនេះច្រើនតែមានហានិភ័យដូចជា៖
- ការបាត់បង់ផ្នែកហិរញ្ញវត្ថុ ៖ តាមរយៈការចូលប្រើគណនីរបស់អ្នកប្រើប្រាស់ អ្នកបោកប្រាស់អាចធ្វើប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត ឬឆក់យកទ្រព្យសម្បត្តិឌីជីថល។
- ការលួចអត្តសញ្ញាណ ៖ អ្នកបោកប្រាស់អាចប្រើប្រាស់ព័ត៌មានលម្អិតនៃការចូលដែលប្រមូលបាន ដើម្បីចូលប្រើគណនីផ្សេងទៀតដែលភ្ជាប់ជាមួយព័ត៌មានអត្តសញ្ញាណដូចគ្នា ដែលនាំទៅដល់ការបំពានកាន់តែទូលំទូលាយនៅក្នុងភាពឯកជន និងការលួចអត្តសញ្ញាណ។
- ការឆ្លងឧបករណ៍ ៖ បន្ថែមពីលើការបន្លំ អ្នកក្លែងបន្លំជារឿយៗរួមបញ្ចូលតំណភ្ជាប់ដែលមិនមានសុវត្ថិភាព ឬឯកសារភ្ជាប់នៅក្នុងអ៊ីមែលទាំងនេះ។ នៅពេលបើក ទាំងនេះអាចទាញយកមេរោគ ឬកម្មវិធីដែលបង្កគ្រោះថ្នាក់ផ្សេងទៀតដាក់លើឧបករណ៍។ មេរោគនេះអាចលួចទិន្នន័យ តាមដានការចុចគ្រាប់ចុច ឬសូម្បីតែគ្រប់គ្រងឧបករណ៍ពីចម្ងាយ។
ហានិភ័យមេរោគ៖ របៀបដែលអ៊ីមែលបន្លំរីករាលដាលកម្មវិធីដែលបង្កគ្រោះថ្នាក់
បន្ថែមពីលើការលួចព័ត៌មានសម្ងាត់ អ៊ីមែលបន្លំដូចជា 'គណនីរបស់អ្នកបានស្ងប់ស្ងាត់ហើយ' ជាញឹកញាប់មានតំណភ្ជាប់ព្យាបាទ ឬឯកសារភ្ជាប់ដែលចែកចាយមេរោគ។ អ៊ីមែលដែលផ្ទុកដោយមេរោគ ជាធម្មតារួមមានឯកសារភ្ជាប់ដែលមានគ្រោះថ្នាក់ (ដូចជាឯកសារដែលអាចប្រតិបត្តិបាន ឬឯកសារការិយាល័យ) ឬតំណភ្ជាប់ដែលនាំទៅដល់គេហទំព័រដែលមានមេរោគ។ ឯកសារមួយចំនួន ជាពិសេសឯកសារដែលបានបង្កប់នៅក្នុងឯកសារ Office អាចតម្រូវឱ្យអ្នកប្រើប្រាស់បើកម៉ាក្រូ ដែលបង្កឱ្យមេរោគដំណើរការ។ នៅពេលដែលសកម្ម មេរោគអាចធ្វើសកម្មភាពជាច្រើន ចាប់ពីការលួចទិន្នន័យ រហូតដល់ការត្រួតពិនិត្យប្រព័ន្ធ។
ការអនុវត្តល្អបំផុតសម្រាប់ការរក្សាសុវត្ថិភាព៖ ជៀសវាងការលួចបន្លំ
ខណៈពេលដែលយុទ្ធសាស្ត្រនេះប្រើល្បិចកលល្បិច ការដឹងអំពីការអនុវត្តល្អបំផុតអាចជួយអ្នកឱ្យមានសុវត្ថិភាព៖
- ផ្ទៀងផ្ទាត់ជាមួយប៉ុស្តិ៍ផ្លូវការ ៖ ប្រសិនបើអ្នកទទួលបានអ៊ីមែលគួរឱ្យសង្ស័យ កុំប្រើព័ត៌មានលម្អិតទំនាក់ទំនងដែលបានផ្តល់ឱ្យ។ ផ្ទុយទៅវិញ រកមើលគេហទំព័រផ្លូវការរបស់ស្ថាប័ន ហើយទាក់ទងដោយផ្ទាល់តាមរយៈបណ្តាញដែលស្គាល់ និងផ្ទៀងផ្ទាត់។
- ពិនិត្យព័ត៌មានលម្អិតអ៊ីម៉ែល ៖ រកមើលភាពមិនស៊ីសង្វាក់គ្នានៅក្នុងអាសយដ្ឋានអ៊ីមែល URLs និងខ្លឹមសាររបស់អ្នកផ្ញើ។ កំហុសវេយ្យាករណ៍ ឬឃ្លាមិនប្រក្រតី ជារឿយៗជាទង់ក្រហម។
- បើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) : ប្រសិនបើគណនីរបស់អ្នកគាំទ្រ MFA សូមបើកវា។ ទោះបីជាអ្នកក្លែងបន្លំទទួលបានលិខិតសម្គាល់ការចូលរបស់អ្នកក៏ដោយ ពួកគេនឹងប្រឈមមុខនឹងរបាំងបន្ថែមដែលអាចរារាំងពួកគេពីការចូលប្រើបាន។
- ជៀសវាងការចុចលើតំណភ្ជាប់ដែលមិនស្គាល់ ៖ មុនពេលចុចលើតំណ សូមផ្លាស់ទីទស្សន៍ទ្រនិចរបស់អ្នកនៅលើវា ដើម្បីមើល URL ជាមុន។ ប្រសិនបើវាមើលទៅមិនច្បាស់ ឬគួរឱ្យសង្ស័យ យកល្អគួរតែជៀសវាងទាំងអស់គ្នា។
ដោយរក្សាការប្រុងប្រយ័ត្ន និងផ្តល់ព័ត៌មាន អ្នកប្រើប្រាស់អាចការពារខ្លួនបានប្រសើរជាងមុនពីយុទ្ធសាស្ត្រដូចជា 'គណនីរបស់អ្នកបានស្ងប់ស្ងាត់ហើយ' និងជៀសវាងការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃល្បិចបោកបញ្ឆោតរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។
