ឯកសាររបស់អ្នកត្រូវបានរក្សានៅក្នុងជួរអ៊ីម៉ែលបោកប្រាស់
អ៊ីនធឺណិតជាផ្នែកមួយមិនអាចខ្វះបានក្នុងជីវិតប្រចាំថ្ងៃ ប៉ុន្តែភាពងាយស្រួលនឹងមានហានិភ័យ។ អ្នកក្លែងបន្លំតែងតែបង្កើតវិធីថ្មីដើម្បីកេងប្រវ័ញ្ចអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យតាមរយៈយុទ្ធសាស្ត្រដូចជាការបន្លំ សារឥតបានការ និងមេរោគ។ យុទ្ធនាការបោកបញ្ឆោតមួយបែបនេះគឺ 'ឯកសាររបស់អ្នកត្រូវបានរក្សានៅក្នុងជួរមួយ' ការឆបោកតាមអ៊ីមែលដែលជាគ្រោងការណ៍ដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុ។ ការយល់ដឹងពីរបៀបដែលការឆបោកនេះដំណើរការ និងរៀនទទួលស្គាល់សញ្ញាព្រមានអាចជួយអ្នកឱ្យមានសុវត្ថិភាព។
តារាងមាតិកា
កលល្បិចបានលាតត្រដាង៖ សារបោកប្រាស់ដែលក្លែងបន្លំជាឯកសារជូនដំណឹង
ការបោកប្រាស់ 'ឯកសាររបស់អ្នកត្រូវបានឃុំខ្លួនក្នុងជួរមួយ' គឺជាយុទ្ធនាការបន្លំដែលរីករាលដាលតាមរយៈអ៊ីម៉ែលសារឥតបានការ។ សារទាំងនេះជាធម្មតាមានបន្ទាត់ប្រធានបទស្រដៀងនឹង 'ការជូនដំណឹងដែលមិនទាន់សម្រេច៖ អ្នកគ្រប់គ្រងកំពុងចែករំលែកឯកសារជាមួយអ្នក។' ខណៈពេលដែលប្រធានបទអាចប្រែប្រួល ចេតនានៅតែមានដដែល៖ ដើម្បីទាក់ទាញអ្នកទទួលឱ្យជឿថាពួកគេបានទទួលឯកសារសំខាន់មួយដែលកំពុងរង់ចាំសកម្មភាព។
អ៊ីមែលជូនដំណឹងដល់អ្នកប្រើប្រាស់ថាឯកសារមួយត្រូវបាន 'ទុកក្នុងជួរ' ហើយជំរុញឱ្យពួកគេទាញយកឯកសារដែលបានភ្ជាប់មកជាមួយដើម្បីចេញផ្សាយវា។ ឯកសារភ្ជាប់ដែលជាញឹកញាប់ដាក់ឈ្មោះអ្វីមួយដូចជា 'Zimbra Web Client Sign In.htm' លាក់បាំងជាទំព័រចូលអ៊ីមែលស្របច្បាប់។ តាមពិតទៅ វាគឺជាអន្ទាក់បន្លំដែលត្រូវបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានសម្ងាត់ណាមួយដែលអ្នកបញ្ចូល។ វាត្រូវតែត្រូវបានសង្កត់ធ្ងន់ថាសារទាំងនេះមិនមានទំនាក់ទំនងជាមួយអ្នកផ្តល់សេវាឬអង្គការស្របច្បាប់ណាមួយឡើយ។
តើនឹងមានអ្វីកើតឡើងប្រសិនបើអ្នកដួលសម្រាប់វា?
នៅពេលដែលអ្នកប្រើប្រាស់បញ្ចូលលិខិតសម្គាល់ការចូលរបស់ពួកគេទៅក្នុងទម្រង់ចុះឈ្មោះក្លែងក្លាយ ព័ត៌មានត្រូវបានចាប់យកភ្លាមៗដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ទិន្នន័យដែលប្រមូលបាននេះអាចត្រូវបានប្រើក្នុងវិធីដែលបង្កគ្រោះថ្នាក់ផ្សេងៗ៖
- ការលួចអ៊ីមែល និងគណនី ៖ អ្នកវាយប្រហារអាចកាន់កាប់អ៊ីមែលរបស់អ្នក ឬគណនីដែលបានភ្ជាប់ណាមួយ។
- ការលួចអត្តសញ្ញាណ ៖ ពួកគេអាចក្លែងបន្លំអ្នកនៅលើប្រព័ន្ធផ្សព្វផ្សាយសង្គម ឬក្នុងការទំនាក់ទំនងដើម្បីបន្លំទំនាក់ទំនងរបស់អ្នក។
- ការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ ៖ ការចូលទៅកាន់គណនីហិរញ្ញវត្ថុអាចអនុញ្ញាតឱ្យពួកគេធ្វើប្រតិបត្តិការ ការទិញ ឬការដកប្រាក់ដោយគ្មានការអនុញ្ញាត។
- ការរីករាលដាលនៃមេរោគ ៖ គណនីដែលត្រូវបានសម្របសម្រួលអាចត្រូវបានប្រើដើម្បីផ្ញើអ៊ីមែលក្លែងបន្លំបន្ថែមទៀត ឬចែករំលែកតំណភ្ជាប់ និងឯកសារដែលមិនមានសុវត្ថិភាព។
ផលវិបាកអាចរាប់ចាប់ពីការលុកលុយឯកជនភាពតូចតាចរហូតដល់ការខូចខាតផ្នែកហិរញ្ញវត្ថុ និងកេរ្តិ៍ឈ្មោះ។
ស្វែងរកយុទ្ធសាស្ត្រ៖ ទង់ក្រហមទូទៅដែលត្រូវមើល
ការទទួលស្គាល់អ៊ីមែលបន្លំគឺជាការការពារដ៏ល្អបំផុតរបស់អ្នក។ នេះជាទង់ក្រហមមួយចំនួនដែលគួរតែបង្កើនការសង្ស័យភ្លាមៗ៖
- ឯកសារភ្ជាប់ដែលមិនបានរំពឹងទុក៖ សូមប្រយ័ត្នជាមួយអ៊ីមែលដែលមិនបានស្នើសុំណាមួយ ដែលរួមបញ្ចូលឯកសារភ្ជាប់ ឬប្រអប់បញ្ចូលសម្រាប់ការទាញយក ជាពិសេសប្រសិនបើអ្នកមិនរំពឹងឯកសារ។
- ភាសាបន្ទាន់ ឬសំឡេងរោទិ៍៖ ឃ្លាដូចជា 'ឯកសាររបស់អ្នកកំពុងត្រូវបានឃុំខ្លួន' ឬ 'ត្រូវការសកម្មភាពភ្លាមៗ' គឺមានបំណងធ្វើឱ្យអ្នកទទួលភ័យស្លន់ស្លោក្នុងការធ្វើសកម្មភាពដោយមិនគិត។
- ការស្វាគមន៍ដែលមិនមានលក្ខណៈបុគ្គល ៖ យុទ្ធសាស្ត្រជារឿយៗចាប់ផ្តើមដោយឃ្លាទូទៅដូចជា 'អ្នកប្រើប្រាស់ជាទីគោរព' ជាជាងឈ្មោះពិតរបស់អ្នក។
- ឈ្មោះ ឬផ្នែកបន្ថែមដែលគួរឱ្យសង្ស័យ៖ ឯកសារដូចជា .htm, .exe, ឬឯកសារក្លែងបន្លំ (.pdf, .docm, .one) គួរតែត្រូវបានព្យាបាលដោយប្រុងប្រយ័ត្ន។
- សំណើសម្រាប់ព័ត៌មានចូល៖ គ្មានសេវាកម្មស្របច្បាប់នឹងស្នើឱ្យអ្នកបញ្ចូលព័ត៌មានសម្ងាត់តាមរយៈឯកសារភ្ជាប់ HTML
របៀបឆ្លើយតបប្រសិនបើអ្នកត្រូវបានគេកំណត់គោលដៅ
ប្រសិនបើអ្នកសង្ស័យថាអ្នកបានធ្វើអន្តរកម្មជាមួយឯកសារបន្លំមួយក្នុងចំណោមឯកសារទាំងនេះ៖
- ជំនួសពាក្យសម្ងាត់របស់អ្នកភ្លាមៗសម្រាប់គណនីដែលរងផលប៉ះពាល់ និងគណនីផ្សេងទៀតដោយប្រើការចូលដូចគ្នា ឬស្រដៀងគ្នា។
- ទាក់ទងផ្នែកជំនួយផ្លូវការនៃសេវាកម្មដែលរងផលប៉ះពាល់ ដើម្បីរាយការណ៍អំពីឧបទ្ទវហេតុ និងធានាគណនីរបស់អ្នក។
- បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) នៅគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបានដើម្បីបន្ថែមស្រទាប់ការពារ។
- ស្កេនឧបករណ៍របស់អ្នកដោយប្រើកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ ដើម្បីធានាថាគ្មានកម្មវិធីដែលមិនមានសុវត្ថិភាពត្រូវបានដំឡើងទេ។
គំនិតចុងក្រោយ៖ ការយល់ដឹងគឺជាគន្លឹះ
ការគម្រាមកំហែងតាមអ៊ីនធឺណិតដូចជា 'ឯកសាររបស់អ្នកត្រូវបានឃុំខ្លួនក្នុងជួរមួយ' ការឆបោកតាមអ៊ីមែលពឹងផ្អែកលើការបោកប្រាស់ និងការប្រញាប់។ ពិនិត្យជាប្រចាំនូវសារដែលមិននឹកស្មានដល់ ផ្ទៀងផ្ទាត់អ្នកផ្ញើ និងជៀសវាងការចុចលើតំណដែលសង្ស័យ ឬទាញយកឯកសារដែលមិនស្គាល់។ ការរក្សាការប្រុងប្រយ័ត្នអាចជាភាពខុសគ្នារវាងការរក្សាសុវត្ថិភាព និងការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការក្លែងបន្លំ។
