ការជូនដំណឹងអំពីលទ្ធភាពនៃការផ្ញើអ៊ីមែល ការបោកប្រាស់តាមអ៊ីមែល
អ៊ីមែលដែលមិននឹកស្មានដល់គួរតែត្រូវបានប្រុងប្រយ័ត្នជានិច្ច ជាពិសេសនៅពេលដែលវាបង្កើតអារម្មណ៍បន្ទាន់ ឬស្នើសុំព័ត៌មានរសើប។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែក្លែងបន្លំសារបន្លំជាការជូនដំណឹងស្របច្បាប់ពីអ្នកផ្តល់សេវាដែលគួរឱ្យទុកចិត្ត ក្នុងការប៉ុនប៉ងបញ្ឆោតអ្នកទទួលឱ្យបង្ហាញទិន្នន័យផ្ទាល់ខ្លួន។ អ៊ីមែលដែលហៅថា 'ការជូនដំណឹងអំពីលទ្ធភាពទទួលបានអ៊ីមែល' គឺជាឧទាហរណ៍ច្បាស់លាស់នៃយុទ្ធសាស្ត្រនេះ។ សារទាំងនេះមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាអ៊ីមែលស្របច្បាប់ណាមួយឡើយ។
- ការជូនដំណឹងអំពីការដឹកជញ្ជូនក្លែងក្លាយត្រូវបានរចនាឡើងដើម្បីបង្កើតភាពភ័យស្លន់ស្លោ
ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់ថា សារ 'Email Deliverability Alert' គឺជាអ៊ីមែលបន្លំដែលបង្កើតឡើងដើម្បីស្រដៀងនឹងការជូនដំណឹងពីអ្នកផ្តល់សេវាអ៊ីមែល។ ការបោកប្រាស់នេះព្យាយាមបញ្ចុះបញ្ចូលអ្នកទទួលថា សារចេញជាច្រើនមិនអាចផ្ញើចេញបានទេដោយសារតែបញ្ហាបណ្តាញដែលសន្មត់ថា '#x0035A0Y0'។
ជាធម្មតា អ៊ីមែលទាំងនេះជំរុញឱ្យអ្នកប្រើប្រាស់ចុចប៊ូតុង ឬតំណភ្ជាប់ដែលមានស្លាក 'មើលការដឹកជញ្ជូនដែលបរាជ័យ' ដើម្បីពិនិត្យមើលអាសយដ្ឋានអ៊ីមែលដែលត្រូវបានចោទប្រកាន់ថារងផលប៉ះពាល់។ យុទ្ធសាស្ត្រនេះមានបំណងដាក់សម្ពាធលើអ្នកទទួលឱ្យធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដោយមិនបានពិនិត្យមើលសារឱ្យបានត្រឹមត្រូវ។
តាមពិតទៅ ការជូនដំណឹងនេះគឺជាការក្លែងបន្លំ ហើយតំណភ្ជាប់ដែលបានបង្កប់បញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័របន្លំបន្លំដែលមានគំនិតអាក្រក់ដែលគ្រប់គ្រងដោយអ្នកបោកប្រាស់។
តារាងមាតិកា
គេហទំព័របន្លំបន្លំធ្វើត្រាប់តាមអ្នកផ្តល់សេវាអ៊ីមែលដ៏ពេញនិយម
គេហទំព័រក្លែងបន្លំដែលភ្ជាប់នៅក្នុងអ៊ីមែលទាំងនេះអាចធ្វើត្រាប់តាមរូបរាងនៃវេទិកាអ៊ីមែលស្របច្បាប់ដូចជា Google Gmail ឬ Yahoo Mail។ ទំព័រចូលក្លែងក្លាយត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបញ្ចូលព័ត៌មានគណនីអ៊ីមែលរបស់ពួកគេ រួមទាំងអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់។
នៅពេលដែលបានដាក់ស្នើរួច ព័ត៌មាននឹងត្រូវបានផ្ញើដោយផ្ទាល់ទៅកាន់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ជនរងគ្រោះអាចបាត់បង់សិទ្ធិចូលប្រើគណនីអ៊ីមែលរបស់ពួកគេ ខណៈពេលដែលអ្នកវាយប្រហារទទួលបានការគ្រប់គ្រងលើគណនីទាំងនោះសម្រាប់គោលបំណងព្យាបាទ។
គណនីដែលរងការលួចចូលអាចត្រូវបានរំលោភបំពានចំពោះ៖
- ផ្ញើសារបន្លំទៅកាន់ទំនាក់ទំនង
- ចែកចាយមេរោគ ឬតំណភ្ជាប់ព្យាបាទ
- លួចព័ត៌មានរសើបបន្ថែម
- ព្យាយាមចូលប្រើប្រព័ន្ធផ្សព្វផ្សាយសង្គម ហិរញ្ញវត្ថុ ហ្គេម ឬគណនីផ្សេងទៀតដោយគ្មានការអនុញ្ញាតដោយប្រើពាក្យសម្ងាត់ដែលប្រើឡើងវិញ
ដោយសារតែអ្នកប្រើប្រាស់ជាច្រើនប្រើប្រាស់ព័ត៌មានសម្គាល់ឡើងវិញនៅលើវេទិកាច្រើន គណនីអ៊ីមែលដែលរងការលួចចូលតែមួយអាចនាំឱ្យមានការប៉ុនប៉ងដណ្តើមយកគណនីកាន់តែទូលំទូលាយ។
ហានិភ័យនៃមេរោគដែលទាក់ទងនឹងអ៊ីមែលបោកប្រាស់
យុទ្ធនាការបន្លំតាមអ៊ីនធឺណិតច្រើនតែត្រូវបានភ្ជាប់ទៅនឹងសកម្មភាពចែកចាយមេរោគ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជាទូទៅភ្ជាប់ឯកសារព្យាបាទទៅអ៊ីមែល ឬប្រើតំណភ្ជាប់ដែលបង្កគ្រោះថ្នាក់ដើម្បីឆ្លងឧបករណ៍។ ឯកសារភ្ជាប់ទាំងនេះអាចលេចឡើងជាឯកសារអាជីវកម្មស្របច្បាប់ វិក្កយបត្រ របាយការណ៍ ឬការជូនដំណឹងអំពីការដឹកជញ្ជូន។
ប្រភេទឯកសារព្យាបាទទូទៅរួមមានឯកសារ PDF ឯកសារ Microsoft Office បណ្ណសារដែលបានបង្ហាប់ ស្គ្រីប និងកម្មវិធីដែលអាចប្រតិបត្តិបាន។ ក្នុងករណីខ្លះ គ្រាន់តែបើកឯកសារភ្ជាប់ ហើយបើកដំណើរការមុខងារមួយចំនួន ដូចជាម៉ាក្រូ អាចបង្កឱ្យមានការដំឡើងមេរោគ។
ស្រដៀងគ្នានេះដែរ តំណភ្ជាប់បន្លំ (phishing links) អាចបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រដែលរងការសម្របសម្រួល ដែលទាញយកកម្មវិធីដែលបង្កគ្រោះថ្នាក់ដោយសម្ងាត់ ឬបញ្ចុះបញ្ចូលជនរងគ្រោះឱ្យដំឡើងកម្មវិធីព្យាបាទដោយដៃ ដោយក្លែងបន្លំជាការអាប់ដេត ឬឧបករណ៍សំខាន់ៗ។
ការឆ្លងមេរោគមេរោគដែលទទួលបានជោគជ័យអាចនាំឱ្យមានការលួចទិន្នន័យ ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ការឃ្លាំមើល ការវាយប្រហារដោយ ransomware ឬការសម្របសម្រួលប្រព័ន្ធបន្ថែម។
សញ្ញាព្រមានដែលមិនគួរមើលរំលង
ទោះបីជាអ៊ីមែលបន្លំបន្លំកំពុងតែក្លាយជារឿងគួរឲ្យជឿជាក់កាន់តែខ្លាំងឡើងក៏ដោយ សញ្ញាព្រមានមួយចំនួនអាចបង្ហាញពីសារក្លែងបន្លំ។ អ្នកប្រើប្រាស់គួរតែនៅតែមានការសង្ស័យចំពោះអ៊ីមែលដែល៖
- ទាមទារបញ្ហាគណនីបន្ទាន់ ឬការបរាជ័យក្នុងការដឹកជញ្ជូន
- បង្ខំអ្នកទទួលឱ្យធ្វើសកម្មភាពភ្លាមៗ
- មានតំណភ្ជាប់ ឬឯកសារភ្ជាប់ដែលមិននឹកស្មានដល់
- ស្នើសុំពាក្យសម្ងាត់ ឬព័ត៌មានរសើបផ្សេងទៀត
- រួមបញ្ចូលលេខកូដកំហុសមិនធម្មតា ឬពាក្យពេចន៍គួរឱ្យសង្ស័យ
ទោះបីជាអ៊ីមែលមើលទៅហាក់ដូចជាត្រូវបានរចនាឡើងប្រកបដោយវិជ្ជាជីវៈក៏ដោយ តំណភ្ជាប់ និងអាសយដ្ឋានអ្នកផ្ញើគួរតែត្រូវបានផ្ទៀងផ្ទាត់ដោយប្រុងប្រយ័ត្នជានិច្ច មុនពេលធ្វើអន្តរកម្មជាមួយខ្លឹមសារ។
របៀបការពារខ្លួនពីការវាយប្រហារតាមប្រព័ន្ធអេឡិចត្រូនិក (Phishing)
ការកាត់បន្ថយហានិភ័យនៃការក្លាយជាជនរងគ្រោះនៃការឆបោកដូចជាយុទ្ធនាការ 'ការជូនដំណឹងអំពីការទទួលអ៊ីមែល' តម្រូវឱ្យមានការរួមបញ្ចូលគ្នានៃការប្រុងប្រយ័ត្ន និងទម្លាប់សុវត្ថិភាពតាមអ៊ីនធឺណិតល្អ។ អ្នកប្រើប្រាស់គួរតែទាញយកកម្មវិធី និងឯកសារពីគេហទំព័រផ្លូវការ ឬហាងកម្មវិធីដែលគួរឱ្យទុកចិត្ត ហើយជៀសវាងកម្មវិធីលួចចម្លង កម្មវិធីបំបែក និងកម្មវិធីបង្កើតកូនសោ ដែលជារឿយៗត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងការចែកចាយមេរោគ។
ប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីដែលបានដំឡើងក៏គួរតែត្រូវបានធ្វើបច្ចុប្បន្នភាពជាប្រចាំ ដើម្បីលុបបំបាត់ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដែលគេស្គាល់។ លើសពីនេះ ការផ្សាយពាណិជ្ជកម្មគួរឱ្យសង្ស័យ ការលេចឡើង និងការបញ្ជូនបន្តនៅលើគេហទំព័រដែលមិនគួរឱ្យទុកចិត្តគួរតែត្រូវបានជៀសវាងនៅពេលណាដែលអាចធ្វើទៅបាន។
ការស្កេនឧបករណ៍ជាប្រចាំដោយប្រើកម្មវិធីសុវត្ថិភាពដែលមានកេរ្តិ៍ឈ្មោះល្អផ្តល់នូវស្រទាប់ការពារសំខាន់មួយទៀតប្រឆាំងនឹងមេរោគដែលទាក់ទងនឹងការបន្លំ និងការគំរាមកំហែងតាមអ៊ីនធឺណិតផ្សេងទៀត។
ជាចុងក្រោយ អ៊ីមែលគួរឱ្យសង្ស័យគួរតែត្រូវបានពិនិត្យយ៉ាងប្រុងប្រយ័ត្នជានិច្ច មុនពេលចុចលើតំណភ្ជាប់ បើកឯកសារភ្ជាប់ ឬបញ្ចូលព័ត៌មានសម្ងាត់ចូល។ ការប្រុងប្រយ័ត្នមួយភ្លែតអាចការពារផលវិបាកធ្ងន់ធ្ងរនៃភាពឯកជន ហិរញ្ញវត្ថុ និងសុវត្ថិភាព។
System Messages
The following system messages may be associated with ការជូនដំណឹងអំពីលទ្ធភាពនៃការផ្ញើអ៊ីមែល ការបោកប្រាស់តាមអ៊ីមែល:
Subject: lnvoice Attached-Review |
