ការបោកប្រាស់អ៊ីមែលអំពីការរំខានសេវាកម្មរយៈពេលខ្លី
អ៊ីមែលដែលមិននឹកស្មានដល់ ដែលព្យាយាមជំរុញអ្នកទទួលឱ្យចាត់វិធានការបន្ទាន់គួរតែត្រូវបានដោះស្រាយដោយប្រុងប្រយ័ត្នជានិច្ច។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែកេងប្រវ័ញ្ចការភ័យខ្លាច និងភាពបន្ទាន់ ដើម្បីរៀបចំអ្នកទទួលឱ្យធ្វើការសម្រេចចិត្តរហ័សដោយគ្មានការផ្ទៀងផ្ទាត់ត្រឹមត្រូវ។ ការគំរាមកំហែងមួយក្នុងចំណោមការគំរាមកំហែងទាំងនោះគឺការបោកប្រាស់អ៊ីមែល 'ការរំខានសេវាកម្មរយៈពេលខ្លី' ដែលជាយុទ្ធនាការបន្លំដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានរសើប។ ការរក្សាការប្រុងប្រយ័ត្នគឺមានសារៈសំខាន់ ជាពិសេសចាប់តាំងពីសារទាំងនេះមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ។
តារាងមាតិកា
ការជូនដំណឹងបោកប្រាស់ដែលក្លែងបន្លំជាការគាំទ្រ
អ៊ីមែលបន្លំទាំងនេះត្រូវបានបង្កើតឡើងដើម្បីមើលទៅដូចជាពួកវាមានប្រភពមកពីក្រុមជំនួយដែលគួរឱ្យទុកចិត្ត។ ជាធម្មតាពួកវាព្រមានអ្នកទទួលអំពីការរំខានសេវាកម្មដែលសន្មត់ថាមាន ហើយទទូចថាត្រូវការសកម្មភាពជាបន្ទាន់ដើម្បីជៀសវាងការរំខាន។
សារនេះជារឿយៗរួមបញ្ចូលការណែនាំដូចជាការចុចប៊ូតុង 'បញ្ជាក់ការចូលប្រើ' ឬការចម្លងតំណភ្ជាប់ទៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិត។ អារម្មណ៍បន្ទាន់នេះគឺចេតនា ដោយដាក់សម្ពាធលើអ្នកប្រើប្រាស់ឱ្យធ្វើសកម្មភាពដោយមិនសង្ស័យពីភាពត្រឹមត្រូវនៃអ៊ីមែលនោះទេ។
អន្ទាក់ចូលក្លែងក្លាយ
ស្នូលនៃការបោកប្រាស់នេះស្ថិតនៅក្នុងតំណភ្ជាប់ព្យាបាទដែលបានបង្កប់នៅក្នុងអ៊ីមែល។ នៅពេលដែលចុចរួច វានឹងបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់ទំព័រចូលក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីធ្វើត្រាប់តាមសេវាកម្មអ៊ីមែលស្របច្បាប់។ គេហទំព័រក្លែងក្លាយទាំងនេះអាចកែតម្រូវរូបរាងរបស់ពួកគេដោយថាមវន្តដោយផ្អែកលើអ្នកផ្តល់សេវាអ៊ីមែលរបស់ជនរងគ្រោះ ដែលធ្វើឱ្យពួកគេគួរឱ្យជឿជាក់ខ្ពស់។
គោលដៅចម្បងគឺដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបញ្ចូលព័ត៌មានសម្ងាត់ចូលរបស់ពួកគេ។ នៅពេលដែលបានដាក់ស្នើរួច ព័ត៌មានរសើបនេះត្រូវបានចាប់យកភ្លាមៗដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។
តើមានអ្វីកើតឡើងបន្ទាប់ពីទិន្នន័យរបស់អ្នកត្រូវបានគេលួច?
ព័ត៌មានសម្ងាត់ដែលរងការលួចចូលអាចបើកទ្វារឱ្យសកម្មភាពព្យាបាទជាច្រើនប្រភេទ។ អ្នកវាយប្រហារអាចកេងប្រវ័ញ្ចព័ត៌មានដែលត្រូវបានគេលួចតាមវិធីជាច្រើន៖
- ទទួលបានសិទ្ធិចូលប្រើគណនីអ៊ីមែលពេញលេញ និងទាញយកទិន្នន័យផ្ទាល់ខ្លួន ឬសម្ងាត់។
- ផ្ញើអ៊ីមែលបន្លំទៅកាន់ទំនាក់ទំនង ដែលធ្វើឲ្យការបោកប្រាស់កាន់តែរីករាលដាល។
- ព្យាយាមចូលប្រើគណនីធនាគារ ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ឬគណនីហ្គេមដោយគ្មានការអនុញ្ញាត។
- ប្រើប្រាស់គណនីនេះដើម្បីចែកចាយមេរោគ ឬធ្វើការវាយប្រហារតាមអ៊ីនធឺណិតបន្ថែម។
ផលវិបាកអាចធ្ងន់ធ្ងរ រួមទាំងការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ការលួចអត្តសញ្ញាណ និងការខូចខាតកេរ្តិ៍ឈ្មោះរយៈពេលវែង។
ហានិភ័យនៃមេរោគលើសពីការបន្លំតាមអ៊ីនធឺណិត
ការឆបោកទាំងនេះមិនត្រូវបានកំណត់ចំពោះការលួចព័ត៌មានសម្ងាត់នោះទេ។ អ៊ីមែលប្រភេទនេះក៏អាចបម្រើជាវិធីសាស្ត្រចែកចាយសម្រាប់កម្មវិធីព្យាបាទផងដែរ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែក្លែងបន្លំឯកសារដែលបង្កគ្រោះថ្នាក់ជាឯកសារភ្ជាប់ ឬតំណភ្ជាប់ស្របច្បាប់។
វិធីសាស្រ្តឆ្លងមេរោគទូទៅរួមមាន៖
- ឯកសារភ្ជាប់ដូចជា PDF ឯកសារ Office ឬឯកសារដែលបានបង្ហាប់
- តំណភ្ជាប់ទៅកាន់គេហទំព័រដែលរងការគំរាមកំហែង ឬក្លែងក្លាយដែលបង្កឱ្យមានការទាញយក
- ស្គ្រីប ឬឯកសារដែលអាចប្រតិបត្តិបាន ដែលធ្វើឲ្យសកម្មនៅពេលបើក
ប្រព័ន្ធមួយអាចឆ្លងមេរោគនៅពេលដែលអ្នកប្រើប្រាស់ធ្វើអន្តរកម្មជាមួយធាតុទាំងនេះ ដែលជួនកាលត្រូវការត្រឹមតែចុចតែម្តងប៉ុណ្ណោះ។
របៀបរក្សាសុវត្ថិភាព
ការរក្សាទម្លាប់សុវត្ថិភាពអ៊ីមែលដ៏រឹងមាំគឺជាការការពារដ៏ល្អបំផុតប្រឆាំងនឹងការឆបោកបែបនេះ។ ត្រូវផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃសារដែលមិននឹកស្មានដល់ជានិច្ច មុនពេលធ្វើសកម្មភាពណាមួយ។ ជៀសវាងការចុចលើតំណភ្ជាប់គួរឱ្យសង្ស័យ ឬការផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនដោយគ្មានការបញ្ជាក់ពីប្រភពដែលគួរឱ្យទុកចិត្ត។
គំនិតចុងក្រោយ
ការឆបោក 'ការរំខានសេវាកម្មរយៈពេលខ្លី' គឺជាឧទាហរណ៍ច្បាស់លាស់មួយអំពីរបៀបដែលការវាយប្រហារបន្លំបន្លំ (phishing) ប្រើប្រាស់ការជឿទុកចិត្ត និងភាពបន្ទាន់ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់។ តាមរយៈការដឹកនាំជនរងគ្រោះទៅកាន់ទំព័រចូលក្លែងក្លាយ អ្នកវាយប្រហារមានគោលបំណងប្រមូលព័ត៌មានសម្ងាត់ និងទទួលបានការចូលប្រើដោយគ្មានការអនុញ្ញាតទៅកាន់គណនីដ៏មានតម្លៃ។ ការយល់ដឹង និងការប្រុងប្រយ័ត្ននៅតែជាឧបករណ៍ដ៏មានប្រសិទ្ធភាពបំផុតក្នុងការទប់ស្កាត់ការវាយប្រហារទាំងនេះ និងកាត់បន្ថយផលប៉ះពាល់របស់វា។
System Messages
The following system messages may be associated with ការបោកប្រាស់អ៊ីមែលអំពីការរំខានសេវាកម្មរយៈពេលខ្លី:
Subject: Action Required |
