គណនីបានបំពានលក្ខខណ្ឌនៃសេវាកម្មរបស់យើង ការបោកប្រាស់តាមអ៊ីមែល
អ៊ីមែលដែលមិននឹកស្មានដល់ដែលទាមទារសកម្មភាពបន្ទាន់គួរតែត្រូវបានដោះស្រាយដោយប្រុងប្រយ័ត្នជានិច្ច។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតពឹងផ្អែកលើការភ័យស្លន់ស្លោ និងការភាន់ច្រឡំដើម្បីរៀបចំអ្នកទទួលឱ្យធ្វើសកម្មភាពដោយមិនចាំបាច់ផ្ទៀងផ្ទាត់ប្រភព។ ការរក្សាការប្រុងប្រយ័ត្នគឺមានសារៈសំខាន់ ជាពិសេសនៅពេលដែលសារគំរាមកំហែងដល់ការផ្អាកគណនី ឬការរំលោភលើគោលការណ៍ទាមទារសំណង។ អ៊ីមែលដែលហៅថា 'គណនីបានបំពានលក្ខខណ្ឌនៃសេវាកម្មរបស់យើង' មិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ។ ពួកវាជាផ្នែកមួយនៃយុទ្ធនាការបន្លំបន្លំដែលបង្កើតឡើងយ៉ាងប្រុងប្រយ័ត្ន ដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានរសើប។
តារាងមាតិកា
ការក្លែងបន្លំដ៏គួរឱ្យជឿជាក់៖ អ្នកផ្តល់គណនីដែនក្លែងក្លាយ
ការវិភាគសន្តិសុខតាមអ៊ីនធឺណិតបង្ហាញថា អ៊ីមែលទាំងនេះក្លែងបន្លំជាការជូនដំណឹងពី 'អ្នកផ្តល់សេវាគណនីដែន' ដែលត្រូវបានគេសន្មត់ថា។ សារនេះជាធម្មតាអះអាងថា គណនីរបស់អ្នកទទួលបានរំលោភលើលក្ខខណ្ឌនៃសេវាកម្មរបស់វេទិកា ហើយនឹងត្រូវបានផ្អាកក្នុងពេលឆាប់ៗនេះ។
ដើម្បីបង្កើនភាពជឿជាក់ អ៊ីមែលនេះរួមបញ្ចូលប៊ូតុង ឬតំណភ្ជាប់អំពាវនាវឱ្យធ្វើសកម្មភាពដែលមានស្លាកថា 'ដោះស្រាយបញ្ហា'។ ពាក្យពេចន៍នេះបង្ហាញថាអ្នកប្រើប្រាស់អាចការពារការផ្អាកដោយផ្ទៀងផ្ទាត់គណនីរបស់ពួកគេ។ តាមពិតទៅ តំណភ្ជាប់នេះបញ្ជូនជនរងគ្រោះទៅកាន់គេហទំព័រក្លែងបន្លំដែលគ្រប់គ្រងដោយអ្នកបោកប្រាស់។
សម្លេងនៃអ៊ីមែលនេះមានបំណងបន្ទាន់ និងមានសិទ្ធិអំណាច។ សម្ពាធផ្លូវចិត្តនេះត្រូវបានរចនាឡើងដើម្បីជំរុញអ្នកទទួលឱ្យចុចលើតំណភ្ជាប់ដោយមិនបានពិនិត្យសារដោយប្រុងប្រយ័ត្នសម្រាប់សញ្ញាព្រមាន។
អន្ទាក់ទំព័រចូលក្លែងក្លាយ
ការចុចលើតំណភ្ជាប់ដែលបានផ្តល់ឱ្យនឹងបើកទំព័រចូលក្លែងក្លាយ។ គេហទំព័រក្លែងបន្លំនេះច្រើនតែធ្វើត្រាប់តាមរូបរាងរបស់អ្នកផ្តល់សេវាអ៊ីមែលល្បីៗដូចជា Gmail, Yahoo Mail ឬផ្សេងទៀត។ ប្លង់ ម៉ាកយីហោ និងធាតុផ្សំនៃការរចនាអាចមើលទៅគួរឱ្យជឿជាក់នៅពេលមើលដំបូង។
ទោះជាយ៉ាងណាក៏ដោយ គោលបំណងពិតរបស់ទំព័រនេះគឺដើម្បីប្រមូលព័ត៌មានសម្ងាត់សម្រាប់ចូល។ អ្នកទស្សនាត្រូវបានណែនាំឲ្យបញ្ចូលអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់របស់ពួកគេដើម្បី «ផ្ទៀងផ្ទាត់» គណនីរបស់ពួកគេ។ ព័ត៌មានណាមួយដែលបានដាក់ស្នើតាមរយៈទម្រង់បែបបទនេះត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅកាន់អ្នកវាយប្រហារ។
នៅពេលដែលអ្នកបោកប្រាស់ទទួលបានព័ត៌មានបញ្ជាក់អត្តសញ្ញាណទាំងនេះ ពួកគេអាច៖
- លួចយកគណនីអ៊ីមែលរបស់ជនរងគ្រោះ។
- ចូលមើលព័ត៌មានរសើបដែលរក្សាទុកក្នុងសារ។
- ផ្ញើអ៊ីមែលបន្លំទៅកាន់ទំនាក់ទំនង។
- ព្យាយាមកំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់សេវាកម្មធនាគារ ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ឬសេវាកម្មអនឡាញផ្សេងទៀត។
- ចែកចាយមេរោគដោយប្រើគណនីដែលរងការលួចចូល។
ដោយសារតែមនុស្សជាច្រើនប្រើប្រាស់ពាក្យសម្ងាត់ឡើងវិញនៅលើវេទិកាច្រើន អត្តសញ្ញាណប័ណ្ណដែលត្រូវបានគេលួចតែមួយអាចបើកទ្វារឱ្យមានការលួចចូលគណនីយ៉ាងទូលំទូលាយ។
ហានិភ័យកាន់តែទូលំទូលាយ៖ មេរោគ និងការកេងប្រវ័ញ្ចបន្ថែមទៀត
យុទ្ធនាការបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិកដូចនេះ ជារឿយៗជាផ្នែកមួយនៃយុទ្ធសាស្ត្រព្យាបាទធំជាង។ បន្ថែមពីលើទំព័រចូលក្លែងក្លាយ អ៊ីមែលបោកប្រាស់ស្រដៀងគ្នានេះអាចរួមបញ្ចូលឯកសារភ្ជាប់ដែលបង្កគ្រោះថ្នាក់ដែលក្លែងបន្លំជាឯកសារស្របច្បាប់។ ឯកសារទាំងនេះអាចលេចឡើងជាឯកសារ PDF, ZIP ឬ RAR ឯកសារដែលអាចប្រតិបត្តិបាន ឬស្គ្រីប។ ក្នុងករណីខ្លះ អ្នកទទួលត្រូវបានណែនាំឱ្យបើកដំណើរការម៉ាក្រូ ឬមុខងារផ្សេងទៀតដែលប្រតិបត្តិកូដព្យាបាទដោយស្ងៀមស្ងាត់។
អ៊ីមែលក៏អាចមានតំណភ្ជាប់ទៅកាន់គេហទំព័រដែលមិនមានសុវត្ថិភាពដែលចាប់ផ្តើមការទាញយកដោយស្វ័យប្រវត្តិ ឬជំរុញឱ្យអ្នកប្រើប្រាស់ដំឡើងកម្មវិធីដែលបង្កគ្រោះថ្នាក់។ នៅពេលដែលមេរោគត្រូវបានដំឡើងរួច អ្នកវាយប្រហារអាចទទួលបានការគ្រប់គ្រងលើឧបករណ៍ តាមដានសកម្មភាព លួចទិន្នន័យហិរញ្ញវត្ថុ ឬដាក់ពង្រាយ ransomware។
របៀបស្គាល់ និងជៀសវាងការបោកប្រាស់នេះ
ការពិនិត្យអ៊ីមែលគួរឱ្យសង្ស័យដោយប្រុងប្រយ័ត្នអាចកាត់បន្ថយហានិភ័យនៃការក្លាយជាជនរងគ្រោះបានយ៉ាងច្រើន។ សញ្ញាព្រមានជាទូទៅរួមមានការទាមទារសំណងពីការរំលោភលើគោលការណ៍ដែលមិននឹកស្មានដល់ ថ្ងៃផុតកំណត់បន្ទាន់ ការសួរសុខទុក្ខទូទៅ និងអាសយដ្ឋានអ្នកផ្ញើគួរឱ្យសង្ស័យ។
វិធានការការពាររួមមាន៖
- ជៀសវាងការចុចលើតំណភ្ជាប់នៅក្នុងអ៊ីមែលដែលមិនបានស្នើសុំដែលអះអាងពីការរំលោភលើគណនី។
- ផ្ទៀងផ្ទាត់បញ្ហាគណនីដោយចូលទៅកាន់គេហទំព័រផ្លូវការដោយផ្ទាល់តាមរយៈចំណាំកម្មវិធីរុករកដែលទុកចិត្ត។
- សូមពិនិត្យអាសយដ្ឋានអ្នកផ្ញើឲ្យបានដិតដល់ ដើម្បីរកមើលភាពមិនស៊ីសង្វាក់គ្នា។
- បើកការផ្ទៀងផ្ទាត់ពហុកត្តានៅលើអ៊ីមែល និងគណនីសំខាន់ៗផ្សេងទៀត។
- ប្រើពាក្យសម្ងាត់ដែលរឹងមាំ និងប្លែកពីគេសម្រាប់សេវាកម្មអនឡាញនីមួយៗ។
ប្រសិនបើព័ត៌មានសម្ងាត់ចូលត្រូវបានដាក់ជូននៅលើគេហទំព័រគួរឱ្យសង្ស័យរួចហើយ ពាក្យសម្ងាត់គួរតែត្រូវបានផ្លាស់ប្តូរភ្លាមៗសម្រាប់គណនីដែលរងផលប៉ះពាល់ និងគណនីផ្សេងទៀតដែលប្រើព័ត៌មានសម្ងាត់ដូចគ្នា។ វាក៏ត្រូវបានណែនាំផងដែរឱ្យបើកវិធានការសុវត្ថិភាពបន្ថែម និងតាមដានគណនីសម្រាប់សកម្មភាពមិនប្រក្រតី។
គំនិតចុងក្រោយ
ការឆបោកតាមអ៊ីមែល "គណនីបានបំពានលក្ខខណ្ឌនៃសេវាកម្មរបស់យើង" គឺជាប្រតិបត្តិការបន្លំបែបបុរាណដែលត្រូវបានរចនាឡើងដើម្បីកេងចំណេញពីការភ័យខ្លាច និងភាពបន្ទាន់។ ដោយក្លែងបន្លំជាអ្នកផ្តល់សេវា និងដឹកនាំជនរងគ្រោះទៅកាន់ទំព័រចូលក្លែងក្លាយ អ្នកបោកប្រាស់ព្យាយាមចាប់យកព័ត៌មានសម្ងាត់អ៊ីមែល និងពង្រីកការគ្រប់គ្រងរបស់ពួកគេលើគណនីបន្ថែម។ ការប្រុងប្រយ័ត្នជាប់លាប់ ការផ្ទៀងផ្ទាត់សារគួរឱ្យសង្ស័យ និងការប្រកាន់ខ្ជាប់នូវការអនុវត្តល្អបំផុតនៃសន្តិសុខតាមអ៊ីនធឺណិតនៅតែជាការការពារដ៏រឹងមាំបំផុតប្រឆាំងនឹងការគំរាមកំហែងបែបនេះ។
System Messages
The following system messages may be associated with គណនីបានបំពានលក្ខខណ្ឌនៃសេវាកម្មរបស់យើង ការបោកប្រាស់តាមអ៊ីមែល:
Subject: [********]: Please confirm to continue. |
