'Anthem Encrypted Message' អ៊ីម៉ែលបោកប្រាស់
អ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពតាមអ៊ីនធឺណិតបានវិភាគអ៊ីមែល 'Anthem Encrypted Message' ហើយបានកំណត់ថាពួកគេកំពុងត្រូវបានផ្សព្វផ្សាយទៅកាន់អ្នកទទួលដែលមិនមានការសង្ស័យថាជាផ្នែកនៃគ្រោងការណ៍បន្លំមួយ។ សរុបមក សារក្លែងបន្លំទាំងនេះមានចេតនាបោកបញ្ឆោត ក្នុងគោលបំណងទាក់ទាញអ្នកទទួលឱ្យបង្ហាញព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ។ អ៊ីមែលត្រូវបានរៀបចំឡើងក្នុងលក្ខណៈដែលរួមបញ្ចូលឯកសារភ្ជាប់ដែលបង្កើតឡើងជាពិសេសដើម្បីបង្ហាញទម្រង់ការចូលលួចបន្លំ ដែលមានបំណងទាក់ទាញបុគ្គលម្នាក់ៗឱ្យចែករំលែកព័ត៌មានរសើប ដូចជាព័ត៌មានសម្ងាត់គណនីអ៊ីមែលរបស់ពួកគេ។
លើសពីនេះ អ៊ីមែលទាំងនេះប្រើការក្លែងបន្លំដ៏ឆ្លាតវៃ ដោយក្លែងបន្លំជាការជូនដំណឹងអំពីការបង់ប្រាក់ពី Anthem ដែលជាអង្គភាពពេញនិយម និងស្របច្បាប់។ ទោះជាយ៉ាងណាក៏ដោយ វាមានសារៈសំខាន់ណាស់សម្រាប់អ្នកទទួលដើម្បីអនុវត្តការប្រុងប្រយ័ត្ន និងបដិសេធមិនចូលរួមជាមួយអ៊ីមែល។ ការមិនអើពើនឹងអ៊ីម៉ែលបោកប្រាស់ 'Anthem Encrypted Message' ទាំងស្រុងត្រូវបានណែនាំយ៉ាងមុតមាំដើម្បីកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការប៉ុនប៉ងបន្លំ និងការពារព័ត៌មានផ្ទាល់ខ្លួន។
អ៊ីមែល 'Anthem Encrypted Messages' ផ្សព្វផ្សាយគ្រោងការណ៍ Phishing
ខ្លឹមសារនៅក្នុងអ៊ីមែលបំភាន់ត្រូវបានរៀបចំជាយុទ្ធសាស្រ្តដើម្បីទាក់ទាញចំណាប់អារម្មណ៍របស់អ្នកទទួល និងជំរុញឱ្យមានស្មារតីបន្ទាន់ ដោយប្រើប្រាស់យុទ្ធសាស្ត្រផ្សេងៗដើម្បីសម្រេចបាននូវគោលដៅនេះ។ តាមរយៈការទាញយកឈ្មោះ 'Anthem' ដែលជាទូទៅត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងក្រុមហ៊ុនធានារ៉ាប់រងសុខភាពដ៏ល្បីល្បាញ អ៊ីមែលព្យាយាមបង្កើតភាពជឿជាក់ និងស្គាល់ជាមួយអ្នកទទួល។
មូលដ្ឋានសំខាន់នៃអ៊ីមែលគឺទាក់ទងនឹងការអះអាងដែលថាអ្នកប្រើប្រាស់បានទទួលសារដែលបានអ៊ិនគ្រីប ដែលពួកគេនឹងត្រូវទាញយកឯកសារភ្ជាប់ដើម្បីមើល។ វិធីសាស្រ្តនេះមានគោលបំណងធ្វើឱ្យមានការចង់ដឹងចង់ឃើញ និងទាក់ទាញបុគ្គលឱ្យធ្វើសកម្មភាពភ្លាមៗ។
លើសពីនេះទៅទៀត អ៊ីមែលនេះរួមបញ្ចូលការជូនដំណឹងអំពីការរក្សាសិទ្ធិពីក្រុមហ៊ុន Proofpoint, Inc. ដែលជាក្រុមហ៊ុនស្របច្បាប់ដែលមានឯកទេសខាងសុវត្ថិភាពអ៊ីមែល។ ការដាក់បញ្ចូលនេះមានគោលបំណងបញ្ឆោតអ្នកទទួលឱ្យជឿថាអ៊ីមែលបានឆ្លងកាត់ដំណើរការពិនិត្យសុវត្ថិភាព ហើយដូច្នេះវាគួរឱ្យទុកចិត្ត។
ឯកសារ HTML ដែលភ្ជាប់មកជាមួយ ដែលជាធម្មតាមានឈ្មោះដូចជា 'Anthem-HealthCare-Payments-Notification.html' ដើរតួជាធាតុកណ្តាលនៃការបោកប្រាស់។ នៅពេលចូលប្រើ ឯកសារបង្ហាញទម្រង់ការចូលដែលមានគំនិតអាក្រក់ដែលត្រូវបានរចនាឡើងជាពិសេសដើម្បីស្រដៀងនឹងវិបផតថលចូលផ្លូវការ។ បន្ទាប់មក អ្នកប្រើប្រាស់កុំព្យូទ័រដែលមិនមានការសង្ស័យត្រូវបានជម្រុញឱ្យបញ្ចូលអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់របស់ពួកគេ ដោយមិនដឹងខ្លួនបញ្ចេញព័ត៌មានសម្ងាត់នៃការចូលដ៏រសើបរបស់ពួកគេទៅកាន់អ្នកបោកប្រាស់នៅក្នុងដំណើរការនេះ។
ចេតនាពិតរបស់ជនល្មើសដែលនៅពីក្រោយអ៊ីមែលបោកបញ្ឆោតនេះគឺបង្ហាញឱ្យឃើញ — ពួកគេស្វែងរកការប្រមូលព័ត៌មានសម្ងាត់នៃការចូលដែលភ្ជាប់ជាមួយគណនីអ៊ីមែលរបស់ជនរងគ្រោះ។ ការទទួលបានសិទ្ធិចូលប្រើគណនីអ៊ីមែលរបស់ជនរងគ្រោះដោយគ្មានច្បាប់អនុញ្ញាតអាចមានផលវិបាកធ្ងន់ធ្ងរ។ អ្នកក្លែងបន្លំអាចអានអ៊ីមែលចូល និងចេញដោយសម្ងាត់ ដោយអនុញ្ញាតឱ្យពួកគេចូលប្រើការទំនាក់ទំនងផ្ទាល់ខ្លួន និងវិជ្ជាជីវៈ។ ការចូលប្រើដោយគ្មានការអនុញ្ញាតនេះផ្តល់ឱ្យពួកគេនូវការយល់ដឹងអំពីព័ត៌មានរសើប ដូចជារបាយការណ៍ហិរញ្ញវត្ថុ ការសន្ទនាឯកជន ឬព័ត៌មានបញ្ជាក់ការចូលសម្រាប់គណនីអនឡាញផ្សេងទៀត។
លើសពីនេះ ជាមួយនឹងការគ្រប់គ្រងលើគណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួល អ្នកបោកប្រាស់អាចក្លែងបន្លំជនរងគ្រោះ និងផ្ញើអ៊ីមែលក្លែងបន្លំទៅកាន់ទំនាក់ទំនងរបស់ជនរងគ្រោះ។ ពួកគេអាចព្យាយាមទាញយកការជឿទុកចិត្តនៃទំនាក់ទំនងទាំងនេះសម្រាប់ផលប្រយោជន៍ផ្ទាល់ខ្លួនរបស់ពួកគេ។ ជាងនេះទៅទៀត ពួកគេអាចប្រើប្រាស់លិខិតបញ្ជាក់ការចូលដែលទទួលបាន ដើម្បីចាប់ផ្តើមការប៉ុនប៉ងចូលនៅលើវេទិកាអនឡាញផ្សេងទៀត ដោយប្រើប្រាស់ការរួមបញ្ចូលឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ដូចគ្នា។ លើសពីនេះ អ្នកសិល្បៈអាចចាប់ផ្តើមសំណើកំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់សេវាកម្មអនឡាញផ្សេងៗដែលភ្ជាប់ជាមួយអាសយដ្ឋានអ៊ីមែលរបស់ជនរងគ្រោះ ដែលអាចធ្វើឱ្យប៉ះពាល់ដល់គណនីផ្សេងទៀត។
អ្នកប្រើគួរតែយកចិត្តទុកដាក់ចំពោះសញ្ញាប្រាប់អំពីអ៊ីមែលបន្លំ
ការទទួលស្គាល់អ៊ីមែលបន្លំតម្រូវឱ្យមានការយកចិត្តទុកដាក់ និងវិធីសាស្រ្តប្រុងប្រយ័ត្ន។ មានសញ្ញាជាច្រើនដែលអាចជួយអ្នកប្រើប្រាស់កំណត់អត្តសញ្ញាណសារបោកប្រាស់ទាំងនេះ។ ជាដំបូង អ្នកប្រើប្រាស់គួរតែពិនិត្យដោយប្រុងប្រយ័ត្ននូវអាសយដ្ឋានអ្នកផ្ញើអ៊ីមែល ព្រោះអ៊ីមែលបន្លំជាញឹកញាប់ប្រើអាសយដ្ឋានអ៊ីមែលដែលបំភាន់ ឬគួរឱ្យសង្ស័យ ដែលធ្វើត្រាប់តាមស្ថាប័នស្របច្បាប់។ លើសពីនេះ អ្នកប្រើប្រាស់គួរតែប្រុងប្រយ័ត្នចំពោះអ៊ីមែលដែលបង្ហាញវេយ្យាករណ៍មិនល្អ កំហុសអក្ខរាវិរុទ្ធ ឬរចនាសម្ព័ន្ធប្រយោគដែលឆ្គង ព្រោះទាំងនេះអាចបង្ហាញពីប្រភពដែលគ្មានវិជ្ជាជីវៈ និងអាចក្លែងបន្លំបាន។
សញ្ញាសំខាន់មួយទៀតដែលត្រូវមើលគឺអារម្មណ៍នៃភាពបន្ទាន់ដែលបានបង្កើតនៅក្នុងអ៊ីមែល។ អ៊ីមែលបោកបញ្ឆោតតែងតែប្រើយុទ្ធសាស្ត្រដើម្បីបង្កើតអារម្មណ៍ភ័យស្លន់ស្លោ ឬសម្ពាធពេលវេលា ដោយជំរុញឱ្យអ្នកទទួលចាត់វិធានការភ្លាមៗដោយមិនមានការពិចារណាត្រឹមត្រូវ។ លើសពីនេះ អ្នកប្រើប្រាស់គួរតែប្រយ័ត្នចំពោះឯកសារភ្ជាប់ដែលមិនបានរំពឹងទុក ជាពិសេសឯកសារដែលជំរុញឱ្យពួកគេទាញយក ឬបើកឯកសារ ព្រោះទាំងនេះអាចមានកម្មវិធីព្យាបាទ ឬតំណបន្លំ។
អ៊ីមែលបោកបញ្ឆោតជាទូទៅព្យាយាមបញ្ឆោតអ្នកទទួលដោយការក្លែងបន្លំជាស្ថាប័ន ឬអង្គភាពល្បីៗ។ អ្នកប្រើគួរពិនិត្យមើលខ្លឹមសារនៃអ៊ីមែល ហើយប្រៀបធៀបវាទៅនឹងអ្វីដែលពួកគេរំពឹងពីស្ថាប័នស្របច្បាប់។ ភាពមិនស្របគ្នានៅក្នុងឡូហ្គោ ម៉ាកយីហោ ឬទម្រង់អ៊ីមែលអាចបង្ហាញពីការប៉ុនប៉ងបន្លំ។
តំណខ្ពស់ដែលបានបង្កប់នៅក្នុងអ៊ីមែលអាចជាអន្ទាក់ដ៏មានសក្តានុពលសម្រាប់អ្នកប្រើប្រាស់។ វាចាំបាច់ណាស់ក្នុងការដាក់ទស្សន៍ទ្រនិចលើតំណទាំងនេះដោយមិនចាំបាច់ចុចដើម្បីពិនិត្យមើលទិសដៅ URL ។ ប្រសិនបើ URL ហាក់ដូចជាគួរឱ្យសង្ស័យ មានតួអក្សរចៃដន្យ ឬខុសពីអ្វីដែលរំពឹងទុក វាទំនងជាការប៉ុនប៉ងបន្លំ។
ជាងនេះទៅទៀត អង្គការស្របច្បាប់ជាធម្មតាផ្ញើទៅកាន់អ្នកទទួលដោយឈ្មោះ ឬអត្តសញ្ញាណជាក់លាក់របស់ពួកគេ។ អ៊ីមែលបន្លំជាញឹកញាប់ខ្វះព័ត៌មានផ្ទាល់ខ្លួននេះ ហើយប្រើការស្វាគមន៍ទូទៅជំនួសវិញ។
អ៊ីមែលបន្លំក៏អាចស្នើសុំព័ត៌មានផ្ទាល់ខ្លួន ឬព័ត៌មានរសើប ដូចជាពាក្យសម្ងាត់ លេខសន្តិសុខសង្គម ឬព័ត៌មានលម្អិតហិរញ្ញវត្ថុ។ ស្ថាប័នស្របច្បាប់ជាធម្មតាមិនស្នើសុំព័ត៌មានបែបនេះតាមរយៈអ៊ីមែលទេ ដូច្នេះអ៊ីមែលដែលស្នើសុំទិន្នន័យគួរតែត្រូវបានព្យាបាលដោយការសង្ស័យ។