ការបោកប្រាស់អ៊ីមែលអាប់ដេតសុវត្ថិភាពគណនី
ការប្រុងប្រយ័ត្នខ្ពស់នៅពេលដោះស្រាយជាមួយអ៊ីមែលដែលមិននឹកស្មានដល់ ឬអ៊ីមែលដែលគួរឱ្យព្រួយបារម្ភគឺមានសារៈសំខាន់ណាស់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែកេងប្រវ័ញ្ចការភ័យខ្លាច និងភាពបន្ទាន់ដើម្បីរៀបចំអ្នកប្រើប្រាស់ឱ្យធ្វើកំហុសដែលមានតម្លៃថ្លៃ។ អ៊ីមែលដែលហៅថា 'ការអាប់ដេតសុវត្ថិភាពគណនី' មិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ។ ពួកវាត្រូវបានបង្កើតឡើងដើម្បីបញ្ឆោតអ្នកទទួល និងប្រមូលព័ត៌មានរសើបតែប៉ុណ្ណោះ។
តារាងមាតិកា
តើការបោកប្រាស់តាមអ៊ីមែល 'ការអាប់ដេតសុវត្ថិភាពគណនី' ជាអ្វី?
ការឆបោកការអាប់ដេតសុវត្ថិភាពគណនីគឺជាយុទ្ធនាការបន្លំបែបបុរាណមួយដែលអ្នកវាយប្រហារចែកចាយអ៊ីមែលដែលក្លែងបន្លំជាការជូនដំណឹងសុវត្ថិភាពបន្ទាន់។ អ្នកស្រាវជ្រាវ Infosec ដែលបានពិនិត្យមើលសារទាំងនេះបានរកឃើញថាពួកវាមានការអះអាងក្លែងក្លាយអំពីបញ្ហាគណនី ហើយត្រូវបានរចនាឡើងដើម្បីដាក់សម្ពាធអ្នកទទួលឱ្យចូលមើលគេហទំព័រដែលមានតំណភ្ជាប់។ គោលបំណងពិតប្រាកដមិនមែនជាការការពារទេ វាគឺជាការលួចទិន្នន័យ។
សារបោកបញ្ឆោត៖ ភាពបន្ទាន់ជាអាវុធ
អ៊ីមែលទាំងនេះជាធម្មតាធ្វើពុតជាមកពីអ្នកផ្តល់សេវា ហើយព្រមានថាគណនីរបស់អ្នកទទួលតម្រូវឱ្យមានការផ្ទៀងផ្ទាត់ជាបន្ទាន់សម្រាប់ "ការចូលប្រើបន្ត"។ ថ្ងៃផុតកំណត់ខ្លីមួយ ជាញឹកញាប់ ៤៨ ម៉ោង ត្រូវបានគូសបញ្ជាក់ដើម្បីបង្កើតការភ័យស្លន់ស្លោ និងបំបាក់ស្មារតីការពិនិត្យយ៉ាងសមហេតុផល។
ធាតុទូទៅរួមមាន៖
- សេចក្តីថ្លែងការណ៍គួរឱ្យព្រួយបារម្ភអំពីសកម្មភាពគួរឱ្យសង្ស័យ ឬការបរាជ័យផ្នែកសុវត្ថិភាព
- ប៊ូតុងអំពាវនាវឱ្យធ្វើសកម្មភាពដ៏លេចធ្លោមួយ ដូចជា 'ផ្ទៀងផ្ទាត់គណនីរបស់ខ្ញុំ'
- ភាសាដែលត្រូវបានរចនាឡើងដើម្បីឱ្យស្តាប់ទៅជាផ្លូវការ បន្ទាន់ និងមានសិទ្ធិអំណាច
អារម្មណ៍នៃសម្ពាធពេលវេលានេះគឺជាចំណុចកណ្តាលនៃការបោកប្រាស់ ដែលជំរុញឱ្យជនរងគ្រោះចុចមុនពេលគិត។
កន្លែងដែលតំណភ្ជាប់ពិតជានាំទៅរក
តំណភ្ជាប់ដែលបានបង្កប់បញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងបន្លំដែលបង្កើតឡើងដើម្បីធ្វើត្រាប់តាមទំព័រចូលស្របច្បាប់។ ព័ត៌មានណាមួយដែលបានបញ្ចូលនៅទីនោះត្រូវបានផ្ញើដោយផ្ទាល់ទៅកាន់អ្នកបោកប្រាស់។ ទំព័រទាំងនេះផ្តោតសំខាន់លើ៖
- អាសយដ្ឋានអ៊ីមែល ឬឈ្មោះអ្នកប្រើប្រាស់
- ពាក្យសម្ងាត់គណនី
នៅពេលទទួលបានហើយ លិខិតសម្គាល់ទាំងនេះអាចត្រូវបានសាកល្បងនៅលើវេទិកាច្រើន ដែលអនុញ្ញាតឱ្យឧក្រិដ្ឋជនចូលប្រើអ៊ីមែល បណ្តាញសង្គម វិបផតថលធនាគារ សេវាកម្មហ្គេម និងច្រើនទៀត។
អ្វីដែលអ្នកបោកប្រាស់ធ្វើជាមួយគណនីដែលត្រូវបានគេលួចចូល
គណនីដែលរងការលួចចូលគឺជាឧបករណ៍ដ៏មានតម្លៃសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ អាស្រ័យលើប្រភេទគណនី អ្នកវាយប្រហារអាចប្រើប្រាស់គណនីទាំងនោះខុសដើម្បី៖
- លួចយកការទំនាក់ទំនងឯកជន និងទិន្នន័យផ្ទាល់ខ្លួន។
- ធ្វើពុតជាជនរងគ្រោះដើម្បីបោកប្រាស់ទំនាក់ទំនងរបស់ពួកគេ។
- ប៉ុនប៉ងក្លែងបន្លំហិរញ្ញវត្ថុ ឬការទិញដោយគ្មានការអនុញ្ញាត។
- ចែកចាយសារបន្លំ ឬមេរោគបន្ថែម។
ជាលទ្ធផល ជនរងគ្រោះអាចប្រឈមមុខនឹងការលួចអត្តសញ្ញាណ ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ និងការខូចខាតកេរ្តិ៍ឈ្មោះរយៈពេលវែង។
មិនមែនគ្រាន់តែជាការបន្លំតាមអ៊ីនធឺណិតទេ៖ នៅពេលដែលអ៊ីមែលប្រែទៅជាការវាយប្រហារដោយមេរោគ
ខណៈពេលដែលការឆបោកអំពីការអាប់ដេតសុវត្ថិភាពគណនីផ្តោតសំខាន់លើការលួចព័ត៌មានសម្គាល់ខ្លួន យុទ្ធនាការស្រដៀងគ្នានេះក៏ត្រូវបានប្រើដើម្បីចែកចាយកម្មវិធីព្យាបាទផងដែរ។
- ឯកសារភ្ជាប់ដ៏គ្រោះថ្នាក់
- អ៊ីមែលបន្លំមួយចំនួនផ្ទុកឯកសារឆ្លងមេរោគដែលក្លែងបន្លំជាឯកសារ ឬបណ្ណសារ ដូចជា៖
- ឯកសារ Word, Excel ឬ PDF
- បណ្ណសារ ZIP/RAR
- ឯកសារដែលអាចប្រតិបត្តិបាន ស្គ្រីប ឬរូបភាព ISO
ការបើកឯកសារទាំងនេះ ឬការបើកដំណើរការមុខងារដូចជាម៉ាក្រូ អាចធ្វើឱ្យមេរោគដែលប៉ះពាល់ដល់ប្រព័ន្ធសកម្ម។
តំណភ្ជាប់ដែលបង្កគ្រោះថ្នាក់
អ៊ីមែលផ្សេងទៀតរួមមានតំណភ្ជាប់ទៅកាន់គេហទំព័រក្លែងក្លាយ ឬគេហទំព័រដែលរងការគំរាមកំហែង។ គ្រាន់តែចូលទៅកាន់ពួកវាអាចបង្កឱ្យមានការជំរុញឱ្យទាញយកដោយបោកបញ្ឆោត ឬការធ្លាក់ចុះមេរោគដោយស្វ័យប្រវត្តិ អាស្រ័យលើការរៀបចំហេដ្ឋារចនាសម្ព័ន្ធរបស់អ្នកវាយប្រហារ។
ក្នុងករណីភាគច្រើនក្នុងពិភពពិត ការឆ្លងមេរោគចាប់ផ្តើមបន្ទាប់ពីអ្នកប្រើប្រាស់ចុចលើតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ ឬបើកឯកសារភ្ជាប់ដែលជាប់នឹងប៊ូប៊ី។
របៀបការពារខ្លួនអ្នក
- ចាត់ទុកការជូនដំណឹងសុវត្ថិភាពដែលមិនបានស្នើសុំដោយភាពសង្ស័យ។
- ជៀសវាងការចុចលើតំណភ្ជាប់ ឬបើកឯកសារភ្ជាប់ពីអ៊ីមែលដែលមិននឹកស្មានដល់។
- ចូលប្រើសេវាកម្មដោយវាយបញ្ចូលអាសយដ្ឋានគេហទំព័រផ្លូវការរបស់ពួកគេដោយដៃ។
- ប្រើពាក្យសម្ងាត់ដែលរឹងមាំ និងប្លែកពីគេ និងបើកការផ្ទៀងផ្ទាត់ពហុកត្តា។
- រាយការណ៍ និងលុបអ៊ីមែលគួរឱ្យសង្ស័យជំនួសឱ្យការប្រាស្រ័យទាក់ទងជាមួយពួកវា។
គំនិតចុងក្រោយ
ការឆបោកតាមអ៊ីមែលអំពីការអាប់ដេតសុវត្ថិភាពគណនីបង្ហាញពីរបៀបដែលឧក្រិដ្ឋជនធ្វើត្រាប់តាមការទំនាក់ទំនងស្របច្បាប់ដើម្បីលួចទិន្នន័យ។ ដោយសារតែសារទាំងនេះមិនមានទំនាក់ទំនងជាមួយអង្គការពិតប្រាកដណាមួយ ការអះអាងណាមួយដែលពួកគេធ្វើអំពីបញ្ហាគណនីត្រូវបានប្រឌិតឡើង។ ការយល់ដឹង ការប្រុងប្រយ័ត្ន និងទម្លាប់អ៊ីមែលដែលមានវិន័យនៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងការគំរាមកំហែងដែលផ្អែកលើការបន្លំ។
System Messages
The following system messages may be associated with ការបោកប្រាស់អ៊ីមែលអាប់ដេតសុវត្ថិភាពគណនី:
Subject: Confirm Your Email : ******** |
