ជៀសវាងការលួចបន្លំអ៊ីម៉ែល

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែបង្កើតគ្រោងការណ៍ថ្មីដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យប្រគល់ព័ត៌មានរសើបរបស់ពួកគេ។ យុទ្ធសាស្ត្រដ៏មានប្រសិទ្ធភាពបំផុតមួយរបស់ពួកគេពាក់ព័ន្ធនឹងគេហទំព័របញ្ឆោតទាំងឡាយ ដែលប្រើការជូនដំណឹងដែលបំភាន់ ដូចជាការព្រមានអំពីមេរោគក្លែងក្លាយ ដើម្បីបង្កើតភាពភ័យស្លន់ស្លោ និងបន្ទាន់។ អ្នកក្លែងបន្លំពឹងផ្អែកលើអ្នកប្រើប្រាស់ដែលធ្វើសកម្មភាពយ៉ាងប្រញាប់ប្រញាល់ ដែលធ្វើឱ្យវាមានសារៈសំខាន់ក្នុងការរក្សាការប្រុងប្រយ័ត្ននៅពេលរុករកគេហទំព័រ និងដោះស្រាយជាមួយសារដែលមិនរំពឹងទុក។ យុទ្ធនាការបោកបញ្ឆោតមួយបែបនោះគឺការបោកប្រាស់អ៊ីមែល 'ជៀសវាងការចាក់សោរចេញ' ដែលបោកបញ្ឆោតអ្នកទទួលដែលមិនសង្ស័យឱ្យបង្ហាញអត្តសញ្ញាណអ៊ីមែលរបស់ពួកគេ។

ស្វែងយល់ពីការបោកប្រាស់ 'ជៀសវាងការចាក់សោរចេញ'

ការបោកប្រាស់អ៊ីមែល 'ជៀសវាងការចាក់សោរចេញ' គឺជាយុទ្ធនាការបន្លំដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានសម្ងាត់នៃការចូលអ៊ីមែលរបស់អ្នកប្រើប្រាស់។ សារក្លែងបន្លំទាំងនេះអះអាងថាជា 'ការទំនាក់ទំនងសេវាកម្មចាំបាច់' ពីអ្នកផ្តល់សេវាស្របច្បាប់ ព្រមានអ្នកទទួលពីការអាប់ដេតម៉ាស៊ីនមេសំបុត្រ។ អ៊ីមែលទទូចថាការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវឡើងវិញជាបន្ទាន់គឺចាំបាច់ដើម្បីការពារការចាក់សោចេញពីគណនី។

ទោះយ៉ាងណាក៏ដោយ ការអះអាងទាំងនេះគឺមិនពិតទាំងស្រុង។ អ៊ីមែលមិនមានប្រភពមកពីអ្នកផ្តល់សេវាពិតប្រាកដណាមួយឡើយ ហើយគោលបំណងតែមួយគត់របស់ពួកគេគឺដើម្បីទាក់ទាញអ្នកប្រើប្រាស់ឱ្យចូលមើលគេហទំព័របន្លំដែលក្លែងធ្វើជាច្រកចូលស្របច្បាប់។ នៅពេលដែលអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានសម្ងាត់របស់ពួកគេ ព័ត៌មានត្រូវបានចាប់យក និងបញ្ជូនដោយផ្ទាល់ទៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដោយផ្តល់ឱ្យពួកគេនូវការគ្រប់គ្រងពេញលេញលើគណនីដែលត្រូវបានសម្របសម្រួល។

ផលវិបាកនៃការធ្លាក់ចុះសម្រាប់កលល្បិចនេះ។

• ការបាត់បង់ការចូលប្រើអ៊ីមែល និងការលួចទិន្នន័យ ៖ ដោយសារគណនីអ៊ីមែលជារឿយៗរក្សាទុកទំនាក់ទំនងរសើប អ្នកវាយប្រហារដែលទទួលបានការចូលប្រើអាចរុករកតាមរយៈការសន្ទនាឯកជន ទាញយកទិន្នន័យដ៏មានតម្លៃ និងថែមទាំងកំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់គណនីដែលបានភ្ជាប់ផ្សេងទៀត។
• សកម្មភាពលួចអត្តសញ្ញាណ និងសកម្មភាពក្លែងបន្លំ ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចក្លែងបន្លំជនរងគ្រោះ និងស្នើសុំប្រាក់កម្ចី ស្នើសុំអំណោយ ឬបញ្ឆោតមិត្តភក្តិ និងក្រុមគ្រួសារឱ្យផ្ទេរប្រាក់។ លើសពីនេះទៀត លិខិតសម្គាល់ដែលប្រមូលបានអាចត្រូវបានលក់នៅលើបណ្តាញងងឹត ដែលអនុញ្ញាតឱ្យមានការកេងប្រវ័ញ្ចបន្ថែមទៀត។
• ការលួចហិរញ្ញវត្ថុ និងប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត ៖ ប្រសិនបើអ៊ីមែលដែលត្រូវបានសម្របសម្រួលត្រូវបានភ្ជាប់ទៅធនាគារ ពាណិជ្ជកម្មអេឡិចត្រូនិក ឬសេវាកម្មទូទាត់ឌីជីថល អ្នកវាយប្រហារអាចព្យាយាមប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត ដកប្រាក់ពីគណនី ឬធ្វើការទិញក្លែងបន្លំ។
• ការរីករាលដាលនៃមេរោគ និងយុទ្ធសាស្ត្រជាច្រើនទៀត ៖ ជាមួយនឹងការគ្រប់គ្រងលើគណនីអ៊ីមែល ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចរីករាលដាលមេរោគដោយការផ្ញើឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ ឬតំណភ្ជាប់ទៅកាន់ទំនាក់ទំនង។ ឯកសារដែលឆ្លងមេរោគទាំងនេះអាចណែនាំ ransomware, spyware, ឬ keyloggers ដែលនាំឱ្យមានការរំលោភលើសុវត្ថិភាពបន្ថែមទៀត។

តើគេហទំព័រមួយពិតជាអាចស្កេនឧបករណ៍របស់អ្នករកមេរោគបានដែរឬទេ?

យុទ្ធសាស្ត្រមួយដែលប្រើដោយគេហទំព័របញ្ឆោតទាំងឡាយគឺបង្ហាញការជូនដំណឹងអំពីមេរោគក្លែងក្លាយ ដោយអះអាងថាការស្កេនបានរកឃើញឯកសារបង្កគ្រោះថ្នាក់នៅលើឧបករណ៍របស់អ្នកប្រើប្រាស់។ ទោះជាយ៉ាងណាក៏ដោយ នេះគ្រាន់តែជាយុទ្ធសាស្ត្របន្លាចមួយប៉ុណ្ណោះ គេហទំព័រមិនអាចធ្វើការស្កេនមេរោគនៅលើកុំព្យូទ័រ ឬឧបករណ៍ចល័តរបស់អ្នកប្រើប្រាស់បានទេ។

ហេតុអ្វីបានជាគេហទំព័រមិនអាចស្កេនឧបករណ៍របស់អ្នក៖

• ការចូលប្រើមានកំណត់ចំពោះឯកសារប្រព័ន្ធ – កម្មវិធីរុករកតាមអ៊ីនធឺណិតដំណើរការក្នុងបរិយាកាសដាក់កម្រិតដែលហៅថា 'ប្រអប់ខ្សាច់' ដែលរារាំងគេហទំព័រមិនឱ្យចូលប្រើឯកសារដែលផ្ទុកនៅលើឧបករណ៍របស់អ្នកប្រើ។
• គ្មានការអនុញ្ញាតកម្រិតប្រព័ន្ធ – ការស្កែនមេរោគពិតប្រាកដតម្រូវឱ្យមានការចូលប្រើយ៉ាងស៊ីជម្រៅទៅកាន់កន្លែងផ្ទុករបស់កុំព្យូទ័រ ដែលមិនអាចត្រូវបានផ្តល់តាមរយៈការចូលមើលគេហទំព័រសាមញ្ញ។
• False Sense of Urgency – ការជូនដំណឹងក្លែងក្លាយទាំងនេះដាក់សម្ពាធអ្នកប្រើប្រាស់ឱ្យទាញយកកម្មវិធីព្យាបាទ ឬចូលទៅកាន់គេហទំព័របន្លំ ដែលនាំទៅដល់ការសម្របសម្រួលបន្ថែមទៀត។

ប្រសិនបើអ្នកធ្លាប់ឃើញគេហទំព័រដែលអះអាងថាបានរកឃើញមេរោគនៅលើប្រព័ន្ធរបស់អ្នក សូមចាត់ទុកវាថាជាការបោកប្រាស់។ ពឹងផ្អែកតែលើកម្មវិធីកំចាត់មេរោគល្បីឈ្មោះដើម្បីស្កេន និងការពារឧបករណ៍របស់អ្នក។

វិធីការពារខ្លួនអ្នកពីល្បិចបោកបញ្ឆោត

• ពិនិត្យអ្នកផ្ញើ - ប្រសិនបើអ្នកទទួលបានអ៊ីមែលដែលមិនរំពឹងទុកដែលជំរុញឱ្យមានសកម្មភាពបន្ទាន់ សូមពិនិត្យមើលអាសយដ្ឋានរបស់អ្នកផ្ញើដោយប្រុងប្រយ័ត្ន។
• កុំចុចតំណភ្ជាប់គួរឱ្យសង្ស័យ ។ អូសកណ្ដុរលើតំណ ដើម្បីមើលទិសដៅរបស់ពួកគេ មុនពេលចូលប្រើពួកវា។ ប្រសិនបើអ្នកមិនប្រាកដ សូមចូលទៅកាន់គេហទំព័រផ្លូវការដោយវាយអាសយដ្ឋានដោយដៃ។
• បើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) - ទោះបីជាលិខិតសម្គាល់របស់អ្នកត្រូវបានលួចក៏ដោយ MFA អាចការពារការចូលដោយគ្មានការអនុញ្ញាត។
• ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក - ជៀសវាងការប្រើពាក្យសម្ងាត់ឡើងវិញនៅលើគណនីជាច្រើន ដើម្បីកាត់បន្ថយការខូចខាតក្នុងករណីមានការរំលោភបំពាន។
• រាយការណ៍អ៊ីមែលគួរឱ្យសង្ស័យ - បញ្ជូនបន្តការប៉ុនប៉ងបន្លំទៅកាន់អ្នកផ្តល់អ៊ីមែលរបស់អ្នក និងអាជ្ញាធរសន្តិសុខអ៊ីនធឺណិត ដើម្បីជួយការពារការវាយប្រហារបន្ថែមទៀត។

អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកមានជនរងគ្រោះដួល

ប្រសិនបើអ្នកបានបញ្ចូលព័ត៌មានសម្ងាត់របស់អ្នកនៅលើគេហទំព័របន្លំ សូមចាត់វិធានការភ្លាមៗ៖

• ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នក – ធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់អ៊ីមែលរបស់អ្នក និងគណនីផ្សេងទៀតដែលចែករំលែកព័ត៌មានសម្ងាត់ដូចគ្នា។

ការបោកប្រាស់តាមអ៊ីមែល 'ជៀសវាងការចាក់សោរចេញ' គឺគ្រាន់តែជាយុទ្ធនាការមួយក្នុងចំនោមយុទ្ធនាការបន្លំជាច្រើនដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបង្ហាញព័ត៌មានរសើប។ តាមរយៈការរក្សាការប្រុងប្រយ័ត្ន ការទទួលស្គាល់សញ្ញាព្រមាននៃការប៉ុនប៉ងបន្លំ និងអនុវត្តតាមការអនុវត្តល្អបំផុតអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិត អ្នកអាចជៀសវាងការក្លាយជាជនរងគ្រោះនៃល្បិចបោកបញ្ឆោតទាំងនេះបន្ថែមទៀត។ ចងចាំជានិច្ច—គ្មានគេហទំព័រស្របច្បាប់ណាមួយអាចស្កេនឧបករណ៍របស់អ្នករកមេរោគបានទេ ហើយភាពបន្ទាន់នៅក្នុងសារដែលមិនមានការស្នើសុំ ជារឿយៗជាទង់ក្រហមសម្រាប់ការក្លែងបន្លំ។ រក្សាការប្រុងប្រយ័ត្ន ផ្ទៀងផ្ទាត់មុនពេលអ្នកជឿទុកចិត្ត និងរក្សាព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកឱ្យមានសុវត្ថិភាព។