ខ្លឹមសារ ឬសកម្មភាពមានជម្លោះជាមួយគោលការណ៍សុវត្ថិភាពរបស់យើង ការបោកប្រាស់តាមអ៊ីមែល
អ៊ីមែលដែលមិននឹកស្មានដល់ដែលអះអាងថាមានបញ្ហាសុវត្ថិភាពបន្ទាន់គួរតែត្រូវបានដោះស្រាយដោយប្រុងប្រយ័ត្នជានិច្ច។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែពឹងផ្អែកលើការភ័យខ្លាច ភាពបន្ទាន់ និងការភាន់ច្រឡំ ដើម្បីដាក់សម្ពាធលើអ្នកទទួលឱ្យធ្វើសកម្មភាពមុនពេលផ្ទៀងផ្ទាត់សារ។ អ្វីដែលហៅថា ការបោកប្រាស់តាមអ៊ីមែលដែលមានជម្លោះជាមួយគោលការណ៍សុវត្ថិភាពរបស់យើង គឺជាឧទាហរណ៍ច្បាស់លាស់នៃយុទ្ធសាស្ត្រនេះ។ សារទាំងនេះមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ ហើយត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់តែប៉ុណ្ណោះ។
តារាងមាតិកា
ការជូនដំណឹងសុវត្ថិភាពក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីបង្កើតភាពភ័យស្លន់ស្លោ
ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខបានវិភាគអ៊ីមែលទាំងនេះ ហើយបានកំណត់ថា ពួកវាត្រូវបានផ្ញើដោយអ្នកបោកប្រាស់ដែលក្លែងបន្លំជា 'ក្រុមដំណោះស្រាយបណ្តាញ'។ សារទាំងនោះត្រូវបានក្លែងបន្លំជាការជូនដំណឹងសុវត្ថិភាពប្រព័ន្ធផ្លូវការ ហើយអះអាងមិនពិតថាគណនីអ៊ីមែលរបស់អ្នកទទួលត្រូវបានសម្គាល់ថារំលោភលើគោលការណ៍សុវត្ថិភាព។
ដើម្បីបង្កើនសម្ពាធ អ៊ីមែលនេះព្រមានថា ការខកខានមិនធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សអាចបណ្តាលឱ្យមានការរឹតត្បិតការចូលប្រើ សេវាកម្មត្រូវបានបិទ ឬសកម្មភាពប្រអប់សំបុត្រត្រូវបានរំខាន។ ភាពបន្ទាន់មិនពិតនេះគឺមានបំណងជំរុញអ្នកទទួលឱ្យឆ្លើយតបដោយមិនគិតយ៉ាងស៊ីជម្រៅ។
គោលបំណងពិតប្រាកដ៖ លួចយកព័ត៌មានសម្ងាត់ចូលគណនី
ជាធម្មតា អ៊ីមែលនេះណែនាំអ្នកទទួលឱ្យចុចលើតំណភ្ជាប់ដែលមានស្លាកស្រដៀងនឹង 'ជួសជុលបញ្ហាអ៊ីមែលខាងលើ' ឬចូលតាមរយៈវិបផតថលប្រព័ន្ធដែលគេសន្មត់ថាមួយ។ តំណភ្ជាប់នោះនាំទៅដល់គេហទំព័រក្លែងបន្លំដែលបង្កើតឡើងដើម្បីស្រដៀងនឹងទំព័រចូលពិតប្រាកដ។
នៅពេលដែលជនរងគ្រោះបញ្ចូលព័ត៌មានសម្ងាត់របស់ពួកគេ អ្នកវាយប្រហារអាចចាប់យក៖
- ឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់អ៊ីមែល
- ការចូលគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម
- លិខិតសម្គាល់គណនីធនាគារ ឬគណនីទូទាត់
- ទិន្នន័យផ្ទាល់ខ្លួនរសើបផ្សេងទៀត
ព័ត៌មានសម្ងាត់ដែលត្រូវបានគេលួច ជារឿយៗត្រូវបានប្រើសម្រាប់ការលួចយកគណនី ការក្លែងបន្លំ ការលួចអត្តសញ្ញាណ ឬលក់ទៅឱ្យឧក្រិដ្ឋជនផ្សេងទៀត។
ហេតុអ្វីបានជាគណនីអ៊ីមែលជាគោលដៅចម្បង
គណនីអ៊ីមែលមានតម្លៃជាពិសេស ពីព្រោះជារឿយៗវាបម្រើជាចំណុចសង្គ្រោះសម្រាប់សេវាកម្មជាច្រើនទៀត។ ប្រសិនបើឧក្រិដ្ឋជនទទួលបានសិទ្ធិចូលប្រើគណនីអ៊ីមែល ពួកគេអាចកំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់វេទិកាដែលបានភ្ជាប់ដូចជាគេហទំព័រទិញទំនិញ សេវាកម្មហិរញ្ញវត្ថុ វេទិកាហ្គេម និងឧបករណ៍អាជីវកម្ម។
នេះអាចនាំឱ្យមានផលវិបាកធ្ងន់ធ្ងរ រួមទាំងការទិញដែលគ្មានការអនុញ្ញាត ការក្លែងបន្លំ ការបង្ហាញទិន្នន័យឯកជន និងការខូចខាតដល់កេរ្តិ៍ឈ្មោះរយៈពេលវែង។
ហានិភ័យនៃមេរោគដែលលាក់នៅក្នុងអ៊ីមែលស្រដៀងគ្នា
យុទ្ធនាការបន្លំបន្លំមួយចំនួនលើសពីការលួចព័ត៌មានសម្គាល់ខ្លួន ហើយក៏ព្យាយាមចម្លងមេរោគទៅឧបករណ៍ផងដែរ។ អ៊ីមែលក្លែងបន្លំអាចមានឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ដែលក្លែងបន្លំជាឯកសារស្របច្បាប់ រួមទាំង PDF ឯកសារការិយាល័យ បណ្ណសារ ZIP កម្មវិធីដែលអាចប្រតិបត្តិបាន ឬស្គ្រីប។
ពួកវាក៏អាចរួមបញ្ចូលតំណភ្ជាប់ទៅកាន់គេហទំព័រដែលបង្កគ្រោះថ្នាក់ដែលទាញយកមេរោគដោយស្វ័យប្រវត្តិ ឬបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងវាដោយដៃ។
របៀបរក្សាសុវត្ថិភាពពីការបោកប្រាស់នេះ
អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យដោយអនុវត្តតាមការប្រុងប្រយ័ត្នសំខាន់ៗទាំងនេះ៖
- កុំចុចលើតំណភ្ជាប់នៅក្នុងអ៊ីមែលព្រមានសុវត្ថិភាពដែលមិនបានស្នើសុំ។
- ផ្ទៀងផ្ទាត់បញ្ហាគណនីដោយផ្ទាល់តាមរយៈគេហទំព័រផ្លូវការរបស់អ្នកផ្តល់សេវា។
- សូមពិនិត្យអាសយដ្ឋានអ្នកផ្ញើដោយប្រុងប្រយ័ត្ន ដើម្បីរកមើលភាពមិនស៊ីសង្វាក់គ្នា។
- បើកការផ្ទៀងផ្ទាត់ពហុកត្តាគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបាន។
- ប្រើពាក្យសម្ងាត់ដែលរឹងមាំ និងប្លែកពីគេសម្រាប់គណនីនីមួយៗ។
- លុបអ៊ីមែលគួរឱ្យសង្ស័យ។
ការវាយតម្លៃចុងក្រោយ
អ៊ីមែលដែលមានជម្លោះជាមួយគោលការណ៍សុវត្ថិភាពរបស់យើង គឺជាការបោកប្រាស់បន្លំតាមប្រព័ន្ធអេឡិចត្រូនិក ដែលបង្កើតឡើងដើម្បីបំភ័យអ្នកទទួលឱ្យប្រគល់ព័ត៌មានរសើប។ ការអះអាងរបស់វាអំពីការរំលោភលើគោលការណ៍ និងការផ្អាកគណនីត្រូវបានប្រឌិតឡើង ហើយតំណភ្ជាប់របស់វានាំទៅរកវិបផតថលចូលក្លែងក្លាយ ឬគោលដៅដែលអាចមានគំនិតអាក្រក់។ ការប្រុងប្រយ័ត្ន ការផ្ទៀងផ្ទាត់សារដោយឯករាជ្យ និងការជៀសវាងការសម្រេចចិត្តយ៉ាងប្រញាប់ប្រញាល់ គឺជាការការពារដ៏ល្អបំផុតប្រឆាំងនឹងការគំរាមកំហែងដូចនេះ។
System Messages
The following system messages may be associated with ខ្លឹមសារ ឬសកម្មភាពមានជម្លោះជាមួយគោលការណ៍សុវត្ថិភាពរបស់យើង ការបោកប្រាស់តាមអ៊ីមែល:
Subject: System Security Review Notice |
