អ៊ីមែលពាក្យសម្ងាត់ ពេលវេលារត់ចេញពីការបោកប្រាស់

ដោយ Mezo ក្នុង ការបន្លំ, សារឥតបានការ

បកប្រែទៅ៖

រក្សាការប្រុងប្រយ័ត្ន ខណៈពេលដែលរុករកពិភពអនឡាញគឺមានសារៈសំខាន់ណាស់សម្រាប់ការថែរក្សាសុវត្ថិភាពនៃព័ត៌មានផ្ទាល់ខ្លួន។ អ្នកក្លែងបន្លំតាមអ៊ីនធឺណិតកំពុងកែលម្អជានិច្ចនូវយុទ្ធសាស្ត្ររបស់ពួកគេដើម្បីកេងប្រវ័ញ្ចអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។ យុទ្ធសាស្ត្រមួយបែបនោះគឺការបោកប្រាស់ Email ពេលវេលារត់ចេញ ដែលជាប្រភេទនៃការវាយប្រហារដោយបន្លំដែលកំណត់គោលដៅបុគ្គលដោយបង្កើតអារម្មណ៍មិនពិតនៃភាពបន្ទាន់។

តារាងមាតិកា

នៅខាងក្នុង 'Email Password Time Running Out' គ្រោងការក្បត់

ការបោកប្រាស់ Email ពេលវេលាដំណើរការចេញ ត្រូវបានរចនាឡើងដើម្បីធ្វើត្រាប់តាមការជូនដំណឹងស្របច្បាប់ពីអ្នកផ្តល់សេវាអ៊ីមែល។ សារបោកប្រាស់ទាំងនេះជាធម្មតាព្រមានអ្នកទទួលថាពាក្យសម្ងាត់អ៊ីមែលរបស់ពួកគេហៀបនឹងផុតកំណត់ហើយថាពួកគេត្រូវតែធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដើម្បីរក្សាការចូលប្រើគណនីរបស់ពួកគេ។ អ៊ីមែលត្រូវបានបង្កើតឡើងដើម្បីញុះញង់ឱ្យមានការភ័យស្លន់ស្លោ ដោយជំរុញឱ្យអ្នកទទួលចុចតំណមួយក្រោមការបង្ហាញថា 'ផ្ទៀងផ្ទាត់' គណនីរបស់ពួកគេ ឬ 'រក្សា' ពាក្យសម្ងាត់ឱ្យសកម្ម។

តំណភ្ជាប់ក្លែងបន្លំនេះនាំទៅដល់គេហទំព័របន្លំដែលចម្លងរូបរាងរបស់អ្នកផ្តល់អ៊ីមែលពិតប្រាកដរបស់អ្នកទទួល មិនថាវាជា Gmail, Outlook ឬសេវាកម្មពេញនិយមផ្សេងទៀត។ ការធ្វើត្រាប់តាមនេះច្រើនតែអាចបញ្ចុះបញ្ចូលបានគ្រប់គ្រាន់ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យចូលទៅក្នុងលិខិតសម្គាល់ការចូលរបស់ពួកគេ។ តាមរយៈការធ្វើដូច្នេះ ជនរងគ្រោះប្រគល់អាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់របស់ពួកគេដោយផ្ទាល់ទៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

ផលវិបាកនៃការធ្លាក់ចុះសម្រាប់កលល្បិចនេះ។

នៅពេលដែលអ្នកបោកប្រាស់បានទទួលព័ត៌មានសម្ងាត់ចូល ពួកគេអាចកេងប្រវ័ញ្ចពួកគេតាមវិធីផ្សេងៗ។ ការចូលប្រើគណនីអ៊ីមែលបើកទ្វារសម្រាប់ទិន្នន័យផ្ទាល់ខ្លួនដ៏រសើប ការទំនាក់ទំនង និងការបញ្ចូលសក្តានុពលទៅក្នុងគណនីដែលបានភ្ជាប់ផ្សេងទៀត។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាច៖

ប្រើអ៊ីមែលដែលត្រូវបានសម្របសម្រួលដើម្បីផ្ញើសារឥតបានការ ការប៉ុនប៉ងបន្លំ ឬតំណក្លែងបន្លំទៅកាន់ទំនាក់ទំនងរបស់ជនរងគ្រោះ ដោយពង្រីកគម្រោងរបស់ពួកគេ។
តាមរយៈជម្រើសនៃការសង្គ្រោះពាក្យសម្ងាត់ អ្នកប្រើប្រាស់អាចចូលប្រើគណនីដែលបានភ្ជាប់ ដូចជាប្រព័ន្ធផ្សព្វផ្សាយសង្គម ធនាគារ និងសេវាកម្មអនឡាញផ្សេងទៀត។
ទាញយកព័ត៌មានហិរញ្ញវត្ថុ ឬព័ត៌មានលម្អិតផ្ទាល់ខ្លួន ដើម្បីប្រព្រឹត្តការលួចអត្តសញ្ញាណ។
លក់ទិន្នន័យដែលគេលួចនៅលើគេហទំព័រងងឹត ដែលជាកន្លែងដែលវាអាចត្រូវបានប្រើសម្រាប់ការក្លែងបន្លំដ៏ទំនើប ឬដោយអ្នកគំរាមកំហែងផ្សេងទៀត។

របៀបកំណត់អត្តសញ្ញាណអ៊ីមែលបន្លំដូចនេះ

ការទទួលស្គាល់សញ្ញានៃអ៊ីមែលបន្លំអាចជួយការពារអ្នកប្រើប្រាស់មិនឱ្យក្លាយជាជនរងគ្រោះ។ ពេលវេលានៃការបោកប្រាស់អ៊ីម៉ែលដែលរត់ចេញពីការបោកប្រាស់ ដូចជាគ្រោងការណ៍បន្លំជាច្រើនចែករំលែកទង់ក្រហមជាច្រើន៖

ភាសាបន្ទាន់ ឬគំរាមកំហែង ៖ អ៊ីមែលអាចអះអាងថាត្រូវការវិធានការជាបន្ទាន់ដើម្បីការពារការផ្អាកគណនី ឬការបាត់បង់សិទ្ធិចូលប្រើប្រាស់។

ការស្វាគមន៍ទូទៅ ៖ ជាញឹកញយ សារទាំងនេះមិននិយាយទៅកាន់អ្នកទទួលតាមឈ្មោះទេ ប៉ុន្តែប្រើពាក្យមិនច្បាស់លាស់ដូចជា 'អ្នកប្រើប្រាស់ជាទីគោរព' ឬ 'អតិថិជនដ៏មានតម្លៃ។

តំណភ្ជាប់គួរឱ្យសង្ស័យ ៖ ការដាក់លើតំណដោយមិនចុចវាអាចបង្ហាញ URL ពិតប្រាកដ។ ប្រសិនបើអាសយដ្ឋានគេហទំព័រមិនត្រូវគ្នានឹងអ្នកផ្តល់អ៊ីមែលស្របច្បាប់ ឬមើលទៅមិនធម្មតា វាទំនងជាការបោកប្រាស់។

កំហុសក្នុងវេយ្យាករណ៍ និងការធ្វើទ្រង់ទ្រាយ ៖ អ៊ីមែលបន្លំជាច្រើនមានកំហុសវេយ្យាករណ៍ ឬភាពមិនស៊ីសង្វាក់នៃការធ្វើទ្រង់ទ្រាយ ដែលមិនធម្មតានៅក្នុងការទំនាក់ទំនងផ្លូវការពីស្ថាប័នល្បីឈ្មោះ។

តើមានអ្វីកើតឡើងនៅពេលអ្នកចុច

ការចុចលើ រក្សាពាក្យសម្ងាត់របស់ខ្ញុំ ឬប៊ូតុងស្រដៀងគ្នានៅក្នុងអ៊ីមែលទាំងនេះ នាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយ ដែលត្រូវបានរចនាឡើងយ៉ាងម៉ត់ចត់ ដើម្បីត្រាប់តាមទំព័រចូលពិតប្រាកដរបស់អ្នកផ្តល់អ៊ីមែលរបស់ពួកគេ។ នៅលើគេហទំព័រទាំងនេះ អ្នកប្រើប្រាស់ត្រូវបានដាស់តឿនឱ្យបញ្ចូលព័ត៌មានសម្ងាត់នៃការចូលរបស់ពួកគេ ដោយមិនដឹងខ្លួនក្នុងការចូលទៅកាន់គណនីរបស់ពួកគេ។

ក្នុងករណីខ្លះ គេហទំព័រទាំងនេះអាចលើសពីការលួចព័ត៌មានសម្ងាត់។ ពួកគេអាចព្យាយាមដាំមេរោគនៅលើឧបករណ៍របស់អ្នកប្រើប្រាស់តាមរយៈការទាញយកដោយស្វ័យប្រវត្តិ ឬស្គ្រីប។ Malware អាចត្រូវបានបង្កប់ក្នុងតំណ ឬឯកសារ ហើយអាចនឹងដាក់ឱ្យប្រើនៅពេលដែលអ្នកប្រើធ្វើអន្តរកម្មជាមួយមាតិកា។

ហានិភ័យកាន់តែទូលំទូលាយនៃការបន្លំ និងមេរោគ

ការខូចខាតដែលបណ្តាលមកពីកលល្បិចដូចជា Email Password Time Running Out ហួសពីគណនីអ៊ីមែលនីមួយៗ។ នៅពេលដែលអ្នកប្រើប្រាស់ដំឡើងកម្មវិធីព្យាបាទដោយអចេតនាតាមរយៈតំណភ្ជាប់អ៊ីមែល ឬឯកសារភ្ជាប់ ពួកគេប្រថុយនឹង៖

ការសម្របសម្រួលឧបករណ៍ ៖ មេរោគអាចជ្រៀតចូលប្រព័ន្ធ តាមដានសកម្មភាពរបស់អ្នកប្រើប្រាស់ និងប្រមូលទិន្នន័យដោយមិនបានរកឃើញ។
ការវាយប្រហារដោយ Ransomware ៖ កម្មវិធីព្យាបាទមួយចំនួនអាចអ៊ិនគ្រីបឯកសារ និងទាមទារតម្លៃលោះសម្រាប់ការឌិគ្រីប។
Spyware និង keyloggers ៖ ការគំរាមកំហែងទាំងនេះអាចចាប់យករាល់សកម្មភាពចុចគ្រាប់ចុច ឬអេក្រង់ កត់ត្រាព័ត៌មានរសើបដូចជាពាក្យសម្ងាត់ និងព័ត៌មានលម្អិតអំពីកាតឥណទាន។

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដឹងថាការទទួលបានការគ្រប់គ្រងលើគណនីអ៊ីមែលអាចជាជំហានមួយឆ្ពោះទៅរកការចូលប្រើប្រាស់កាន់តែទូលំទូលាយក្នុងជីវិតឌីជីថលរបស់ជនរងគ្រោះ។ ដូច្នេះ ការប្រុងប្រយ័ត្ន រួមផ្សំនឹងទម្លាប់សុវត្ថិភាពតាមអ៊ីនធឺណិត គឺជាការចាំបាច់សម្រាប់រក្សាការការពារ។

របៀបរក្សាសុវត្ថិភាពពីឧបាយកលបែបនេះ

ដើម្បីការពារប្រឆាំងនឹងឧបាយកលបោកបញ្ឆោតដូចជា Email Password Time Running Out អ្នកប្រើប្រាស់គួរតែ៖

ផ្ទៀងផ្ទាត់ប្រភពអ៊ីមែលជានិច្ច៖ ពិនិត្យអាសយដ្ឋានរបស់អ្នកផ្ញើសម្រាប់ភាពមិនស៊ីសង្វាក់គ្នា ឬដែនមិនធម្មតា។

ជៀសវាងការចុចលើតំណភ្ជាប់ដែលមិនបានស្នើសុំ៖ នៅពេលដែលមានការសង្ស័យ សូមចូលទៅកាន់គេហទំព័រដោយត្រង់ដោយវាយបញ្ចូល URL ទៅក្នុងកម្មវិធីរុករកជំនួសឱ្យការប្រើតំណដែលបានបង្កប់។

ប្រើ Multi-Factor Authentication (MFA): វាបន្ថែមស្រទាប់សុវត្ថិភាពមួយទៀតដោយទាមទារជំហានផ្ទៀងផ្ទាត់បន្ទាប់បន្សំ។

រក្សាការធ្វើបច្ចុប្បន្នភាពកម្មវិធី៖ ការធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ធានាថាការបំណះសុវត្ថិភាពត្រូវបានអនុវត្ត កាត់បន្ថយភាពងាយរងគ្រោះ។

តាមរយៈការអនុវត្តការប្រុងប្រយ័ត្ន និងអនុវត្តវិធានការសុវត្ថិភាពទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃយុទ្ធសាស្ត្រ និងការគំរាមកំហែងតាមអ៊ីនធឺណិតផ្សេងទៀត។

សារ

សារខាងក្រោមដែលទាក់ទងនឹង អ៊ីមែលពាក្យសម្ងាត់ ពេលវេលារត់ចេញពីការបោកប្រាស់ ត្រូវបានរកឃើញ៖

Subject: Email password reset notification for ********

Password Image

Email Password Time Running Out

Your email ******** password is soon expiring. Following expiration, access to your email account or reading emails will be unavailable until your systems administrator extends your password expiry date. To conveniently protect your email password, use the button below to verify your email account.

Keep My Password

Notification from the email service provider's hosting server at ********
Replies to this automated notice are not monitored

SpyHunter របស់ EnigmaSoft សម្រាប់ Windows បានទទួលវិញ្ញាបនប័ត្រ AV-TEST

ស្វែងរក

ផ្លាស់ប្តូរតំបន់

អ៊ីមែលពាក្យសម្ងាត់ ពេលវេលារត់ចេញពីការបោកប្រាស់