សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង ការបន្លំ យុទ្ធនាការផ្ទៀងផ្ទាត់តាមអ៊ីមែល អ៊ីម៉ែលបោកប្រាស់

យុទ្ធនាការផ្ទៀងផ្ទាត់តាមអ៊ីមែល អ៊ីម៉ែលបោកប្រាស់

ដោយ Mezo ក្នុង ការបន្លំ, សារឥតបានការ
បកប្រែទៅ៖
ភាសាខ្មែរ

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តកែលម្អយុទ្ធសាស្ត្ររបស់ពួកគេ ដោយប្រើការបោកបញ្ឆោតដើម្បីទាក់ទាញអ្នកប្រើប្រាស់ឱ្យបង្ហាញព័ត៌មានរសើបដោយមិនដឹងខ្លួន។ វិធីសាស្រ្តដ៏សាមញ្ញ និងមានប្រសិទ្ធភាពបំផុតមួយដែលពួកគេប្រើគឺការបន្លំ - អ៊ីមែលក្លែងបន្លំដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានសម្ងាត់នៃការចូល និងទិន្នន័យផ្ទាល់ខ្លួន។ ការបោកប្រាស់ 'យុទ្ធនាការផ្ទៀងផ្ទាត់អ៊ីមែល' គឺជាឧទាហរណ៍ចម្បងនៃយុទ្ធសាស្ត្រនេះ ដោយប្រើការជូនដំណឹងក្លែងក្លាយ ដើម្បីរៀបចំអ្នកទទួលឱ្យប្រគល់ព័ត៌មានសម្ងាត់គណនីអ៊ីមែលរបស់ពួកគេ។ ការយល់ដឹងពីរបៀបប្រតិបត្តិការនេះមានសារៈសំខាន់ណាស់ក្នុងការជៀសវាងការក្លាយជាជនរងគ្រោះ។

របៀប​ដែល​យុទ្ធនាការ​ផ្ទៀងផ្ទាត់​អ៊ីមែល​បោកប្រាស់​ដំណើរការ

អ៊ីមែលបោកបញ្ឆោតទាំងនេះត្រូវបានបង្កើតឡើងដើម្បីស្រដៀងនឹងការជូនដំណឹងស្របច្បាប់ពីអ្នកផ្តល់សេវាអ៊ីមែល។ ជាធម្មតា ពួកគេព្រមានអ្នកទទួលអំពីសកម្មភាពគណនីដែលមិននឹកស្មានដល់ អះអាងថាការចូលប្រើអ៊ីមែលរបស់ពួកគេមានហានិភ័យ ឬបញ្ជាក់ថាដំណើរការផ្ទៀងផ្ទាត់ជាប្រចាំគឺចាំបាច់ដើម្បីរក្សាសុវត្ថិភាពគណនី។ គោលដៅនៃសារក្លែងបន្លំទាំងនេះគឺដើម្បីបង្កើតអារម្មណ៍មិនពិតនៃភាពបន្ទាន់ ដោយដាក់សម្ពាធអ្នកប្រើប្រាស់ឱ្យធ្វើសកម្មភាពដោយមិនផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃសំណើនេះ។

អ៊ីមែលនេះរួមបញ្ចូលប៊ូតុង 'ផ្ទៀងផ្ទាត់' ឬការអំពាវនាវឱ្យធ្វើសកម្មភាពស្រដៀងគ្នា ដែលដឹកនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័របន្លំ។ គេហទំព័រក្លែងបន្លំទាំងនេះជារឿយៗត្រូវបានរចនាឡើងដើម្បីធ្វើត្រាប់តាមទំព័រចូលរបស់អ្នកផ្តល់អ៊ីមែលដែលអាចទុកចិត្តបាន ដោយបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបញ្ចូលព័ត៌មានសម្ងាត់របស់ពួកគេ។ ទោះជាយ៉ាងណាក៏ដោយ នៅពេលត្រួតពិនិត្យកាន់តែជិត ទំព័របន្លំទាំងនេះជារឿយៗមានភាពមិនស៊ីសង្វាក់គ្នា ដូចជាឈ្មោះដែនមិនធម្មតា កំហុសក្នុងការធ្វើទ្រង់ទ្រាយ ឬបាត់មុខងារសុវត្ថិភាព។

ហានិភ័យនៃការធ្លាក់ចុះសម្រាប់កលល្បិច

អ្នកប្រើប្រាស់ដែលបញ្ចូលលិខិតសម្គាល់ការចូលរបស់ពួកគេនៅលើគេហទំព័រក្លែងក្លាយទាំងនេះដោយមិនដឹងខ្លួនបានប្រគល់ការចូលប្រើគណនីអ៊ីមែលរបស់ពួកគេ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត កេងប្រវ័ញ្ចអ៊ីម៉ែលដែលលួចក្នុងវិធីជាច្រើន រួមទាំង៖

  • ការទទួលបានគណនីដែលបានភ្ជាប់ ៖ សេវាកម្មអនឡាញជាច្រើន រួមទាំងប្រព័ន្ធផ្សព្វផ្សាយសង្គម ធនាគារ និងវេទិកាទិញទំនិញ ត្រូវបានភ្ជាប់ជាមួយអាសយដ្ឋានអ៊ីមែល។ នៅពេលដែលអ្នកបោកប្រាស់គ្រប់គ្រងគណនីអ៊ីមែល ពួកគេអាចកំណត់ពាក្យសម្ងាត់ឡើងវិញ និងចាក់សោអ្នកប្រើប្រាស់ចេញពីគណនីផ្សេងទៀតរបស់ពួកគេ។
  • ការលួចអត្តសញ្ញាណ និងការក្លែងបន្លំហិរញ្ញវត្ថុ ៖ ឧក្រិដ្ឋជនអាចក្លែងបន្លំជនរងគ្រោះ ផ្ញើសារក្លែងបន្លំទៅកាន់ទំនាក់ទំនង ឬប្រើប្រាស់ព័ត៌មានលម្អិតដែលប្រមូលបានដើម្បីធ្វើប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត។
  • ការផ្សព្វផ្សាយយុទ្ធសាស្ត្រ និងមេរោគបន្ថែមទៀត ៖ គណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួលអាចត្រូវបានប្រើដើម្បីចែកចាយអ៊ីមែលបន្លំ ឯកសារភ្ជាប់ក្លែងបន្លំ ឬតំណភ្ជាប់ទៅកាន់គេហទំព័រដែលបង្កគ្រោះថ្នាក់ ដោយកំណត់គោលដៅជនរងគ្រោះកាន់តែច្រើន។

សញ្ញានៃអ៊ីម៉ែលបន្លំ

អ៊ីមែលបន្លំអាចមានភាពខុសប្លែកគ្នាក្នុងគុណភាព—មួយចំនួនត្រូវបានប្រេះឆាជាមួយនឹងកំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍ ខណៈដែលខ្លះទៀតមានភាពស្មុគ្រស្មាញខ្ពស់ ហើយមើលទៅស្ទើរតែដូចគ្នាបេះបិទទៅនឹងទំនាក់ទំនងស្របច្បាប់។ ទោះយ៉ាងណាក៏ដោយ មានទង់ក្រហមធម្មតាដែលត្រូវប្រុងប្រយ័ត្ន៖

  • សំណើផ្ទៀងផ្ទាត់ដែលមិនបានស្នើសុំ៖ អ្នកផ្តល់អ៊ីមែលមិនធ្វើយុទ្ធនាការផ្ទៀងផ្ទាត់គណនីចៃដន្យទេ។ រាល់សំណើដែលមិនរំពឹងទុកដើម្បីបញ្ជាក់គណនីរបស់អ្នកគួរតែត្រូវបានព្យាបាលដោយការសង្ស័យ។
  • ភាសាបន្ទាន់ ឬគំរាមកំហែង៖ អ្នកបោកប្រាស់តែងតែបង្កើតអារម្មណ៍មិនពិតនៃភាពបន្ទាន់ ដោយព្រមានអ្នកប្រើប្រាស់ថាគណនីរបស់ពួកគេនឹងត្រូវផ្អាក ឬលុប ប្រសិនបើពួកគេមិនធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស។
  • តំណភ្ជាប់គួរឱ្យសង្ស័យ ឬអាសយដ្ឋានអ៊ីមែល៖ អ៊ីមែលរបស់អ្នកផ្ញើអាចមិនត្រូវគ្នានឹងដែនផ្លូវការរបស់អ្នកផ្តល់សេវា ហើយការដាក់លើតំណ (ដោយមិនចុច) អាចបង្ហាញ URL ដែលមិនស្គាល់ ឬបំភាន់។
  • ការសួរសុខទុក្ខទូទៅ៖ អ៊ីមែលបោកបញ្ឆោតជារឿយៗពឹងផ្អែកលើការស្វាគមន៍ទូទៅដូចជា 'អ្នកប្រើប្រាស់ជាទីគោរព' ជាជាងការនិយាយទៅកាន់អ្នកទទួលតាមឈ្មោះ។

វិធីការពារខ្លួនអ្នកពីការប៉ុនប៉ងបន្លំ

ដើម្បីជៀសវាងការក្លាយជាជនរងគ្រោះចំពោះការបោកប្រាស់ 'យុទ្ធនាការផ្ទៀងផ្ទាត់អ៊ីមែល' និងគម្រោងការបន្លំស្រដៀងគ្នា អ្នកប្រើប្រាស់គួរតែប្រកាន់យកទម្លាប់ការពារសុវត្ថិភាពតាមអ៊ីនធឺណិតយ៉ាងសកម្ម៖

  • កុំធ្វើអន្តរកម្មជាមួយតំណភ្ជាប់ក្នុងអ៊ីមែលដែលមិនបានស្នើសុំ ៖ ជំនួសឱ្យការប្រើតំណដែលបានផ្តល់ សូមចូលទៅកាន់គេហទំព័រផ្លូវការរបស់អ្នកផ្តល់អ៊ីមែលរបស់អ្នកដោយវាយបញ្ចូលអាសយដ្ឋានដោយដៃទៅក្នុងកម្មវិធីរុករករបស់អ្នក។
  • បញ្ជាក់អ្នកផ្ញើ ៖ ពិនិត្យអាសយដ្ឋានអ៊ីមែលដោយប្រុងប្រយ័ត្ន ដើម្បីបញ្ជាក់ថាតើវាមកពីប្រភពស្របច្បាប់ដែរឬទេ។
  • បើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) ៖ ការបន្ថែមស្រទាប់សុវត្ថិភាពមួយបន្ថែមទៀតអាចជួយទប់ស្កាត់ការចូលប្រើដោយគ្មានការអនុញ្ញាត បើទោះបីជាព័ត៌មានសម្ងាត់ចូលត្រូវបានសម្របសម្រួលក៏ដោយ។
  • តាមដានសកម្មភាពគណនីជាប្រចាំ ៖ ប្រសិនបើសកម្មភាពគួរឱ្យសង្ស័យណាមួយត្រូវបានកត់សម្គាល់ ចាត់វិធានការភ្លាមៗដើម្បីការពារគណនីរបស់អ្នក។

អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកធ្លាក់ជនរងគ្រោះ

ប្រសិនបើអ្នកបានផ្តល់លិខិតសម្គាល់របស់អ្នកទៅគេហទំព័របន្លំរួចហើយ សូមធ្វើសកម្មភាពឱ្យបានលឿន ដើម្បីកាត់បន្ថយការខូចខាត៖

  • រាយការណ៍អំពីការឆបោក៖ ជូនដំណឹងដល់អ្នកផ្តល់អ៊ីមែលរបស់អ្នក និងអាជ្ញាធរពាក់ព័ន្ធអំពីការប៉ុនប៉ងបន្លំដើម្បីជួយការពារការវាយប្រហារបន្ថែមទៀត។
  • ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នកភ្លាមៗ៖ ធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់អ៊ីមែលរបស់អ្នក និងគណនីផ្សេងទៀតដែលចែករំលែកព័ត៌មានសម្ងាត់នៃការចូលដូចគ្នា។
  • បើក 2FA នៅលើគណនីរបស់អ្នក៖ នេះរួមបញ្ចូលទាំងរបាំងសុវត្ថិភាពបន្ថែមប្រឆាំងនឹងការចូលប្រើដោយគ្មានការអនុញ្ញាត។
  • ពិនិត្យមើលសកម្មភាពដែលគ្មានការអនុញ្ញាត៖ ពិនិត្យមើលថតឯកសារដែលបានផ្ញើ និងកំណត់ហេតុសកម្មភាពគណនីរបស់អ្នកសម្រាប់សញ្ញានៃការប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត។
  • ជូនដំណឹងដល់ទំនាក់ទំនងរបស់អ្នក៖ ប្រសិនបើជនក្លែងបន្លំបានចូលប្រើគណនីរបស់អ្នក ពួកគេអាចព្យាយាមបន្លំអ្នកដទៃដោយប្រើអត្តសញ្ញាណរបស់អ្នក។ ព្រមានមិត្តភ័ក្តិ និងសហការីអំពីការរំលោភបំពាន។

គំនិតចុងក្រោយ

យុទ្ធសាស្ត្របន្លំដូចជា 'យុទ្ធនាការផ្ទៀងផ្ទាត់អ៊ីមែល' ពឹងផ្អែកលើការជឿទុកចិត្តរបស់អ្នកប្រើប្រាស់ និងភាពបន្ទាន់ក្នុងការបញ្ឆោតជនរងគ្រោះ។ ការបន្តទទួលព័ត៌មានអំពីការគំរាមកំហែងទាំងនេះ ការទទួលស្គាល់សញ្ញាព្រមាន និងការអនុវត្តការអនុវត្តន៍សន្តិសុខដ៏រឹងមាំ គឺជារឿងចាំបាច់ក្នុងការការពារព័ត៌មានផ្ទាល់ខ្លួន។ តាមរយៈការអនុវត្តការប្រុងប្រយ័ត្ន និងផ្ទៀងផ្ទាត់រាល់ការទំនាក់ទំនងតាមអ៊ីនធឺណិត អ្នកប្រើប្រាស់អាចការពារខ្លួនពីការក្លែងបន្លំតាមឌីជីថល និងការចូលប្រើប្រាស់គណនីរបស់ពួកគេដោយគ្មានការអនុញ្ញាត។

សារ

សារខាងក្រោមដែលទាក់ទងនឹង យុទ្ធនាការផ្ទៀងផ្ទាត់តាមអ៊ីមែល អ៊ីម៉ែលបោកប្រាស់ ត្រូវបានរកឃើញ៖

Subject: Important Update - *******: Email Verification Campaign

Email Verification Campaign

******* You are receiving this message as an existing user

We regularly tune-up by conducting email verification campaigns. This validation process is to check whether your email address is still active or not, please verifty below to continue

VERIFY

The data collected is treated with confidentiality and will not be shared other than for the purposes stated.

® 2025 ******* Support. All Rights Reserved

និន្នាការ

Held Ransomware

Ransomware
នៅក្នុងទិដ្ឋភាពឌីជីថលដែលទាក់ទងគ្នានាពេលបច្ចុប្បន្ននេះ ការការពារឧបករណ៍របស់អ្នកពីការគំរាមកំហែងដែលអាចកើតមានគឺសំខាន់បំផុត។ Ransomware ដែលជាប្រភេទនៃការគំរាមកំហែងដ៏អាក្រក់ពិសេស បង្កហានិភ័យកើនឡើងដល់បុគ្គល...

Mefearcates.com

ចោរប្លន់កម្មវិធីរុករក
Mefearcates.com គឺជាគេហទំព័រព្យាបាទដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យផ្តល់ការអនុញ្ញាតសម្រាប់ការជូនដំណឹងដែលរំខាន។ តាមរយៈសារបំភ័ន្ត និងការជូនដំណឹងក្លែងក្លាយ...

Strave

កម្មវិធីដែលមិនចង់បានសក្តានុពល
ក្នុងយុគសម័យឌីជីថលសព្វថ្ងៃនេះ ការការពារឧបករណ៍របស់អ្នកពីការគំរាមកំហែងដែលមិនចង់បាន និងគ្មានសុវត្ថិភាពគឺមានសារៈសំខាន់ជាងពេលណាទាំងអស់។ កម្មវិធីដែលមិនចង់បានសក្តានុពល (PUPs) ដូចជាកម្មវិធី Strave...

មើលច្រើនបំផុត

'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

Adware
31,953
ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...

'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត'

សារព្រមានក្លែងក្លាយ
25,477
'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត' ការលេចឡើងគឺជាប្រភេទនៃការផ្សាយពាណិជ្ជកម្មលេចឡើងដែលលេចឡើងនៅលើអេក្រង់របស់អ្នកប្រើនៅពេលរុករកអ៊ីនធឺណិត។ ការលេចឡើងទាំងនេះអាចបង្កការភ្ញាក់ផ្អើលយ៉ាងខ្លាំងដល់អ្នកប្រើប្រាស់ ដោយសារពួកគេជំរុញឱ្យពួកគេចុចលើប៊ូតុង "អនុញ្ញាត" ដើម្បីបន្តប្រើប្រាស់គេហទំព័រដែលពួកគេកំពុងប្រើបច្ចុប្បន្ន។ ការលេចឡើងទាំងនេះត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងកម្មវិធីដែលមិនចង់បានដូចជា Adware...
កំពុង​ផ្ទុក...