ការបោកប្រាស់អ៊ីមែលជូនដំណឹងអំពីការបរាជ័យនៃដែន
ការប្រុងប្រយ័ត្នខ្ពស់នៅពេលដោះស្រាយជាមួយអ៊ីមែលដែលមិននឹកស្មានដល់គឺមានសារៈសំខាន់ណាស់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែកេងប្រវ័ញ្ចទំនុកចិត្ត និងភាពបន្ទាន់ ដើម្បីបញ្ឆោតអ្នកទទួលឱ្យធ្វើការសម្រេចចិត្តដែលបង្កគ្រោះថ្នាក់។ សារបោកប្រាស់ច្រើនតែត្រូវបានបង្កើតឡើងយ៉ាងប្រុងប្រយ័ត្នដើម្បីមើលទៅស្របច្បាប់ ទោះបីជាពួកវាមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាកម្មពិតប្រាកដណាមួយក៏ដោយ។ ការគំរាមកំហែងមួយក្នុងចំណោមការគំរាមកំហែងទាំងនោះដែលចរាចរតាមអ៊ីនធឺណិតត្រូវបានគេស្គាល់ថាជាការបោកប្រាស់អ៊ីមែលជូនដំណឹងបរាជ័យដែន។
តារាងមាតិកា
ទិដ្ឋភាពទូទៅនៃការបោកប្រាស់អ៊ីមែលជូនដំណឹងអំពីការបរាជ័យនៃដែន
អ៊ីមែលជូនដំណឹងអំពីការបរាជ័យនៃដែន (Domain Failure Notice) គឺជាសារក្លែងបន្លំដែលក្លែងបន្លំជាការជូនដំណឹងអំពីសេវាកម្មដែន ឬអ៊ីមែលបន្ទាន់។ ការវិភាគស៊ីជម្រៅបានបញ្ជាក់ថា អ៊ីមែលទាំងនេះគឺជាផ្នែកមួយនៃយុទ្ធនាការបន្លំ (phishing) ដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកទទួលឱ្យចុចលើតំណភ្ជាប់ និងបង្ហាញព័ត៌មានរសើប។
អ៊ីមែលទាំងនោះត្រូវបានសរសេរដោយចេតនាដើម្បីឱ្យមើលទៅជាផ្លូវការ និងមានសិទ្ធិអំណាច។ ពួកគេព្រមានថា ពាក្យសម្ងាត់អ៊ីមែលរបស់អ្នកទទួលជិតផុតកំណត់នៅថ្ងៃជាក់លាក់មួយ ហើយអះអាងថា គណនីនឹងជួបប្រទះបញ្ហាចូល ឬត្រូវបានចាក់សោ លុះត្រាតែមានសកម្មភាពជាបន្ទាន់។
របៀបដែលសារបោកប្រាស់បោកប្រាស់អ្នកទទួល
ដើម្បីបង្កើនសម្ពាធ អ៊ីមែលណែនាំអ្នកទទួលឱ្យ 'បញ្ជាក់' ឬ 'រក្សា' ពាក្យសម្ងាត់របស់ពួកគេភ្លាមៗ ដើម្បីការពារការរំខានដល់សេវាកម្ម។ ជារឿយៗ ពួកវារួមបញ្ចូលសេចក្តីថ្លែងការណ៍ដែលបង្ហាញថា ការខាតបង់ណាមួយដែលបណ្តាលមកពីការមិនអើពើនឹងសារគឺជាការទទួលខុសត្រូវរបស់អ្នកទទួលផ្ទាល់។
ប៊ូតុង ឬតំណភ្ជាប់អំពាវនាវឱ្យធ្វើសកម្មភាពដ៏លេចធ្លោមួយ ដែលជាទូទៅមានស្លាកអ្វីមួយដូចជា 'រក្សាពាក្យសម្ងាត់របស់ខ្ញុំ' ត្រូវបានរួមបញ្ចូល។ តំណភ្ជាប់នេះមិននាំទៅរកសេវាកម្មស្របច្បាប់ទេ។ ផ្ទុយទៅវិញ វាបញ្ជូនបន្តទៅទំព័រចូលក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានបញ្ជាក់អត្តសញ្ញាណអ៊ីមែល។
ទំព័រចូលក្លែងក្លាយ និងការលួចព័ត៌មានសម្ងាត់
គេហទំព័រក្លែងបន្លំដែលភ្ជាប់នៅក្នុងអ៊ីមែលទាំងនេះត្រូវបានបង្កើតឡើងដើម្បីធ្វើត្រាប់តាមអ្នកផ្តល់សេវាអ៊ីមែលល្បីៗដូចជា Gmail, Yahoo Mail ឬសេវាកម្មពេញនិយមផ្សេងទៀត អាស្រ័យលើអាសយដ្ឋានរបស់អ្នកទទួល។ ជនរងគ្រោះដែលបញ្ចូលព័ត៌មានលម្អិតចូលរបស់ពួកគេដោយមិនដឹងខ្លួនផ្តល់ឱ្យអ្នកបោកប្រាស់នូវសិទ្ធិចូលប្រើគណនីអ៊ីមែលរបស់ពួកគេយ៉ាងពេញលេញ។
នៅពេលដែលព័ត៌មានសម្ងាត់ត្រូវបានលួច ជនគំរាមកំហែងអាចចាក់សោជនរងគ្រោះចេញពីគណនីផ្ទាល់ខ្លួនរបស់ពួកគេ តាមដានការទំនាក់ទំនង និងប្រមូលទិន្នន័យឯកជនដែលក្រោយមកអាចត្រូវបានប្រើប្រាស់ក្នុងការវាយប្រហារដែលមានគោលដៅជាក់លាក់ជាងមុន។
អ្វីដែលកើតឡើងបន្ទាប់ពីគណនីអ៊ីមែលត្រូវបានលួចចូល
ការទទួលបានការគ្រប់គ្រងលើគណនីអ៊ីមែលផ្តល់ឱ្យអ្នកបោកប្រាស់នូវជំហរដ៏មានឥទ្ធិពល។ ពួកគេអាច៖
- អានសារដែលបានរក្សាទុកដើម្បីប្រមូលព័ត៌មានផ្ទាល់ខ្លួន ហិរញ្ញវត្ថុ ឬទាក់ទងនឹងអាជីវកម្ម
- ផ្ញើអ៊ីមែលបោកប្រាស់បន្ថែមទៀតទៅកាន់ទំនាក់ទំនង ដែលជួយផ្សព្វផ្សាយការបោកប្រាស់កាន់តែមានប្រសិទ្ធភាព
សកម្មភាពទាំងនេះអាចនាំឱ្យមានការលួចអត្តសញ្ញាណ ការក្លែងបន្លំហិរញ្ញវត្ថុ ការខូចខាតកេរ្តិ៍ឈ្មោះ និងបញ្ហាសន្តិសុខយូរអង្វែង។
ហានិភ័យនៃមេរោគដែលភ្ជាប់ទៅនឹងអ៊ីមែលបោកប្រាស់
យុទ្ធនាការបន្លំប្រភេទនេះមិនត្រូវបានកំណត់ចំពោះការលួចព័ត៌មានសម្ងាត់នោះទេ។ ជនគំរាមកំហែងក៏ប្រើអ៊ីមែលដើម្បីចែកចាយមេរោគផងដែរ។
សារបោកប្រាស់អាចមានឯកសារភ្ជាប់ព្យាបាទដែលក្លែងបន្លំជាឯកសារធម្មតា រួមទាំងឯកសារ Word, Excel ឬ PDF បណ្ណសារដែលបានបង្ហាប់ដូចជាឯកសារ ZIP ឬ RAR កម្មវិធីដែលអាចប្រតិបត្តិបាន ស្គ្រីប ឬសូម្បីតែរូបភាព ISO។ ការបើកឯកសារទាំងនេះ ឬការបើកដំណើរការមុខងារមួយចំនួនអាចបណ្តាលឱ្យមានការដំឡើងមេរោគដោយស្ងៀមស្ងាត់។
ម៉្យាងវិញទៀត អ៊ីមែលអាចរួមបញ្ចូលតំណភ្ជាប់ដែលនាំទៅកាន់គេហទំព័រដែលមិនមានសុវត្ថិភាព ឬគេហទំព័រដែលរងការគំរាមកំហែង។ ការចូលទៅកាន់ទំព័របែបនេះអាចបង្កឱ្យមានការទាញយកដោយស្វ័យប្រវត្តិ ឬបញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ឱ្យដំឡើងកម្មវិធីដែលបង្កគ្រោះថ្នាក់ដោយដៃ។ ក្នុងសេណារីយ៉ូទាំងពីរ ការឆ្លងមេរោគកើតឡើងតែបន្ទាប់ពីមានអន្តរកម្មជាមួយខ្លឹមសារដែលមានគំនិតអាក្រក់ប៉ុណ្ណោះ។
ផលវិបាកដែលអាចកើតមានសម្រាប់ជនរងគ្រោះ
ការឆបោកតាមអ៊ីមែលជូនដំណឹងអំពីការបរាជ័យនៃដែន គឺជាការប៉ុនប៉ងបន្លំបែបបុរាណដែលមានគោលបំណងលួចយកព័ត៌មានសម្ងាត់ចូលអ៊ីមែល។ ជនរងគ្រោះអាចជួបប្រទះនឹងការដណ្តើមយកគណនី ការបាត់បង់សិទ្ធិចូលប្រើសេវាកម្មសំខាន់ៗ ការលួចអត្តសញ្ញាណ ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ឬការឆ្លងមេរោគមេរោគបន្ទាប់បន្សំ។ អ៊ីមែលបោកប្រាស់ដំបូងច្រើនតែដើរតួជាច្រកផ្លូវទៅកាន់ឧប្បត្តិហេតុតាមអ៊ីនធឺណិតកាន់តែទូលំទូលាយ និងបង្កគ្រោះថ្នាក់ជាង។
ចំណុចសំខាន់ៗសម្រាប់សុវត្ថិភាពតាមអ៊ីនធឺណិត
អ៊ីមែលដែលមិននឹកស្មានដល់ដែលបង្កើតភាពបន្ទាន់ គំរាមកំហែងដល់ការផ្អាកគណនី ឬទាមទារឱ្យមានសកម្មភាពជាបន្ទាន់គួរតែត្រូវបានចាត់ទុកដោយការសង្ស័យជានិច្ច។ អ្នកផ្តល់សេវាស្របច្បាប់មិនស្នើសុំការបញ្ជាក់ពាក្យសម្ងាត់តាមរយៈតំណភ្ជាប់អ៊ីមែលចៃដន្យទេ។ ការទទួលស្គាល់យុទ្ធសាស្ត្រដែលប្រើក្នុងការឆបោកដូចជាយុទ្ធនាការជូនដំណឹងបរាជ័យដែនគឺជាជំហានដ៏សំខាន់មួយឆ្ពោះទៅរកការទប់ស្កាត់ការលួចចូលគណនី និងការពារសន្តិសុខផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុ។
System Messages
The following system messages may be associated with ការបោកប្រាស់អ៊ីមែលជូនដំណឹងអំពីការបរាជ័យនៃដែន:
Subject: Your password is set to expire please confirm to continue! |
