កំហុសក្នុងការផ្ទៀងផ្ទាត់អ៊ីមែល ការបោកប្រាស់តាមអ៊ីមែល
ការឆបោកតាមអ៊ីមែល 'កំហុសក្នុងការផ្ទៀងផ្ទាត់អ៊ីមែល' គឺជាយុទ្ធនាការបន្លំបន្លំដែលក្លែងបន្លំជាការជូនដំណឹងដោយស្វ័យប្រវត្តិពីសេវាកម្មបង្ហោះអ៊ីមែល។ សារបោកប្រាស់អះអាងថា អ៊ីមែលចូលជាច្រើនត្រូវបានរារាំងដោយសារតែបញ្ហាផ្ទៀងផ្ទាត់អ៊ីមែល ហើយកំពុងត្រូវបានដាក់ឱ្យនៅដាច់ដោយឡែក។ ដោយបង្ហាញពីអ្វីដែលហាក់ដូចជាបញ្ហាបច្ចេកទេសដែលប៉ះពាល់ដល់ការផ្ញើអ៊ីមែល អ្នកបោកប្រាស់ព្យាយាមដាក់សម្ពាធលើអ្នកទទួលឱ្យចាត់វិធានការជាបន្ទាន់។
ដើម្បីធ្វើឱ្យសារមើលទៅហាក់ដូចជាត្រឹមត្រូវ អ៊ីមែលជារឿយៗធ្វើត្រាប់តាមការជូនដំណឹងដែលបង្កើតឡើងដោយប្រព័ន្ធសំបុត្រដែលមានមូលដ្ឋានលើ cPanel។ វាថែមទាំងអាចរួមបញ្ចូលតារាងមួយដែលបង្ហាញសារដែលត្រូវបានគេដាក់ឱ្យនៅដាច់ដោយឡែក រួមជាមួយនឹងប្រធានបទដែលមើលទៅប្រាកដនិយមទាក់ទងនឹងវិក្កយបត្រ ឯកសារដឹកជញ្ជូន សំណើដឹកជញ្ជូនទំនិញ និងការទំនាក់ទំនងអាជីវកម្មផ្សេងទៀត។ ព័ត៌មានលម្អិតទាំងនេះត្រូវបានប្រឌិតទាំងស្រុង ហើយបម្រើតែដើម្បីបញ្ចុះបញ្ចូលអ្នកទទួលថាការឆ្លើយឆ្លងសំខាន់ៗកំពុងត្រូវបានលាក់បាំង។
តារាងមាតិកា
ដំណើរការផ្ទៀងផ្ទាត់ឡើងវិញក្លែងក្លាយ
ធាតុស្នូលនៃការឆបោកគឺប៊ូតុង ឬតំណដែលមានស្លាកថា 'RE-VALIDATE' ឬការអំពាវនាវឱ្យមានសកម្មភាពស្រដៀងគ្នា។ អ្នកទទួលត្រូវបានណែនាំឱ្យចុចវា ដើម្បីស្ដារការចូលប្រើប្រាស់អ៊ីមែលដែលត្រូវបានគេចោទថាត្រូវបានរារាំង។
ជំនួសឲ្យការនាំទៅកាន់វិបផតថលគ្រប់គ្រងអ៊ីមែលស្របច្បាប់ តំណនេះបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់ទំព័រចូល Roundcube Webmail ក្លែងក្លាយដែលបង្ហោះតាមរយៈហេដ្ឋារចនាសម្ព័ន្ធ IPFS។ ដើម្បីបង្កើនភាពជឿជាក់បន្ថែមទៀត ទំព័របន្លំអាចបង្ហាញអាសយដ្ឋានអ៊ីមែលរបស់ជនរងគ្រោះរួចហើយ ដែលបង្កើតការបំភាន់ថាគេហទំព័រនេះត្រូវបានភ្ជាប់ទៅគណនីអ៊ីមែលស្របច្បាប់របស់ពួកគេ។
គោលបំណងគឺសាមញ្ញ៖ បញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ឱ្យបញ្ចូលពាក្យសម្ងាត់អ៊ីមែលរបស់ពួកគេ។ នៅពេលដែលបានដាក់ស្នើរួច ព័ត៌មានបញ្ជាក់អត្តសញ្ញាណត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅកាន់អ្នកបោកប្រាស់។
ហេតុអ្វីបានជាអ្នកប្រើប្រាស់អាជីវកម្មត្រូវបានគេកំណត់គោលដៅជាញឹកញាប់
បញ្ជីចត្តាឡីស័កក្លែងបន្លំជាទូទៅមានប្រធានបទទាក់ទងនឹងភស្តុភារកម្ម ការដឹកជញ្ជូន សេវាកម្មដឹកជញ្ជូន វិក្កយបត្រ និងឯកសារដឹកជញ្ជូន។ នេះគឺជាយុទ្ធសាស្ត្រដែលបានគណនាឡើងដើម្បីកេងប្រវ័ញ្ចបុគ្គលដែលទទួលបានការទំនាក់ទំនងបែបនេះជាប្រចាំជាផ្នែកមួយនៃការទទួលខុសត្រូវវិជ្ជាជីវៈរបស់ពួកគេ។
បុគ្គលិកដែលធ្វើការក្នុងវិស័យដឹកជញ្ជូន ភស្តុភារកម្ម ការផ្គត់ផ្គង់ និងឧស្សាហកម្មពាក់ព័ន្ធ អាចមានទំនោរជឿថាសារអាជីវកម្មសំខាន់ៗត្រូវបានរារាំង។ ការភ័យខ្លាចនៃការខកខានវិក្កយបត្រសំខាន់ៗ ព័ត៌មានថ្មីៗអំពីការដឹកជញ្ជូន ឬការសាកសួររបស់អតិថិជន អាចបង្កើនលទ្ធភាពនៃការចុចលើតំណភ្ជាប់ដែលមានគំនិតអាក្រក់។
ហានិភ័យនៃការប្រគល់ព័ត៌មានសម្គាល់អ៊ីមែល
គណនីអ៊ីមែលជារឿយៗដើរតួជាច្រកផ្លូវទៅកាន់សេវាកម្មអនឡាញជាច្រើន។ នៅពេលដែលអ្នកវាយប្រហារទទួលបានសិទ្ធិចូលប្រើ ផលវិបាកអាចពង្រីកហួសពីប្រអប់សំបុត្រដែលរងការលួចចូល។
ហានិភ័យដែលអាចកើតមានរួមមាន៖
- ការចូលប្រើដោយគ្មានការអនុញ្ញាតទៅកាន់គណនីដែលបានភ្ជាប់តាមរយៈមុខងារកំណត់ពាក្យសម្ងាត់ឡើងវិញ។
ដោយសារតែគណនីអ៊ីមែលច្រើនតែមានទិន្នន័យរសើប និងបម្រើជាចំណុចសង្គ្រោះសម្រាប់សេវាកម្មផ្សេងទៀត ការលួចព័ត៌មានសម្គាល់អាចនាំឱ្យមានផលវិបាកយ៉ាងទូលំទូលាយទាក់ទងនឹងហិរញ្ញវត្ថុ ប្រតិបត្តិការ និងភាពឯកជន។
ផលិតផលស្របច្បាប់ដែលត្រូវបានប្រើប្រាស់ខុសដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត
ការឆបោកនេះព្យាយាមទទួលបានភាពជឿជាក់ដោយយោងទៅលើបច្ចេកវិទ្យាអ៊ីមែលល្បីៗដូចជា Roundcube Webmail និង cPanel។ ខណៈពេលដែលទាំងនេះជាផលិតផលស្របច្បាប់ និងត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយ ពួកគេមិនមានការពាក់ព័ន្ធអ្វីទាំងអស់នៅក្នុងប្រតិបត្តិការបន្លំបន្លំនោះទេ។
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែធ្វើពុតជាអ្នកផ្តល់សេវាកម្ម និងអ្នកផ្តល់កម្មវិធីដែលគួរឱ្យទុកចិត្ត ពីព្រោះអ្នកប្រើប្រាស់ទំនងជាទុកចិត្តលើឈ្មោះដែលធ្លាប់ស្គាល់។ រូបរាងនៃផលិតផលដែលត្រូវបានទទួលស្គាល់នៅក្នុងអ៊ីមែលគួរឱ្យសង្ស័យមិនគួរត្រូវបានបកស្រាយថាជាភស្តុតាងនៃភាពស្របច្បាប់នោះទេ។
ហានិភ័យនៃមេរោគដែលទាក់ទងនឹងយុទ្ធនាការសារឥតបានការស្រដៀងគ្នា
ទោះបីជាគោលដៅចម្បងនៃការឆបោកកំហុសផ្ទៀងផ្ទាត់អ៊ីមែលគឺការលួចព័ត៌មានសម្ងាត់ក៏ដោយ យុទ្ធនាការសារឥតបានការស្រដៀងគ្នានេះក៏ត្រូវបានគេប្រើជាញឹកញាប់ដើម្បីចែកចាយមេរោគផងដែរ។ អ្នកវាយប្រហារអាចភ្ជាប់ឯកសារព្យាបាទដោយផ្ទាល់ទៅអ៊ីមែល ឬរួមបញ្ចូលតំណភ្ជាប់ដែលនាំទៅដល់គេហទំព័រដែលបង្កគ្រោះថ្នាក់។
ប្រភេទឯកសារព្យាបាទទូទៅរួមមានកម្មវិធីដែលអាចប្រតិបត្តិបាន ឯកសារ PDF ឯកសារ Office បណ្ណសារដែលបានបង្ហាប់ និងស្គ្រីប។ ក្នុងករណីជាច្រើន ការឆ្លងមេរោគកើតឡើងលុះត្រាតែអ្នកទទួលបើកឯកសារ បើកមាតិកាព្យាបាទ ចុចតាមរយៈការជំរុញ ឬបើកដំណើរការកម្មវិធីដំឡើងដែលក្លែងបន្លំ។
ដូចគ្នានេះដែរ តំណភ្ជាប់ដែលបង្កប់នៅក្នុងអ៊ីមែលឥតបានការអាចបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រដែលទាញយកមេរោគដោយស្វ័យប្រវត្តិ ឬលើកទឹកចិត្តអ្នកទស្សនាឱ្យដំឡើងកម្មវិធីគ្រោះថ្នាក់ក្រោមលេសមិនពិត។
របៀបការពារខ្លួនអ្នក
ប្រសិនបើសារកំហុសក្នុងការផ្ទៀងផ្ទាត់អ៊ីមែលលេចឡើងនៅក្នុងប្រអប់សំបុត្ររបស់អ្នក សូមកុំធ្វើអន្តរកម្មជាមួយតំណភ្ជាប់ ប៊ូតុង ឬឯកសារភ្ជាប់ណាមួយដែលមាននៅក្នុងវា។ សូមផ្ទៀងផ្ទាត់ការជូនដំណឹងណាមួយដែលទាក់ទងនឹងគណនីដោយផ្ទាល់តាមរយៈគេហទំព័រផ្លូវការរបស់អ្នកផ្តល់សេវាអ៊ីមែលរបស់អ្នក ជាជាងតាមរយៈតំណភ្ជាប់ដែលបានបង្កប់នៅក្នុងអ៊ីមែលដែលមិនបានស្នើសុំ។
ប្រសិនបើព័ត៌មានសម្ងាត់ចូលត្រូវបានដាក់ជូនរួចហើយទៅកាន់ទំព័រក្លែងបន្លំ ពាក្យសម្ងាត់ដែលរងផលប៉ះពាល់គួរតែត្រូវបានផ្លាស់ប្តូរភ្លាមៗ។ គណនីផ្សេងទៀតដែលប្រើព័ត៌មានសម្ងាត់ដូចគ្នា ឬស្រដៀងគ្នាក៏គួរតែត្រូវបានធានាសុវត្ថិភាពផងដែរ ហើយការផ្ទៀងផ្ទាត់ពហុកត្តាគួរតែត្រូវបានបើកដំណើរការគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបាន។
គំនិតចុងក្រោយ
ការឆបោកតាមអ៊ីមែលដែលមានកំហុសក្នុងការផ្ទៀងផ្ទាត់អ៊ីមែល គឺជាប្រតិបត្តិការបន្លំបន្លំដែលក្លែងបន្លំជាការជូនដំណឹងប្រព័ន្ធអ៊ីមែលដោយស្វ័យប្រវត្តិ។ ដោយការអះអាងមិនពិតថាសារចូលត្រូវបានរារាំង និងដឹកនាំជនរងគ្រោះទៅកាន់ទំព័រចូល Roundcube Webmail ក្លែងក្លាយ អ្នកវាយប្រហារព្យាយាមលួចយកព័ត៌មានសម្គាល់គណនីអ៊ីមែល។ អ្នកប្រើប្រាស់គួរតែចាត់ទុកសារបែបនេះដោយការសង្ស័យ ជៀសវាងការបញ្ចូលព័ត៌មាននៅលើគេហទំព័រដែលមានតំណភ្ជាប់ ហើយចងចាំថាបញ្ហាគណនីស្របច្បាប់អាចត្រូវបានផ្ទៀងផ្ទាត់តាមរយៈបណ្តាញផ្លូវការជាជាងអ៊ីមែលដែលមិនបានស្នើសុំ។
System Messages
The following system messages may be associated with កំហុសក្នុងការផ្ទៀងផ្ទាត់អ៊ីមែល ការបោកប្រាស់តាមអ៊ីមែល:
Subject: IMMEDIATE ACTION REQUIRED - ******** |
