អ៊ីម៉ែលត្រូវបានរារាំងដោយសារតែអ្នកផ្ញើគឺជាការឆបោកដែលមិនបានផ្ទៀងផ្ទាត់
គ្រោងការណ៍បន្លំចុងក្រោយបំផុតមួយគឺ 'អ៊ីមែលត្រូវបានរារាំង ដោយសារអ្នកផ្ញើមិនត្រូវបានផ្ទៀងផ្ទាត់' ដែលព្យាយាមបញ្ឆោតអ្នកទទួលឱ្យបង្ហាញអត្តសញ្ញាណគណនីរបស់ពួកគេតាមរយៈការព្រមានដែលគួរឱ្យជឿជាក់ ប៉ុន្តែមានការក្លែងបន្លំ។
តារាងមាតិកា
តើអ៊ីមែលបោកប្រាស់នេះមើលទៅដូចអ្វី
សារដែលហៅថា 'អ៊ីមែលត្រូវបានរារាំង ដោយសារអ្នកផ្ញើមិនត្រូវបានផ្ទៀងផ្ទាត់' សារគឺជាទម្រង់នៃសារឥតបានការដែលក្លែងបន្លំជាការជូនដំណឹងបច្ចេកទេស។ វាអះអាងថាសារចេញរបស់អ្នកទទួលត្រូវបានសម្គាល់ថាជាសារឥតបានការ ដោយសារដែនរបស់ពួកគេមិនអាចផ្ទៀងផ្ទាត់បាន។ អ៊ីមែលយោងកូដកំហុសដែលប្រឌិតឡើង៖ '550 5.7.26 កំហុសអ្នកផ្ញើដែលមិនបានផ្ទៀងផ្ទាត់' ដើម្បីធ្វើឱ្យការបោកបញ្ឆោតមានភាពជឿជាក់។
បន្ទាត់ប្រធានបទអាចប្រែប្រួល ប៉ុន្តែជារឿយៗយកទម្រង់ 'សម្រាប់ [អាសយដ្ឋាន_អ៊ីមែល_អ្នកទទួល]៖ (អ៊ីមែលរបស់អ្នកត្រូវបានរារាំង)'។ នៅខាងក្នុងរាងកាយជនរងគ្រោះត្រូវបានជំរុញឱ្យចុចប៊ូតុង 'ជួសជុលកំហុស' ដើម្បីដោះស្រាយបញ្ហា។ ព័ត៌មានទាំងអស់នេះគឺមិនពិត។ អ៊ីមែលនេះមិនត្រូវបានភ្ជាប់ទៅអ្នកផ្តល់សេវាអ៊ីមែលពិតប្រាកដណាមួយឡើយ ហើយដំណោះស្រាយដែលគេហៅថាគឺគ្មានអ្វីក្រៅពីច្រកផ្លូវទៅកាន់ការលួចនោះទេ។
អន្ទាក់៖ គេហទំព័របន្លំ
ការចុចប៊ូតុង 'ជួសជុលកំហុស' បញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់ទំព័របន្លំដែលបានរចនាឡើងយ៉ាងប្រុងប្រយ័ត្ន ដើម្បីត្រាប់តាមច្រកចូលអ៊ីមែលពិតប្រាកដ។ នៅពេលដែលជនរងគ្រោះបញ្ចូលព័ត៌មានសម្ងាត់របស់ពួកគេ ទិន្នន័យនេះត្រូវបានប្រមូល និងបញ្ជូនដោយផ្ទាល់ទៅអ្នកវាយប្រហារ។ ពីទីនោះ គណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួលអាចត្រូវបានកេងប្រវ័ញ្ចតាមវិធីជាច្រើន។
នៅពេលដែលឧក្រិដ្ឋជនទទួលបានសិទ្ធិចូលប្រើប្រាស់ ពួកគេអាចនឹងព្យាយាមរឹបអូសសេវាកម្មដែលភ្ជាប់គ្នាដូចជាប្រព័ន្ធផ្សព្វផ្សាយសង្គម វេទិកាចែករំលែកឯកសារ និងធនាគារអនឡាញ។ ហានិភ័យលើសពីភាពឯកជនផ្ទាល់ខ្លួន៖ អ្នកបោកប្រាស់អាចក្លែងបន្លំជនរងគ្រោះដើម្បីស្នើសុំលុយ ចែកចាយឯកសារព្យាបាទ ឬផ្សព្វផ្សាយគម្រោងក្លែងបន្លំ។ គណនីដែលទាក់ទងនឹងហិរញ្ញវត្ថុមានផលចំណេញច្រើន ព្រោះអ្នកវាយប្រហារអាចចាប់ផ្តើមប្រតិបត្តិការ និងការទិញដោយគ្មានការអនុញ្ញាត។
ហេតុអ្វីបានជាការបោកប្រាស់នេះមានគ្រោះថ្នាក់
ការជឿទុកចិត្តលើអ៊ីមែលដូចជា 'អ៊ីមែលត្រូវបានរារាំងដោយសារតែអ្នកផ្ញើមិនត្រូវបានផ្ទៀងផ្ទាត់' អាចបណ្តាលឱ្យមានផលវិបាកយ៉ាងទូលំទូលាយ។ ជនរងគ្រោះប្រឈមនឹងការលួចអត្តសញ្ញាណ ការបាត់បង់សិទ្ធិប្រើប្រាស់សេវាសំខាន់ៗ និងគ្រោះថ្នាក់ផ្នែកហិរញ្ញវត្ថុសំខាន់ៗ។ មិនដូចសារឥតបានការដែលគ្រាន់តែផ្សាយពាណិជ្ជកម្មបោកប្រាស់ អ៊ីមែលបន្លំព្យាយាមយ៉ាងសកម្មដើម្បីលួចគណនី និងប្រើប្រាស់ពួកវាសម្រាប់សកម្មភាពឧក្រិដ្ឋកម្មទូលំទូលាយ។
នរណាម្នាក់ដែលបានបញ្ចូលព័ត៌មានសម្ងាត់នៃការចូលរបស់ពួកគេរួចហើយនៅលើគេហទំព័របែបនេះគួរតែផ្លាស់ប្តូរពាក្យសម្ងាត់ភ្លាមៗសម្រាប់គណនីដែលលេចចេញ និងគណនីដែលបានភ្ជាប់ផ្សេងទៀតទាំងអស់។ វាត្រូវបានណែនាំឱ្យជូនដំណឹងដល់ក្រុមគាំទ្រផ្លូវការអំពីសេវាកម្មដែលរងផលប៉ះពាល់ ដើម្បីការពារការរំលោភបំពានបន្ថែមទៀត។
យុទ្ធនាការបន្លំផ្សេងទៀតដែលត្រូវប្រយ័ត្ន
ការបោកប្រាស់នេះគឺជាផ្នែកមួយនៃប្រព័ន្ធក្លែងបន្លំដែលមានទំហំធំជាងមុន។ យុទ្ធនាការដូចជា ' UPS Delivery Notice ' ' Request By Admin Department ' និង 'DHL - PARCEL របស់អ្នកត្រូវបានចែកចាយហើយ' ធ្វើតាមគំរូស្រដៀងគ្នា។ ពួកគេកេងប្រវ័ញ្ចភាពបន្ទាន់ និងការយល់ដឹងដើម្បីទាក់ទាញអ្នកទទួលឱ្យចុចលើតំណភ្ជាប់ព្យាបាទ ឬទាញយកឯកសារដែលបង្កគ្រោះថ្នាក់។
ខណៈពេលដែលមនុស្សជាច្រើននៅតែភ្ជាប់ការក្លែងបន្លំជាមួយនឹងវេយ្យាករណ៍ដ៏ច្របូកច្របល់ និងកំហុសជាក់ស្តែង យុទ្ធនាការទំនើបអាចមានភាពរលូនខ្ពស់ ប្រហាក់ប្រហែលនឹងទំនាក់ទំនងសាជីវកម្មស្របច្បាប់ ឬអ្នកផ្តល់សេវា។ នេះធ្វើឱ្យពួកគេពិបាកក្នុងការរកឃើញ និងកាន់តែមានគ្រោះថ្នាក់ខ្លាំង។
របៀបដែលអ៊ីម៉ែលសារឥតបានការរីករាលដាលមេរោគ
សារ Phishing មិនត្រឹមតែមានបំណងលួចព័ត៌មានប៉ុណ្ណោះទេ ប៉ុន្តែក៏ត្រូវបានគេប្រើជាញឹកញាប់ដើម្បីចែកចាយមេរោគផងដែរ។ ឯកសារភ្ជាប់ ឬតំណភ្ជាប់អាចផ្តល់ឯកសារដែលក្លែងបន្លំជាឯកសារ ឯកសារដែលអាចប្រតិបត្តិបាន បណ្ណសារ ឬស្គ្រីប។ គ្រាន់តែបើកមួយក្នុងចំណោមទាំងនេះអាចចាប់ផ្តើមដំណើរការឆ្លង។ ក្នុងករណីខ្លះ អ្នកប្រើប្រាស់ត្រូវតែបើកម៉ាក្រូ ឬចុចវត្ថុដែលបានបង្កប់ ដែលជួយបន្ថែមដល់អ្នកវាយប្រហារក្នុងប្រព័ន្ធជ្រៀតចូល។
នៅពេលដំឡើងរួច មេរោគអាចអនុវត្តសកម្មភាពព្យាបាទជាច្រើន ចាប់ពីការលួចទិន្នន័យ រហូតដល់ការដាក់ពង្រាយ ransomware ដែលបង្កការខូចខាតយូរអង្វែងដល់បុគ្គល និងស្ថាប័ន។
រក្សាសុវត្ថិភាពប្រឆាំងនឹងការបន្លំ និងមេរោគ
ការការពារដ៏ល្អបំផុតប្រឆាំងនឹងការគម្រាមកំហែងដូចជា 'អ៊ីមែលត្រូវបានរារាំងដោយសារតែអ្នកផ្ញើមិនត្រូវបានផ្ទៀងផ្ទាត់' គឺជាការប្រុងប្រយ័ត្ន។ ចាត់ចែងអ៊ីមែល សារ និងសារដែលមិនបានរំពឹងទុកដោយមានការសង្ស័យ ជាពិសេសអ្នកដែលជំរុញឱ្យមានសកម្មភាពជាបន្ទាន់។ កុំចុចតំណ ឬបើកឯកសារភ្ជាប់ លុះត្រាតែភាពស្របច្បាប់របស់ពួកគេច្បាស់លាស់។
អ្នកប្រើប្រាស់គួរចងចាំផងដែរថាមេរោគមិនត្រូវបានចែកចាយទាំងស្រុងតាមរយៈអ៊ីមែលទេ។ គេហទំព័រគួរឱ្យសង្ស័យ ការទាញយកកម្មវិធីភាគីទីបី និងការអាប់ដេតក្លែងក្លាយក៏ជាប្រភពឆ្លងមេរោគចម្បងផងដែរ។ តែងតែទាញយកកម្មវិធីពីបណ្តាញផ្លូវការដើម្បីកាត់បន្ថយហានិភ័យ និងរក្សាប្រព័ន្ធឱ្យទាន់សម័យតាមរយៈឧបករណ៍ស្របច្បាប់។ ជៀសវាងកម្មវិធីលួចចម្លង ឬហៅថាឧបករណ៍បំបែក ព្រោះពួកវាតែងតែលាក់មេរោគ។
តាមរយៈការរក្សាការប្រុងប្រយ័ត្ន និងអនុវត្តការសង្ស័យដែលមានសុខភាពល្អឆ្ពោះទៅរកការទំនាក់ទំនងឌីជីថលដែលមិនមានការស្នើសុំ អ្នកប្រើប្រាស់អាចការពារខ្លួនពីការបោកប្រាស់ដែលគំរាមកំហែងទាំងសុវត្ថិភាពឯកជនភាព និងហិរញ្ញវត្ថុ។
