ការក្លែងបន្លំការជូនដំណឹងអ៊ីមែលសំខាន់
អ៊ីមែលបន្លំបន្តជាចំណុចចូលទូទៅបំផុតមួយសម្រាប់ការវាយប្រហារតាមអ៊ីនធឺណិត។ ឧទាហរណ៍ថ្មីៗនេះ ដែលគេស្គាល់ថាជា 'Critical E-Mail Notice' គឺជាយុទ្ធនាការបោកបញ្ឆោតដែលបានរចនាឡើងដើម្បីលួចព័ត៌មានសម្ងាត់នៃការចូលអ៊ីមែលដោយទាញយកការជឿទុកចិត្តរបស់អ្នកប្រើប្រាស់ក្នុងការជូនដំណឹងសុវត្ថិភាពដែលហាក់ដូចជាបន្ទាន់។ អ៊ីមែលបោកប្រាស់ទាំងនេះមិនត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងក្រុមហ៊ុនស្របច្បាប់ណាមួយ អង្គការ ឬអ្នកផ្តល់សេវាអ៊ីមែលនោះទេ ទោះបីជាមានរូបរាងប្រកបដោយវិជ្ជាជីវៈ និងការអះអាងខុសឆ្គងក៏ដោយ។
តារាងមាតិកា
សារបោកបញ្ឆោតជាការជូនដំណឹងបន្ទាន់
អ៊ីមែលបោកប្រាស់ 'Critical E-Mail Notice' ត្រូវបានរៀបចំឡើងដើម្បីមើលទៅដូចជាទំនាក់ទំនងពិតប្រាកដពីអ្នកផ្តល់សេវាអ៊ីមែលរបស់អ្នកប្រើប្រាស់។ ពួកគេអះអាងថាបញ្ហាសំខាន់ត្រូវបានរកឃើញជាមួយប្រអប់សំបុត្ររបស់អ្នកទទួល - ជាធម្មតាបញ្ជាក់ថាសារចូលចំនួន 15 (ទោះបីជាចំនួនអាចប្រែប្រួលក៏ដោយ) ត្រូវបានជាប់គាំងនៅលើម៉ាស៊ីនមេ ដោយសារបញ្ហាបច្ចេកទេសដែលបានចោទប្រកាន់។
ដើម្បីបង្ហាញសារពិតប្រាកដ ជាញឹកញាប់ត្រូវបានចុះហត្ថលេខាដោយក្រុមជំនួយអ៊ីមែលក្លែងក្លាយ ហើយជំរុញឱ្យអ្នកទទួលចុចប៊ូតុង 'ជួសជុលកំហុស' ឬតំណដើម្បីដោះស្រាយបញ្ហា និងស្ដារមុខងារអ៊ីមែលឡើងវិញ។ គោលដៅគឺដើម្បីបង្កើតអារម្មណ៍នៃភាពបន្ទាន់ ជំរុញឱ្យអ្នកប្រើប្រាស់ធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដោយមិនចាំបាច់ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃសារនោះទេ។
ទំព័រ Phishing ត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានសម្ងាត់
តំណភ្ជាប់ដែលបានផ្តល់នៅក្នុងអ៊ីមែលបោកប្រាស់នាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងបន្លំដែលធ្វើត្រាប់តាមច្រកចូលរបស់អ្នកផ្តល់អ៊ីមែលស្របច្បាប់យ៉ាងល្អឥតខ្ចោះ។ ឧទាហរណ៍ អ្នកប្រើប្រាស់ Gmail អាចនឹងត្រូវបានបង្ហាញទំព័រចូល Gmail ក្លែងក្លាយ។ នៅពេលដែលជនរងគ្រោះបញ្ចូលអត្តសញ្ញាណរបស់ពួកគេ អាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់របស់ពួកគេត្រូវបានចាប់យក និងផ្ញើដោយផ្ទាល់ទៅកាន់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។
ជាមួយនឹងការចូលប្រើនេះ អ្នកបោកប្រាស់អាចទាញយកប្រយោជន៍ពីគណនីដែលត្រូវបានសម្របសម្រួល ដើម្បីធ្វើសកម្មភាពព្យាបាទផ្សេងៗ។
ផលវិបាកដែលអាចកើតមាននៃជនរងគ្រោះដែលធ្លាក់
នៅពេលដែលព័ត៌មានសម្ងាត់របស់អ្នកប្រើត្រូវបានលួច អ្នកវាយប្រហារអាចទទួលបានការគ្រប់គ្រងពេញលេញលើគណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួល។ នេះអនុញ្ញាតឱ្យពួកគេក្លែងបន្លំជនរងគ្រោះ បញ្ឆោតទំនាក់ទំនង និងចូលរួមក្នុងសកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀត។
លទ្ធផលទូទៅនៃការសម្របសម្រួលដោយជោគជ័យរួមមាន:
- ផ្ញើអ៊ីមែលក្លែងបន្លំទៅទំនាក់ទំនងដើម្បីលួចលុយ ឬទិន្នន័យ។
- ការប្រើគណនីលួចដើម្បីចែកចាយមេរោគ ឬតំណបន្លំ។
- ការចូលប្រើទិន្នន័យរសើបដែលបានរក្សាទុក ដូចជាកំណត់ត្រាហិរញ្ញវត្ថុ ឬព័ត៌មានលម្អិតអំពីអត្តសញ្ញាណផ្ទាល់ខ្លួន។
- ការប្រើប្រាស់ព័ត៌មានដែលលួចដើម្បីទម្លាយចូលទៅក្នុងសេវាកម្មភ្ជាប់ផ្សេងទៀត (ឧទាហរណ៍ ធនាគារ ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ឬវេទិកាហ្គេម)។
- ប្រព្រឹត្តការលួចអត្តសញ្ញាណ ឬការក្លែងបន្លំហិរញ្ញវត្ថុដោយប្រើទិន្នន័យផ្ទាល់ខ្លួនដែលត្រូវបានលួច។
ផលប៉ះពាល់នៃការវាយប្រហារបែបនេះអាចមានចាប់ពីការខាតបង់ផ្នែកហិរញ្ញវត្ថុ និងការរំលោភលើឯកជនភាព រហូតដល់ការបញ្ចប់ការកាន់កាប់គណនីនៅទូទាំងវេទិកាជាច្រើន។
ហានិភ័យ Malware លាក់នៅពីក្រោយអ៊ីមែលបោកប្រាស់
យុទ្ធនាការបន្លំដូចជាការឆបោក 'ការជូនដំណឹងអ៊ីមែលសំខាន់' មិនតែងតែបញ្ឈប់ដោយការលួចព័ត៌មានសម្ងាត់នោះទេ។ មួយចំនួនអាចរួមបញ្ចូលឯកសារភ្ជាប់ព្យាបាទ ឬតំណភ្ជាប់ដែលបានរចនាឡើងដើម្បីឆ្លងឧបករណ៍ដែលមានមេរោគ។
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រើ៖
- ឯកសារដែលភ្ជាប់មកជាមួយគឺជាឯកសារដែលមានមេរោគ ដូចជាឯកសារដែលអាចប្រតិបត្តិបាន ឯកសារការិយាល័យ PDF ឬបណ្ណសារដែលបានបង្ហាប់ (ZIP, RAR) ។
- គេហទំព័រព្យាបាទ ដែលទាញយកដោយស្វ័យប្រវត្តិ ឬបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងមេរោគ។
- ការបើកឯកសារភ្ជាប់ទាំងនេះ ឬការបើកដំណើរការម៉ាក្រូនៅក្នុងឯកសារអាចសម្របសម្រួលប្រព័ន្ធ ដែលនាំទៅដល់ spyware, ransomware ឬការលួចទិន្នន័យ។
វិធីការពារខ្លួនអ្នកពីការគំរាមកំហែងតាមអ៊ីមែល
ការរក្សាការប្រុងប្រយ័ត្ន និងអនុវត្តតាមការអនុវត្តល្អបំផុតអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិតអាចកាត់បន្ថយយ៉ាងខ្លាំងនូវហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការបោកប្រាស់បន្លំ៖
- ទាញយកកម្មវិធីពីប្រភពផ្លូវការ ឬល្បីឈ្មោះប៉ុណ្ណោះ។
- ជៀសវាងកម្មវិធីលួចចម្លង ការបង្ក្រាប និង keygens ដែលជារឿយៗមានមេរោគ។
- កុំចុចលើតំណ ឬបើកឯកសារភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់ ឬមិនបានរំពឹងទុក។
- ជៀសវាងការធ្វើអន្តរកម្មជាមួយការលេចឡើង ការផ្សាយពាណិជ្ជកម្មគួរឱ្យសង្ស័យ ឬគេហទំព័រដែលមិនគួរឱ្យទុកចិត្ត។
- បដិសេធការអនុញ្ញាតការជូនដំណឹងពីទំព័រដែលមានសំណួរ។
- រក្សាប្រព័ន្ធប្រតិបត្តិការ កំចាត់មេរោគ និងកម្មវិធីរបស់អ្នកឱ្យទាន់សម័យ។
- ធ្វើការស្កែនសុវត្ថិភាពជាប្រចាំដើម្បីកំណត់អត្តសញ្ញាណការគំរាមកំហែងដែលអាចកើតមាននៅដំណាក់កាលដំបូង។
សេចក្តីសន្និដ្ឋាន
ការបោកប្រាស់ 'ការជូនដំណឹងតាមអ៊ីមែលសំខាន់' បង្ហាញឧទាហរណ៍ពីរបៀបដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើភាពបន្ទាន់ក្លែងក្លាយដើម្បីរៀបចំជនរងគ្រោះឱ្យចុះចាញ់ទិន្នន័យរសើប។ អ៊ីមែលក្លែងបន្លំទាំងនេះអាចមើលទៅគួរឱ្យជឿជាក់ ប៉ុន្តែមិនមានទំនាក់ទំនងជាមួយអ្នកផ្តល់សេវាអ៊ីមែលស្របច្បាប់ ឬស្ថាប័នណាមួយឡើយ។ អ្នកប្រើប្រាស់គួរតែផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃការជូនដំណឹងតាមអ៊ីមែលដោយផ្ទាល់តាមរយៈការកំណត់គណនីរបស់ពួកគេ ឬគេហទំព័រផ្លូវការជាជាងការជឿទុកចិត្តលើតំណភ្ជាប់នៅក្នុងសារដែលមិនមានការស្នើសុំ។ ការរក្សាការប្រុងប្រយ័ត្ន និងការអនុវត្តទម្លាប់សុវត្ថិភាពតាមអ៊ីនធឺណិតនៅតែជាការការពារដ៏ល្អបំផុតប្រឆាំងនឹងការបន្លំ និងការគំរាមកំហែងដែលមានមូលដ្ឋានលើអ៊ីមែលផ្សេងទៀត។
System Messages
The following system messages may be associated with ការក្លែងបន្លំការជូនដំណឹងអ៊ីមែលសំខាន់:
Subject: INCOMING E-MAIL SERVER ERROR ******** |
