ការបោកប្រាស់ដោយសង្ខេបតាមអ៊ីមែល
នៅពេលដែលការគំរាមកំហែងតាមអ៊ីនធឺណិតកាន់តែមានភាពស្មុគ្រស្មាញ វាជារឿងសំខាន់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការប្រុងប្រយ័ត្ន និងមានការសង្ស័យ ជាពិសេសនៅពេលដោះស្រាយជាមួយអ៊ីមែលដែលមិនបានរំពឹងទុក។ គ្រោងការណ៍បោកបញ្ឆោតមួយដែលធ្វើឱ្យមានជុំគឺការបោកប្រាស់អ៊ីម៉ែលសង្ខេបដែលជាយុទ្ធនាការបន្លំដែលបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានរសើបដោយក្លែងបន្លំជាសេវាកម្មត្រងអ៊ីមែលស្របច្បាប់។ ខណៈពេលដែលវាមើលទៅដូចជាអាប់ដេតដែលមិនបង្កគ្រោះថ្នាក់អំពីសារដែលត្រូវបានទប់ស្កាត់ គោលដៅពិតរបស់វាគឺមានគំនិតអាក្រក់ជាង។
តារាងមាតិកា
អន្ទាក់៖ របៀបដែលការឆបោកសង្ខេបតាមអ៊ីមែលដំណើរការ
ជនរងគ្រោះទទួលបានអ៊ីមែលជាធម្មតាដាក់ចំណងជើងអ្វីមួយដូចជា 'បន្ទាន់៖ ដោះស្រាយឥឡូវនេះ' ទោះបីជាបន្ទាត់ប្រធានបទអាចប្រែប្រួលបន្តិចក៏ដោយ។ សារនេះត្រូវបានបង្កើតឡើងដើម្បីមើលទៅដូចជាការសង្ខេបប្រចាំថ្ងៃនៃអ៊ីមែលដែលត្រូវបានដាក់ឱ្យនៅដាច់ពីគេ ដោយសន្មតថារួមបញ្ចូលចំនួនសរុបសម្រាប់សារដែលត្រូវបានទប់ស្កាត់ ឬលុប ធាតុថ្មី និងសកម្មភាពចេញផ្សាយ។ កំណែមួយចំនួនថែមទាំងអាចអះអាងថាការផ្លាស់ប្តូរត្រូវបានធ្វើឡើងចំពោះបញ្ជីអ្នកផ្ញើ ដោយផ្តល់ប្រាក់កម្ចីដល់រូបរាងនៃសកម្មភាព និងភាពបន្ទាន់។
ទោះយ៉ាងណាក៏ដោយ សារទាំងមូលគឺជាការប្រឌិត។ មិនមានអ៊ីមែលដែលដាក់ឱ្យនៅដាច់ដោយឡែក ឬការផ្លាស់ប្តូរបញ្ជីអ្នកផ្ញើទេ អ៊ីមែលនេះមិនត្រូវបានភ្ជាប់ទៅសេវាសុវត្ថិភាព ឬតម្រងពិតប្រាកដណាមួយឡើយ។ គោលបំណងតែមួយគត់របស់វាគឺដើម្បីឱ្យអ្នកប្រើប្រាស់ចុចលើប៊ូតុង ឬតំណភ្ជាប់ដែលបានបង្កប់ ដែលនាំទៅដល់គេហទំព័របន្លំដែលធ្វើត្រាប់តាមច្រកចូលស្របច្បាប់យ៉ាងជិតស្និទ្ធ។
នៅពេលដែលអ្នកប្រើប្រាស់បញ្ចូលអត្តសញ្ញាណអ៊ីមែលរបស់ពួកគេ អ្នកវាយប្រហារអាចចូលទៅកាន់ប្រអប់សំបុត្ររបស់ពួកគេភ្លាមៗ ដោយធ្វើឱ្យជនរងគ្រោះមានហានិភ័យធ្ងន់ធ្ងរ។
អ្វីដែលនៅភាគហ៊ុន៖ ហេតុអ្វីបានជាការបោកប្រាស់នេះមានគ្រោះថ្នាក់ខ្លាំង
ការទទួលបានសិទ្ធិចូលប្រើគណនីអ៊ីមែលរបស់នរណាម្នាក់បើកឱកាសបំពានយ៉ាងទូលំទូលាយសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ទីមួយ អ្នកវាយប្រហារតែងតែប្រើគណនីលួចដើម្បីក្លែងបន្លំជនរងគ្រោះ។ ពួកគេអាចផ្ញើអ៊ីមែលក្លែងបន្លំទៅកាន់ទំនាក់ទំនង សុំលុយ ឬបញ្ឆោតមិត្តភ័ក្តិ និងមិត្តរួមការងារឱ្យដំឡើងមេរោគ។
អាក្រក់ជាងនេះទៅទៀត អ្នកប្រើប្រាស់ជាច្រើនប្រើសារសម្គាល់អ៊ីមែលឡើងវិញនៅលើវេទិកាជាច្រើន។ ប្រសិនបើពាក្យសម្ងាត់ដែលលួចត្រូវគ្នានឹងពាក្យសម្ងាត់ដែលប្រើសម្រាប់សេវាធនាគារ ពាណិជ្ជកម្មអេឡិចត្រូនិក ឬសេវាកម្មពពក នោះផលវិបាកអាចកើនឡើងយ៉ាងឆាប់រហ័ស រាប់ចាប់ពីការទិញក្លែងបន្លំ រហូតដល់ការលួចអត្តសញ្ញាណពេញលេញ។
អ៊ីមែលដែលត្រូវបានគេលួចក៏ត្រូវបានប្រើដើម្បី៖
- កំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់សេវាកម្មផ្សេងទៀត។
- ទទួលបានសិទ្ធិចូលប្រើឯកសារអាជីវកម្មរសើប។
- ប្រមូលព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួនសម្រាប់ការបោកប្រាស់បន្ថែមទៀត។
សរុបមក ការផ្តល់លិខិតសម្គាល់ការចូលអ៊ីមែលដោយដឹង ឬមិនដឹង អាចបង្កើតប្រតិកម្មខ្សែសង្វាក់នៃការរំលោភលើសុវត្ថិភាព។
Telltale សញ្ញាថាអ្នកកំពុងសម្លឹងមើលការបោកប្រាស់
ការទទួលស្គាល់ការប៉ុនប៉ងក្លែងបន្លំដូចជាការបោកប្រាស់អ៊ីម៉ែលសង្ខេបគឺចាំបាច់ណាស់។ នេះជាសញ្ញាព្រមានមួយចំនួនដែលត្រូវមើល៖
ភាសាមិនធម្មតា ឬទូទៅ
សេវាកម្មស្របច្បាប់ប្រើភាសាផ្ទាល់ខ្លួន។ ការបោកប្រាស់ជារឿយៗពឹងផ្អែកលើឃ្លាមិនច្បាស់លាស់ដូចជា 'ដោះស្រាយឥឡូវនេះ' ឬ 'ការជូនដំណឹងសុវត្ថិភាព' ។
ភាពបន្ទាន់ដែលមិនបានរំពឹងទុក
ឃ្លាដូចជា 'Action Required Immediately' ត្រូវបានរចនាឡើងដើម្បីដាក់សម្ពាធអ្នកទទួលឱ្យធ្វើសកម្មភាពដោយមិនគិត។
ទំព័រចូលក្លែងក្លាយ
ការចុចលើតំណភ្ជាប់ជាធម្មតានាំទៅរកទម្រង់ចូលដែលមើលទៅពិត ប៉ុន្តែត្រូវបានបង្ហោះនៅលើដែនគួរឱ្យសង្ស័យ ឬមិនពាក់ព័ន្ធ។
កំហុស ឬភាពមិនស៊ីសង្វាក់គ្នា។
បញ្ហាអក្ខរាវិរុទ្ធ ការធ្វើទ្រង់ទ្រាយសេស ឬការរចនាមិនអនុលោមតាមម៉ាកយីហោគឺជារឿងធម្មតានៅក្នុងអ៊ីមែលបន្លំ។
បច្ចេកទេសទូទៅដែលប្រើក្នុងអ៊ីមែលបោកប្រាស់
ក្រៅពីការប៉ុនប៉ងបន្លំដូចអ្វីដែលបានពិពណ៌នា ការឆបោកតាមអ៊ីមែលច្រើនតែមានបំណងឆ្លងមេរោគដល់ជនរងគ្រោះ។ ជាធម្មតា វាត្រូវបានធ្វើដោយការរួមបញ្ចូលឯកសារភ្ជាប់ព្យាបាទ ឬតំណភ្ជាប់នៅក្នុងតួសារ។ ឯកសារគ្រោះថ្នាក់ទាំងនេះអាចមានទម្រង់ជាច្រើន៖
- ឯកសារដែលអាចប្រតិបត្តិបាន (.exe, .run)
- បណ្ណសារ (ZIP, RAR)
- ឯកសារការិយាល័យ (.doc, .xls) តម្រូវឱ្យបើកម៉ាក្រូ
- ឯកសារ PDF ឬ OneNote ដែលជំរុញឱ្យអ្នកប្រើប្រាស់ចុចធាតុដែលបានបង្កប់
- ឯកសារ JavaScript ដែលដំណើរការកូដព្យាបាទនៅពេលបើក
ការបើកឯកសារទាំងនេះដោយគ្មានការប្រុងប្រយ័ត្នអាចចាប់ផ្តើមការឆ្លងមេរោគពេញលេញ ដែលអាចបណ្តាលឱ្យមានការសម្របសម្រួលប្រព័ន្ធ ការលួចទិន្នន័យ ឬការឃ្លាំមើលដោយគ្មានការអនុញ្ញាត។
អ្វីដែលអ្នកគួរធ្វើ ប្រសិនបើអ្នកត្រូវបានគេកំណត់គោលដៅ
ប្រសិនបើអ្នកបានប្រាស្រ័យទាក់ទងជាមួយអ៊ីមែលបោកប្រាស់រួចហើយ ហើយបានបញ្ជូនលិខិតសម្គាល់របស់អ្នក៖
- ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នកភ្លាមៗនៅលើគណនីដែលរងផលប៉ះពាល់ណាមួយ។
- បើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) នៅកន្លែងដែលមាន។
- ជូនដំណឹងដល់ក្រុមគាំទ្រផ្លូវការអំពីសេវាកម្មដែលអ្នកប្រើ។
- តាមដានសកម្មភាពគួរឱ្យសង្ស័យនៅលើគណនី និងឧបករណ៍ដែលបានភ្ជាប់។
ការរក្សាភាពស្ងប់ស្ងាត់ ប៉ុន្តែការធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សអាចកាត់បន្ថយការខូចខាតដែលអាចកើតមាន និងការពារការឈ្លានពានបន្ថែមទៀត។
គំនិតចុងក្រោយ៖ រក្សាព័ត៌មាន រក្សាការពារ
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានវិវឌ្ឍយុទ្ធសាស្ត្ររបស់ពួកគេឥតឈប់ឈរ ដោយធ្វើឱ្យមានការបោកប្រាស់ដូចជាយុទ្ធនាការបន្លំតាមអ៊ីមែលដែលធ្វើឲ្យមានការជឿជាក់កាន់តែខ្លាំងឡើង។ អ្នកប្រើប្រាស់ត្រូវតែមានការប្រុងប្រយ័ត្ន និងចូលទៅជិតរាល់សារដែលមិនបានស្នើសុំដោយមានការសង្ស័យ ជាពិសេសអ្នកដែលទាមទារភាពបន្ទាន់ ឬស្នើសុំព័ត៌មានរសើប។ ការចុចដោយមិនខ្វល់ខ្វាយតែមួយអាចនាំឱ្យមានផលវិបាកដ៏អាក្រក់។
តាមរយៈការបង្កើតទម្លាប់អនាម័យឌីជីថលដ៏រឹងមាំ និងការទទួលស្គាល់ទង់ក្រហម អ្នកប្រើប្រាស់អាចការពារខ្លួនពីការគំរាមកំហែងបោកបញ្ឆោតកាន់តែខ្លាំងឡើងទាំងនេះ។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង ការបោកប្រាស់ដោយសង្ខេបតាមអ៊ីមែល ត្រូវបានរកឃើញ៖
|
Subject: URGENT: Resolve Now Your email quarantine summary This summary of your quarantine area covers all changes in the last 7 days. Please keep this email as an easy and convenient way to access your quarantine area at any time. Total number of emails remaining in your quarantine area 32 Total number of emails added to your quarantine 12 Total number of emails you've released to your inbox from your quarantine 0 Emails you've blocked from quarantine 0 Emails you've deleted from your quarantine area 0 Modifications you've made to your safe sender list 0 Modifications you've made to your block sender list 0 Manage Quarantined Emails Manage Safe/Blocked Lists |
