ការបោកប្រាស់អ៊ីមែលដែលមានសុពលភាពគណនី
វាចាំបាច់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការប្រុងប្រយ័ត្ននៅពេលរុករកគេហទំព័រ ឬគ្រប់គ្រងអ៊ីមែល។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីជានិច្ចក្នុងការកេងប្រវ័ញ្ចអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ ដោយវិធីសាស្ត្រអ៊ីមែលគឺជាវ៉ិចទ័រវាយប្រហារទូទៅបំផុតមួយ។ ក្នុងចំណោមនោះ ការបោកប្រាស់អ៊ីមែល 'សុពលភាពគណនី' គឺបោកបញ្ឆោតជាពិសេស ដោយកំណត់គោលដៅអ្នកទទួលជាមួយនឹងសារដែលបានបង្កើតយ៉ាងប្រុងប្រយ័ត្ន ដែលអាចពិបាកក្នុងការបែងចែកពីអ្នកប្រើប្រាស់ត្រូវប្រុងប្រយ័ត្ននៅពេលរុករកគេហទំព័រ ឬគ្រប់គ្រងអ៊ីមែល។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងបង្កើតវិធីថ្មីជានិច្ចក្នុងការកេងប្រវ័ញ្ចអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ ដោយអ៊ីម៉ែលបន្លំគឺជាវ៉ិចទ័រវាយប្រហារទូទៅបំផុតមួយ។ ក្នុងចំណោមទាំងនេះ ការបោកប្រាស់តាមអ៊ីមែល 'សុពលភាពគណនី' គឺជាការបោកបញ្ឆោតជាពិសេស ដោយកំណត់គោលដៅអ្នកទទួលជាមួយនឹងសារដែលបានបង្កើតយ៉ាងប្រុងប្រយ័ត្ន ដែលអាចទាមទារកាន់តែច្រើនក្នុងការបែងចែកពីការឆ្លើយឆ្លងស្របច្បាប់។
បិទបាំងការបោកប្រាស់ 'សុពលភាពគណនី'
ការបោកប្រាស់អ៊ីមែល 'សុពលភាពគណនី' ត្រូវបានរចនាឡើងដើម្បីជំរុញអារម្មណ៍ក្លែងក្លាយនៃអាទិភាព ដែលជំរុញឱ្យអ្នកទទួលធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដោយមិនពិនិត្យមើលសារឱ្យបានហ្មត់ចត់។ នៅពេលត្រួតពិនិត្យ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់ថាអ៊ីមែលទាំងនេះគឺជាផ្នែកមួយនៃគម្រោងបន្លំយ៉ាងទូលំទូលាយដែលមានបំណងប្រមូលព័ត៌មានអត្តសញ្ញាណចូលរបស់អ្នកប្រើប្រាស់។ អ៊ីមែលអះអាងថាគណនីអ៊ីមែលរបស់អ្នកទទួលនឹងត្រូវបានបិទជាអចិន្ត្រៃយ៍ លុះត្រាតែមានការផ្ទៀងផ្ទាត់ឡើងវិញក្នុងរយៈពេលដ៏ខ្លី—ជាធម្មតា 24 ម៉ោង។ ការគម្រាមកំហែងនៃការបាត់បង់សិទ្ធិចូលប្រើគណនីអ៊ីមែលនេះ ប៉ះពាល់ដល់ការថប់បារម្ភរបស់អ្នកប្រើប្រាស់ដែលពឹងផ្អែកលើប្រអប់សំបុត្ររបស់ពួកគេសម្រាប់បញ្ហាផ្ទាល់ខ្លួន ឬវិជ្ជាជីវៈសំខាន់ៗ។
អ៊ីមែលជាញឹកញាប់មកជាមួយប្រធានបទដែលគួរឱ្យព្រួយបារម្ភដូចជា 'ធ្វើឱ្យគណនីមានសុពលភាពឡើងវិញ (ការព្រមានចុងក្រោយ)!' ឬការប្រែប្រួលស្រដៀងគ្នា ដោយផ្តល់នូវចំណាប់អារម្មណ៍ថា សកម្មភាពភ្លាមៗគឺត្រូវបានទាមទារ។ អ្នកទទួលត្រូវបានជំរុញឱ្យចុចលើតំណដែលមានស្លាក 'ចុចដើម្បីផ្ទៀងផ្ទាត់ឥឡូវនេះ!' ដែលបញ្ជូនពួកគេទៅកាន់គេហទំព័របន្លំដែលបានរចនាឡើងដើម្បីមើលទៅដូចជាទំព័រចូលអ៊ីមែលផ្លូវការ។ នៅពេលដែលអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានសម្ងាត់របស់ពួកគេនៅលើគេហទំព័រក្លែងបន្លំនេះ ទិន្នន័យត្រូវបានប្រមូលដោយអ្នកបោកប្រាស់ ដែលអនុញ្ញាតឱ្យពួកគេគ្រប់គ្រងគណនីអ៊ីមែល។
របៀបដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកេងប្រវ័ញ្ចគណនីអ៊ីមែលដែលត្រូវបានលួច
ការខូចខាតដែលអាចបណ្តាលមកពីការបោកប្រាស់ប្រភេទនេះមានសារៈសំខាន់ណាស់។ គណនីអ៊ីម៉ែលជាញឹកញាប់មានព័ត៌មានរសើប រួមទាំងព័ត៌មានលម្អិតផ្ទាល់ខ្លួន ព័ត៌មានហិរញ្ញវត្ថុ និងសូម្បីតែការចូលទៅកាន់វេទិកា និងសេវាកម្មអនឡាញផ្សេងទៀត។ នៅពេលដែលពួក Hacker អាចចូលទៅក្នុងគណនីអ៊ីម៉ែល ពួកគេអាចទាញយកវាតាមវិធីជាច្រើន៖
- ការលួចអត្តសញ្ញាណ ៖ អ្នកបោកប្រាស់អាចក្លែងបន្លំម្ចាស់គណនី ទាក់ទងមិត្តភ័ក្តិ ក្រុមគ្រួសារ ឬសហការីអាជីវកម្ម ដើម្បីស្នើសុំប្រាក់កម្ចី អំណោយ ឬព័ត៌មានផ្ទាល់ខ្លួន។
- ប្រតិបត្តិការក្លែងបន្លំ ៖ គណនីអ៊ីមែលដែលទាក់ទងនឹងហិរញ្ញវត្ថុ ដូចជាគណនីដែលភ្ជាប់ទៅធនាគារអនឡាញ ឬកាបូបឌីជីថល គឺជាគោលដៅចម្បង។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រើគណនីទាំងនេះដើម្បីធ្វើការទិញដោយគ្មានការអនុញ្ញាត ឬចាប់ផ្តើមការផ្ទេរប្រាក់ក្លែងបន្លំ។
- ការរីករាលដាលនៃគ្រោងការក្បត់ ៖ អ្នកបោកប្រាស់ជាញឹកញាប់ប្រើគណនីដែលសម្របសម្រួលដើម្បីផ្សព្វផ្សាយគម្រោងការបន្លំរបស់ពួកគេ ដោយផ្ញើអ៊ីមែលឆបោកស្រដៀងគ្នាទៅសមាជិកទាំងអស់នៃបញ្ជីទំនាក់ទំនងរបស់ជនរងគ្រោះ។
- ការចែកចាយមេរោគ ៖ ក្នុងករណីខ្លះ គណនីអ៊ីមែលត្រូវបានប្រើដើម្បីផ្សព្វផ្សាយកម្មវិធីដែលមិនមានសុវត្ថិភាព ឆ្លងអ្នកប្រើប្រាស់ផ្សេងទៀត និងពង្រីកប្រតិបត្តិការឧក្រិដ្ឋកម្ម។
ផលប៉ះពាល់នៃការធ្លាក់ចូលទៅក្នុងការបោកប្រាស់ 'សុពលភាពគណនី' អាចពង្រីកលើសពីគណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួលមួយ ដោយសារការវាយប្រហារដោយបន្លំទាំងនេះអាចបើកទ្វារដល់ការរំលោភសិទ្ធិឯកជនកាន់តែទូលំទូលាយ និងការខាតបង់ផ្នែកហិរញ្ញវត្ថុ។
ការទទួលស្គាល់ទង់ក្រហមនៅក្នុងអ៊ីមែលបន្លំ
សូម្បីតែអ៊ីមែលបន្លំដែលគួរឱ្យជឿជាក់បំផុតក៏មានសញ្ញាប្រាប់ដែលអ្នកប្រើប្រាស់អាចរកមើលបាន។ ខាងក្រោមនេះគឺជាទង់ក្រហមមួយចំនួន ដែលអាចជួយអ្នកឱ្យស្គាល់ការបោកប្រាស់ ឬអ៊ីមែលព្យាបាទ៖
- សំណើដែលមិនបានស្នើសុំសម្រាប់សកម្មភាព ៖ អ្នកបោកប្រាស់តែងតែបង្កើតភាពបន្ទាន់នៅក្នុងអ៊ីមែលរបស់ពួកគេ ដោយអះអាងថាគណនីរបស់អ្នកស្ថិតក្នុងគ្រោះថ្នាក់ ទាមទារឱ្យមានសកម្មភាពជាបន្ទាន់ ដើម្បីជៀសវាងការផ្អាក ឬបិទ។ ក្រុមហ៊ុនស្របច្បាប់កម្រធ្វើការទាមទារបែបនេះណាស់ ជាពិសេសដោយគ្មានការទំនាក់ទំនងជាមុន។
- ការសួរសុខទុក្ខទូទៅ ៖ អ៊ីមែលបន្លំជាញឹកញាប់ខ្វះការកំណត់ផ្ទាល់ខ្លួន។ ជំនួសឱ្យការប្រាប់អ្នកតាមឈ្មោះ ពួកគេអាចប្រើពាក្យទូទៅដូចជា 'អ្នកប្រើប្រាស់ជាទីគោរព' ឬ 'អ្នកកាន់គណនី' ។ ក្រុមហ៊ុនស្របច្បាប់ជាធម្មតារួមបញ្ចូលព័ត៌មានលម្អិតជាក់លាក់ពាក់ព័ន្ធនឹងអ្នកនៅក្នុងការទំនាក់ទំនងរបស់ពួកគេ។
- URLs គួរឱ្យសង្ស័យ ៖ ទោះបីជាអ៊ីមែលមើលទៅមានលក្ខណៈវិជ្ជាជីវៈក៏ដោយ ការដាក់កណ្ដុររបស់អ្នកលើតំណភ្ជាប់ដែលបានបង្កប់អាចបង្ហាញពីគោលដៅពិតរបស់ពួកគេ។ តំណភ្ជាប់បន្លំអាចប្រហាក់ប្រហែលនឹង URL របស់ក្រុមហ៊ុនស្របច្បាប់ ប៉ុន្តែជារឿយៗមានតួអក្សរបន្ថែម ឬអក្ខរាវិរុទ្ធខុស។
- យុទ្ធសាស្ត្របន្ទាន់ និងភ័យខ្លាច ៖ អ៊ីមែលបោកបញ្ឆោតជាញឹកញាប់រួមបញ្ចូលសេចក្តីថ្លែងការណ៍ដែលបានរចនាឡើងដើម្បីបង្កឱ្យមានការភ័យស្លន់ស្លោ ដូចជាការគំរាមកំហែងនៃការផ្អាកគណនី ឬផលវិបាកដែលមិនអាចត្រឡប់វិញបាន ប្រសិនបើអ្នកមិនធ្វើសកម្មភាពភ្លាមៗ។ ក្រុមហ៊ុនពិតមិនដាក់សម្ពាធអតិថិជនតាមវិធីនេះទេ។
- កំហុសវេយ្យាករណ៍ ៖ ខណៈពេលដែលអ៊ីមែលបន្លំមួយចំនួនត្រូវបានរៀបចំយ៉ាងល្អ ខ្លះទៀតអាចរួមបញ្ចូលឃ្លាដែលឆ្គាំឆ្គង ការប្រកបខុស ឬកំហុសវេយ្យាករណ៍។ កំហុសទាំងនេះអាចជាសូចនាករច្បាស់លាស់នៃអ៊ីមែលក្លែងបន្លំ។
តាមរយៈការប្រុងប្រយ័ត្នចំពោះសញ្ញាទាំងនេះ អ្នកប្រើប្រាស់អាចត្រូវបានការពារកាន់តែច្រើនពីការធ្លាក់ខ្លួនជាជនរងគ្រោះទៅនឹងការឆបោកដូចជាអ៊ីមែល 'សុពលភាពគណនី' ជាដើម។
អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកបានបញ្ចូលលិខិតសម្គាល់របស់អ្នក។
ប្រសិនបើអ្នកបានផ្តល់ព័ត៌មានលម្អិតនៃការចូលរបស់អ្នកដោយច្រឡំទៅគេហទំព័របន្លំ មានជំហានភ្លាមៗដែលអ្នកគួរអនុវត្តដើម្បីកាត់បន្ថយការខូចខាត៖
ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នក ៖ ចាប់ផ្តើមដោយការផ្លាស់ប្តូរពាក្យសម្ងាត់នៃគណនីដែលត្រូវបានសម្របសម្រួល ក៏ដូចជាគណនីផ្សេងទៀតដែលអាចភ្ជាប់ទៅអាសយដ្ឋានអ៊ីមែលដូចគ្នា។
បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) ៖ ការបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែមដូចជា 2FA អាចជួយទប់ស្កាត់ការចូលប្រើគណនីរបស់អ្នកដោយគ្មានការអនុញ្ញាត ទោះបីជាព័ត៌មានសម្ងាត់របស់អ្នកត្រូវបានលួចក៏ដោយ។
ជូនដំណឹងដល់អ្នកផ្តល់សេវា ៖ ទាក់ទងក្រុមគាំទ្រផ្លូវការនៃសេវាកម្មដែលត្រូវបានសម្របសម្រួល ដើម្បីជូនដំណឹងដល់ពួកគេចំពោះការប៉ុនប៉ងបន្លំ។ ពួកគេអាចជួយក្នុងការធានាគណនីរបស់អ្នក ឬស៊ើបអង្កេតបន្ថែមទៀត។
ត្រួតពិនិត្យគណនីហិរញ្ញវត្ថុ ៖ ប្រសិនបើអ៊ីមែលរបស់អ្នកត្រូវបានភ្ជាប់ទៅសេវាកម្មហិរញ្ញវត្ថុណាមួយ តាមដានគណនីទាំងនេះសម្រាប់សកម្មភាពមិនធម្មតាណាមួយ ហើយរាយការណ៍ពីប្រតិបត្តិការក្លែងបន្លំភ្លាមៗ។
ហេតុអ្វីបានជា Cybercriminals កំណត់គោលដៅអ៊ីមែល
អ៊ីមែលគឺជាចំណុចកណ្តាលសម្រាប់សកម្មភាពអនឡាញជាច្រើន ដែលធ្វើឲ្យពួកគេក្លាយជាគោលដៅទាក់ទាញសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ លើសពីការប្រាស្រ័យទាក់ទងផ្ទាល់ខ្លួន អ៊ីមែលជារឿយៗត្រូវបានភ្ជាប់ជាមួយធនាគារអនឡាញ គណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម និងសូម្បីតែកំណត់ត្រាវេជ្ជសាស្រ្ត ឬហិរញ្ញវត្ថុ។ ការអាចចូលប្រើគណនីអ៊ីមែលអាចអនុញ្ញាតឱ្យអ្នកបោកប្រាស់អាច៖
- កំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់គណនីផ្សេងទៀត៖ សេវាកម្មជាច្រើនប្រើអ៊ីមែលជាមធ្យោបាយមួយដើម្បីផ្ទៀងផ្ទាត់ការផ្លាស់ប្តូរពាក្យសម្ងាត់។ នៅពេលដែលអ្នកបោកប្រាស់គ្រប់គ្រងអ៊ីមែលរបស់អ្នក ពួកគេអាចកំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ធនាគារ ឬគណនីអេឡិចត្រូនិករបស់អ្នក។
- ប្រមូលទិន្នន័យរសើប៖ អ៊ីមែលជាញឹកញាប់មានវិក្កយបត្រ ឯកសារពន្ធ ឬព័ត៌មានផ្ទាល់ខ្លួនផ្សេងទៀតដែលអាចត្រូវបានកេងប្រវ័ញ្ចសម្រាប់ការលួចអត្តសញ្ញាណ។
- ផ្សព្វផ្សាយការបោកប្រាស់ទៅកាន់អ្នកដ៏ទៃ៖ ជាមួយនឹងការគ្រប់គ្រងគណនីអ៊ីមែល អ្នកបោកប្រាស់អាចក្លែងបន្លំអ្នកដើម្បីទាក់ទងមិត្តភក្តិ ក្រុមគ្រួសារ ឬមិត្តរួមការងាររបស់អ្នក ផ្សព្វផ្សាយការវាយប្រហារបន្លំរបស់ពួកគេ ឬស្នើសុំព័ត៌មានផ្ទាល់ខ្លួនពីអ្នកដែលអ្នកទុកចិត្ត។
សេចក្តីសន្និដ្ឋាន៖ រក្សាការប្រុងប្រយ័ត្ន និងការពារអ៊ីមែលរបស់អ្នក។
ការបោកប្រាស់តាមអ៊ីមែល 'សុពលភាពគណនី' គឺគ្រាន់តែជាល្បិចមួយក្នុងចំណោមល្បិចកលជាច្រើនដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើដើម្បីប្រមូលព័ត៌មានផ្ទាល់ខ្លួន។ តាមរយៈការទទួលស្គាល់ទង់ក្រហមនៃអ៊ីមែលបន្លំ និងការប្រុងប្រយ័ត្ននៅពេលដោះស្រាយសំណើដែលមិនមានការស្នើសុំ ហានិភ័យនៃការក្លាយជាជនរងគ្រោះនៃគម្រោងទាំងនេះអាចត្រូវបានកាត់បន្ថយយ៉ាងខ្លាំង។ តែងតែចំណាយពេលដើម្បីផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃអ៊ីមែលណាមួយ មុនពេលផ្តល់ព័ត៌មានរសើប និងប្រើប្រាស់មុខងារសុវត្ថិភាពដែលមានដូចជាការផ្ទៀងផ្ទាត់ពីរកត្តា ដើម្បីរក្សាគណនីរបស់អ្នកឱ្យមានសុវត្ថិភាព។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង ការបោកប្រាស់អ៊ីមែលដែលមានសុពលភាពគណនី ត្រូវបានរកឃើញ៖
|
Subject: Account Re-validate(final warning)! ACCOUNT VALIDATION Your account was detected spam activities and will be fully blocked. If no action is taking from your side we will be force to continue the process of blocking your account. If you would like to continue using your e-mail account. CLICK TO VERIFY NOW! Note : Your ******** Account will be disable permanently in 24hrs if not re-verified. We apologize for any inconvenience Copyright © 2024 |
