ការ​ជូន​ដំណឹង​កូតា​អ៊ី​ម៉ែ​ល​ឆបោក​អ៊ី​ម៉ែ​ល​

Phishing នៅតែជាវិធីសាស្រ្តដ៏មានប្រសិទ្ធភាពបំផុតមួយដែលត្រូវបានប្រើប្រាស់ដោយអ្នកវាយប្រហារដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។ គ្រោងការណ៍មួយដែលធ្វើឱ្យមានជុំគឺការបោកប្រាស់ 'Email Quota Notification' ដែលជាយុទ្ធនាការបន្លំដែលបានរចនាឡើងដើម្បីរៀបចំអ្នកប្រើប្រាស់ឱ្យចុះចាញ់នូវព័ត៌មានសម្ងាត់នៃការចូលដែលមានលក្ខណៈរសើបក្រោមការក្លែងបន្លំនៃការព្រមានប្រអប់សំបុត្រពេញលេញ។

ការបោកប្រាស់បានលាតត្រដាង៖ របៀបដែលអន្ទាក់ដំណើរការ

អ៊ីមែលបោកប្រាស់ជាធម្មតាត្រូវបានចែកចាយជាមួយនឹងប្រធានបទដែលគួរឱ្យព្រួយបារម្ភដូចជា 'សំខាន់!! កូតាអ៊ីមែល។' សារទាំងនេះអះអាងមិនពិតថាទំហំផ្ទុកអ៊ីមែលរបស់អ្នកទទួលគឺជិតពេញហើយ ដែលជារឿយៗលើកឡើងពីកម្រិតប្រើប្រាស់ 99% និងជំរុញឱ្យចាត់វិធានការជាបន្ទាន់ដើម្បីការពារការរំខានសេវាកម្ម។ បន្ទាប់មកអ៊ីមែលណែនាំអ្នកប្រើប្រាស់ឱ្យចុចលើប៊ូតុងដែលមានស្លាក 'បង្កើនកូតាអ៊ីមែល'។

ទោះយ៉ាងណាក៏ដោយ ប៊ូតុងនេះមិននាំទៅដល់ទំព័រសេវាកម្មស្របច្បាប់ណាមួយឡើយ។ ផ្ទុយទៅវិញ វាបញ្ជូនជនរងគ្រោះទៅកាន់គេហទំព័របន្លំដែលមានគំនិតអាក្រក់ ដែលរចនាឡើងដើម្បីធ្វើត្រាប់តាមទំព័រចូលអ៊ីមែលពិតប្រាកដ។ លិខិតសម្គាល់ណាមួយដែលបានបញ្ចូលនៅទីនេះត្រូវបានប្រមូលដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ហើយប្រើសម្រាប់ការចូលប្រើដោយគ្មានការអនុញ្ញាតទៅកាន់អ៊ីមែលរបស់ជនរងគ្រោះ និងគណនីដែលបានភ្ជាប់។

វាមានសារៈសំខាន់ណាស់ក្នុងការយល់ថាអ៊ីមែលទាំងនេះមិនមានទំនាក់ទំនងជាមួយអ្នកផ្តល់សេវា ក្រុមហ៊ុន ឬស្ថាប័នពិតប្រាកដណាមួយឡើយ ទោះបីជាមានការបញ្ចុះបញ្ចូលពួកគេអាចបង្ហាញយ៉ាងណាក៏ដោយ។

ហេតុអ្វីបានជាគណនីអ៊ីម៉ែលគឺជាគោលដៅសំខាន់

គណនីអ៊ីមែលគឺជាទ្រព្យសម្បត្តិដ៏មានតម្លៃសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដោយសារតែលក្ខណៈរសើប និងទំនាក់ទំនងគ្នាទៅវិញទៅមកនៃមាតិការបស់ពួកគេ។ ជាមួយនឹងការចូលទៅកាន់ប្រអប់សំបុត្រអ៊ីមែល អ្នកបោកប្រាស់អាចទាញយកសេវាកម្ម និងវេទិកាដែលភ្ជាប់ផ្សេងទៀត។ នៅពេលដែលមានការសម្របសម្រួល គណនីមួយអាចត្រូវបានប្រើប្រាស់សម្រាប់៖

• កំណត់ពាក្យសម្ងាត់ឡើងវិញ និងការលួចចូលគណនីអនឡាញផ្សេងទៀត។
• ការចូលប្រើធនាគារ ពាណិជ្ជកម្មអេឡិចត្រូនិក ឬវេទិកាហិរញ្ញវត្ថុសម្រាប់ប្រតិបត្តិការក្លែងបន្លំ។
• ការក្លែងខ្លួនជាម្ចាស់ដើម្បីស្នើសុំប្រាក់ ផ្សព្វផ្សាយការឆបោក ឬចែកចាយមេរោគ។
• ការប្រមូលទិន្នន័យឯកជនសម្រាប់ការលួចអត្តសញ្ញាណ ឬ blackmail ។

នេះជាមូលហេតុដែលយុទ្ធនាការបន្លំដូចជាការឆបោកការជូនដំណឹងតាមកូតាតាមអ៊ីមែល បង្កការគំរាមកំហែងយ៉ាងទូលំទូលាយ និងបំផ្លាញដល់បុគ្គល និងស្ថាប័ន។

យុទ្ធសាស្ត្រប្រើដើម្បីទាក់ទាញ និងឆ្លងអ្នកប្រើប្រាស់

អ៊ីមែលបន្លំមិនមែនជាអាវុធតែមួយគត់នៅក្នុងឃ្លាំងអាវុធរបស់អ្នកវាយប្រហារនោះទេ។ យុទ្ធនាការបោកប្រាស់ ជារឿយៗរួមបញ្ចូលឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានមេរោគ ដើម្បីកេងប្រវ័ញ្ចអ្នកទទួលដែលមិនមានការសង្ស័យ។ ប្រភេទឯកសារទូទៅដែលប្រើក្នុងការវាយប្រហារទាំងនេះរួមមាន:

• ឯកសារដែលអាចប្រតិបត្តិបាន (.exe, .run) ។

ការបើកឯកសារបែបនេះអាចដំណើរការបន្ទុកព្យាបាទភ្លាមៗ អាស្រ័យលើទម្រង់។ អ្នកផ្សេងទៀតអាចតម្រូវឱ្យអ្នកប្រើប្រាស់ចាត់វិធានការបន្ថែម ដូចជាការបើកម៉ាក្រូ ឬចុចធាតុដែលបានបង្កប់។ អន្តរកម្មទាំងនេះអាចនាំទៅដល់ការឆ្លងរាប់ចាប់ពី spyware និង keyloggers រហូតដល់ ransomware ឬ banking trojan ។

រក្សាសុវត្ថិភាព៖ ការអនុវត្តល្អបំផុតសម្រាប់សុវត្ថិភាពអ៊ីមែល

ដោយសារភាពស្មុគ្រស្មាញនៃការបោកប្រាស់ទាំងនេះ ការទទួលយកទម្លាប់អ៊ីមែលដោយប្រុងប្រយ័ត្នគឺចាំបាច់ណាស់។ អ្នក​ប្រើ​គួរ​ប្រុង​ប្រយ័ត្ន​ជា​ពិសេស​ជាមួយ​នឹង​សារ​ដែល​មិន​នឹក​ស្មាន​ដល់​ឬ​គួរ​ឱ្យ​សង្ស័យ ទោះ​បី​ជា​វា​ទំនង​ជា​មក​ពី​ទំនាក់ទំនង​ដែល​គេ​ស្គាល់​ក៏​ដោយ។ នេះជាការប្រុងប្រយ័ត្នសំខាន់ៗដែលត្រូវអនុវត្តតាម៖

• តែងតែផ្ទៀងផ្ទាត់អ្នកផ្ញើអ៊ីមែល និងឈ្មោះដែន មុនពេលចុចលើតំណ ឬបើកឯកសារភ្ជាប់។
• ជៀសវាងការប្រាស្រ័យទាក់ទងជាមួយសំណើបន្ទាន់ ឬយុទ្ធសាស្ត្របន្លាច ស្នើសុំការចូល ឬទិន្នន័យផ្ទាល់ខ្លួន។
• កុំបើកម៉ាក្រូ ឬធ្វើអន្តរកម្មជាមួយឯកសារដែលបានបង្កប់ លុះត្រាតែអ្នកច្បាស់អំពីប្រភព។
• ប្រើការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) ដើម្បីការពារការចូលប្រើគណនីរបស់អ្នក។
• រក្សាកម្មវិធីសុវត្ថិភាពឱ្យទាន់សម័យ និងធ្វើការស្កេនជាប្រចាំ។

គំនិតចុងក្រោយ

ការបោកប្រាស់ការជូនដំណឹងអំពីកូតាតាមអ៊ីមែលបង្ហាញពីរយៈពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងចូលទៅលួចព័ត៌មាន និងទាញយកអត្តសញ្ញាណឌីជីថល។ ខណៈពេលដែលសារអាចហាក់ដូចជាបន្ទាន់ និងគួរឱ្យទុកចិត្ត វាជារឿងសំខាន់ដែលត្រូវចាំថាអ្នកផ្តល់សេវាស្របច្បាប់នឹងមិនស្នើសុំលិខិតសម្គាល់របស់អ្នកតាមរយៈអ៊ីមែលដែលមិនបានស្នើសុំនោះទេ។ ការទទួលស្គាល់យុទ្ធសាស្ត្រទាំងនេះសម្រាប់អ្វីដែលពួកគេមាន និងឆ្លើយតបដោយប្រុងប្រយ័ត្ន គឺជាខ្សែការពារដ៏ល្អបំផុតរបស់អ្នកប្រឆាំងនឹងការបន្លំ និងការលួចអត្តសញ្ញាណ។