'ការបញ្ជូនអ៊ីមែលត្រូវបានរារាំង' អ៊ីម៉ែលបោកប្រាស់
ការវិភាគនៃអ៊ីមែល 'ការបញ្ជូនតាមអ៊ីមែលត្រូវបានរារាំង' ដែលធ្វើឡើងដោយអ្នកជំនាញ infosec បានបង្ហាញថា ទាំងនេះពិតជាលិខិតក្លែងបន្លំ និងព្យាបាទ។ អ៊ីមែលបោកបញ្ឆោតព្យាយាមបញ្ឆោតអ្នកទទួលដោយអះអាងមិនពិតថាគណនីរបស់ពួកគេត្រូវបានផ្អាក។ គ្រោងការណ៍ក្លែងបន្លំបន្ទាប់មកបន្តដើម្បីទាក់ទាញអ្នកប្រើប្រាស់ឱ្យចូលទៅក្នុងដំណើរការនៃការធ្វើឱ្យសកម្មឡើងវិញដោយក្លែងក្លាយ ដោយជំរុញឱ្យពួកគេចូលទៅក្នុងគណនីអ៊ីមែលរបស់ពួកគេតាមរយៈគេហទំព័របន្លំ។ យុទ្ធសាស្ត្របន្លំដូចជាអ៊ីមែល 'ការបញ្ជូនតាមអ៊ីមែលត្រូវបានរារាំង' អាចជាការគំរាមកំហែងយ៉ាងខ្លាំងសម្រាប់ជនរងគ្រោះដែលផ្តល់ព័ត៌មានរសើបដោយមិនដឹងខ្លួនដល់អ្នកបោកប្រាស់។
ការបោកប្រាស់អ៊ីម៉ែល 'ការដឹកជញ្ជូនតាមអ៊ីមែលត្រូវបានរារាំង' អាចមានផលវិបាកធ្ងន់ធ្ងរសម្រាប់ជនរងគ្រោះ
អ៊ីមែលសារឥតបានការដែលមានប្រធានបទ '[ពិនិត្យឡើងវិញ] ការបញ្ជូនសំបុត្រត្រូវបានផ្អាកសម្រាប់ (អាសយដ្ឋានអ៊ីមែលរបស់អ្នកទទួល)' អះអាងថាការផ្ញើអ៊ីមែលរបស់អ្នកទទួលត្រូវបានរារាំងជាបណ្ដោះអាសន្ន។ ពួកគេព្យាយាមបំភាន់អ្នកប្រើប្រាស់ឱ្យគិតថាពួកគេអាចដំណើរការការចូលដំណើរការរបស់ពួកគេឡើងវិញតាមរយៈតំណភ្ជាប់ដែលបានផ្តល់។ វាមានសារៈសំខាន់ណាស់ក្នុងការគូសបញ្ជាក់ថាព័ត៌មានដែលមាននៅក្នុងអ៊ីមែលបន្លំទាំងនេះគឺមិនពិតទាំងស្រុង ហើយវាមិនមានទំនាក់ទំនងជាមួយអ្នកផ្តល់សេវាស្របច្បាប់ណាមួយឡើយ។
នៅពេលចុចលើតំណ 'ការបញ្ជូនឡើងវិញ' អ្នកប្រើប្រាស់ដែលមិនសង្ស័យត្រូវបានបញ្ជូនបន្តទៅកាន់គេហទំព័របន្លំបោកប្រាស់ ដែលធ្វើត្រាប់តាមទំព័រចូលគណនីអ៊ីមែលជាក់លាក់របស់ពួកគេ។ ថ្វីបើមានរូបរាងគួរឱ្យជឿជាក់ក៏ដោយ គេហទំព័រនេះជាការពិត ក្លែងបន្លំ និងត្រូវបានរចនាឡើងដើម្បីកត់ត្រាព័ត៌មានដែលបានបញ្ចូល ដូចជាពាក្យសម្ងាត់គណនីអ៊ីមែលជាដើម។
ជនរងគ្រោះដែលធ្លាក់ពីការបោកប្រាស់នេះប្រឈមមុខនឹងហានិភ័យនៃការបាត់បង់សិទ្ធិចូលប្រើអ៊ីមែលរបស់ពួកគេ។ ចាប់តាំងពីគណនីអ៊ីមែលត្រូវបានប្រើជាញឹកញាប់ដើម្បីចុះឈ្មោះសម្រាប់សេវាកម្មអនឡាញផ្សេងៗ អ្នកបោកប្រាស់អាចមានលទ្ធភាពទទួលបានសិទ្ធិចូលប្រើគណនីអនឡាញផ្សេងទៀតដែលជាកម្មសិទ្ធិរបស់ជនរងគ្រោះ។
ផលវិបាកនៃការចូលប្រើដោយគ្មានការអនុញ្ញាតបែបនេះអាចធ្ងន់ធ្ងរ និងទូលំទូលាយ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចកេងប្រវ័ញ្ចប្រព័ន្ធផ្សព្វផ្សាយសង្គម និងគណនីបណ្តាញសង្គមដែលត្រូវបានលួច ដើម្បីក្លែងបន្លំជនរងគ្រោះ និងបោកប្រាស់ទំនាក់ទំនង ឬមិត្តភក្តិរបស់ពួកគេ។ ពួកគេអាចស្នើសុំប្រាក់កម្ចី ឬការបរិច្ចាគក្រោមការក្លែងបន្លំ ផ្សព្វផ្សាយការឆបោកផ្សេងៗ និងថែមទាំងចែកចាយមេរោគដោយការចែករំលែកឯកសារ ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់។
ជាងនេះទៅទៀត គណនីហិរញ្ញវត្ថុដែលត្រូវបានសម្របសម្រួល ដូចជាធនាគារអនឡាញ ផ្ទេរប្រាក់ ឬវេទិកាពាណិជ្ជកម្មអេឡិចត្រូនិក អាចត្រូវបានកេងប្រវ័ញ្ចសម្រាប់ប្រតិបត្តិការក្លែងបន្លំ និងការទិញតាមអ៊ីនធឺណិតដោយគ្មានការអនុញ្ញាត។ លើសពីនេះទៅទៀត ប្រសិនបើរកឃើញមាតិកាសម្ងាត់ ឬការសម្របសម្រួលណាមួយត្រូវបានគេរកឃើញនៅលើវេទិកាផ្ទុកទិន្នន័យដែលត្រូវបានលួច នោះវាអាចត្រូវបានប្រើសម្រាប់ការគំរាមកំហែង ឬគោលបំណងមិនសមរម្យផ្សេងទៀត។
ប្រយ័ត្នពេលដោះស្រាយជាមួយអ៊ីមែលដែលមិនបានរំពឹងទុក
ការទទួលស្គាល់អ៊ីមែលបន្លំ ឬឆបោក គឺមានសារៈសំខាន់ណាស់ក្នុងការការពារខ្លួនពីការគំរាមកំហែងតាមអ៊ីនធឺណិត។ នេះគឺជាសញ្ញាធម្មតាមួយចំនួនដែលអាចជួយអ្នកប្រើប្រាស់កំណត់អត្តសញ្ញាណអ៊ីមែលបោកប្រាស់បែបនេះ៖
-
- អាសយដ្ឋានអ្នកផ្ញើគួរឱ្យសង្ស័យ ៖ ពិនិត្យអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើដោយប្រុងប្រយ័ត្ន។ អ៊ីមែលបន្លំជាញឹកញាប់ប្រើអាសយដ្ឋានអ៊ីមែលដែលធ្វើត្រាប់តាមប្រភពស្របច្បាប់ ប៉ុន្តែអាចមានអក្ខរាវិរុទ្ធខុសបន្តិចបន្តួច តួអក្សរបន្ថែម ឬឈ្មោះដែនមិនធម្មតា។
-
- ភាសាបន្ទាន់ ឬគំរាមកំហែង ៖ អ៊ីមែលបន្លំអាចប្រើភាសាបន្ទាន់ ឬគំរាមកំហែង ដើម្បីបង្កើតអារម្មណ៍ភ័យស្លន់ស្លោ និងដាក់សម្ពាធអ្នកទទួលឱ្យចាត់វិធានការភ្លាមៗ។ ពួកគេអាចអះអាងថាគណនីមួយនឹងត្រូវបានបិទ ឬមានការរំលោភលើសុវត្ថិភាព ដែលទាមទារការយកចិត្តទុកដាក់ជាបន្ទាន់។
-
- ការស្វាគមន៍ទូទៅ ៖ អ៊ីមែលបោកប្រាស់ជារឿយៗប្រើការស្វាគមន៍ទូទៅដូចជា 'អតិថិជនជាទីគោរព' ជំនួសឱ្យការផ្ញើទៅកាន់អ្នកទទួលតាមឈ្មោះ។ ក្រុមហ៊ុនស្របច្បាប់ជាធម្មតាកំណត់អ៊ីមែលផ្ទាល់ខ្លួនដោយប្រើឈ្មោះរបស់អ្នកទទួល។
-
- កំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍ ៖ អ៊ីមែលបន្លំជាញឹកញាប់មានកំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍។ ការប្រាស្រ័យទាក់ទងប្រកបដោយវិជ្ជាជីវៈពីអង្គការល្បីឈ្មោះជាធម្មតាមិនមានកំហុស។
-
- ឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមិនបានរំពឹងទុក ៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមិនបានរំពឹងទុក។ ឯកសារភ្ជាប់ទាំងនេះអាចមានមេរោគ ហើយតំណភ្ជាប់អាចនាំទៅដល់គេហទំព័របន្លំ។
-
- សំណើសុំព័ត៌មានផ្ទាល់ខ្លួន ៖ អង្គការស្របច្បាប់កម្រសុំឱ្យអ្នកប្រើប្រាស់ផ្តល់ព័ត៌មានផ្ទាល់ខ្លួន ដូចជាពាក្យសម្ងាត់ ឬព័ត៌មានលម្អិតគណនីតាមរយៈអ៊ីមែល។ សង្ស័យអ៊ីមែលណាមួយដែលស្នើសុំព័ត៌មានរសើប។
-
- URL ដែលមិនផ្គូផ្គង ៖ ដាក់កណ្ដុររបស់អ្នកលើតំណភ្ជាប់ណាមួយក្នុងអ៊ីមែលដោយមិនចុចលើពួកវា។ ប្រសិនបើ URL ដែលបង្ហាញមិនត្រូវគ្នានឹងអត្ថបទតំណរបស់គេហទំព័រ វាអាចជាការប៉ុនប៉ងបន្លំ។
-
- អ៊ីមែលដែលបានរចនាមិនល្អ ៖ អ៊ីមែលបន្លំអាចមានទម្រង់មិនល្អ ពណ៌មិនត្រូវគ្នា ឬប្លង់មិនធម្មតា។ ក្រុមហ៊ុនស្របច្បាប់ជាធម្មតារក្សាការរចនាអ៊ីមែលប្រកបដោយវិជ្ជាជីវៈ និងជាប់លាប់។
-
- អារម្មណ៍នៃភាពបន្ទាន់ ៖ អ៊ីមែលបោកបញ្ឆោតជាញឹកញាប់បង្កើតអារម្មណ៍នៃភាពបន្ទាន់ ដោយអះអាងថាត្រូវការសកម្មភាពជាបន្ទាន់។ នេះជាយុទ្ធសាស្ត្រដើម្បីប្រញាប់ប្រញាល់អ្នកទទួលឱ្យធ្វើការសម្រេចចិត្តយ៉ាងប្រញាប់ប្រញាល់។
ប្រសិនបើអ្នកប្រើប្រាស់ជួបប្រទះនូវសញ្ញាទាំងនេះនៅក្នុងអ៊ីមែល វាជារឿងសំខាន់ក្នុងការអនុវត្តការប្រុងប្រយ័ត្ន និងជៀសវាងពីការចុចលើតំណ ទាញយកឯកសារភ្ជាប់ ឬការផ្តល់ព័ត៌មានផ្ទាល់ខ្លួន។ នៅពេលមានការសង្ស័យ អ្នកប្រើប្រាស់គួរតែទាក់ទងអ្នកផ្ញើដែលបានអះអាងតាមរយៈមធ្យោបាយដែលអាចទុកចិត្តបាន និងផ្ទៀងផ្ទាត់ ដើម្បីផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃអ៊ីមែល។ ការអនុវត្តការអនុវត្តសុវត្ថិភាពខ្លាំង ដូចជាការប្រើប្រាស់ការផ្ទៀងផ្ទាត់ពហុកត្តា ការធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់ជាទៀងទាត់ និងការប្រើប្រាស់កម្មវិធីសុវត្ថិភាពល្បីឈ្មោះ ក៏អាចជួយការពារប្រឆាំងនឹងការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃអ៊ីម៉ែលបន្លំ និងតាមគ្រោងការណ៍ផងដែរ។