ការរំលឹកសុវត្ថិភាពអ៊ីមែល ការបោកប្រាស់តាមអ៊ីមែល
អ៊ីមែលដែលមិននឹកស្មានដល់ដែលទាមទារសកម្មភាពបន្ទាន់គឺជាអាវុធទូទៅមួយនៅក្នុងឃ្លាំងអាវុធឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ អ្នកប្រើប្រាស់ត្រូវតែប្រុងប្រយ័ត្ននៅពេលដោះស្រាយជាមួយសារបែបនេះ ព្រោះវាជារឿយៗត្រូវបានបង្កើតឡើងដើម្បីធ្វើត្រាប់តាមសេវាកម្មដែលគួរឱ្យទុកចិត្ត។ អ៊ីមែលដែលហៅថា 'ការរំលឹកសុវត្ថិភាពអ៊ីមែល' មិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ។ ផ្ទុយទៅវិញ ពួកវាជាផ្នែកមួយនៃយុទ្ធនាការបន្លំបន្លំដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកទទួលឱ្យប្រគល់ព័ត៌មានរសើប។
តារាងមាតិកា
តើការបោកប្រាស់តាមអ៊ីមែល 'ការរំលឹកសុវត្ថិភាពអ៊ីមែល' ជាអ្វី?
ការវិភាគស៊ីជម្រៅបានបញ្ជាក់ថា សារ 'ការរំលឹកសុវត្ថិភាពអ៊ីមែល' គឺជាការក្លែងបន្លំ។ ពួកវាក្លែងបន្លំជាការជូនដំណឹងសុវត្ថិភាពផ្លូវការដែលត្រូវបានគេសន្មត់ថាបានផ្ញើដោយមជ្ឈមណ្ឌលសេវាកម្មអតិថិជនរបស់អ្នកផ្តល់សេវាអ៊ីមែល។ អ៊ីមែលព្រមានថាគណនីរបស់អ្នកទទួលនឹងត្រូវបានបញ្ចប់នៅកាលបរិច្ឆេទ និងពេលវេលាជាក់លាក់ណាមួយ លុះត្រាតែមានសកម្មភាពភ្លាមៗដើម្បីបញ្ជាក់ពីការប្រើប្រាស់គណនីបន្ត។
ភាពបន្ទាន់សិប្បនិម្មិតនេះគឺជាយុទ្ធសាស្ត្រវិស្វកម្មសង្គមបុរាណដែលមានបំណងដាក់សម្ពាធលើអ្នកទទួលឱ្យចុចដោយមិនគិត។
របៀបដែលការបោកប្រាស់ដំណើរការ
ជាធម្មតា សារទាំងនោះរួមមានប៊ូតុង ឬតំណភ្ជាប់លេចធ្លោមួយដែលលើកទឹកចិត្តអ្នកទទួលឱ្យ "ផ្ទៀងផ្ទាត់" "បញ្ជាក់" ឬ "ធានាសុវត្ថិភាព" គណនី។ តំណភ្ជាប់ទាំងនេះមិននាំទៅរកអ្នកផ្តល់សេវាអ៊ីមែលពិតប្រាកដណាមួយឡើយ។ ផ្ទុយទៅវិញ ពួកវាបញ្ជូនបន្តទៅកាន់គេហទំព័របន្លំបន្លំដែលធ្វើត្រាប់តាមទំព័រចូលស្របច្បាប់។
ព័ត៌មានណាមួយដែលបានបញ្ចូលនៅលើគេហទំព័រក្លែងក្លាយនេះ ជាពិសេសអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់ ត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅកាន់អ្នកបោកប្រាស់។ នៅពេលដែលព័ត៌មានសម្ងាត់ត្រូវបានចាប់យក ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចគ្រប់គ្រងគណនីដែលរងការលួចចូលបានទាំងស្រុង។
ផលវិបាកនៃការធ្លាក់ចូលទៅក្នុងអន្ទាក់
ព័ត៌មានលម្អិតអំពីការចូលអ៊ីមែលដែលត្រូវបានលួចមានតម្លៃជាពិសេសសម្រាប់អ្នកវាយប្រហារ។ ដោយមានសិទ្ធិចូលប្រើប្រអប់សំបុត្រ អ្នកបោកប្រាស់អាច៖
- លួចយកគណនីដើម្បីផ្ញើអ៊ីមែលបន្លំ ឬមេរោគបន្ថែមទៅកាន់ទំនាក់ទំនង។
- ស្វែងរកទិន្នន័យផ្ទាល់ខ្លួន ព័ត៌មានលម្អិតផ្នែកហិរញ្ញវត្ថុ ឬតំណភ្ជាប់កំណត់ពាក្យសម្ងាត់ឡើងវិញតាមរយៈសារដែលបានរក្សាទុក។
- ព្យាយាមចូលប្រើសេវាកម្មផ្សេងទៀតដូចជា ប្រព័ន្ធផ្សព្វផ្សាយសង្គម សេវាធនាគារតាមអ៊ីនធឺណិត វេទិកាហ្គេម ឬការផ្ទុកទិន្នន័យលើ Cloud ដោយប្រើព័ត៌មានបញ្ជាក់អត្តសញ្ញាណដូចគ្នា។
សកម្មភាពទាំងនេះអាចបណ្តាលឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ការលួចអត្តសញ្ញាណ ការរំលោភលើភាពឯកជន និងការខូចខាតកេរ្តិ៍ឈ្មោះធ្ងន់ធ្ងរដល់ជនរងគ្រោះ។
ហានិភ័យនៃមេរោគដែលជាប់ទាក់ទងនឹងអ៊ីមែលក្លែងបន្លំ
យុទ្ធនាការបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិកជារឿយៗលើសពីការលួចព័ត៌មានសម្ងាត់។ សារ 'ការរំលឹកសុវត្ថិភាពអ៊ីមែល' ឬការឆបោកស្រដៀងគ្នា អាចរួមបញ្ចូលឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ដែលក្លែងបន្លំជាឯកសារ PDF ឯកសារដែលអាចប្រតិបត្តិបាន ស្គ្រីប ឬឯកសារដែលបានបង្ហាប់។ ការបើកឯកសារទាំងនេះ ឬការបើកដំណើរការមុខងារដែលបានស្នើសុំអាចដំឡើងមេរោគនៅលើឧបករណ៍។
តំណភ្ជាប់នៅក្នុងអ៊ីមែលក៏អាចនាំទៅដល់គេហទំព័រដែលមិនមានសុវត្ថិភាព ដែលបង្កឱ្យមានការទាញយកដោយស្វ័យប្រវត្តិ ឬបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងកម្មវិធីព្យាបាទដោយដៃ។ ក្នុងករណីជាច្រើន ការឆ្លងមេរោគកើតឡើងតែបន្ទាប់ពីអ្នកប្រើប្រាស់ធ្វើអន្តរកម្មជាមួយឯកសារភ្ជាប់ ឬគេហទំព័រ ដែលជាមូលហេតុដែលការប្រុងប្រយ័ត្នគឺមានសារៈសំខាន់។
សញ្ញាព្រមានសំខាន់ៗដែលត្រូវប្រុងប្រយ័ត្ន
ទង់ក្រហមជាច្រើនលេចឡើងជាទូទៅនៅក្នុងការបោកប្រាស់ប្រភេទនេះ៖
- ការអះអាងថាគណនីមួយនឹងត្រូវបានបញ្ចប់លុះត្រាតែមានសកម្មភាពភ្លាមៗ
- ការស្វាគមន៍ទូទៅជំនួសឱ្យព័ត៌មានលម្អិតផ្ទាល់ខ្លួន
- តំណភ្ជាប់ដែលបញ្ជូនបន្តទៅកាន់ដែនដែលមិនស្គាល់ ឬសរសេរខុស
- សំណើសុំបញ្ចូលព័ត៌មានសម្ងាត់ចូលឡើងវិញតាមរយៈតំណភ្ជាប់អ៊ីមែល
- សារដែលបង្ហាញជា 'ការរំលឹកសុវត្ថិភាព' ដោយគ្មានការទំនាក់ទំនងពាក់ព័ន្ធជាមុន
ការទទួលស្គាល់សូចនាករទាំងនេះអាចការពារការប៉ះពាល់ដែលមិនចាំបាច់ទៅនឹងការបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិក និងមេរោគ។
អ្វីដែលអ្នកទទួលគួរធ្វើ
អ៊ីមែលដែលមានស្លាកថា 'ការរំលឹកសុវត្ថិភាពអ៊ីមែល' គួរតែត្រូវបានមិនអើពើ និងលុបចោល។ អ្នកប្រើប្រាស់មិនគួរចុចលើតំណភ្ជាប់ បើកឯកសារភ្ជាប់ ឬផ្តល់ព័ត៌មានណាមួយជាការឆ្លើយតបឡើយ។ ប្រសិនបើមានការព្រួយបារម្ភពិតប្រាកដអំពីគណនីណាមួយ វាតែងតែមានសុវត្ថិភាពជាងក្នុងការចូលទៅកាន់គេហទំព័រផ្លូវការរបស់អ្នកផ្តល់សេវាកម្មដោយផ្ទាល់ដោយវាយបញ្ចូលអាសយដ្ឋានទៅក្នុងកម្មវិធីរុករក ជាជាងការប្រើប្រាស់តំណភ្ជាប់ពីអ៊ីមែល។
គំនិតចុងក្រោយ
ការឆបោកតាមអ៊ីមែល 'ការរំលឹកសុវត្ថិភាពអ៊ីមែល' បង្ហាញពីរបៀបដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចធ្វើត្រាប់តាមការទំនាក់ទំនងស្របច្បាប់បានយ៉ាងគួរឱ្យជឿជាក់។ តាមរយៈការកេងប្រវ័ញ្ចភាពបន្ទាន់ និងការភ័យខ្លាចនៃការបាត់បង់គណនី ពួកគេព្យាយាមប្រមូលព័ត៌មានសម្ងាត់ និងចែកចាយមេរោគ។ ការប្រុងប្រយ័ត្ន ការសួរចម្លើយសារដែលមិននឹកស្មានដល់ និងការជៀសវាងអន្តរកម្មដោយផ្ទាល់ជាមួយអ៊ីមែលគួរឱ្យសង្ស័យនៅតែជាការអនុវត្តសំខាន់ៗសម្រាប់ការការពារព័ត៌មានផ្ទាល់ខ្លួន និងសុវត្ថិភាពឌីជីថល។
System Messages
The following system messages may be associated with ការរំលឹកសុវត្ថិភាពអ៊ីមែល ការបោកប្រាស់តាមអ៊ីមែល:
Subject:[********] Update notification warning to revalidate your account |
