បញ្ជាក់ការបោកប្រាស់តាមអ៊ីមែលអំពីការអាប់ដេតសុវត្ថិភាពឯកជនភាពថ្មី

អ៊ីមែលដែលមិននឹកស្មានដល់ដែលទាមទារសកម្មភាពបន្ទាន់គួរតែត្រូវបានដោះស្រាយដោយប្រុងប្រយ័ត្នជានិច្ច។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែក្លែងបន្លំសារព្យាបាទជាការជូនដំណឹងស្របច្បាប់ដើម្បីកេងប្រវ័ញ្ចទំនុកចិត្ត និងបង្កឱ្យមានការភ័យស្លន់ស្លោ។ វាមានសារៈសំខាន់ណាស់ក្នុងការទទួលស្គាល់ថាការបោកប្រាស់ដូចជាអ៊ីមែល 'បញ្ជាក់ការអាប់ដេតសុវត្ថិភាពភាពឯកជនថ្មី' មិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ ដោយមិនគិតពីថាតើវាអាចមើលទៅជាផ្លូវការប៉ុណ្ណានោះទេ។

ការពិនិត្យមើលឱ្យកាន់តែច្បាស់អំពីការឆបោក 'ការអាប់ដេតសុវត្ថិភាពភាពឯកជន'

ការវិភាគសុវត្ថិភាពបានបញ្ជាក់ថា សារទាំងនេះគឺជាការព្រមានអំពីការផ្អាកដោយក្លែងបន្លំ ដែលត្រូវបានរចនាឡើងដើម្បីទាក់ទាញអ្នកទទួលឱ្យធ្វើអន្តរកម្មជាមួយគេហទំព័រដែលមានគំនិតអាក្រក់។ ពួកវាធ្លាក់ចូលទៅក្នុងប្រភេទនៃការវាយប្រហារតាមបែប Phishing ដែលការបោកប្រាស់ត្រូវបានប្រើដើម្បីលួចព័ត៌មានរសើប។

អ៊ីមែលជាធម្មតាអះអាងថា គណនីរបស់អ្នកទទួលប្រឈមនឹងហានិភ័យនៃការផ្អាកដោយសារតែភាពអសកម្ម ឬការខកខានមិនបានអនុវត្តតាម 'ការអាប់ដេតសុវត្ថិភាពភាពឯកជន' ដែលគេសន្មត់ថាមាន។ ដើម្បីបង្កើនភាពបន្ទាន់ សារនេះទទូចថា ចាំបាច់ត្រូវចាត់វិធានការជាបន្ទាន់ ដើម្បីជៀសវាងការបាត់បង់សិទ្ធិចូលប្រើ។

បន្ថែមពីលើការបំភាន់នៃភាពស្របច្បាប់ អ៊ីមែលទាំងនោះច្រើនតែត្រូវបានបង្ហាញថាមកពី 'ក្រុមសន្តិសុខ cPanel'។ ទោះជាយ៉ាងណាក៏ដោយ នេះគ្រាន់តែជាអត្តសញ្ញាណក្លែងក្លាយដែលប្រើដើម្បីទទួលបានការជឿទុកចិត្ត។

អន្ទាក់​ចូល​ដែល​បោកប្រាស់

នៅចំកណ្តាលនៃការឆបោកនេះគឺជាតំណភ្ជាប់ដែលមានស្លាកថា 'បញ្ជាក់វគ្គរបស់អ្នក'។ ការចុចលើវាបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់ទំព័រចូលក្លែងក្លាយដែលធ្វើត្រាប់តាមអ្នកផ្តល់សេវាអ៊ីមែលដ៏ពេញនិយមដូចជា Gmail ឬ Yahoo Mail។

ទំព័រក្លែងក្លាយនេះត្រូវបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានសម្ងាត់សម្រាប់ចូលប្រើប្រាស់។ នៅពេលដែលបញ្ចូលរួច ព័ត៌មាននឹងត្រូវបានផ្ញើដោយផ្ទាល់ទៅកាន់អ្នកវាយប្រហារ ដែលផ្តល់ឱ្យពួកគេនូវសិទ្ធិចូលប្រើដោយគ្មានការអនុញ្ញាតទៅកាន់គណនីអ៊ីមែលរបស់ជនរងគ្រោះ។

អ្វីដែលអ្នកវាយប្រហារធ្វើជាមួយព័ត៌មានសម្ងាត់ដែលត្រូវបានគេលួច

នៅពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទទួលបានការគ្រប់គ្រងគណនីអ៊ីមែល ពួកគេអាចកេងប្រវ័ញ្ចវាតាមវិធីគ្រោះថ្នាក់ជាច្រើន៖

• ការចាប់ផ្តើមយុទ្ធនាការបន្លំបន្លំបន្ថែមទៀតដោយប្រើប្រាស់អត្តសញ្ញាណជនរងគ្រោះ
• ការស្រង់ទិន្នន័យសម្ងាត់ដែលរក្សាទុកក្នុងអ៊ីមែល
• កំពុងព្យាយាមចូលប្រើសេវាកម្មដែលភ្ជាប់ដូចជា ធនាគារ ឬប្រព័ន្ធផ្សព្វផ្សាយសង្គម
• ការចែកចាយតំណភ្ជាប់ ឬឯកសារព្យាបាទទៅកាន់ទំនាក់ទំនង
• ការប្រើប្រាស់គណនីដើម្បីសម្រួលដល់ការវាយប្រហារតាមអ៊ីនធឺណិតកាន់តែទូលំទូលាយ

ការខូចខាតជារឿយៗលាតសន្ធឹងហួសពីការរំលោភបំពានដំបូង ដែលប៉ះពាល់ដល់ទាំងជនរងគ្រោះ និងបណ្តាញទំនាក់ទំនងរបស់ពួកគេ។

ផលប៉ះពាល់កាន់តែទូលំទូលាយលើជនរងគ្រោះ

ផលវិបាកនៃការធ្លាក់ចូលទៅក្នុងការឆបោកនេះអាចធ្ងន់ធ្ងរណាស់។ ជនរងគ្រោះអាចជួបប្រទះនឹងការលួចអត្តសញ្ញាណ ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ និងការខូចខាតកេរ្តិ៍ឈ្មោះ។ លើសពីនេះ គណនីដែលរងការលួចចូលអាចក្លាយជាឧបករណ៍សម្រាប់សកម្មភាពព្យាបាទបន្ថែមទៀត ដែលធ្វើឱ្យហានិភ័យទាំងមូលកាន់តែធ្ងន់ធ្ងរឡើង។

ការឆបោកទាំងនេះពឹងផ្អែកយ៉ាងខ្លាំងទៅលើភាពបន្ទាន់ និងការភ័យខ្លាច ដែលដាក់សម្ពាធលើអ្នកប្រើប្រាស់ឱ្យធ្វើសកម្មភាពដោយមិនបានផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃសារនោះទេ។ ការរៀបចំផ្លូវចិត្តនេះគឺជាសញ្ញាសម្គាល់នៃយុទ្ធនាការបន្លំ។

ការគំរាមកំហែងដែលលាក់កំបាំង៖ ការចែកចាយមេរោគ

ក្រៅពីការលួចព័ត៌មានសម្ងាត់ អ៊ីមែលទាំងនេះក៏អាចបម្រើជាច្រកផ្លូវសម្រាប់ការឆ្លងមេរោគផងដែរ។ អ្នកវាយប្រហារច្រើនតែបង្កប់ខ្លឹមសារដែលបង្កគ្រោះថ្នាក់នៅក្នុងឯកសារភ្ជាប់ ឬតំណភ្ជាប់។ វិធីសាស្ត្រឆ្លងមេរោគទូទៅរួមមាន៖

• ឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ដូចជាឯកសារដែលអាចប្រតិបត្តិបាន ឯកសារ PDF ឬឯកសារ Office
• បណ្ណសារដែលបានបង្ហាប់ (ZIP ឬ RAR) ដែលមានផ្ទុកទិន្នន័យដែលបង្កគ្រោះថ្នាក់
• ស្គ្រីបដែលអនុវត្តសកម្មភាពដែលគ្មានការអនុញ្ញាតលើប្រព័ន្ធ
• តំណភ្ជាប់ទៅកាន់គេហទំព័រដែលរងការគំរាមកំហែងដែលចាប់ផ្តើមការទាញយកដោយស្វ័យប្រវត្តិ

ក្នុងករណីខ្លះ គ្រាន់តែចូលទៅកាន់គេហទំព័រដែលមានគំនិតអាក្រក់អាចបង្កឱ្យមានការឆ្លងមេរោគស្ងាត់ៗដោយគ្មានសញ្ញាព្រមានច្បាស់លាស់ណាមួយឡើយ។

ការរក្សាសុវត្ថិភាពក្នុងបរិបទដែលជំរុញដោយការបន្លំតាមអ៊ីនធឺណិត

ការឆបោក 'បញ្ជាក់ការអាប់ដេតសុវត្ថិភាពភាពឯកជនថ្មី' បង្ហាញពីរបៀបដែលអ្នកវាយប្រហារអាចធ្វើត្រាប់តាមសេវាកម្មដែលគួរឱ្យទុកចិត្តដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់បានយ៉ាងងាយស្រួល។ ការទទួលស្គាល់ធាតុគួរឱ្យសង្ស័យ ដូចជាការព្រមានបន្ទាន់ អ្នកផ្ញើដែលមិនស្គាល់ និងសំណើចូល នៅតែមានសារៈសំខាន់។

ការពិនិត្យអ៊ីមែលដោយប្រុងប្រយ័ត្នមុនពេលចុចលើតំណភ្ជាប់ ឬបញ្ចូលព័ត៌មានសម្ងាត់ គឺជាវិធីមួយក្នុងចំណោមវិធីដ៏មានប្រសិទ្ធភាពបំផុតដើម្បីជៀសវាងការធ្លាក់ជាជនរងគ្រោះនៃការគំរាមកំហែងទាំងនេះ។