ទំហំឯកសារភ្ជាប់លើសពីការកំណត់កូតាសំបុត្រ ការបោកប្រាស់តាមអ៊ីមែល
ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានវិភាគអ៊ីមែល 'ទំហំឯកសារភ្ជាប់លើសពីការកំណត់កូតាអ៊ីមែល' ហើយបានបញ្ជាក់ថាវាជាការឆបោកតាមប្រព័ន្ធ phishing។ សារទាំងនោះត្រូវបានបង្កើតឡើងដើម្បីស្រដៀងនឹងការជូនដំណឹងដោយស្វ័យប្រវត្តិពីសេវាកម្មអ៊ីមែលតាមអ៊ីនធឺណិត ដោយជូនដំណឹងដល់អ្នកទទួលថាអ៊ីមែលចូលមួយចំនួនត្រូវបានគេចោទប្រកាន់ថាត្រូវបានដាក់ឱ្យផ្អាក។
ជាធម្មតា អ៊ីមែលទាំងនេះផ្ញើជាមួយប្រធានបទ 'សូមបញ្ជាក់ដើម្បីបន្ត'។ អ៊ីមែលទាំងនេះផ្ញើទៅកាន់អ្នកទទួលដោយប្រើអាសយដ្ឋានអ៊ីមែលរបស់ពួកគេ ហើយអះអាងថាសារចូលមិនអាចផ្ញើបានទេ ពីព្រោះទំហំឯកសារភ្ជាប់បានលើសពីការកំណត់កូតាសំបុត្រដែលបានកំណត់រចនាសម្ព័ន្ធ។ ដើម្បីបង្កើនសម្ពាធ អ្នកទទួលត្រូវបានព្រមានថាសារដែលបានរក្សាទុកអាចត្រូវបានលុបចេញពីម៉ាស៊ីនមេដូមេន លុះត្រាតែមានសកម្មភាពភ្លាមៗ។
ដើម្បីដោះស្រាយបញ្ហាដែលបានបង្កើតនេះ អ៊ីមែលលើកទឹកចិត្តអ្នកប្រើប្រាស់ឱ្យចុចប៊ូតុង 'ការកំណត់គណនីអ៊ីមែល' ហើយពិនិត្យមើលសារដែលកំពុងរង់ចាំ។
តារាងមាតិកា
របៀបដែលការបោកប្រាស់ដំណើរការ
អ៊ីមែលបន្លំនេះប្រើប្រាស់ការរចនាមិនច្បាស់លាស់ដោយចេតនា ដែលអនុញ្ញាតឱ្យវាធ្វើត្រាប់តាមអ្នកផ្តល់សេវាអ៊ីមែលណាមួយ។ បាតកថារបស់វា ដែលបង្ហាញ 'Webmail រក្សាសិទ្ធិគ្រប់យ៉ាង។ @2026' មិនមានព័ត៌មានសម្គាល់ម៉ាកយីហោ ឬព័ត៌មានជាក់លាក់របស់អ្នកផ្តល់សេវានោះទេ ដែលធ្វើឱ្យសារអាចសម្របខ្លួនបានសម្រាប់គោលដៅផ្សេងៗគ្នា។
នៅពេលដែលអ្នកទទួលចុចប៊ូតុងដែលបានផ្តល់ជូន ពួកគេនឹងត្រូវបានបញ្ជូនបន្តទៅកាន់គេហទំព័រក្លែងបន្លំដែលធ្វើត្រាប់តាមទំព័រចូលអ៊ីមែលតាមអ៊ីនធឺណិត។ ទំព័របន្លំទាំងនេះច្រើនតែត្រូវបានរចនាឡើងដើម្បីបង្ហាញអេក្រង់ចូលដែលត្រូវគ្នានឹងអ្នកផ្តល់សេវាអ៊ីមែលរបស់អ្នកទទួល។ ឧទាហរណ៍ អ្នកប្រើប្រាស់ Gmail អាចឃើញចំណុចប្រទាក់ចូល Gmail ក្លែងក្លាយ ខណៈពេលដែលអ្នកប្រើប្រាស់ Outlook អាចត្រូវបានបង្ហាញជាមួយទំព័រចូល Outlook ក្លែងក្លាយ។
គោលដៅគឺសាមញ្ញ៖ បញ្ចុះបញ្ចូលជនរងគ្រោះថាពួកគេកំពុងចូលទៅក្នុងគណនីអ៊ីមែលរបស់ពួកគេដើម្បីបញ្ចេញសារដែលត្រូវបានរក្សាទុក។ តាមពិតទៅ ព័ត៌មានសម្ងាត់ណាមួយដែលបានបញ្ចូលនៅលើទំព័រត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅកាន់អ្នកវាយប្រហារ។
ហានិភ័យនៃការប្រគល់ព័ត៌មានសម្គាល់អ៊ីមែល
គណនីអ៊ីមែលជារឿយៗដើរតួជាមជ្ឈមណ្ឌលកណ្តាលសម្រាប់សេវាកម្មអនឡាញជាច្រើន។ នៅពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទទួលបានសិទ្ធិចូលប្រើប្រអប់សំបុត្រ ផលវិបាកអាចពង្រីកហួសពីគណនីអ៊ីមែលដែលរងការលួចចូល។
ហានិភ័យដែលអាចកើតមានរួមមាន៖
- ការអានការទំនាក់ទំនងឯកជន និងព័ត៌មានរសើបដែលរក្សាទុកក្នុងអ៊ីមែល។
- ការប្រមូលបញ្ជីទំនាក់ទំនងសម្រាប់យុទ្ធនាការបន្លំបន្លំនាពេលអនាគត។
- ការកំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់គណនីដែលបានភ្ជាប់ រួមទាំងប្រព័ន្ធផ្សព្វផ្សាយសង្គម ការផ្ទុកទិន្នន័យលើ Cloud និងសេវាកម្មហិរញ្ញវត្ថុ។
- ការផ្ញើសារបន្លំពីគណនីដែលរងការលួចចូលទៅកាន់មិត្តភក្តិ សមាជិកគ្រួសារ និងទំនាក់ទំនងអាជីវកម្ម។
- ការប្រើប្រាស់អត្តសញ្ញាណដែលត្រូវបានគេលួច ដើម្បីធ្វើការវាយប្រហារក្លែងបន្លំ ឬវិស្វកម្មសង្គមបន្ថែម។
ដោយសារតែសេវាកម្មអនឡាញជាច្រើនពឹងផ្អែកលើការសង្គ្រោះពាក្យសម្ងាត់ដែលមានមូលដ្ឋានលើអ៊ីមែល ការបាត់បង់ការគ្រប់គ្រងគណនីអ៊ីមែលអាចនាំឱ្យមានការលួចចូលគណនីច្រើនយ៉ាងឆាប់រហ័ស។
គ្មានអ្នកផ្តល់សេវាស្របច្បាប់ណាមួយនៅពីក្រោយសារទាំងនេះទេ
ការពិតដ៏សំខាន់បំផុតមួយអំពីយុទ្ធនាការនេះគឺថា វាមិនមានទំនាក់ទំនងអ្វីទាំងអស់ជាមួយអ្នកផ្តល់សេវាអ៊ីមែលតាមអ៊ីនធឺណិតពិតប្រាកដណាមួយឡើយ។ អ៊ីមែលទាំងនោះគឺជាគំរូបន្លំបន្លំទូទៅដែលកេងចំណេញពីកង្វល់ទូទៅអំពីដែនកំណត់នៃការផ្ទុកប្រអប់សំបុត្រ និងការខកខានក្នុងការទំនាក់ទំនង។
អ្នកផ្តល់សេវាអ៊ីមែលស្របច្បាប់មិនស្នើសុំការផ្ទៀងផ្ទាត់គណនីតាមរយៈតំណភ្ជាប់ភាគីទីបីគួរឱ្យសង្ស័យដែលមាននៅក្នុងសារដែលមិនបានស្នើសុំនោះទេ។ ការព្រមានអំពីកូតាដែលមិននឹកស្មានដល់ណាមួយគួរតែត្រូវបានផ្ទៀងផ្ទាត់ដោយឯករាជ្យដោយចូលទៅក្នុងសេវាកម្មអ៊ីមែលផ្លូវការដោយផ្ទាល់តាមរយៈគេហទំព័រ ឬកម្មវិធីរបស់វាជាជាងការប្រើប្រាស់តំណភ្ជាប់ដែលមាននៅក្នុងអ៊ីមែល។
ការចែកចាយមេរោគក៏អាចជាប់ពាក់ព័ន្ធផងដែរ
យុទ្ធនាការបន្លំតាមអ៊ីនធឺណិតច្រើនតែជាផ្នែកមួយនៃប្រតិបត្តិការឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតកាន់តែទូលំទូលាយ។ ខណៈពេលដែលគោលបំណងចម្បងនៃសារទាំងនេះគឺការលួចព័ត៌មានសម្ងាត់ ការឆបោកស្រដៀងគ្នានេះក៏អាចត្រូវបានប្រើដើម្បីចែកចាយមេរោគផងដែរ។
អ្នកវាយប្រហារជាទូទៅផ្សព្វផ្សាយកម្មវិធីព្យាបាទតាមរយៈ៖
ឯកសារភ្ជាប់ដែលក្លែងបន្លំជាឯកសារ វិក្កយបត្រ របាយការណ៍ PDF បណ្ណសារ ឬឯកសារដែលអាចប្រតិបត្តិបាន។
តំណភ្ជាប់ដែលនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រព្យាបាទ ដែលចាប់ផ្តើមការទាញយកដោយស្វ័យប្រវត្តិ ឬបញ្ចុះបញ្ចូលជនរងគ្រោះឱ្យទាញយក និងដំណើរការឯកសារដែលបង្កគ្រោះថ្នាក់ដោយដៃ។
ក្នុងករណីជាច្រើន ការឆ្លងមេរោគមេរោគកើតឡើងលុះត្រាតែអ្នកប្រើប្រាស់ធ្វើអន្តរកម្មជាមួយឯកសារភ្ជាប់ បើកមុខងារព្យាបាទដូចជាម៉ាក្រូ ឬបើកដំណើរការឯកសារដែលបានទាញយក។ នេះជាមូលហេតុដែលការប្រុងប្រយ័ត្នគួរតែត្រូវបានអនុវត្តជានិច្ចនៅពេលដោះស្រាយខ្លឹមសារអ៊ីមែលដែលមិននឹកស្មានដល់។
របៀបរក្សាសុវត្ថិភាព
អ្នកប្រើប្រាស់គួរតែមិនអើពើនឹងអ៊ីមែលដែលអះអាងថាសារត្រូវបានរារាំងដោយសារតែទំហំឯកសារភ្ជាប់លើសកំណត់ លុះត្រាតែការជូនដំណឹងអាចត្រូវបានផ្ទៀងផ្ទាត់ដោយឯករាជ្យតាមរយៈបណ្តាញផ្លូវការ។ តំណភ្ជាប់ ប៊ូតុង និងឯកសារភ្ជាប់គួរឱ្យសង្ស័យមិនគួរត្រូវបានបើកឡើយ។
ប្រសិនបើព័ត៌មានសម្ងាត់ត្រូវបានបញ្ចូលរួចហើយនៅលើទំព័របន្លំបោកប្រាស់ ពាក្យសម្ងាត់ដែលរងផលប៉ះពាល់គួរតែត្រូវបានផ្លាស់ប្តូរភ្លាមៗ។ លើសពីនេះ ពាក្យសម្ងាត់សម្រាប់គណនីផ្សេងទៀតដែលប្រើព័ត៌មានសម្ងាត់ដូចគ្នាគួរតែត្រូវបានធ្វើបច្ចុប្បន្នភាព ហើយការផ្ទៀងផ្ទាត់ពហុកត្តាគួរតែត្រូវបានបើកគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបាន ដើម្បីកាត់បន្ថយហានិភ័យនៃការចូលប្រើដោយគ្មានការអនុញ្ញាត។
គំនិតចុងក្រោយ
អ៊ីមែល 'ទំហំឯកសារភ្ជាប់លើសពីការកំណត់កូតាសំបុត្រ' គឺជាការបោកប្រាស់បន្លំដោយក្លែងបន្លំជាការជូនដំណឹងកូតាសំបុត្របណ្ដាញ។ គោលបំណងរបស់វាគឺដើម្បីបញ្ឆោតអ្នកទទួលឱ្យចូលទៅកាន់ទំព័រចូលក្លែងក្លាយ និងប្រគល់ព័ត៌មានសម្គាល់គណនីអ៊ីមែលរបស់ពួកគេ។ ដោយសារយុទ្ធនាការនេះមិនត្រូវបានភ្ជាប់ទៅអ្នកផ្តល់សេវាសំបុត្របណ្ដាញស្របច្បាប់ណាមួយទេ វិធានការដែលមានសុវត្ថិភាពបំផុតគឺត្រូវមិនអើពើនឹងសារ ជៀសវាងការប្រាស្រ័យទាក់ទងជាមួយខ្លឹមសាររបស់វា និងលុបវាចោល។ ការប្រុងប្រយ័ត្នចំពោះអ៊ីមែលដែលមិននឹកស្មានដល់គឺជាវិធីមួយក្នុងចំណោមវិធីដែលមានប្រសិទ្ធភាពបំផុតដើម្បីការពារការលួចគណនី ការលួចអត្តសញ្ញាណ និងការគំរាមកំហែងតាមអ៊ីនធឺណិតផ្សេងទៀត។
System Messages
The following system messages may be associated with ទំហំឯកសារភ្ជាប់លើសពីការកំណត់កូតាសំបុត្រ ការបោកប្រាស់តាមអ៊ីមែល:
Subject: [********]: Please confirm to continue. |
