អ៊ីមែល​ត្រូវ​បាន​ផ្អាក​ដោយ​សារ​ការ​បំពាន​គោល​នយោបាយ​បោកប្រាស់

សព្វថ្ងៃនេះ សូមរក្សាការប្រុងប្រយ័ត្ន នៅពេលដែលការរុករកពិភពអនឡាញគឺជាមូលដ្ឋានគ្រឹះ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តបង្កើតយុទ្ធសាស្ត្រថ្មីដើម្បីកេងប្រវ័ញ្ចបុគ្គលដែលមិនមានការសង្ស័យ ហើយវិធីសាស្រ្តមួយក្នុងចំណោមវិធីសាស្រ្តទូទៅបំផុតដែលពួកគេប្រើគឺយុទ្ធសាស្ត្របន្លំ។ យុទ្ធសាស្ត្រទាំងនេះមានគោលបំណងបញ្ឆោតអ្នកឱ្យផ្តល់ព័ត៌មានរសើប ជាញឹកញាប់ដោយការក្លែងបន្លំអង្គភាពដែលអាចទុកចិត្តបាន។ ការបោកប្រាស់ 'អ៊ីមែលត្រូវបានផ្អាកដោយសារការបំពានគោលនយោបាយ' គឺជាឧទាហរណ៍ដ៏សំខាន់មួយអំពីរបៀបដែលមនុស្សម្នាក់អាចធ្លាក់ចូលទៅក្នុងកលល្បិចទាំងនេះយ៉ាងងាយស្រួល។ ការយល់ដឹងពីរបៀបដែលយុទ្ធវិធីទាំងនេះដំណើរការ និងការទទួលស្គាល់សញ្ញាព្រមានអាចជួយអ្នកជៀសវាងការក្លាយជាជនរងគ្រោះ។

តើការបោកប្រាស់ 'អ៊ីមែលត្រូវបានផ្អាកដោយសារការបំពានគោលនយោបាយ' គឺជាអ្វី?

ការបោកប្រាស់ 'អ៊ីមែលត្រូវបានផ្អាកដោយសារការបំពានគោលនយោបាយ' គឺជាការប៉ុនប៉ងបន្លំមួយដែលត្រូវបានសម្គាល់ដោយអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតថាជាការគំរាមកំហែងដ៏សំខាន់មួយ។ យុទ្ធសាស្ត្រនេះចាប់ផ្តើមដោយអ៊ីមែល ដែលជារឿយៗមានប្រធានបទស្រដៀងនឹង 'ការជូនដំណឹងអំពីការផ្អាកគណនីថ្ងៃនេះ' ដោយក្លែងបន្លំប្រាប់អ្នកទទួលថាគណនីអ៊ីមែលរបស់ពួកគេត្រូវបានផ្អាកដោយសារការបំពានឯកជនភាព។ ជាធម្មតា អ៊ីមែលព្រមានថា ប្រសិនបើគ្មានសកម្មភាពណាមួយត្រូវបានធ្វើឡើងទេ គណនីនឹងត្រូវបានបិទជាអចិន្ត្រៃយ៍។

សារនេះត្រូវបានរៀបចំឡើងក្នុងរបៀបមួយដើម្បីដាស់អារម្មណ៍នៃភាពបន្ទាន់ ដោយដាក់សម្ពាធឱ្យអ្នកទទួលធ្វើសកម្មភាពភ្លាមៗ។ ទោះយ៉ាងណាក៏ដោយ ការអះអាងដែលបានធ្វើឡើងនៅក្នុងអ៊ីមែលគឺមិនពិតទាំងស្រុង។ អ៊ីមែលទាំងនេះមិនមែនមកពីក្រុមហ៊ុនផ្តល់សេវាស្របច្បាប់ណាមួយនោះទេ ប៉ុន្តែផ្ទុយទៅវិញ ពួកគេត្រូវបានបង្កើតឡើងដោយអ្នកក្លែងបន្លំដែលមានគោលបំណងប្រមូលព័ត៌មានអត្តសញ្ញាណគណនីអ៊ីមែលរបស់អ្នកដោយបញ្ជូនអ្នកទៅកាន់គេហទំព័របន្លំដែលក្លែងធ្វើជាទំព័រចូលផ្លូវការ។

របៀបដែលយុទ្ធសាស្ត្រដំណើរការ

មេកានិកនៃការបោកប្រាស់ 'អ៊ីមែលត្រូវបានផ្អាកដោយសារការបំពានគោលនយោបាយ' គឺមានភាពសាមញ្ញនៅឡើយ ប៉ុន្តែមានប្រសិទ្ធភាព។ នេះជារបៀបដែលវាលាតត្រដាងជាធម្មតា៖

• នុយ ៖ អ្នក​ទទួល​បាន​អ៊ីមែល​ដែល​មាន​បន្ទាត់​ប្រធានបទ និង​តួ​សារ​ដែល​ទំនង​ជា​មក​ពី​អ្នក​ផ្តល់​សេវា​ដែល​ទុក​ចិត្ត។ អ៊ីមែលព្រមានថាគណនីរបស់អ្នកត្រូវបានផ្អាក ដោយសារការបំពានគោលការណ៍ ឬបញ្ហាឯកជនភាព។
• ភាពបន្ទាន់ ៖ អ៊ីមែលសង្កត់ធ្ងន់លើតម្រូវការសម្រាប់សកម្មភាពជាបន្ទាន់ដើម្បីការពារការបិទគណនី។ អារម្មណ៍នៃភាពបន្ទាន់នេះគឺជាកលល្បិចទូទៅដែលប្រើដោយអ្នកបោកប្រាស់ដើម្បីការពារអ្នកពីការគិតរិះគន់អំពីស្ថានភាព។
• តំណ Phishing ៖ អ៊ីមែលមានតំណភ្ជាប់ដែលសន្មត់ថានាំទៅដល់ទំព័រចូលស្របច្បាប់ ដែលអ្នកអាចដោះស្រាយបញ្ហាបាន។ តាមការពិត តំណនេះនាំអ្នកទៅកាន់គេហទំព័របន្លំដែលរចនាឡើងដើម្បីមើលទៅដូចជាកិច្ចព្រមព្រៀងពិតប្រាកដ។
• ការលួច ៖ ប្រសិនបើអ្នកបញ្ចូលព័ត៌មានសម្ងាត់ចូលរបស់អ្នកនៅលើគេហទំព័របន្លំ អ្នកបោកប្រាស់ចាប់យកព័ត៌មាននេះ។ នៅពេលដែលពួកគេមានសិទ្ធិចូលប្រើគណនីអ៊ីមែលរបស់អ្នក ពួកគេអាចប្រើវាដើម្បីប្រព្រឹត្តការឆបោកបន្ថែមទៀត លួចអត្តសញ្ញាណរបស់អ្នក ឬចូលប្រើគណនីហិរញ្ញវត្ថុដែលភ្ជាប់ទៅអ៊ីមែលរបស់អ្នក។

សញ្ញាព្រមាននៃការបន្លំ និងការក្លែងបន្លំអ៊ីមែល

ការទទួលស្គាល់សញ្ញាព្រមាននៃអ៊ីមែលបន្លំគឺមានសារៈសំខាន់ខ្លាំងណាស់ក្នុងការការពារខ្លួនអ្នកពីយុទ្ធសាស្ត្រដូចជា 'អ៊ីមែលត្រូវបានផ្អាកដោយសារការបំពានគោលការណ៍' ។

• ភាពបន្ទាន់ដែលមិនបានស្នើសុំ ៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលទាមទារឱ្យមានសកម្មភាពភ្លាមៗ ឬអះអាងថាគណនីរបស់អ្នកនឹងត្រូវបិទដំណើរការ ប្រសិនបើអ្នកមិនឆ្លើយតបយ៉ាងឆាប់រហ័ស។ ក្រុមហ៊ុនស្របច្បាប់ជាធម្មតាផ្តល់ពេលវេលាគ្រប់គ្រាន់ និងការជូនដំណឹងជាច្រើនសម្រាប់បញ្ហាបែបនេះ។
• ព័ត៌មានអ្នកផ្ញើគួរឱ្យសង្ស័យ ៖ ពិនិត្យអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើជានិច្ច។ អ្នកបោកប្រាស់ត្រូវបានគេស្គាល់ថាប្រើអាសយដ្ឋានអ៊ីមែលដែលធ្វើត្រាប់តាមស្របច្បាប់ ប៉ុន្តែអាចមានអក្ខរាវិរុទ្ធខុសបន្តិចបន្តួច ឬតួអក្សរបន្ថែម។
• ការស្វាគមន៍ទូទៅ ៖ អ៊ីមែលបន្លំជាធម្មតាប្រើការស្វាគមន៍ទូទៅដូចជា 'អតិថិជនជាទីគោរព' ជំនួសឱ្យឈ្មោះរបស់អ្នក។ ក្រុមហ៊ុនស្របច្បាប់ជាធម្មតាផ្ញើអ្នកតាមឈ្មោះរបស់អ្នក។
• តំណភ្ជាប់ទៅកាន់គេហទំព័រដែលមិនធ្លាប់ស្គាល់ ៖ ដាក់លើតំណណាមួយនៅក្នុងអ៊ីមែលដោយមិនចាំបាច់ចុចពួកវាដើម្បីមើល URL ពិតប្រាកដ។ ប្រសិនបើវាមើលទៅមិនត្រឹមត្រូវ ឬត្រូវគ្នានឹងគេហទំព័រផ្លូវការរបស់អ្នកផ្តល់សេវា វាទំនងជាការប៉ុនប៉ងបន្លំ។
• វេយ្យាករណ៍ និងអក្ខរាវិរុទ្ធខ្សោយ ៖ អ៊ីមែលបន្លំជាច្រើនមានកំហុសវេយ្យាករណ៍ និងអក្ខរាវិរុទ្ធដែលអាចកត់សម្គាល់បាន។ ទោះបីជាមិនតែងតែជាសញ្ញាប្រាកដក៏ដោយ វាគួរតែបង្កើនការសង្ស័យរបស់អ្នក។
• ឯកសារភ្ជាប់ដែលមិនបានស្នើសុំ ៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលមានឯកសារភ្ជាប់ ជាពិសេសប្រសិនបើអ្នកមិនរំពឹងទុកពួកគេ។ ទាំងនេះអាចផ្ទុកមេរោគដែលត្រូវបានរចនាឡើងដើម្បីសម្របសម្រួលប្រព័ន្ធរបស់អ្នក។

ហានិភ័យនៃការធ្លាក់ជនរងគ្រោះ

ផលវិបាកនៃការធ្លាក់ចូលទៅក្នុងការបោកប្រាស់ 'អ៊ីមែលត្រូវបានផ្អាកដោយសារការបំពានគោលការណ៍' អាចធ្ងន់ធ្ងរ។ នៅពេលដែលជនបោកប្រាស់ចូលប្រើគណនីអ៊ីមែលរបស់អ្នក ពួកគេអាចប្រើប្រាស់វាខុសក្នុងវិធីជាច្រើន រួមទាំង៖

• ការលួចអត្តសញ្ញាណ ៖ អ្នកក្លែងបន្លំអាចក្លែងបន្លំអ្នក ហើយទាក់ទងមិត្តភ័ក្តិ ក្រុមគ្រួសារ ឬសហការីអាជីវកម្មរបស់អ្នក ស្នើសុំលុយ ផ្សព្វផ្សាយយុទ្ធសាស្ត្របន្ថែម ឬប្រមូលព័ត៌មានផ្ទាល់ខ្លួនបន្ថែមទៀត។
• ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ៖ ប្រសិនបើអ៊ីមែលរបស់អ្នកត្រូវបានភ្ជាប់ទៅគណនីហិរញ្ញវត្ថុ អ្នកបោកប្រាស់អាចធ្វើប្រតិបត្តិការដែលមានគ្រោះថ្នាក់ ចាប់ផ្តើមការទិញតាមអ៊ីនធឺណិត ឬផ្ទេរប្រាក់ចេញពីគណនីរបស់អ្នក។
• ការសម្របសម្រួលបន្ថែមទៀត ៖ ជាមួយនឹងការចូលប្រើអ៊ីមែលរបស់អ្នក អ្នកបោកប្រាស់អាចកំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់គណនីផ្សេងទៀត ទទួលបានការគ្រប់គ្រងលើប្រព័ន្ធផ្សព្វផ្សាយសង្គម ធនាគារ ឬសេវាកម្មសំខាន់ៗផ្សេងទៀត។

អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកត្រូវបានគេកំណត់គោលដៅ

ប្រសិនបើអ្នកសង្ស័យថាអ្នកត្រូវបានគេកំណត់គោលដៅដោយការបោកប្រាស់ 'អ៊ីមែលត្រូវបានផ្អាកដោយសារការបំពានគោលការណ៍' សូមចាត់វិធានការដូចខាងក្រោមភ្លាមៗ៖

• កុំចូលប្រើតំណណាមួយ ៖ ជៀសវាងការចុចលើតំណណាមួយ ឬចូលប្រើឯកសារភ្ជាប់ពីអ៊ីមែលដែលគួរឱ្យសង្ស័យ។
• ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នក ៖ ប្រសិនបើអ្នកបានចុចលើតំណ និងផ្តល់ព័ត៌មានសម្ងាត់របស់អ្នករួចហើយ សូមផ្លាស់ប្តូរពាក្យសម្ងាត់អ៊ីមែលរបស់អ្នក និងពាក្យសម្ងាត់នៃពាក្យសម្ងាត់គណនីដែលពាក់ព័ន្ធណាមួយជាបន្ទាន់។
• បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) : ធ្វើឱ្យសកម្ម 2FA នៅលើគណនីអ៊ីមែលរបស់អ្នក និងគណនីសំខាន់ៗផ្សេងទៀត ដើម្បីបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែម។
• រាយការណ៍អំពីការឆបោក ៖ ជូនដំណឹងដល់អ្នកផ្តល់អ៊ីមែលរបស់អ្នក និងរាយការណ៍អំពីការប៉ុនប៉ងបន្លំ។ អ្នកផ្តល់សេវាជាច្រើនមានឧបករណ៍ដើម្បីរាយការណ៍អ៊ីមែលបន្លំដោយផ្ទាល់ពីប្រអប់សំបុត្ររបស់អ្នក។
• មើលគណនីរបស់អ្នក ៖ តាមដានយ៉ាងជិតស្និទ្ធលើគណនីហិរញ្ញវត្ថុ និងទម្រង់ប្រព័ន្ធផ្សព្វផ្សាយសង្គមរបស់អ្នកសម្រាប់សកម្មភាពដែលគ្មានការអនុញ្ញាត។

សេចក្តីសន្និដ្ឋាន៖ នៅមួយជំហានមុនអ្នកបោកប្រាស់

យុទ្ធសាស្ត្របន្លំដូចជា 'អ៊ីមែលត្រូវបានផ្អាកដោយសារការបំពានគោលនយោបាយ' អាចមានផលវិបាកយ៉ាងធ្ងន់ធ្ងរ ប្រសិនបើអ្នកធ្លាក់ខ្លួនជាជនរងគ្រោះ។ តាមរយៈការបន្តជូនដំណឹង និងដឹងពីសញ្ញាព្រមាន អ្នកអាចការពារខ្លួនអ្នកពីការប៉ុនប៉ងព្យាបាទទាំងនេះ។ តែងតែផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃអ៊ីមែលដែលមិនបានរំពឹងទុក ជាពិសេសអ្នកដែលទាមទារឱ្យមានសកម្មភាពជាបន្ទាន់។ សូមចងចាំថា ការរក្សាការប្រុងប្រយ័ត្នលើអ៊ីនធឺណិតគឺជាខ្សែការពារដំបូងរបស់អ្នកប្រឆាំងនឹងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។