បញ្ជាក់ស្ថានភាពគណនីដោយបំពេញ CAPTCHA Email Scam
ដោយសារហានិភ័យដែលលាក់ខ្លួនតាមអ៊ីនធឺណិតវិវឌ្ឍក្នុងភាពស្មុគស្មាញ និងការក្លែងបន្លំ វាមានសារៈសំខាន់ជាងពេលណាទាំងអស់ក្នុងការប្រុងប្រយ័ត្ននៅពេលរុករកអ៊ីនធឺណិត។ សូម្បីតែអ៊ីមែលដែលមើលទៅសាមញ្ញក៏អាចទទួលបានហានិភ័យយ៉ាងខ្លាំងដែរ។ អ្នកបោកប្រាស់កំពុងកែលម្អជានិច្ចនូវយុទ្ធសាស្ត្រក្លែងបន្លំរបស់ពួកគេ ដោយធ្វើឱ្យអ៊ីមែលបោកប្រាស់មើលទៅកាន់តែស្របច្បាប់ និងគួរឱ្យជឿជាក់។ ឧទាហរណ៍មួយគឺ 'បញ្ជាក់ស្ថានភាពគណនីដោយការបំពេញការឆបោកតាមអ៊ីមែល CAPTCHA' ដែលជាយុទ្ធនាការបន្លំបោកបញ្ឆោតដែលមានគោលបំណងលួចទិន្នន័យអ៊ីមែលរបស់អ្នកប្រើក្រោមការក្លែងបន្លំនៃការត្រួតពិនិត្យការផ្ទៀងផ្ទាត់ជាប្រចាំ។
តារាងមាតិកា
ការមើលកាន់តែជិត៖ ការបោកប្រាស់អ៊ីម៉ែល CAPTCHA ត្រូវបានពន្យល់
ការបោកប្រាស់នេះចាប់ផ្តើមដោយអ៊ីម៉ែលសារឥតបានការដែលមានប្រធានបទដូចជា 'បញ្ជាក់អ្នកមិនមែនជាមនុស្សយន្ត' ជាញឹកញាប់អមដោយខ្សែអក្សរដែលមើលទៅដោយចៃដន្យ។ សារនេះអះអាងថាមកពីអ្នកផ្តល់សេវាអ៊ីមែលរបស់អ្នកទទួល ដោយបញ្ជាក់ថាគណនីអសកម្មកំពុងត្រូវបានសម្អាត និងជំរុញឱ្យអ្នកប្រើប្រាស់ផ្ទៀងផ្ទាត់ស្ថានភាពគណនីរបស់ពួកគេដោយបំពេញការត្រួតពិនិត្យ CAPTCHA តាមរយៈតំណដែលបានផ្តល់។
សារនេះ ថ្វីត្បិតតែមានសក្តានុពលល្អ និងមិនមានកំហុសច្បាស់លាស់ក៏ដោយ គឺជាការក្លែងបន្លំទាំងស្រុង។ វាមិនមានទំនាក់ទំនងជាមួយអ្នកផ្តល់សេវាអ៊ីម៉ែលស្របច្បាប់ណាមួយឡើយ។ តំណនាំទៅមិនមែនទំព័រ CAPTCHA ទេ ប៉ុន្តែទៅអេក្រង់ចូលក្លែងក្លាយ ដែលក្លែងធ្វើជាវិបផតថលផ្ទៀងផ្ទាត់។ នៅពេលដែលអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានសម្ងាត់របស់ពួកគេ ទិន្នន័យត្រូវបានបញ្ជូនភ្លាមៗទៅកាន់អ្នកបោកប្រាស់។
ហានិភ័យពិតប្រាកដនៅពីក្រោយការផ្ទៀងផ្ទាត់ក្លែងក្លាយ
ការបញ្ចូលអត្តសញ្ញាណអ៊ីមែលរបស់អ្នកនៅលើគេហទំព័របន្លំអាចហាក់ដូចជាគ្មានគ្រោះថ្នាក់នៅពេលដំបូង ប៉ុន្តែផលវិបាកអាចធ្ងន់ធ្ងរ។ នៅពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទទួលបានសិទ្ធិចូលប្រើគណនីអ៊ីមែល ពួកគេអាចទាញយកវាតាមវិធីផ្សេងៗ៖
- កំណត់ពាក្យសម្ងាត់ឡើងវិញនៅលើសេវាកម្មដែលបានភ្ជាប់ (ធនាគារ ពាណិជ្ជកម្មអេឡិចត្រូនិក ប្រព័ន្ធផ្សព្វផ្សាយសង្គម)
- ក្លែងបន្លំអ្នកប្រើប្រាស់ដើម្បីទារប្រាក់ ឬទិន្នន័យពីទំនាក់ទំនង។
- ដាក់ពង្រាយមេរោគ ឬមាតិកាគ្រោងការក្បត់ពីអាសយដ្ឋានអ៊ីមែលដែលត្រូវបានប្លន់។
- ចូលប្រើកំណត់ត្រាហិរញ្ញវត្ថុ ឬឯកសារផ្ទាល់ខ្លួនដែលរសើបដែលបានរក្សាទុកក្នុងប្រអប់សំបុត្រ។
ក្នុងករណីខ្លះ គណនីដែលលួចបានក្លាយទៅជាកន្លែងចាប់ផ្តើមសម្រាប់ការវាយប្រហារបន្លំបន្ថែមទៀត ផ្សព្វផ្សាយតំណភ្ជាប់ព្យាបាទទៅកាន់មិត្តភ័ក្តិ មិត្តរួមការងារ ឬអតិថិជនក្រោមការក្លែងបន្លំអត្តសញ្ញាណដែលគួរឱ្យទុកចិត្ត។
សញ្ញានៃអ៊ីម៉ែលបន្លំ៖ របៀបស្វែងរកការបោកប្រាស់
ទោះបីជាការព្យាយាមបន្លំមួយចំនួនកាន់តែមានភាពប្រសើរឡើងក៏ដោយ ក៏នៅតែមានទង់ក្រហមដែលត្រូវមើល៖
- សំណើដើម្បី 'ផ្ទៀងផ្ទាត់' ស្ថានភាពគណនីជាមួយនឹងភាពបន្ទាន់មិនធម្មតា។
- តំណភ្ជាប់ដែលមើលទៅគួរឱ្យសង្ស័យ ឬឈ្មោះដែនដែលខុសពីសេវាកម្មផ្លូវការ។
ពិនិត្យអាសយដ្ឋានអ្នកផ្ញើអ៊ីមែលពីរដង ហើយកុំចុចលើតំណដែលមិនបានរំពឹងទុក។ នៅពេលមានការសង្ស័យ សូមចូលទៅកាន់គេហទំព័រផ្លូវការជាជាងប្រើតំណភ្ជាប់ដែលបានបង្កប់។
អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកត្រូវបានបោកបញ្ឆោត
ប្រសិនបើអ្នកសង្ស័យថាអ្នកបានបញ្ចូលព័ត៌មានរបស់អ្នកនៅលើគេហទំព័របន្លំ៖
- ផ្លាស់ប្តូរពាក្យសម្ងាត់នៃគណនីអ៊ីមែលដែលរងផលប៉ះពាល់របស់អ្នកភ្លាមៗ។
- ធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់សម្រាប់គណនីផ្សេងទៀតដែលភ្ជាប់ទៅអាសយដ្ឋានអ៊ីមែលនោះ។
- ទាក់ទងផ្នែកជំនួយផ្លូវការសម្រាប់ជំនួយក្នុងការធានាគណនីរបស់អ្នក។
- បើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) នៅគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបាន។
- ពិនិត្យមើលសកម្មភាពដែលគ្មានការអនុញ្ញាតនៅក្នុងអ៊ីមែល និងសេវាកម្មដែលបានភ្ជាប់របស់អ្នក។
លើសពីនេះ សូមប្រុងប្រយ័ត្នចំពោះការតាមដានអ៊ីមែលបន្លំ ឬសកម្មភាពគួរឱ្យសង្ស័យនៅក្នុងគណនីផ្សេងទៀតដែលភ្ជាប់ទៅនឹងអ៊ីមែលដែលត្រូវបានសម្របសម្រួល។
សារឥតបានការជាវ៉ិចទ័រសម្រាប់មេរោគ៖ លើសពីការបន្លំ
អ៊ីម៉ែលសារឥតបានការមិនត្រឹមតែសម្រាប់បញ្ឆោតអ្នកប្រើប្រាស់ឱ្យប្រគល់ព័ត៌មានប៉ុណ្ណោះទេ ពួកគេក៏ជាបណ្តាញដ៏សំខាន់សម្រាប់ការចែកចាយមេរោគផងដែរ។ ឯកសារភ្ជាប់ព្យាបាទ និងតំណទាញយកអាចលាក់នៅក្នុងអ្វីដែលមើលទៅដូចជាវិក្កយបត្រ ឯកសារ ឬសូម្បីតែសារមិនសមរម្យ។
ប្រភេទឯកសារដែលផ្ទុកមេរោគទូទៅរួមមាន:
- ឯកសារ PDF និង Office (ជាញឹកញាប់តម្រូវឱ្យបើកមាតិកា / ម៉ាក្រូ)
- បណ្ណសារ ZIP ឬ RAR
- ឯកសារដែលអាចប្រតិបត្តិបាន (.exe, .run)
- ឯកសារ OneNote ដែលមានតំណភ្ជាប់ព្យាបាទដែលបានបង្កប់
- JavaScript ឬឯកសារផ្អែកលើស្គ្រីប
តែងតែមានការសង្ស័យចំពោះអ៊ីមែលដែលមិនបានស្នើសុំដែលមានឯកសារភ្ជាប់ ឬតំណ។ នៅពេលដោះស្រាយឯកសារពីប្រភពដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ កំហុសនៅម្ខាងនៃការប្រុងប្រយ័ត្ន។
គំនិតចុងក្រោយ៖ ការយល់ដឹងគឺជាការការពារដ៏ល្អបំផុតរបស់អ្នក។
អ៊ីមែលបន្លំដូចជា 'បញ្ជាក់ស្ថានភាពគណនីដោយការបំពេញការបោកប្រាស់ CAPTCHA' ត្រូវបានរចនាឡើងដើម្បីទាញយកការជឿទុកចិត្ត និងភាពបន្ទាន់។ រូបរាងរលោងរបស់ពួកគេអាចបោកបញ្ឆោតសូម្បីតែអ្នកប្រើប្រាស់ដែលមានការប្រុងប្រយ័ត្ន។ ការការពារដ៏ល្អបំផុតគឺការយល់ដឹងជាប្រចាំ រួមជាមួយនឹងអនាម័យសុវត្ថិភាពតាមអ៊ីនធឺណិតជាមូលដ្ឋាន ដូចជាពាក្យសម្ងាត់ខ្លាំង លេខសម្ងាត់ពិសេស 2FA និងការសង្ស័យដែលមានសុខភាពល្អចំពោះព័ត៌មានឌីជីថលដែលមិនរំពឹងទុក។ តាមរយៈការបន្តទទួលបានការជូនដំណឹង និងការប្រុងប្រយ័ត្ន អ្នកអាចកាត់បន្ថយយ៉ាងខ្លាំងនូវហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារការវាយប្រហារតាមអ៊ីនធឺណិតតាមអ៊ីមែល។
