សារអ៊ីមែលត្រូវបានសម្គាល់ថាជាការឆបោកសុវត្ថិភាព
បន្ទាប់ពីពិនិត្យមើលអ៊ីមែលយ៉ាងម៉ត់ចត់ អ្នកស្រាវជ្រាវសុវត្ថិភាពព័ត៌មាន (infosec) បានបញ្ជាក់យ៉ាងច្បាស់លាស់ថា សារទាំងនោះពិតជាជាផ្នែកមួយនៃយុទ្ធសាស្ត្របន្លំ។ អ៊ីមែលទាំងនេះត្រូវបានក្លែងបន្លំយ៉ាងប៉ិនប្រសប់ដើម្បីបង្ហាញឱ្យឃើញដូចជាពួកគេជាការទំនាក់ទំនងស្របច្បាប់ពីអ្នកផ្តល់សេវាអ៊ីមែល។ អ៊ីមែលបន្លំមានភាពល្បីល្បាញដោយសារលក្ខណៈបោកបញ្ឆោតរបស់ពួកគេ ដោយសារពួកវាត្រូវបានរចនាឡើងជាពិសេសដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបញ្ចេញព័ត៌មានផ្ទាល់ខ្លួនដ៏រសើប។ លើសពីនេះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត តែងតែប្រើប្រាស់អ៊ីមែលបន្លំបែបនេះជាយានជំនិះសម្រាប់ចែកចាយមេរោគ ដោយហេតុនេះបង្កការគំរាមកំហែងបន្ថែមចំពោះអ្នកទទួលដែលមិនមានការសង្ស័យ។
សារអ៊ីមែលដែលត្រូវបានសម្គាល់ថាជាការបោកប្រាស់ប្រកបដោយសុវត្ថិភាពអាចប៉ះពាល់ដល់ព័ត៌មានអ្នកប្រើប្រាស់សំខាន់ៗ
អ៊ីមែលបន្លំធ្វើត្រាប់តាមការជូនដំណឹងពីអ្នកផ្តល់សេវាអ៊ីមែល ដោយអះអាងដោយក្លែងបន្លំថាសារជាក់លាក់ត្រូវបានសម្គាល់ថាមានសុវត្ថិភាពនៅក្នុង 'Email Quarantine' របស់អ្នកទទួល។ ពួកគេជំរុញឱ្យអ្នកទទួលផ្លាស់ទីសារដែលបានដាក់ឱ្យនៅដាច់ពីគេទាំងនេះទៅប្រអប់ទទួលរបស់ពួកគេ។ អ៊ីមែលរាយសារជាច្រើនដែលមានបន្ទាត់ប្រធានបទដូចជា 'ACH/WIRE TRANSFER' 'វិក័យប័ត្រហួសកាលកំណត់' 'BOL/Shipment' និង 'Remittance' អមដោយកាលបរិច្ឆេទដែលត្រូវគ្នា។
នៅក្នុងការប៉ុនប៉ងដើម្បីឱ្យមានភាពស្របច្បាប់ អ៊ីមែលបោកប្រាស់ណែនាំអ្នកទទួលឱ្យផ្ទេរសារដែលបានរាយបញ្ជីទាំងអស់ទៅកាន់ប្រអប់ទទួលរបស់ពួកគេ ប៉ុន្តែត្រូវប្រុងប្រយ័ត្នចំពោះការបញ្ជូនបន្ត។ ពួកគេណែនាំថាអ្នកទទួលអាចគ្រប់គ្រងសារដែលដាក់ឱ្យនៅដាច់ពីគេ និងអ្នកផ្ញើដែលបានយល់ព្រម ប្រសិនបើបញ្ជូនបន្ត។ អ៊ីមែលបញ្ចប់ដោយការបដិសេធដែលបញ្ជាក់ថាពួកគេត្រូវបានផ្ញើសម្រាប់គោលបំណងជូនដំណឹងតែប៉ុណ្ណោះ និងរារាំងការឆ្លើយតបទៅពួកគេ។
បង្កប់ក្នុងអ៊ីមែលមានតំណខ្ពស់ដែលមានស្លាក 'ផ្លាស់ទីសារទៅប្រអប់សំបុត្រ' 'ផ្លាស់ទីទៅប្រអប់សំបុត្រ' និង 'ផ្លាស់ទីសារទាំងអស់ទៅប្រអប់សំបុត្រ'។ ការចុចលើតំណភ្ជាប់ណាមួយនៃតំណភ្ជាប់ទាំងនេះបង្វែរអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័របន្លំដែលត្រូវបានបង្កើតឡើងយ៉ាងល្អិតល្អន់ដើម្បីស្រដៀងទៅនឹងអ្នកផ្តល់សេវាអ៊ីមែលពិតប្រាកដរបស់អ្នកទទួល។ ដូច្នេះ ប្រសិនបើអ្នកទទួលប្រើប្រាស់ Gmail នោះទំព័រក្លែងបន្លំនឹងចម្លងរូបរាងរបស់ចំណុចប្រទាក់ Gmail ។
នៅពេលទៅដល់ទំព័របន្លំ អ្នកប្រើប្រាស់ត្រូវបានជម្រុញឱ្យបញ្ចូលពាក្យសម្ងាត់គណនីអ៊ីមែលរបស់ពួកគេដើម្បីបន្ត។ គោលបំណងនៃល្បិចបោកបញ្ឆោតនេះគឺដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ដែលមិនសង្ស័យឱ្យបង្ហាញព័ត៌មានសម្ងាត់នៃការចូលគណនីអ៊ីមែលរបស់ពួកគេ។ ក្រោយមក អ្នកបោកប្រាស់បានទាញយកព័ត៌មានសម្ងាត់ដែលត្រូវបានលួចទាំងនេះសម្រាប់គោលបំណងព្យាបាទផ្សេងៗ។
ជាមួយនឹងការចូលទៅកាន់គណនីអ៊ីមែលរបស់បុគ្គលម្នាក់ អ្នកបោកប្រាស់អាចផ្សព្វផ្សាយការឆបោកដោយផ្ញើអ៊ីមែលបន្លំបន្ថែមទៀតទៅកាន់ទំនាក់ទំនងរបស់ជនរងគ្រោះ ដោយហេតុនេះពង្រីកលទ្ធភាពនៃយុទ្ធសាស្ត្រនេះ។ លើសពីនេះ ពួកគេអាចព្យាយាមចូលប្រើព័ត៌មានរសើបដែលរក្សាទុកក្នុងគណនីអ៊ីមែលរបស់ជនរងគ្រោះ ដូចជាទិន្នន័យហិរញ្ញវត្ថុ ការទំនាក់ទំនងផ្ទាល់ខ្លួន ឬព័ត៌មានបញ្ជាក់ការចូលសម្រាប់គណនីអនឡាញផ្សេងទៀត។
ជាងនេះទៅទៀត អ្នកបោកប្រាស់តែងតែព្យាយាមប្រើប្រាស់ព័ត៌មានបញ្ជាក់ការចូលប្រមូលផលដូចគ្នា ដើម្បីចូលប្រើគណនីផ្សេងទៀតដែលពាក់ព័ន្ធជាមួយជនរងគ្រោះ ដូចជាប្រព័ន្ធផ្សព្វផ្សាយសង្គម ធនាគារ ឬគណនីទិញទំនិញ។ នេះអនុញ្ញាតឱ្យពួកគេទាញយកព័ត៌មានផ្ទាល់ខ្លួន និងធនធានហិរញ្ញវត្ថុរបស់ជនរងគ្រោះសម្រាប់សកម្មភាពក្លែងបន្លំក្នុងទំហំទូលំទូលាយ។
អនុវត្តការប្រុងប្រយ័ត្នរាល់ពេលដែលអ្នកត្រូវការដោះស្រាយជាមួយអ៊ីម៉ែលដែលមិនរំពឹងទុក
អ្នកប្រើគួរតែប្រុងប្រយ័ត្ន និងប្រុងប្រយ័ត្នចំពោះសញ្ញាព្រមានមួយចំនួនដើម្បីទទួលស្គាល់យុទ្ធសាស្ត្រដ៏មានសក្តានុពល និងអ៊ីមែលបន្លំ៖
- អាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើ ៖ វិភាគអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើដោយយកចិត្តទុកដាក់។ អ្នកបោកប្រាស់ជារឿយៗប្រើអាសយដ្ឋានអ៊ីមែលដែលធ្វើត្រាប់តាមក្រុមហ៊ុនស្របច្បាប់ ប៉ុន្តែអាចមានការប្រែប្រួលបន្តិចបន្តួច ឬអក្ខរាវិរុទ្ធខុស។
- ភាសាបន្ទាន់ ឬគំរាមកំហែង ៖ ត្រូវប្រយ័ត្នចំពោះអ៊ីមែលដែលប្រើភាសាបន្ទាន់ ឬគំរាមកំហែងដើម្បីជម្រុញសកម្មភាពភ្លាមៗ។ អ្នកក្លែងបន្លំតែងតែបង្កើតអារម្មណ៍បន្ទាន់មួយដើម្បីដាក់សម្ពាធអ្នកទទួលឱ្យធ្វើការសម្រេចចិត្តរហ័ស។
- ការស្វាគមន៍ទូទៅ ៖ អ៊ីមែលដែលទាក់ទងនឹងការក្លែងបន្លំ និងក្លែងបន្លំ ជារឿយៗប្រើការស្វាគមន៍ស្តង់ដារដូចជា 'អតិថិជនជាទីគោរព' ជំនួសឱ្យការផ្ញើទៅកាន់អ្នកទទួលតាមឈ្មោះរបស់ពួកគេ។ ក្រុមហ៊ុនស្របច្បាប់ជាធម្មតាកំណត់ទំនាក់ទំនងផ្ទាល់ខ្លួន។
- ឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមិនបានស្នើសុំ ៖ ជៀសវាងការបើកឯកសារភ្ជាប់ ឬចូលប្រើតំណភ្ជាប់ក្នុងអ៊ីមែលពីប្រភពមិនស្គាល់។ សកម្មភាពទាំងនេះអាចនាំទៅដល់ការឆ្លងមេរោគ ឬគេហទំព័របន្លំដែលបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន។
- ការស្នើសុំព័ត៌មានផ្ទាល់ខ្លួន ៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលស្នើសុំព័ត៌មានផ្ទាល់ខ្លួនដ៏រសើប ដូចជាពាក្យសម្ងាត់ លេខកាតឥណទាន ឬលេខសន្តិសុខសង្គម។ ក្រុមហ៊ុនឧទ្ទិស ជាធម្មតាមិនស្នើសុំព័ត៌មាននេះតាមរយៈអ៊ីមែលទេ។
- អក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍មិនល្អ ៖ អ៊ីមែលបន្លំជាញឹកញាប់មានកំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍។ ក្រុមហ៊ុនស្របច្បាប់ជាធម្មតាអានការទំនាក់ទំនងរបស់ពួកគេដោយប្រុងប្រយ័ត្ន។
- URL ដែលមិនត្រូវគ្នា ៖ ដាក់លើតំណក្នុងអ៊ីមែល ដើម្បីមើល URL ជាមុន មុនពេលចុចលើពួកវា។ សូមប្រយ័ត្ន ប្រសិនបើ URL មិនដូចគេហទំព័រដែលវាអះអាងថាភ្ជាប់ទៅ ឬប្រសិនបើវានាំទៅដល់ដែនគួរឱ្យសង្ស័យ។
- សំណើសុំប្រាក់ ឬការទូទាត់ដែលមិនរំពឹងទុក ៖ សង្ស័យអ៊ីមែលដែលស្នើសុំការបង់ប្រាក់ ឬការបរិច្ចាគដែលមិនរំពឹងទុក ជាពិសេសប្រសិនបើពួកគេមកពីប្រភពដែលមិនធ្លាប់ស្គាល់ ឬអះអាងថាមានប្រភពមកពីភ្នាក់ងាររដ្ឋាភិបាល ឬស្ថាប័នហិរញ្ញវត្ថុ។
- ការផ្តល់ជូន ឬរង្វាន់ដែលមិនចង់បាន ៖ អនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែលដែលផ្តល់រង្វាន់ដែលមិនចង់បាន ការឈ្នះឆ្នោត ឬឱកាសដែលហាក់ដូចជាល្អពេកដើម្បីក្លាយជាការពិត។ ទាំងនេះគឺជាយុទ្ធសាស្ត្រទូទៅដែលប្រើដោយអ្នកបោកប្រាស់ដើម្បីទាក់ទាញជនរងគ្រោះ។
តាមរយៈការប្រុងប្រយ័ត្ន និងយកចិត្តទុកដាក់លើសញ្ញាព្រមានទាំងនេះ អ្នកប្រើប្រាស់អាចការពារខ្លួនពីការធ្លាក់ខ្លួនជាជនរងគ្រោះពីការក្លែងបន្លំ និងអ៊ីមែលបន្លំ។
