ការដាស់តឿនទាក់ទងនឹងការបោកប្រាស់អ៊ីម៉ែលសារសម្ងាត់ប្រព័ន្ធរបស់អ្នក។

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តទាញយកអ៊ីមែលជាឧបករណ៍ដ៏មានប្រសិទ្ធភាពបំផុតមួយសម្រាប់ការបន្លំ។ ការបោកប្រាស់ដែលត្រូវបានតាមដានជាយុទ្ធនាការអ៊ីមែល 'ការជូនដំណឹងទាក់ទងនឹងព័ត៌មានសម្ងាត់ប្រព័ន្ធរបស់អ្នក' ត្រូវបានគេសង្កេតឃើញកំពុងបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យប្រគល់ព័ត៌មានលម្អិតនៃការចូលផ្ទាល់ខ្លួនរបស់ពួកគេ។ សារក្លែងបន្លំទាំងនេះមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាស្របច្បាប់ណាមួយទេ ទោះបីជាពួកគេព្យាយាមបង្ហាញការពិតក៏ដោយ។

របៀបដែលគ្រោងការក្បត់ដំណើរការ

អ៊ីមែលក្លែងបន្លំត្រូវបានរចនាឡើងដើម្បីមើលទៅដូចជាការជូនដំណឹងដោយស្វ័យប្រវត្តិពីក្រុមជំនួយផ្នែកព័ត៌មានវិទ្យា។ សារព្រមានថាពាក្យសម្ងាត់របស់អ្នកទទួលនឹងផុតកំណត់ក្នុងរយៈពេល 24 ម៉ោង ហើយជំរុញឱ្យពួកគេចាត់វិធានការជាបន្ទាន់ដើម្បីរក្សាការចូលប្រើប្រាស់។ ជនរងគ្រោះត្រូវបានបង្ហាញដោយប៊ូតុង 'រក្សាពាក្យសម្ងាត់' ដែលនាំទៅដល់គេហទំព័របន្លំ។

ជំនួសឱ្យការបន្តការបញ្ជាក់អត្តសញ្ញាណ ទំព័របន្លំត្រូវបានបង្កើតឡើងដើម្បីប្រមូលព័ត៌មានចូលដែលរសើប។ នៅពេលបញ្ចូល ព័ត៌មានលម្អិតទាំងនេះអាចចូលប្រើបានសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដោយផ្តល់ឱ្យពួកគេនូវការគ្រប់គ្រងពេញលេញលើគណនីដែលត្រូវបានសម្របសម្រួល។

ហេតុអ្វីបានជាគណនីអ៊ីម៉ែលគឺជាគោលដៅសំខាន់

គណនីអ៊ីម៉ែលមានច្រើនជាងការឆ្លើយឆ្លង។ នៅពេលដែលមានការបំពាន ពួកគេអាចបម្រើជាច្រកទៅកាន់វេទិកាផ្សេងទៀតជាច្រើន។ ឧក្រិដ្ឋជនអាចកេងប្រវ័ញ្ចគណនីដែលត្រូវបានសម្របសម្រួលតាមវិធីជាច្រើន៖

• ការចូលប្រើសេវាកម្មភ្ជាប់ដូចជា ធនាគារអនឡាញ ពាណិជ្ជកម្មអេឡិចត្រូនិក និងប្រព័ន្ធផ្សព្វផ្សាយសង្គម
• ការលួចទិន្នន័យផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុដ៏រសើប
• ការក្លែងខ្លួនជាជនរងគ្រោះ ដើម្បីផ្សព្វផ្សាយការឆបោក ឬស្នើសុំប្រាក់ពីទំនាក់ទំនង
• ការចែករំលែកឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលផ្ទុកដោយមេរោគ ដើម្បីពង្រីកយុទ្ធនាការបន្ថែមទៀត

គណនីដែលទាក់ទងនឹងការងារមានហានិភ័យកាន់តែខ្លាំង ដោយសារពួកគេអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារជ្រៀតចូលបណ្តាញសាជីវកម្ម ដែលអនុញ្ញាតឱ្យមានការរីករាលដាលនៃមេរោគ ransomware, trojans ឬ cryptocurrency miners ។

ទង់ក្រហមដែលបង្ហាញពីការបោកប្រាស់

ខណៈពេលដែលអ៊ីមែលបោកប្រាស់ត្រូវបានបង្កើតឡើងដើម្បីមើលទៅបន្ទាន់ និងប្រកបដោយវិជ្ជាជីវៈ សញ្ញាព្រមានមួយចំនួនផ្តល់ឱ្យពួកគេទៅឆ្ងាយ៖

យុទ្ធសាស្ត្របន្ទាន់ - អះអាងថាពាក្យសម្ងាត់របស់អ្នកនឹងផុតកំណត់ក្នុងរយៈពេល 24 ម៉ោង។

អ្នកផ្ញើទូទៅ - មិនមានឯកសារយោងច្បាស់លាស់ចំពោះនាយកដ្ឋានព័ត៌មានវិទ្យា ឬអ្នកផ្តល់សេវាពិតប្រាកដរបស់អ្នកទេ។

តំណភ្ជាប់ ឬប៊ូតុងគួរឱ្យសង្ស័យ - បញ្ជូនបន្តទៅកាន់គេហទំព័រដែលមិនស្គាល់ ជំនួសឱ្យទំព័រចូលស្របច្បាប់។

សំណើដែលមិនរំពឹងទុក - តម្រូវឱ្យអ្នក 'រក្សា' ឬ 'បន្ត' ពាក្យសម្ងាត់តាមរយៈប៊ូតុងបង្កប់។

ការគំរាមកំហែងទូលំទូលាយនៃយុទ្ធនាការសារឥតបានការ

ការបោកប្រាស់នេះគ្រាន់តែជាឧទាហរណ៍មួយអំពីរបៀបដែលសារឥតបានការត្រូវបានអាវុធ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក៏ប្រើអ៊ីមែលស្រដៀងគ្នានេះផងដែរ ដើម្បីជំរុញគម្រោងការទារផ្លូវភេទ ការបោកប្រាស់ជំនួយបច្ចេកទេស ការក្លែងបន្លំការសងប្រាក់វិញ និងការបោកប្រាស់ដោយគិតថ្លៃជាមុន។ សារឥតបានការក៏អាចដើរតួជាវិធីសាស្ត្រចែកចាយសម្រាប់មេរោគដែលលាក់នៅក្នុងឯកសារភ្ជាប់ ឬតំណទាញយក។

ប្រភេទឯកសារគ្រោះថ្នាក់រួមមាន:

• ឯកសារដូចជា PDF, Microsoft Office, ឬ OneNote ឯកសារដែលតម្រូវឱ្យបើកម៉ាក្រូ ឬចុចមាតិកាដែលបានបង្កប់
• ឯកសារដែលអាចប្រតិបត្តិបាន (EXE, RUN) និងបណ្ណសារដែលបានបង្ហាប់ (ZIP, RAR)
• ស្គ្រីប JavaScript ដែលបង្កឱ្យមានការទាញយកដែលមានគំនិតអាក្រក់

សូម្បីតែការបើកឯកសារបែបនេះអាចគ្រប់គ្រាន់ដើម្បីចាប់ផ្តើមខ្សែសង្វាក់ឆ្លង។

អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកធ្លាក់ខ្លួនជាជនរងគ្រោះ

ប្រសិនបើអ្នកបានបញ្ចូលព័ត៌មានសម្ងាត់របស់អ្នកនៅលើគេហទំព័របន្លំមួយក្នុងចំណោមគេហទំព័រទាំងនេះ សកម្មភាពភ្លាមៗគឺចាំបាច់ណាស់។

ជំហានដែលត្រូវអនុវត្ត៖

• ផ្លាស់ប្តូរពាក្យសម្ងាត់ដែលត្រូវបានសម្របសម្រួលទាំងអស់ដោយមិនពន្យារពេល ដោយចាប់ផ្តើមពីគណនីដែលរងផលប៉ះពាល់។
• ជូនដំណឹងដល់ក្រុមគាំទ្រផ្លូវការអំពីសេវាកម្មណាមួយដែលពាក់ព័ន្ធ។
• ត្រួតពិនិត្យគណនីសម្រាប់សកម្មភាពគួរឱ្យសង្ស័យ និងសេវាកម្មដែលភ្ជាប់ដោយសុវត្ថិភាព។

គំនិតចុងក្រោយ

ការដាស់តឿនទាក់ទងនឹងការបោកប្រាស់អ៊ីមែលព័ត៌មានសម្ងាត់ប្រព័ន្ធរបស់អ្នក គឺជាការរំលឹកអំពីរបៀបដែលការប៉ុនប៉ងបន្លំអាចជឿជាក់បាន។ ការជឿជាក់លើអ៊ីមែលបែបនេះអាចនាំឱ្យមានផលវិបាកធ្ងន់ធ្ងរ រួមទាំងការលួចអត្តសញ្ញាណ ការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ និងការរំលោភលើក្រុមហ៊ុន។ ដោយសារយុទ្ធនាការសារឥតបានការកំពុងវិវឌ្ឍឥតឈប់ឈរ និងមានភាពស្មុគ្រស្មាញ អ្នកប្រើប្រាស់គួរតែរក្សាការប្រុងប្រយ័ត្នជាមួយនឹងសារចូលទាំងអស់ ជាពិសេសអ្នកដែលជំរុញឱ្យមានសកម្មភាពរហ័ស ឬស្នើសុំព័ត៌មានសម្ងាត់។