ពាក្យសម្ងាត់គណនីគឺជាការបោកប្រាស់អ៊ីមែលចាស់

អ្នកបោកប្រាស់បន្តបង្កើតយុទ្ធនាការអ៊ីមែលបោកបញ្ឆោត ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ដែលមិនសង្ស័យឱ្យបោះបង់ព័ត៌មានរសើប។ ការបោកប្រាស់មួយដែលកំពុងចរាចរនាពេលបច្ចុប្បន្នគឺការបោកប្រាស់អ៊ីមែល 'ការជូនដំណឹងសុវត្ថិភាពជាបន្ទាន់' ជាពិសេសនៅក្រោមការក្លែងបន្លំនៃសារដែលមានចំណងជើងថា 'ពាក្យសម្ងាត់គណនីគឺចាស់' ។ ទោះបីជាមានភាពស្របច្បាប់នៅពេលក្រឡេកមើលដំបូងក៏ដោយ អ៊ីមែលទាំងនេះគឺក្លែងបន្លំ និងបង្កការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដល់ឯកជនភាព និងសុវត្ថិភាពឌីជីថលរបស់អ្នក។ វាមានសារៈសំខាន់ណាស់ក្នុងការស្វែងយល់ពីរបៀបដែលគ្រោងការក្បត់នេះដំណើរការ និងរបៀបការពារខ្លួនអ្នកពីផលវិបាកដែលអាចកើតមានរបស់វា។

ការព្រមានក្លែងក្លាយជាមួយនឹងផលវិបាកពិតប្រាកដ

អ៊ីមែលបោកប្រាស់អះអាងថាពាក្យសម្ងាត់គណនីអ៊ីមែលរបស់អ្នកទទួលគឺហួសសម័យហើយហៀបនឹងផុតកំណត់។ ជាធម្មតាវារួមបញ្ចូលកាលបរិច្ឆេទផុតកំណត់ក្លែងក្លាយ និងជំរុញឱ្យអ្នកប្រើប្រាស់ចុចលើប៊ូតុងដែលមានស្លាក 'ធ្វើបច្ចុប្បន្នភាព & រក្សាពាក្យសម្ងាត់បច្ចុប្បន្ន'។ ការអំពាវនាវឱ្យធ្វើសកម្មភាពនេះនាំទៅដល់គេហទំព័របន្លំដែលក្លែងបន្លំជាទំព័រចូលពិតប្រាកដ ដែលជាធម្មតាធ្វើត្រាប់តាមអ្នកផ្តល់អ៊ីមែលដែលប្រើយ៉ាងទូលំទូលាយ។

សំខាន់ សារទាំងនេះមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុនស្របច្បាប់ អ្នកផ្តល់សេវា ឬអង្គការណាមួយឡើយ។ គោលបំណងតែមួយគត់របស់ពួកគេគឺដើម្បីរៀបចំអ្នកទទួលឱ្យបង្ហាញអត្តសញ្ញាណគណនីរបស់ពួកគេដោយស្ម័គ្រចិត្ត។

នៅពេលដែលជនរងគ្រោះបញ្ចូលព័ត៌មានរបស់ពួកគេ អត្តសញ្ញាណប័ណ្ណត្រូវបានប្រមូលភ្លាមៗ ហើយបញ្ជូនទៅអ្នកបោកប្រាស់ដែលនៅពីក្រោយយុទ្ធនាការនេះ។ នេះបើកទ្វារសម្រាប់ការលួចគណនី និងការកេងប្រវ័ញ្ចបន្ថែមទៀតនៃអត្តសញ្ញាណដែលត្រូវបានសម្របសម្រួល។

អ្វីដែលអ្នកបោកប្រាស់ធ្វើជាមួយគណនីលួច

គណនីដែលត្រូវបានសម្របសម្រួលអាចត្រូវបានប្រើប្រាស់ខុសក្នុងវិធីដែលបង្កគ្រោះថ្នាក់ជាច្រើន។ អ្នកបោកប្រាស់មិនឈប់លួចចូលទេ ពួកគេកេងប្រវ័ញ្ចវាដើម្បីចំណេញរូបិយវត្ថុ និងពង្រីកសកម្មភាពក្លែងបន្លំរបស់ពួកគេ។ ផលវិបាកដែលអាចកើតមានមួយចំនួនរួមមាន:

ការលួចអត្តសញ្ញាណ និងការក្លែងបន្លំ ៖
អ្នកបោកប្រាស់អាចក្លែងបន្លំជនរងគ្រោះដើម្បីទាក់ទងមិត្តភ័ក្តិ មិត្តរួមការងារ ឬអ្នកដើរតាម ស្នើសុំលុយ ឬផ្សព្វផ្សាយការឆបោកបន្ថែម។

ការចូលប្រើដោយគ្មានការអនុញ្ញាតទៅកាន់វេទិកាដែលបានភ្ជាប់ ៖
ប្រសិនបើអ៊ីមែលដែលត្រូវបានសម្របសម្រួលត្រូវបានភ្ជាប់ទៅសេវាកម្មផ្សេងទៀត (ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ធនាគារ ការទិញទំនិញ ឬកន្លែងផ្ទុកលើពពក) គណនីទាំងនេះក៏អាចត្រូវបានគេលួចផងដែរ។

ការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ ៖
ឧក្រិដ្ឋជនអាចធ្វើប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត បង្ហូរកាបូបឌីជីថល ឬទិញក្នុងនាមជនរងគ្រោះ។

ការចែកចាយមេរោគ ៖
គណនី​ដែល​ត្រូវ​បាន​លួច​អាច​ត្រូវ​បាន​ប្រើ​ដើម្បី​ចែកចាយ​មេរោគ​ដោយ​ការ​ផ្ញើ​តំណ​ឆ្លង​មេរោគ​ឬ​ឯកសារ​ទៅ​កាន់​ទំនាក់ទំនង។

ការទទួលស្គាល់ការគំរាមកំហែង៖ យុទ្ធសាស្ត្រប្រើក្នុងអ៊ីមែលទាំងនេះ

ខណៈពេលដែលសារបន្លំមួយចំនួនត្រូវបានបញ្ឆោតដោយកំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍ ខ្លះទៀតមានភាពជឿជាក់ខ្ពស់ និងមានជំនាញវិជ្ជាជីវៈ។ ការបោកប្រាស់ 'ការជូនដំណឹងសុវត្ថិភាពជាបន្ទាន់' អាចរួមបញ្ចូលរូបសញ្ញា ការធ្វើទ្រង់ទ្រាយ និងភាសាដែលស្រដៀងនឹងអ្វីដែលប្រើប្រាស់ដោយក្រុមហ៊ុនដែលគួរឱ្យទុកចិត្ត។ នេះបង្កើនលទ្ធភាពដែលអ្នកទទួលដែលមិនសង្ស័យនឹងធ្វើតាមសំណើ។

លក្ខណៈទូទៅនៃការបោកប្រាស់ដូចជា៖

• ភាសាបន្ទាន់ ឬយុទ្ធសាស្ត្រភ័យខ្លាច ('ពាក្យសម្ងាត់របស់អ្នកនឹងផុតកំណត់ក្នុងពេលឆាប់ៗនេះ!')
• ការក្លែងបន្លំស្ថាប័នស្របច្បាប់ (សេវាអ៊ីមែល ធនាគារ ក្រុមហ៊ុនបច្ចេកវិទ្យា)
• តំណភ្ជាប់ក្លែងក្លាយដែលនាំទៅដល់គេហទំព័រប្រមូលផលដែលទទួលស្គាល់
• ការអះអាងមិនពិតនៃការផ្អាកគណនី ឬការចូលប្រើដែលបានដាក់កម្រិត

គ្រោះថ្នាក់ផ្សេងទៀតបានលាក់នៅក្នុងយុទ្ធនាការសារឥតបានការ

លើសពីការបន្លំ អ៊ីមែលសារឥតបានការគឺជាវិធីសាស្ត្រចែកចាយសម្រាប់ឯកសារភ្ជាប់ដែលផ្ទុកដោយមេរោគ និងតំណទាញយកដែលមានគំនិតអាក្រក់។ ឯកសារភ្ជាប់ជាទម្រង់ដូចជា PDF, DOCX, XLSX, EXE ឬឯកសារបណ្ណសារ (ZIP, RAR) អាចផ្ទុកមេរោគ Trojan, ransomware ឬ spyware ។ ប្រភេទឯកសារមួយចំនួន ដូចជាឯកសារ Microsoft Office ទាមទារអន្តរកម្មរបស់អ្នកប្រើ ដូចជាការបើកម៉ាក្រូ ដើម្បីចាប់ផ្តើមការឆ្លងមេរោគ។ ឯកសារ OneNote ជារឿយៗបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យចុចលើធាតុព្យាបាទដែលបានបង្កប់។

ប្រភេទនៃឯកសារភ្ជាប់ព្យាបាទដែលប្រើជាទូទៅក្នុងយុទ្ធនាការសារឥតបានការ៖

• ឯកសារ Microsoft Office ជាមួយស្គ្រីបម៉ាក្រូ
• ឯកសារ Adobe PDF ជាមួយការកេងប្រវ័ញ្ចដែលបានបង្កប់
• ឯកសារ JavaScript នៅក្នុងបណ្ណសារដែលបានបង្ហាប់
• ឯកសារដែលអាចប្រតិបត្តិបានក្លែងបន្លំជាមួយផ្នែកបន្ថែមទ្វេ
• ឯកសារ OneNote ដែលមានតំណភ្ជាប់ដែលបានបង្កប់ ឬកេះឯកសារ

នៅពេលកេះ ឯកសារទាំងនេះអាចឆ្លងប្រព័ន្ធដោយស្ងៀមស្ងាត់ សម្របសម្រួលទិន្នន័យ និងសូម្បីតែផ្តល់សិទ្ធិចូលប្រើពីចម្ងាយដល់អ្នកវាយប្រហារ។

ប្រសិនបើអ្នកត្រូវបានគេបោកបញ្ឆោត: អ្វីដែលត្រូវធ្វើបន្ទាប់

ប្រសិនបើអ្នកបានធ្វើអន្តរកម្មជាមួយអ៊ីមែលបន្លំដូចជាការបោកប្រាស់ 'ពាក្យសម្ងាត់គណនីគឺចាស់' ហើយបញ្ចូលព័ត៌មានសម្ងាត់របស់អ្នក សកម្មភាពភ្លាមៗគឺសំខាន់ណាស់៖

• ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នកសម្រាប់គណនីដែលរងផលប៉ះពាល់ និងគណនីផ្សេងទៀតដោយប្រើលិខិតសម្គាល់ដូចគ្នា ឬស្រដៀងគ្នា។
• បើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តាប្រសិនបើអាចធ្វើទៅបាន។

គំនិតចុងក្រោយ៖ រក្សាការប្រុងប្រយ័ត្ន រក្សាសុវត្ថិភាព

ការបោកប្រាស់ 'ការជូនដំណឹងសុវត្ថិភាពជាបន្ទាន់' គូសបញ្ជាក់ពីរបៀបដែលយុទ្ធនាការបន្លំបន្លំបានក្លាយទៅជា។ អ៊ីមែលទាំងនេះត្រូវបានរចនាឡើងដើម្បីបង្កើតភាពភ័យស្លន់ស្លោ និងភាពបន្ទាន់ ដែលនាំឱ្យអ្នកប្រើប្រាស់ធ្វើសកម្មភាពដោយមិនគិត។ តាមរយៈការទទួលស្គាល់យុទ្ធសាស្ត្ររបស់ពួកគេ និងផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃការជូនដំណឹងដែលទាក់ទងនឹងសុវត្ថិភាព អ្នកអាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះយ៉ាងសំខាន់។ កុំចុចលើតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ ឬផ្តល់ព័ត៌មានបញ្ជាក់អត្តសញ្ញាណ លុះត្រាតែអ្នកប្រាកដថាសំណើនោះពិតប្រាកដ។ ការប្រុងប្រយ័ត្នមួយភ្លែតអាចការពារការបំពានយ៉ាងធ្ងន់ធ្ងរនៃសុវត្ថិភាពផ្ទាល់ខ្លួន ឬហិរញ្ញវត្ថុរបស់អ្នក។