ការឆបោកការពារអត្តសញ្ញាណអ៊ីមែល

យុទ្ធសាស្ត្រមួយដែលមិនមានសុវត្ថិភាពបំផុតដែលប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគឺការបន្លំ។ ជាធម្មតា វាពាក់ព័ន្ធនឹងការរីករាលដាលនៃអ៊ីមែលក្លែងបន្លំ និងគេហទំព័របញ្ឆោតទាំងឡាយ ដែលប្រើដើម្បីប្រមូលព័ត៌មានរសើប។ ការបោកប្រាស់ 'ការការពារព័ត៌មានសម្ងាត់អ៊ីមែល' គឺជាឧទាហរណ៍សំខាន់នៃរឿងនេះ ដោយបញ្ឆោតជនរងគ្រោះឱ្យបង្ហាញព័ត៌មានលម្អិតអំពីការចូលរបស់ពួកគេ ដោយក្លែងបន្លំអ្នកផ្តល់សេវាអ៊ីមែលរបស់ពួកគេ។ ការយល់ដឹងពីរបៀបប្រតិបត្តិការនេះ គឺចាំបាច់សម្រាប់ការការពារទិន្នន័យផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់អ្នក។ វាក៏សំខាន់ផងដែរក្នុងការចងចាំថាអ៊ីមែលបោកប្រាស់មិនមានទំនាក់ទំនងជាមួយស្ថាប័ន ឬអង្គភាពស្របច្បាប់ណាមួយទេ ទោះបីជាមានការអះអាងដែលពួកគេអាចធ្វើក៏ដោយ។

ល្បិចបោកបញ្ឆោតនៅពីក្រោយកលល្បិច

អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបានវិភាគអ៊ីមែលក្លែងបន្លំទាំងនេះ ហើយបញ្ជាក់ថាវាជាក្លែងក្លាយទាំងស្រុង។ សារទាំងនេះត្រូវបានបង្កើតឡើងដើម្បីបង្ហាញជាការជូនដំណឹងសុវត្ថិភាពជាផ្លូវការពីក្រុម IT របស់អ្នកផ្តល់សេវាអ៊ីមែល។ អ៊ីមែលព្រមានអ្នកទទួលថាព័ត៌មានសម្ងាត់នៃការចូលរបស់ពួកគេនឹងផុតកំណត់ក្នុងពេលឆាប់ៗនេះ ហើយជំរុញឱ្យពួកគេចាត់វិធានការជាបន្ទាន់ដើម្បីការពារគណនីរបស់ពួកគេពីការរឹតបន្តឹង។ វាក៏អាចរួមបញ្ចូលកំណត់ត្រាបញ្ឆោតអំពីគណនីអសកម្មដែលនឹងត្រូវបិទដំណើរការ។

អ៊ីមែលជាធម្មតាមានប៊ូតុង ឬតំណដែលនាំអ្នកទទួលទៅកាន់ទំព័រចូលក្លែងក្លាយដែលរចនាឡើងដើម្បីមើលទៅដូចជា Gmail ស្របច្បាប់ ឬច្រកចូលរបស់អ្នកផ្តល់អ៊ីមែលផ្សេងទៀត។ នៅពេលដែលអ្នកប្រើប្រាស់ផ្តល់លិខិតបញ្ជាក់ការចូលរបស់ពួកគេ អ្នកបោកប្រាស់ចាប់យកព័ត៌មាននេះ និងទទួលបានការអនុញ្ញាតដោយគ្មានការអនុញ្ញាតទៅកាន់គណនីអ៊ីមែលរបស់ជនរងគ្រោះ។

អ្វី​ដែល​ឧក្រិដ្ឋជន​តាម​អ៊ីនធឺណិត​ធ្វើ​ជាមួយ​នឹង​ព័ត៌មាន​សម្ងាត់​ដែល​បាន​ប្រមូល​ផល

នៅពេលដែលអ្នកក្លែងបន្លំទទួលបានព័ត៌មានលម្អិតនៃការចូល ពួកគេអាចប្រើវាតាមវិធីព្យាបាទជាច្រើន រួមទាំង៖

• ការចូលប្រើព័ត៌មានឯកជន - គណនីអ៊ីមែលជាញឹកញាប់មានទិន្នន័យរសើប រួមទាំងរបាយការណ៍ហិរញ្ញវត្ថុ ការសន្ទនាផ្ទាល់ខ្លួន និងឯកសារដែលបានរក្សាទុក។
• ការក្លែងបន្លំជាជនរងគ្រោះ – អ្នកវាយប្រហារអាចផ្ញើអ៊ីមែលបន្លំពីគណនីដែលត្រូវបានសម្របសម្រួលទៅកាន់ទំនាក់ទំនងរបស់ជនរងគ្រោះ ចែកចាយមេរោគ ឬបញ្ឆោតអ្នកដទៃឱ្យចែករំលែកព័ត៌មានលម្អិតផ្ទាល់ខ្លួន។
• កំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់គណនីដែលបានភ្ជាប់ – គណនីអនឡាញជាច្រើន រួមទាំងធនាគារ និងប្រព័ន្ធផ្សព្វផ្សាយសង្គម ប្រើប្រាស់អ៊ីមែលសម្រាប់ការសង្គ្រោះពាក្យសម្ងាត់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចកេងប្រវ័ញ្ចវាដើម្បីកាន់កាប់គណនីបន្ថែម។
• លក់ព័ត៌មានសម្ងាត់នៅលើ Dark Web – គណនីអ៊ីមែលដែលប្រមូលបានគឺជាទំនិញដ៏មានតម្លៃ ដែលជារឿយៗត្រូវបានលក់ទៅឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្សេងទៀតសម្រាប់ការលួចអត្តសញ្ញាណ និងការក្លែងបន្លំ។

របៀបកំណត់ និងជៀសវាងល្បិចបោកបញ្ឆោត

ការទទួលស្គាល់សញ្ញាព្រមាននៃអ៊ីមែលបន្លំគឺមានសារៈសំខាន់ក្នុងការការពារការលួចអត្តសញ្ញាណ និងការបាត់បង់ហិរញ្ញវត្ថុ។ នេះគឺជាទង់ក្រហមទូទៅមួយចំនួន៖

• ភាសាបន្ទាន់ និងគំរាមកំហែង — អ៊ីមែលបោកបញ្ឆោតជាញឹកញាប់បង្កើតអារម្មណ៍នៃភាពបន្ទាន់ ព្រមានអ្នកប្រើប្រាស់អំពីការផុតកំណត់គណនី ឬការបិទដំណើរការ ហើយចុចឱ្យពួកគេធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស។
• ការស្វាគមន៍ទូទៅ – អ្នកផ្តល់សេវាស្របច្បាប់ជាធម្មតានិយាយទៅកាន់អ្នកប្រើប្រាស់តាមឈ្មោះ ខណៈពេលដែលអ៊ីមែលបន្លំជាញឹកញាប់ប្រើការស្វាគមន៍ដែលមិនច្បាស់លាស់ដូចជា 'អ្នកប្រើប្រាស់ជាទីគោរព' ឬ 'អតិថិជនជាទីគោរព'។
• តំណភ្ជាប់គួរឱ្យសង្ស័យ - តែងតែដាក់លើតំណមុនពេលធ្វើអន្តរកម្មជាមួយពួកគេ។ ប្រសិនបើ URL មើលទៅមិនច្បាស់ ឬមានអក្ខរាវិរុទ្ធខុស សូមជៀសវាងវា។
• សំណើសម្រាប់ព័ត៌មានផ្ទាល់ខ្លួន - គ្មានក្រុមហ៊ុនស្របច្បាប់ណាមួយនឹងស្នើសុំឱ្យអ្នកផ្តល់លិខិតសម្គាល់ការចូលតាមរយៈអ៊ីមែលទេ។
• អាសយដ្ឋានអ៊ីមែលអ្នកផ្ញើមិនធម្មតា – ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រើអាសយដ្ឋានដែលត្រាប់តាមអ្នកផ្តល់សេវាពិតប្រាកដ ប៉ុន្តែមានការប្រែប្រួលបន្តិចបន្តួច។

ការការពារខ្លួនអ្នកពីយុទ្ធសាស្ត្រផ្អែកលើអ៊ីមែល

ដើម្បីការពារគណនីអ៊ីមែល និងព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នក សូមអនុវត្តតាមការអនុវត្តល្អបំផុតទាំងនេះ៖

• កុំចូលទៅជិតតំណភ្ជាប់គួរឱ្យសង្ស័យ ឬបើកឯកសារភ្ជាប់បែបនេះ – ប្រសិនបើអ៊ីមែលជំរុញឱ្យអ្នកធ្វើបច្ចុប្បន្នភាពព័ត៌មានសម្ងាត់របស់អ្នក សូមចូលទៅកាន់គេហទំព័រផ្លូវការរបស់អ្នកផ្តល់សេវាដោយផ្ទាល់ ជាជាងប្រើតំណភ្ជាប់ណាមួយនៅក្នុងសារ។
• ដំឡើងការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA)។ វានឹងបន្ថែមសុវត្ថិភាពបន្ថែម ដែលធ្វើឱ្យវាកាន់តែលំបាកសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្នុងការចូលប្រើគណនីរបស់អ្នក ទោះបីជាពួកគេទទួលបានពាក្យសម្ងាត់របស់អ្នកក៏ដោយ។
• ធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់ជាទៀងទាត់ - ប្រើពាក្យសម្ងាត់ខ្លាំង និងពិសេសសម្រាប់គណនីផ្សេងៗ ហើយផ្លាស់ប្តូរពួកវាតាមកាលកំណត់។
• រាយការណ៍ពីការប៉ុនប៉ងបន្លំ – ប្រសិនបើអ្នកទទួលបានអ៊ីមែលដែលសង្ស័យ សូមរាយការណ៍វាទៅអ្នកផ្តល់អ៊ីមែលរបស់អ្នក ឬអាជ្ញាធរសុវត្ថិភាពអ៊ីនធឺណិត។

ការបោកប្រាស់ 'ការការពារព័ត៌មានសម្ងាត់អ៊ីមែល' គឺជាការវាយប្រហារបន្លំដ៏ស្មុគ្រស្មាញដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានចូលរបស់អ្នកប្រើប្រាស់ និងសម្របសម្រួលគណនីអ៊ីមែលរបស់ពួកគេ។ តាមរយៈការទទួលស្គាល់សញ្ញានៃអ៊ីមែលក្លែងបន្លំទាំងនេះ និងអនុវត្តទម្លាប់សុវត្ថិភាពអ៊ីនធឺណិតល្អ អ្នកអាចការពារខ្លួនអ្នកពីការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ផ្ទៀងផ្ទាត់សារដែលមិននឹកស្មានដល់ជានិច្ច មុនពេលធ្វើសកម្មភាព ហើយត្រូវចងចាំថា៖ នៅពេលសង្ស័យ សូមកុំចុច!