ការក្លែងបន្លំការជូនដំណឹងអំពីស្ថានភាពដឹកជញ្ជូនតាមអ៊ីមែល
Phishing នៅតែជាយុទ្ធសាស្ត្រឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដ៏សាមញ្ញ និងគ្រោះថ្នាក់បំផុតមួយ ហើយការក្លែងបន្លំការជូនដំណឹងអំពីស្ថានភាពបញ្ជូនអ៊ីមែល គឺជាឧទាហរណ៍ដ៏ល្អឥតខ្ចោះនៃរបៀបដែលអ្នកវាយប្រហាររៀបចំការជឿទុកចិត្ត។ អ៊ីមែលក្លែងបន្លំទាំងនេះត្រូវបានក្លែងធ្វើជាការជូនដំណឹងអំពីការដឹកជញ្ជូនពីអ្នកផ្តល់សេវាអ៊ីមែល ដោយអះអាងថាសារមិនអាចបញ្ជូនទៅប្រអប់សំបុត្ររបស់អ្នកទទួលបានទេ។
វាមានសារៈសំខាន់ណាស់ក្នុងការសង្កត់ធ្ងន់ថាសារទាំងនេះមិនត្រូវបានភ្ជាប់ជាមួយក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាស្របច្បាប់ណាមួយឡើយ។ ផ្ទុយទៅវិញ ពួកគេគឺជាផ្នែកមួយនៃយុទ្ធនាការព្យាបាទដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានរសើប។
តារាងមាតិកា
របៀបដែលគ្រោងការក្បត់ដំណើរការ
ជនរងគ្រោះទទួលបានអ៊ីមែលដែលមើលទៅដូចជាការជូនដំណឹងប្រកបដោយវិជ្ជាជីវៈអំពីសារដែលមិនទាន់បានបញ្ជូន។ អ៊ីមែលនេះនិយាយមិនពិតថាបញ្ហានេះកើតឡើងដោយសារបញ្ហាជាមួយកំណត់ត្រា DNS ដែន ឬយន្តការផ្ទៀងផ្ទាត់ដូចជា SPF, DKIM ឬ DMARC ជាដើម។
ដើម្បីដោះស្រាយបញ្ហាដែលបានសន្មត់ អ្នកទទួលត្រូវបានជំរុញឱ្យចុចប៊ូតុង ឬតំណដែលសន្មត់ថាផ្តល់សិទ្ធិចូលប្រើវិបផតថលអ៊ីមែលរបស់ពួកគេ។ ទោះជាយ៉ាងណាក៏ដោយ តំណភ្ជាប់នេះនាំទៅដល់ទំព័រចូលអ៊ីមែលក្លែងបន្លំ ដែលបង្កើតឡើងដើម្បីចាប់យកព័ត៌មានសម្ងាត់នៃការចូលដូចជាអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់។
គ្រោះថ្នាក់នៃគណនីដែលត្រូវបានសម្របសម្រួល
នៅពេលដែលអ្នកបោកប្រាស់ទទួលបានព័ត៌មានលម្អិតនៃការចូល ពួកគេអាចធ្វើលើសពីការចូលប្រើប្រអប់សំបុត្រអ៊ីមែល។ គណនីដែលត្រូវបានលួចអាចត្រូវបានកេងប្រវ័ញ្ចទៅនឹង៖
- ប្រមូលព័ត៌មានផ្ទាល់ខ្លួន ឬអាជីវកម្មដែលរក្សាទុកក្នុងប្រអប់សំបុត្រ។
- ចែកចាយអ៊ីមែលបន្លំបន្ថែមទៀតទៅកាន់ទំនាក់ទំនង ដែលពង្រីកការឆបោកបន្ថែមទៀត។
- ចែកចាយមេរោគតាមរយៈឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់។
- ព្យាយាមចូលប្រើគណនីផ្សេងទៀតដែលភ្ជាប់ទៅអ៊ីមែលដូចគ្នា ដូចជាប្រព័ន្ធផ្សព្វផ្សាយសង្គម ធនាគារអនឡាញ ឬសេវាពពក។
ក្នុងករណីជាច្រើន ព័ត៌មានដែលត្រូវបានលួចក៏ត្រូវបានលក់ទៅឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្សេងទៀត ដែលបង្កើនការប្រឈមមុខរបស់ជនរងគ្រោះចំពោះការវាយប្រហារនាពេលអនាគត។
ល្បិចបោកបញ្ឆោតទូទៅដែលត្រូវមើល
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជារឿយៗក្លែងបន្លំអង្គភាពដែលគួរឱ្យទុកចិត្តដើម្បីបង្កើតអារម្មណ៍មិនពិតនៃភាពបន្ទាន់និងភាពស្របច្បាប់។ នៅក្នុងការបោកប្រាស់ដូចជាគម្រោងការជូនដំណឹងអំពីស្ថានភាពការបញ្ជូនតាមអ៊ីមែល ពួកគេប្រើប្រាស់តំណភ្ជាប់បញ្ឆោត និងឯកសារភ្ជាប់ដើម្បីលួចទិន្នន័យរសើប ឬឆ្លងឧបករណ៍ដែលមានមេរោគ។
សញ្ញាព្រមានរួមមាន:
- ការជូនដំណឹងអំពីការបរាជ័យនៃការដឹកជញ្ជូនដែលមិនរំពឹងទុកដោយគ្មានបញ្ហាពីមុន។
ការតភ្ជាប់មេរោគ
លើសពីការលួចព័ត៌មានសម្ងាត់ អ៊ីមែលនៅតែជាវិធីសាស្ត្រដែលពេញចិត្តសម្រាប់ការចែកចាយមេរោគ។ ឯកសារភ្ជាប់ព្យាបាទ ជារឿយៗត្រូវបានក្លែងបន្លំជា៖
- ឯកសារ Word ឬ Excel ដែលស្នើសុំឱ្យបើកម៉ាក្រូ។
- PDF ដែលបញ្ជូនបន្តទៅកាន់គេហទំព័រដែលមិនមានសុវត្ថិភាព។
- ឯកសារដែលអាចប្រតិបត្តិបាន ឬឯកសារដែលបានបង្ហាប់ (ZIP, RAR) ដែលមានផ្ទុកបន្ទុកលាក់។
ការចុចតំណភ្ជាប់ដែលបានបង្កប់ក៏អាចបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រដែលត្រូវបានសម្របសម្រួល ដែលដំឡើងមេរោគដោយស្វ័យប្រវត្តិ ឬបញ្ឆោតពួកគេឱ្យទាញយកវាដោយដៃ។ នៅពេលដំឡើងរួច មេរោគបែបនេះអាចកត់ត្រាការចុចគ្រាប់ចុច លួចព័ត៌មានសម្ងាត់ដែលបានរក្សាទុក អ៊ិនគ្រីបឯកសារសម្រាប់តម្លៃលោះ ឬអនុញ្ញាតឱ្យចូលប្រើប្រព័ន្ធពីចម្ងាយ។
គំនិតចុងក្រោយ
ការក្លែងបន្លំការជូនដំណឹងអំពីស្ថានភាពដឹកជញ្ជូនតាមអ៊ីមែលគឺជាការប៉ុនប៉ងបន្លំដ៏ស្មុគ្រស្មាញដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានសម្ងាត់ និងអាចចែកចាយមេរោគបាន។ តាមរយៈការរៀនទទួលស្គាល់សញ្ញានៃការបន្លំ និងការទប់ទល់នឹងការជម្រុញឱ្យចុចលើតំណភ្ជាប់ ឬឯកសារភ្ជាប់ដែលគួរឱ្យសង្ស័យ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យរបស់ពួកគេយ៉ាងខ្លាំង។
ចងចាំជានិច្ច៖ អ្នកផ្តល់សេវាស្របច្បាប់នឹងមិនដែលដាក់សម្ពាធឱ្យអ្នកចូលតាមរយៈតំណភ្ជាប់ដែលមិនរំពឹងទុក ឬវិបផតថលភាគីទីបីឡើយ។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង ការក្លែងបន្លំការជូនដំណឹងអំពីស្ថានភាពដឹកជញ្ជូនតាមអ៊ីមែល ត្រូវបានរកឃើញ៖
Subject: Email Delivery Status Notification |
