បញ្ជាក់ថានេះជាអាសយដ្ឋានអ៊ីមែលដែលមានសុពលភាពរបស់អ្នកតាមអ៊ីមែលបោកប្រាស់
គណនីអ៊ីមែលរបស់យើងគឺជាច្រកផ្លូវទៅកាន់ជីវិតផ្ទាល់ខ្លួន និងវិជ្ជាជីវៈរបស់យើង។ ទោះជាយ៉ាងណាក៏ដោយ តួនាទីកណ្តាលនេះក៏ធ្វើឱ្យពួកគេក្លាយជាគោលដៅចម្បងសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផងដែរ។ យុទ្ធសាស្ត្រទូទៅ និងរីកចម្រើនដែលប្រើដោយអ្នកក្លែងបន្លំ គឺអ៊ីមែលបន្លំ។ យុទ្ធសាស្ត្រពិសេសមួយដើម្បីទទួលបានការទាក់ទាញគឺ 'បញ្ជាក់ថានេះជាអាសយដ្ឋានអ៊ីមែលត្រឹមត្រូវរបស់អ្នក' អ៊ីម៉ែលបោកប្រាស់។ ការយល់ដឹងពីរបៀបដែលយុទ្ធសាស្ត្រទាំងនេះដំណើរការ អ្វីដែលត្រូវធ្វើ និងរបៀបឆ្លើយតបគឺមានសារៈសំខាន់ណាស់ក្នុងការការពារអត្តសញ្ញាណអនឡាញរបស់អ្នក។
តារាងមាតិកា
តើអ្វីទៅជាការបញ្ជាក់ថានេះជាអាសយដ្ឋានអ៊ីមែលដែលត្រឹមត្រូវរបស់អ្នកបោកប្រាស់តាមអ៊ីមែល?
ការបញ្ជាក់ថានេះគឺជាការបោកប្រាស់អាសយដ្ឋានអ៊ីមែលដែលមានសុពលភាពរបស់អ្នកគឺជាការវាយប្រហារដោយបន្លំដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យផ្តល់ព័ត៌មានរសើបរបស់ពួកគេក្រោមការក្លែងបន្លំនៃសំណើផ្ទៀងផ្ទាត់អ៊ីមែល។ អ៊ីមែលនេះហាក់ដូចជាសារផ្លូវការដែលជំរុញឱ្យអ្នកទទួលបញ្ជាក់អាសយដ្ឋានអ៊ីមែលរបស់ពួកគេ ដើម្បីរក្សាសិទ្ធិចូលប្រើដែន ឬសេវាកម្មអនឡាញ។ អ៊ីមែលគំរាមកំហែងដល់ផលវិបាកដូចជាការបិទដំណើរការដែន ឬអ៊ីមែល ប្រសិនបើដំណើរការផ្ទៀងផ្ទាត់មិនត្រូវបានបញ្ចប់ក្នុងរយៈពេលជាក់លាក់ណាមួយ ជាធម្មតាបីថ្ងៃ។
អ៊ីមែលរួមបញ្ចូលតំណភ្ជាប់ ឬប៊ូតុងដែលមានស្លាក 'ផ្ទៀងផ្ទាត់អាសយដ្ឋានអ៊ីមែល'។ តំណនេះបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយ ដែលជារឿយៗធ្វើត្រាប់តាម Gmail ឬទំព័រចូលរបស់អ្នកផ្តល់សេវាអ៊ីមែលផ្សេងទៀត។ នៅទីនេះ ជនរងគ្រោះត្រូវបានស្នើសុំឱ្យបញ្ចូលលិខិតសម្គាល់ការចូលអ៊ីមែលរបស់ពួកគេ ដែលបន្ទាប់មកត្រូវបានចាប់ខ្លួនដោយអ្នកបោកប្រាស់សម្រាប់ការប្រើប្រាស់ព្យាបាទ។
របៀបដែលយុទ្ធសាស្ត្រដំណើរការ៖ ទាក់ទាញជនរងគ្រោះដោយភាពបន្ទាន់មិនពិត
ល្បិចបោកបញ្ឆោតបែបនេះ ពឹងផ្អែកលើឧបាយកលផ្លូវចិត្ត ប្រើភាពបន្ទាន់ និងភាពភ័យខ្លាច ដើម្បីជំរុញឱ្យមានសកម្មភាពភ្លាមៗពីជនរងគ្រោះ។ នៅក្នុងការបោកប្រាស់នេះ អ៊ីមែលធ្វើឱ្យវាហាក់ដូចជាការបរាជ័យក្នុងការផ្ទៀងផ្ទាត់អាសយដ្ឋានរបស់អ្នកនឹងនាំឱ្យបាត់បង់ការចូលប្រើប្រាស់សេវាកម្មសំខាន់ៗ ដូចជាគណនីអ៊ីមែល ឬដែនរបស់អ្នក។ នេះបង្កើតអារម្មណ៍ភ័យស្លន់ស្លោ នាំឱ្យអ្នកទទួលចុចតំណក្លែងបន្លំដោយគ្មានការត្រួតពិនិត្យត្រឹមត្រូវ។
នៅពេលដែលអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានសម្ងាត់ដែលទាមទារនៅលើទំព័រចូលក្លែងក្លាយ អ្នកបោកប្រាស់អាចចូលប្រើគណនីអ៊ីមែល។ ពីទីនោះ ផលវិបាកអាចមានការបំផ្លិចបំផ្លាញ៖
- ការលួចគណនី ៖ ជាមួយនឹងការគ្រប់គ្រងពេញលេញនៃគណនីអ៊ីមែលរបស់អ្នក អ្នកបោកប្រាស់អាចក្លែងបន្លំអ្នក ដោយផ្ញើអ៊ីមែលទៅទំនាក់ទំនងរបស់អ្នកដើម្បីផ្សព្វផ្សាយមេរោគ ឬបើកការវាយប្រហារបន្លំបន្ថែម។
- ការលួចទិន្នន័យផ្ទាល់ខ្លួន ៖ អ្នកក្លែងបន្លំច្រើនតែរុះរើតាមរយៈគណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួលសម្រាប់ព័ត៌មានផ្ទាល់ខ្លួនដ៏រសើប ដូចជាពាក្យសម្ងាត់ដែលបានរក្សាទុក ព័ត៌មានលម្អិតអំពីធនាគារ ឬលេខអត្តសញ្ញាណ។
- ការកាន់កាប់គណនី ៖ មនុស្សជាច្រើនប្រើការបញ្ចូលគ្នានៃអ៊ីមែល និងពាក្យសម្ងាត់ដូចគ្នាឡើងវិញនៅលើវេទិកាជាច្រើន។ នៅពេលដែលអ្នកក្លែងបន្លំមានលិខិតសម្គាល់អ៊ីមែលរបស់អ្នក ពួកគេអាចប្រើពួកវាដើម្បីចូលសេវាកម្មដែលពាក់ព័ន្ធដូចជាប្រព័ន្ធផ្សព្វផ្សាយសង្គម សេវាកម្មហិរញ្ញវត្ថុ ឬសូម្បីតែគណនីសាជីវកម្ម។
ផលវិបាកនៃគណនីអ៊ីម៉ែលដែលត្រូវបានសម្របសម្រួល
គណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួលតែមួយអាចនាំឱ្យមានផលវិបាកធ្ងន់ធ្ងរជាច្រើន៖
- ការបាត់បង់រូបិយវត្ថុ ៖ អ្នកក្លែងបន្លំអាចប្រើអ៊ីមែលរបស់អ្នកដើម្បីទទួលបានការចូលទៅកាន់គណនីហិរញ្ញវត្ថុ ឬបញ្ឆោតទំនាក់ទំនងរបស់អ្នកឱ្យផ្ញើប្រាក់ ដោយជឿថាពួកគេកំពុងទាក់ទងជាមួយអ្នក។
- ការលួចអត្តសញ្ញាណ ៖ ជាមួយនឹងការចូលប្រើប្រាស់ព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នក អ្នកបោកប្រាស់អាចប្រមូលអត្តសញ្ញាណរបស់អ្នក បើកគណនីធនាគារ ឬសូម្បីតែប្រព្រឹត្តឧក្រិដ្ឋកម្មក្នុងនាមរបស់អ្នក។
- ការរីករាលដាលនៃមេរោគ ៖ នៅពេលដែលអ្នកក្លែងបន្លំគ្រប់គ្រងអ៊ីមែលរបស់អ្នក ពួកគេអាចផ្ញើឯកសារភ្ជាប់ដែលផ្ទុកដោយមេរោគ ឬតំណភ្ជាប់ទៅកាន់ទំនាក់ទំនងរបស់អ្នក ដែលអាចប៉ះពាល់ដល់ឧបករណ៍របស់ពួកគេផងដែរ។
- ការបំពានឯកជនភាព ៖ អ៊ីមែលរបស់អ្នកទំនងជាមានទំនាក់ទំនងរសើប រួមទាំងព័ត៌មានទាក់ទងនឹងការងារ ការសន្ទនាផ្ទាល់ខ្លួន និងឯកសារឯកជន។ អ្នកបោកប្រាស់អាចទាញយកទិន្នន័យនេះ ឬប្រើវាដើម្បី blackmail ជនរងគ្រោះ។
ការទទួលស្គាល់ទង់ក្រហមនៃអ៊ីម៉ែលបន្លំ
ការអាចកំណត់អត្តសញ្ញាណអ៊ីមែលបន្លំគឺជាគន្លឹះក្នុងការការពារខ្លួនអ្នកពីការធ្លាក់ខ្លួនជាជនរងគ្រោះតាមយុទ្ធសាស្ត្រ។ នេះគឺជាទង់ក្រហមទូទៅមួយចំនួនដែលត្រូវមើលនៅពេលដែលអ្នកទទួលបានអ៊ីមែលដែលមិននឹកស្មានដល់៖
- ជំរាបសួរទូទៅ ៖ ក្រុមហ៊ុនស្របច្បាប់ជាធម្មតានឹងប្រាប់អ្នកតាមឈ្មោះរបស់អ្នក។ អ៊ីមែលបន្លំជាញឹកញាប់ចាប់ផ្តើមដោយការស្វាគមន៍ដែលមិនច្បាស់លាស់ដូចជា 'អ្នកប្រើប្រាស់ជាទីគោរព' ឬ 'អតិថិជនជាទីគោរព'។ ប្រសិនបើអ៊ីមែលមិនអាសយដ្ឋានអ្នកផ្ទាល់ សូមប្រយ័ត្ន។
- ភាសាបន្ទាន់ ឬគំរាមកំហែង ៖ អ្នកក្លែងបន្លំរីកចម្រើនលើការបង្កើតអារម្មណ៍បន្ទាន់។ ក្នុងករណីនៃយុទ្ធសាស្ត្រនេះ អ៊ីមែលព្រមានថា ដែន ឬគណនីអ៊ីមែលរបស់អ្នកនឹងត្រូវបិទដំណើរការ ប្រសិនបើអ្នកមិនធ្វើសកម្មភាពភ្លាមៗ។ ត្រូវប្រុងប្រយ័ត្នជានិច្ចចំពោះអ៊ីមែលដែលដាក់សម្ពាធឱ្យអ្នកធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដោយមិនផ្តល់ពេលឱ្យអ្នកគិត។
- URL ដែលមិនត្រូវគ្នា៖ មុននឹងចុចលើតំណណាមួយ សូមដាក់លើវា ដើម្បីមើលកន្លែងដែលវានាំ។ នៅក្នុងអ៊ីមែលបន្លំ URL ពិតប្រាកដជាញឹកញាប់នឹងខុសគ្នាទាំងស្រុងពីគេហទំព័ររបស់ក្រុមហ៊ុនស្របច្បាប់។ ប្រសិនបើដែនមើលទៅគួរឱ្យសង្ស័យ ឬមិនស្គាល់ សូមកុំចុចវា។
វិធីការពារខ្លួនអ្នកពីការវាយប្រហាររបស់ Phishing
នេះគឺជាការអនុវត្តល្អបំផុតមួយចំនួនដែលអ្នកគួរអនុវត្ត ដើម្បីកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារអ៊ីមែលបន្លំ៖
- កុំចុចតំណភ្ជាប់ក្នុងអ៊ីមែលដែលគួរឱ្យសង្ស័យ ៖ ប្រសិនបើអ្នកទទួលបានអ៊ីមែលសុំឱ្យអ្នកផ្ទៀងផ្ទាត់គណនីរបស់អ្នក ឬបញ្ជាក់ព័ត៌មានផ្ទាល់ខ្លួន ជៀសវាងការចុចលើតំណភ្ជាប់ណាមួយនៅក្នុងអ៊ីមែល។ ផ្ទុយទៅវិញ សូមចូលទៅកាន់គេហទំព័រផ្លូវការរបស់ក្រុមហ៊ុនដោយផ្ទាល់ ហើយចូលដើម្បីពិនិត្យមើលស្ថានភាពគណនីរបស់អ្នក។
- បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) ៖ ការផ្ទៀងផ្ទាត់ពីរកត្តាបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែមទៅក្នុងគណនីរបស់អ្នក។ ទោះបីជាអ្នកក្លែងបន្លំអាចលួចពាក្យសម្ងាត់របស់អ្នកក៏ដោយ ពួកគេនឹងនៅតែត្រូវការចូលប្រើវិធីសាស្ត្រផ្ទៀងផ្ទាត់ទីពីររបស់អ្នក ដូចជាលេខកូដដែលបានផ្ញើទៅទូរស័ព្ទរបស់អ្នក។
- ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នកជាទៀងទាត់ ៖ ការប្រើពាក្យសម្ងាត់តែមួយគត់ និងរឹងមាំសម្រាប់គ្រប់គណនីទាំងអស់អាចការពារអ៊ីមែលដែលសម្របសម្រួលពីការផ្តល់ឱ្យអ្នកបោកប្រាស់ចូលប្រើសេវាកម្មជាច្រើន។ ត្រូវប្រាកដថាពាក្យសម្ងាត់របស់អ្នកត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ និងជៀសវាងការប្រើឡើងវិញនូវព័ត៌មានសម្ងាត់ដូចគ្នា។
- អប់រំខ្លួនអ្នក និងក្រុមរបស់អ្នក៖ ប្រសិនបើអ្នកគ្រប់គ្រងអាជីវកម្ម ឬស្ថាប័ន វាជារឿងសំខាន់ក្នុងការអប់រំបុគ្គលិកអំពីហានិភ័យនៃការបន្លំឱ្យបានទៀងទាត់។ មនុស្សកាន់តែច្រើនដឹងពីអ្វីដែលត្រូវរកមើល ទំនងជាពួកគេមិនសូវត្រូវបានបញ្ឆោតដោយប្រភេទនៃកលល្បិចទាំងនេះ។
សេចក្តីសន្និដ្ឋាន៖ ឈរមួយជំហានមុនឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត
ការបញ្ជាក់ថានេះគឺជាការបោកប្រាស់អាសយដ្ឋានអ៊ីមែលដែលមានសុពលភាពរបស់អ្នកគឺជាការប៉ុនប៉ងបន្លំដ៏ស្មុគ្រស្មាញដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតសូម្បីតែអ្នកប្រើប្រាស់ដែលយល់អំពីបច្ចេកវិទ្យាបំផុត។ តាមរយៈការយល់ដឹងអំពីល្បិចកលបោកប្រាស់ដែលប្រើ និងរក្សាការប្រុងប្រយ័ត្ន អ្នកអាចការពារព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកបានប្រសើរជាងមុន និងជៀសវាងការធ្លាក់ចូលទៅក្នុងគម្រោងដ៏អាក្រក់ទាំងនេះ។ តែងតែផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃអ៊ីមែលដែលមិនបានស្នើសុំមុននឹងឆ្លើយតប ឬធ្វើសកម្មភាព ហើយត្រូវចងចាំថាវិធីសាស្រ្តប្រុងប្រយ័ត្នតាមអ៊ីនធឺណិតអាចធ្វើឱ្យមានភាពខុសគ្នាទាំងអស់ក្នុងការរក្សាគណនីរបស់អ្នកឱ្យមានសុវត្ថិភាព។
