ការបោកប្រាស់តាមអ៊ីមែលតម្រូវឱ្យមានការផ្ទៀងផ្ទាត់ឡើងវិញនូវភាពជាម្ចាស់ដែន

អ៊ីមែលដែលមិននឹកស្មានដល់ដែលទាមទារសកម្មភាពបន្ទាន់គួរតែត្រូវបានដោះស្រាយដោយប្រុងប្រយ័ត្នជានិច្ច។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែធ្វើពុតជាអង្គការ និងស្ថាប័ននិយតកម្មដែលគួរឱ្យទុកចិត្ត ដើម្បីបង្កើតអារម្មណ៍បន្ទាន់មិនពិត និងដាក់សម្ពាធអ្នកទទួលឱ្យធ្វើការសម្រេចចិត្តយ៉ាងប្រញាប់ប្រញាល់។ អ៊ីមែល 'តម្រូវឱ្យមានការផ្ទៀងផ្ទាត់ភាពជាម្ចាស់ដែនឡើងវិញ' គឺជាឧទាហរណ៍ដ៏សំខាន់នៃយុទ្ធសាស្ត្រនេះ។ អ្នកស្រាវជ្រាវសន្តិសុខបានកំណត់អត្តសញ្ញាណសារទាំងនេះថាជាផ្នែកមួយនៃយុទ្ធនាការបន្លំដែលត្រូវបានរចនាឡើងដើម្បីលួចយកព័ត៌មានសម្ងាត់គណនីអ៊ីមែល។ អ្វីដែលសំខាន់នោះ អ៊ីមែលទាំងនេះមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ អ្នកចុះបញ្ជីដែន ឬអាជ្ញាធរនិយតកម្មស្របច្បាប់ណាមួយឡើយ។

ក្លែងបន្លំជាការជូនដំណឹងអំពីការអនុលោមជាផ្លូវការ

អ៊ីមែលបោកប្រាស់ត្រូវបានបង្កើតឡើងដើម្បីឱ្យស្រដៀងនឹងការជូនដំណឹងអំពីការអនុលោមតាមដែនផ្លូវការ។ អ្នកទទួលត្រូវបានជូនដំណឹងថា ភាពជាម្ចាស់ដែនរបស់ពួកគេមិនត្រូវបានផ្ទៀងផ្ទាត់ឡើងវិញក្នុងរយៈពេល 90 ថ្ងៃកន្លងមកនេះទេ ហើយសកម្មភាពនោះត្រូវបានទាមទារដើម្បីរក្សាការអនុលោមតាមបទប្បញ្ញត្តិដែលត្រូវបានចោទប្រកាន់។ សារទាំងនោះយោងទៅលើ 'បទប្បញ្ញត្តិ ICANN 3.18' ហើយព្រមានថា ការខកខានមិនបានបំពេញដំណើរការផ្ទៀងផ្ទាត់នឹងបណ្តាលឱ្យមានការផ្អាកសេវាកម្មអ៊ីមែលទាំងចូល និងចេញក្នុងរយៈពេលប្រាំពីរថ្ងៃ។

ភាសាដែលប្រើពេញមួយអ៊ីមែលមានបំណងបង្កើតការព្រួយបារម្ភ និងភាពបន្ទាន់។ តាមរយៈការគំរាមកំហែងរំខានដល់សេវាកម្ម អ្នកបោកប្រាស់ព្យាយាមបញ្ចុះបញ្ចូលអ្នកទទួលឱ្យធ្វើសកម្មភាពភ្លាមៗដោយមិនចាំបាច់ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃសារនោះទេ។

ដំណើរការផ្ទៀងផ្ទាត់ឡើងវិញក្លែងក្លាយ

នៅចំកណ្តាលនៃការបោកប្រាស់គឺជាប៊ូតុងមួយដែលជាធម្មតាមានស្លាកថា 'ផ្ទៀងផ្ទាត់ដែនឡើងវិញឥឡូវនេះ'។ ការចុចប៊ូតុងនេះនឹងបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់ទំព័រចូលអ៊ីមែលបណ្ដាញក្លែងក្លាយដែលក្លែងបន្លំជាវិបផតថលសេវាកម្មអ៊ីមែលស្របច្បាប់។

ទំព័របន្លំនេះធ្វើត្រាប់តាមអេក្រង់ចូល Roundcube Webmail ហើយត្រូវបានបង្ហោះតាមរយៈវេទិកា Firebase Storage របស់ Google។ ដើម្បីធ្វើឱ្យទំព័រមើលទៅគួរឱ្យជឿជាក់ជាងមុន អាសយដ្ឋានអ៊ីមែលរបស់ជនរងគ្រោះអាចត្រូវបានបំពេញដោយស្វ័យប្រវត្តិរួចហើយ។ បន្ទាប់មកអ្នកប្រើប្រាស់ត្រូវបានណែនាំឱ្យបញ្ចូលពាក្យសម្ងាត់របស់ពួកគេដើម្បីបន្តដំណើរការផ្ទៀងផ្ទាត់។

តាមពិតទៅ ទំព័រនេះបម្រើគោលបំណងតែមួយគត់គឺ ការប្រមូលព័ត៌មានសម្ងាត់សម្រាប់ចូលប្រើប្រាស់ និងបញ្ជូនវាដោយផ្ទាល់ទៅអ្នកវាយប្រហារ។

តើមានអ្វីកើតឡើងនៅពេលដែលលិខិតសម្គាល់ត្រូវបានគេលួច?

គណនីអ៊ីមែលដែលរងការលួចចូលអាចផ្តល់ឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនូវសិទ្ធិចូលប្រើព័ត៌មានផ្ទាល់ខ្លួន និងអាជីវកម្មមួយចំនួនធំ។ ដោយសារតែគណនីអ៊ីមែលច្រើនតែត្រូវបានភ្ជាប់ទៅនឹងសេវាកម្មអនឡាញជាច្រើន អ្នកវាយប្រហារអាចទាញយកអត្ថប្រយោជន៍ពីព័ត៌មានសម្ងាត់ដែលត្រូវបានគេលួចដើម្បីពង្រីកការចូលប្រើរបស់ពួកគេបន្ថែមទៀត។

នៅពេលដែលទទួលបានការគ្រប់គ្រងគណនីអ៊ីមែល ឧក្រិដ្ឋជនអាច៖

• អានសារសម្ងាត់ និងការទំនាក់ទំនងដ៏រសើប។
• កំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់គណនីអនឡាញដែលបានភ្ជាប់។

ដោយសារតែគណនីអ៊ីមែលជារឿយៗបម្រើជាវិធីសាស្ត្រសង្គ្រោះចម្បងសម្រាប់សេវាកម្មផ្សេងទៀត ប្រអប់សំបុត្រដែលរងការលួចចូលតែមួយអាចនាំឱ្យមានការដណ្តើមយកគណនីច្រើន។

ហេតុអ្វីបានជាការអះអាងមិនពិត

សូចនាករជាច្រើនបង្ហាញពីលក្ខណៈក្លែងបន្លំនៃអ៊ីមែលទាំងនេះ។ សារទាំងនេះព្យាយាមកេងចំណេញពីសិទ្ធិអំណាចរបស់សាជីវកម្មអ៊ីនធឺណិតសម្រាប់ឈ្មោះ និងលេខដែលបានចាត់តាំង ដែលត្រូវបានគេស្គាល់ជាទូទៅថា ICANN ដោយបង្ហាញមិនពិតថា ការផ្ទៀងផ្ទាត់ដែនឡើងវិញកំពុងត្រូវបានអនុវត្តតាមរយៈការជូនដំណឹងតាមអ៊ីមែលដោយផ្ទាល់។

តាមពិតទៅ ICANN មិនទាក់ទងអ្នកប្រើប្រាស់ម្នាក់ៗតាមរយៈសារដែលមិនបានស្នើសុំដែលទាមទារឱ្យមានការផ្ទៀងផ្ទាត់ដែនឡើងវិញនោះទេ។ លើសពីនេះ គ្មានអាជ្ញាធរដែនស្របច្បាប់ ឬអ្នកផ្តល់សេវាកម្មដែលមានកេរ្តិ៍ឈ្មោះល្អណាមួយដែលតម្រូវឱ្យអ្នកប្រើប្រាស់ផ្ទៀងផ្ទាត់ព័ត៌មានសម្ងាត់ចូលតាមរយៈតំណភ្ជាប់ដែលបានបង្កប់នៅក្នុងអ៊ីមែលដែលមិននឹកស្មានដល់នោះទេ។

ឈ្មោះអ្នកផ្ញើដែលតែងតែបង្ហាញនៅក្នុងសារទាំងនេះ គឺ 'មជ្ឈមណ្ឌលផ្ទៀងផ្ទាត់ដែនសកល' មិនមានការតភ្ជាប់ដែលទទួលស្គាល់ទៅ ICANN អ្នកចុះបញ្ជីដែលមានការទទួលស្គាល់ ឬអង្គការគ្រប់គ្រងដែនស្របច្បាប់ណាមួយឡើយ។ សេណារីយ៉ូទាំងមូលត្រូវបានបង្កើតឡើងដើម្បីបង្កើតភាពជឿជាក់ និងបញ្ឆោតអ្នកទទួល។

ការគំរាមកំហែងកាន់តែទូលំទូលាយលើសពីការលួចព័ត៌មានសម្ងាត់

ខណៈពេលដែលគោលបំណងចម្បងនៃយុទ្ធនាការនេះគឺការប្រមូលផលព័ត៌មានសម្គាល់ខ្លួន អ៊ីមែលបោកប្រាស់ស្រដៀងគ្នានេះក៏ត្រូវបានគេប្រើជាញឹកញាប់សម្រាប់ការចែកចាយមេរោគផងដែរ។ ជាទូទៅ ជនគំរាមកំហែងប្រើប្រាស់ការវាយប្រហារដែលមានមូលដ្ឋានលើអ៊ីមែល ដើម្បីចែកចាយកម្មវិធីព្យាបាទទៅកាន់ជនរងគ្រោះដែលមានសក្តានុពល។

អ៊ីមែលដែលទាក់ទងនឹងមេរោគអាចរួមបញ្ចូលឯកសារភ្ជាប់ដែលឆ្លងមេរោគ ឬតំណភ្ជាប់ដែលនាំទៅដល់គេហទំព័រដែលមានគំនិតអាក្រក់។ ប្រភេទឯកសារទូទៅដែលប្រើក្នុងការវាយប្រហារទាំងនេះរួមមានឯកសារដែលអាចប្រតិបត្តិបាន ឯកសារ PDF បណ្ណសារដូចជាឯកសារ ZIP ឬ RAR ស្គ្រីប និងឯកសារ Office ដែលមានកូដដែលបង្កគ្រោះថ្នាក់។ ក្នុងករណីខ្លះ អ្នកប្រើប្រាស់ត្រូវបានជំរុញឱ្យបើកដំណើរការម៉ាក្រូ ឬមុខងារផ្សេងទៀតដែលបង្កឱ្យមានដំណើរការឆ្លងមេរោគ។

ការឆ្លងមេរោគភាគច្រើនដែលបង្កឡើងដោយអ៊ីមែលតម្រូវឱ្យមានអន្តរកម្មរបស់អ្នកប្រើប្រាស់កម្រិតខ្លះ ដូចជាការបើកឯកសារភ្ជាប់ ការបើកដំណើរការឯកសារដែលបានទាញយក ការចុចលើតំណភ្ជាប់ព្យាបាទ ឬការបើកដំណើរការខ្លឹមសារដែលបានបង្កប់។ នេះជាមូលហេតុដែលការប្រុងប្រយ័ត្ន និងការផ្ទៀងផ្ទាត់នៅតែមានសារៈសំខាន់នៅពេលដោះស្រាយសារដែលមិនបានរំពឹងទុក។

របៀបឆ្លើយតបទៅនឹងអ៊ីមែលទាំងនេះ

អ្នកទទួលដែលទទួលបានអ៊ីមែល 'តម្រូវឲ្យមានការផ្ទៀងផ្ទាត់ឡើងវិញនូវកម្មសិទ្ធិដូមេន' គួរតែជៀសវាងការធ្វើអន្តរកម្មជាមួយសារតាមមធ្យោបាយណាមួយ។ តំណភ្ជាប់មិនគួរត្រូវបានចុចទេ ឯកសារភ្ជាប់មិនគួរត្រូវបានបើកទេ ហើយព័ត៌មានផ្ទាល់ខ្លួនមិនគួរត្រូវបានដាក់ស្នើតាមរយៈទំព័រដែលទៅដល់ពីអ៊ីមែលដែលមិនបានស្នើសុំឡើយ។

វិធានការដែលមានសុវត្ថិភាពបំផុតគឺត្រូវលុបអ៊ីមែលនោះចេញភ្លាមៗ។ បុគ្គលដែលបានបញ្ចូលព័ត៌មានសម្ងាត់របស់ពួកគេទៅក្នុងទំព័របន្លំបន្លំរួចហើយ គួរតែផ្លាស់ប្តូរពាក្យសម្ងាត់អ៊ីមែលរបស់ពួកគេភ្លាមៗ ធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់សម្រាប់គណនីណាមួយដែលអាចចែករំលែកព័ត៌មានសម្ងាត់ដូចគ្នា និងបើកការផ្ទៀងផ្ទាត់ពហុកត្តាគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបាន។

គំនិតចុងក្រោយ

យុទ្ធនាការអ៊ីមែល 'តម្រូវឱ្យមានការផ្ទៀងផ្ទាត់ភាពជាម្ចាស់ដែនឡើងវិញ' គឺជាការបោកប្រាស់បន្លំដោយក្លែងបន្លំជាការជូនដំណឹងអនុលោមភាពទាក់ទងនឹង ICANN។ គោលបំណងរបស់វាគឺដើម្បីបញ្ឆោតអ្នកទទួលឱ្យប្រគល់ព័ត៌មានសម្គាល់គណនីអ៊ីមែលរបស់ពួកគេតាមរយៈទំព័រចូលអ៊ីមែលតាមអ៊ីនធឺណិតក្លែងក្លាយ។ សារទាំងនេះពឹងផ្អែកលើការភ័យខ្លាច ភាពបន្ទាន់ និងការអះអាងមិនពិតអំពីបទប្បញ្ញត្តិ ដើម្បីរៀបចំជនរងគ្រោះឱ្យធ្វើសកម្មភាពដោយគ្មានការផ្ទៀងផ្ទាត់ត្រឹមត្រូវ។

ការយល់ដឹងពីរបៀបដែលការឆបោកទាំងនេះដំណើរការគឺមានសារៈសំខាន់សម្រាប់ការការពារព័ត៌មានរសើប។ តាមរយៈការរក្សាការសង្ស័យចំពោះសំណើដែលមិននឹកស្មានដល់ ការផ្ទៀងផ្ទាត់ការអះអាងតាមរយៈបណ្តាញផ្លូវការ និងការជៀសវាងតំណភ្ជាប់ដែលមាននៅក្នុងអ៊ីមែលដែលមិនបានស្នើសុំ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យរបស់ពួកគេក្នុងការក្លាយជាជនរងគ្រោះនៃការលួចព័ត៌មានសម្ងាត់ និងការគំរាមកំហែងតាមអ៊ីនធឺណិតផ្សេងទៀត។