ឯកសារត្រូវបានចែករំលែកជាមួយអ្នកនៅលើការបោកប្រាស់អ៊ីមែល SharePoint
អ៊ីមែលដែលមិននឹកស្មានដល់ដែលជំរុញឱ្យមានការចាត់វិធានការជាបន្ទាន់គួរតែត្រូវបានដោះស្រាយដោយប្រុងប្រយ័ត្នជានិច្ច។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែក្លែងបន្លំសារព្យាបាទជាការជូនដំណឹងស្របច្បាប់ ដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបង្ហាញព័ត៌មានរសើប។ ការប្រុងប្រយ័ត្ននៅពេលពិនិត្យមើលអ៊ីមែល ជាពិសេសអ៊ីមែលដែលស្នើសុំព័ត៌មានសម្ងាត់ចូល គឺមានសារៈសំខាន់ណាស់ក្នុងការការពារការលួចចូលគណនី និងគ្រោះថ្នាក់ផ្នែកហិរញ្ញវត្ថុ។ អ្វីដែលសំខាន់នោះ អ៊ីមែល 'ឯកសារត្រូវបានចែករំលែកជាមួយអ្នកនៅលើ SharePoint' ដែលបានពិភាក្សាខាងក្រោមមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ រួមទាំង Microsoft ផងដែរ។
តារាងមាតិកា
ការក្លែងបន្លំដ៏គួរឱ្យជឿជាក់៖ ការជូនដំណឹង SharePoint ក្លែងក្លាយ
អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតបានវិភាគអ៊ីមែល 'ឯកសារត្រូវបានចែករំលែកជាមួយអ្នកនៅលើ SharePoint' ហើយបានកំណត់ថាពួកវាជាសារបន្លំ។ អ៊ីមែលទាំងនេះត្រូវបានបង្កើតឡើងយ៉ាងប្រុងប្រយ័ត្នដើម្បីធ្វើត្រាប់តាមការជូនដំណឹងអំពីការចែករំលែកឯកសារពិតប្រាកដ ដែលជារឿយៗហាក់ដូចជាមានប្រភពមកពី Microsoft SharePoint។
ជាធម្មតា សារនេះជូនដំណឹងដល់អ្នកទទួលថា ឯកសារមួយត្រូវបានចែករំលែកជាមួយពួកគេ ហើយលើកទឹកចិត្តពួកគេឱ្យចុចប៊ូតុង ឬតំណភ្ជាប់ដែលមានស្លាក 'ចុចដើម្បីបើកឯកសារ'។ បទបង្ហាញទាំងមូលត្រូវបានរចនាឡើងឱ្យស្រដៀងនឹងការទំនាក់ទំនងអាជីវកម្មស្របច្បាប់ ដែលបង្កើនលទ្ធភាពដែលអ្នកទទួលនឹងទុកចិត្តលើសារដោយមិនចាំបាច់ពិនិត្យ។
តំណភ្ជាប់បោកប្រាស់ និងទំព័រចូលក្លែងក្លាយ
ការចុចលើតំណភ្ជាប់ដែលបានបង្កប់មិននាំទៅរកឯកសារស្របច្បាប់ទេ។ ផ្ទុយទៅវិញ វាបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីធ្វើត្រាប់តាមទំព័រចូលផ្លូវការរបស់ Microsoft OneDrive។
ទំព័រក្លែងក្លាយអះអាងថា ឯកសារដែលបានអ៊ិនគ្រីបត្រូវបានចែករំលែកជាមួយអាសយដ្ឋានអ៊ីមែលរបស់អ្នកទទួល ហើយណែនាំអ្នកប្រើប្រាស់ឱ្យបញ្ចូលពាក្យសម្ងាត់ដើម្បីផ្ទៀងផ្ទាត់ និងចូលប្រើឯកសារ។ ទោះជាយ៉ាងណាក៏ដោយ ទំព័រនេះគឺជាអន្ទាក់ប្រមូលព័ត៌មានសម្ងាត់។ ពាក្យសម្ងាត់ណាមួយដែលបានបញ្ចូលត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅកាន់អ្នកបោកប្រាស់ ដែលផ្តល់ឱ្យពួកគេនូវការចូលប្រើដោយគ្មានការអនុញ្ញាតទៅកាន់គណនីរបស់ជនរងគ្រោះ។
តើមានអ្វីកើតឡើងបន្ទាប់ពីអត្តសញ្ញាណប័ណ្ណត្រូវបានគេលួច?
នៅពេលដែលអ្នកវាយប្រហារទទួលបានព័ត៌មានសម្ងាត់សម្រាប់ចូលប្រើប្រាស់ ពួកគេអាចទទួលបានសិទ្ធិចូលប្រើគណនីអ៊ីមែលរបស់ជនរងគ្រោះបានពេញលេញ។ ពីទីនោះ ផលវិបាកធ្ងន់ធ្ងរជាច្រើនអាចនឹងកើតឡើង៖
- ការអានសារឯកជន និងការទំនាក់ទំនងដ៏រសើប
- ការផ្ញើអ៊ីមែលក្លែងបន្លំទៅកាន់ទំនាក់ទំនងដើម្បីផ្សព្វផ្សាយការបោកប្រាស់បន្ថែម
- ការកំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់គណនីដែលបានភ្ជាប់ រួមទាំងប្រព័ន្ធផ្សព្វផ្សាយសង្គម ធនាគារ ឬសេវាកម្មផ្ទុកទិន្នន័យលើពពក
- ការប្រើប្រាស់ព័ត៌មានសម្ងាត់ដែលត្រូវបានលួចនៅក្នុងយុទ្ធនាការបន្លំផ្សេងទៀត
- លក់ព័ត៌មានលម្អិតអំពីការចូលប្រើប្រាស់នៅលើទីផ្សារក្រោមដី
ដោយសារតែមនុស្សជាច្រើនប្រើប្រាស់ពាក្យសម្ងាត់ឡើងវិញនៅទូទាំងសេវាកម្មច្រើន គណនីអ៊ីមែលដែលរងការលួចចូលតែមួយអាចបើកឱកាសឱ្យមានការលួចយកគណនីយ៉ាងទូលំទូលាយ។ នេះអាចនាំឱ្យមានការលួចអត្តសញ្ញាណ ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត និងការខូចខាតកេរ្តិ៍ឈ្មោះរយៈពេលវែង។
ហានិភ័យនៃការឆ្លងមេរោគ Malware
ក្នុងករណីខ្លះ យុទ្ធនាការបន្លំបន្លំដូចនេះលើសពីការលួចព័ត៌មានសម្ងាត់។ អ៊ីមែលនៅតែជាវិធីសាស្ត្រចែកចាយមេរោគទូទៅបំផុតមួយសម្រាប់មេរោគ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែភ្ជាប់ ឬភ្ជាប់ទៅឯកសារព្យាបាទដែលហាក់ដូចជាស្របច្បាប់។
ប្រភេទឯកសារព្យាបាទទូទៅរួមមាន៖
- ឯកសារដែលអាចប្រតិបត្តិបាន (.exe)
- ឯកសារ Word ឬ Excel ជាមួយម៉ាក្រូដែលបានបង្កប់
- ឯកសារ PDF
- បណ្ណសារ ZIP ឬ RAR
- ឯកសារស្គ្រីប
ជាធម្មតា ឧបករណ៍មួយឆ្លងមេរោគ លុះត្រាតែអ្នកទទួលបើកឯកសារភ្ជាប់ ឬធ្វើតាមការណែនាំនៅក្នុងឯកសារ។ ស្រដៀងគ្នានេះដែរ ការចុចលើតំណភ្ជាប់ព្យាបាទអាចបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រដែលរងផលប៉ះពាល់ ដែលមេរោគត្រូវបានទាញយកដោយស្វ័យប្រវត្តិ ឬកន្លែងដែលអ្នកប្រើប្រាស់ត្រូវបានជំរុញឱ្យទាញយកដោយដៃ និងដំណើរការកម្មវិធីដែលបង្កគ្រោះថ្នាក់។
របៀបការពារប្រឆាំងនឹងការបោកប្រាស់នេះ
ដើម្បីកាត់បន្ថយហានិភ័យនៃការក្លាយជាជនរងគ្រោះនៃគ្រោងការណ៍បន្លំដូចជាការឆបោក 'Document Has Been Shared With You On SharePoint' អ្នកប្រើប្រាស់គួរតែ៖
- សូមផ្ទៀងផ្ទាត់អាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើដោយប្រុងប្រយ័ត្ន។
- ដាក់កណ្ដុរលើតំណនានា ដើម្បីពិនិត្យមើលគោលដៅពិតរបស់វា មុនពេលចុច។
- ជៀសវាងការបញ្ចូលព័ត៌មានសម្ងាត់សម្រាប់ចូលគណនីនៅលើគេហទំព័រដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។
- បើកការផ្ទៀងផ្ទាត់ពហុកត្តានៅលើគណនីសំខាន់ៗទាំងអស់។
- ប្រើពាក្យសម្ងាត់តែមួយគត់សម្រាប់សេវាកម្មផ្សេងៗគ្នា។
- រក្សាកម្មវិធីសុវត្ថិភាព និងប្រព័ន្ធប្រតិបត្តិការឱ្យទាន់សម័យ។
ប្រសិនបើទទួលបានអ៊ីមែលបែបនេះ វាជាការល្អបំផុតក្នុងការលុបវាចោលភ្លាមៗ ហើយរាយការណ៍វាទៅក្រុម IT ឬក្រុមសន្តិសុខរបស់អង្គការ ប្រសិនបើអាចអនុវត្តបាន។
គំនិតចុងក្រោយ
ការឆបោកតាមអ៊ីមែល 'ឯកសារត្រូវបានចែករំលែកជាមួយអ្នកនៅលើ SharePoint' គឺជាការប៉ុនប៉ងបន្លំដែលត្រូវបានរចនាឡើងដើម្បីលួចពាក្យសម្ងាត់ដោយក្លែងបន្លំសេវាកម្មចែករំលែកឯកសារស្របច្បាប់។ ការធ្លាក់ចូលទៅក្នុងការឆបោកនេះអាចបណ្តាលឱ្យមានគណនីអ៊ីមែលដែលរងការលួច ការលួចអត្តសញ្ញាណ ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ និងសូម្បីតែការឆ្លងមេរោគមេរោគ។ ការត្រួតពិនិត្យដោយប្រុងប្រយ័ត្ននូវសារដែលមិននឹកស្មានដល់ និងការប្រកាន់ខ្ជាប់នូវការអនុវត្តសន្តិសុខតាមអ៊ីនធឺណិតជាមូលដ្ឋាននៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងការគំរាមកំហែងទាំងនេះ។
System Messages
The following system messages may be associated with ឯកសារត្រូវបានចែករំលែកជាមួយអ្នកនៅលើការបោកប្រាស់អ៊ីមែល SharePoint:
Subject: Wire Remittance Confirmation – Shared via SharePoint (Recipient: ********) |
