ការផ្ទៀងផ្ទាត់តាមអ៊ីមែលគឺជាគ្រោងការក្បត់
អ្នកប្រើត្រូវតែអនុវត្តការប្រុងប្រយ័ត្នខ្ពស់ពេលដោះស្រាយសារដែលមិនបានស្នើសុំ។ ការគំរាមកំហែងដ៏ពេញនិយមមួយគឺការបោកប្រាស់ 'ការផ្ទៀងផ្ទាត់អ៊ីមែលជាកាតព្វកិច្ច' ដែលជាយុទ្ធនាការបន្លំដែលបានរចនាឡើងដើម្បីលួចព័ត៌មានសម្ងាត់គណនីអ៊ីមែល។ អ៊ីមែលទាំងនេះគឺក្លែងបន្លំទាំងស្រុង ហើយមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាស្របច្បាប់ណាមួយឡើយ។
តារាងមាតិកា
របៀបដែលគ្រោងការក្បត់ដំណើរការ
អ៊ីមែលបោកប្រាស់ព្យាយាមបង្កើតអារម្មណ៍បន្ទាន់។ អ្នកទទួលត្រូវបានប្រាប់ថាពួកគេត្រូវតែផ្ទៀងផ្ទាត់គណនីអ៊ីមែលរបស់ពួកគេក្នុងរយៈពេល 24 ម៉ោង ដើម្បីជៀសវាងការផ្អាក។ សារអះអាងថាការផ្ទៀងផ្ទាត់នេះគឺចាំបាច់ដើម្បីរក្សាសុវត្ថិភាពគណនី និងការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត។ តាមពិត ការព្រមានទាំងនេះគឺមិនពិតទាំងស្រុង។
អ៊ីមែលជាធម្មតារួមបញ្ចូលតំណភ្ជាប់ដែលដឹកនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័របន្លំ ដែលជារឿយៗត្រូវបានក្លែងបន្លំជាទំព័រចូលអ៊ីមែលស្របច្បាប់។ នៅពេលដែលព័ត៌មានសម្ងាត់ត្រូវបានបញ្ចូល ពួកគេត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅកាន់អ្នកបោកប្រាស់ ដោយធ្វើឱ្យគណនីជនរងគ្រោះមានហានិភ័យភ្លាមៗ។
ហានិភ័យនៃគណនីដែលត្រូវបានសម្របសម្រួល
នៅពេលដែលគណនីអ៊ីមែលត្រូវបានលួច ផលវិបាកដែលអាចកើតមានគឺទូលំទូលាយ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាច៖
- ចូលប្រើសេវាកម្មដែលភ្ជាប់គ្នាដូចជា វេទិកាផ្ញើសារ ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ឧបករណ៍ចែករំលែកឯកសារ សេវាកម្មកម្សាន្ត វេទិកាពាណិជ្ជកម្មអេឡិចត្រូនិក និងធនាគារអនឡាញ។
- ប្រើប្រាស់អត្តសញ្ញាណដែលលួចដើម្បីស្នើសុំប្រាក់កម្ចី អំណោយ ឬការបោកប្រាស់ផ្សេងទៀតពីទំនាក់ទំនងរបស់ជនរងគ្រោះ។
- រីករាលដាលមេរោគដោយផ្ញើឯកសារព្យាបាទ ឬតំណភ្ជាប់ទៅកាន់ទំនាក់ទំនង។
- កំណត់គណនីការងារដើម្បីជ្រៀតចូលបណ្តាញសាជីវកម្មជាមួយ trojans, ransomware ឬកម្មវិធីដែលបង្កគ្រោះថ្នាក់ផ្សេងទៀត។
- ធ្វើប្រតិបត្តិការហិរញ្ញវត្ថុដោយគ្មានការអនុញ្ញាតដោយប្រើគណនីដែលសម្របសម្រួល។
ជនរងគ្រោះអាចជួបប្រទះនឹងការលួចអត្តសញ្ញាណ ការបាត់បង់ហិរញ្ញវត្ថុ ការឆ្លងមេរោគ និងការរំលោភលើឯកជនភាព ប្រសិនបើព័ត៌មានសម្ងាត់ត្រូវបានលួច។
ព័ត៌មានគោលដៅទូទៅ
ការវាយប្រហារដោយបន្លំ និងយុទ្ធនាការបោកប្រាស់ ជារឿយៗមានគោលបំណងច្រើនជាងការចូលគណនី។ ទិន្នន័យគោលដៅជាញឹកញាប់រួមមាន:
ព័ត៌មានអត្តសញ្ញាណផ្ទាល់ខ្លួន (PII) - ឈ្មោះ អាស័យដ្ឋាន ថ្ងៃខែឆ្នាំកំណើត លេខទូរស័ព្ទ។
ព័ត៌មានលម្អិតផ្នែកហិរញ្ញវត្ថុ - លេខកាតឥណទាន ទិន្នន័យចូលធនាគារ អត្តសញ្ញាណប័ណ្ណឌីជីថល។
ការចូលប្រើប្រព័ន្ធ - គណនីការងារ ឬចែករំលែកដែលអាចសម្របសម្រួលបណ្តាញ។
ការចែកចាយមេរោគតាមរយៈអ៊ីមែលបោកប្រាស់
យុទ្ធនាការសារឥតបានការជាច្រើនក៏បម្រើជាផ្លូវសម្រាប់មេរោគផងដែរ។ ឯកសារព្យាបាទអាចមកដល់ជាឯកសារភ្ជាប់អ៊ីមែល ឬតំណ ដោយមានទម្រង់រួមមានៈ
- ឯកសារ៖ PDF, Microsoft Office, Microsoft OneNote ។
- អាចប្រតិបត្តិបាន៖ EXE, RUN, ឬឯកសារកម្មវិធីផ្សេងទៀត។
- បណ្ណសារ៖ ZIP, RAR ជាដើម។
- ស្គ្រីប៖ ឯកសារ JavaScript និងទម្រង់ស្រដៀងគ្នា។
ការបើកឯកសារទាំងនេះអាចគ្រប់គ្រាន់ដើម្បីបង្កមេរោគ ប៉ុន្តែកម្មវិធីមួយចំនួនទាមទារសកម្មភាពបន្ថែម ដូចជាការបើកម៉ាក្រូនៅក្នុងឯកសារ Office ឬចុចលើតំណភ្ជាប់ដែលបានបង្កប់នៅក្នុងឯកសារ OneNote។
វិធានការការពារ
ដើម្បីកាត់បន្ថយហានិភ័យនៃការបោកប្រាស់ទាំងនេះ៖
- កុំចុចលើតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ ឬបញ្ចូលព័ត៌មានសម្ងាត់ទៅក្នុងទំព័រចូលដែលមិនស្គាល់។
- ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃអ៊ីមែលដោយទាក់ទងអ្នកផ្តល់សេវាផ្លូវការដោយផ្ទាល់។
- ផ្លាស់ប្តូរពាក្យសម្ងាត់ភ្លាមៗ ប្រសិនបើអ្នកសង្ស័យថាព័ត៌មានសម្ងាត់របស់អ្នកត្រូវបានសម្របសម្រួល។
- បើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តានៅលើគណនីសំខាន់ៗទាំងអស់។
- រក្សាកម្មវិធីកំចាត់មេរោគដែលបានអាប់ដេត និងស្កេនឯកសារភ្ជាប់មុនពេលបើក។
គន្លឹះដក
ការបោកប្រាស់ 'ការផ្ទៀងផ្ទាត់អ៊ីមែលគឺជាកាតព្វកិច្ច' គឺជាការវាយប្រហារដោយបន្លំដ៏ស្មុគ្រស្មាញដែលមានគោលបំណងលួចព័ត៌មានសម្ងាត់ ទិន្នន័យហិរញ្ញវត្ថុ និងព័ត៌មានផ្ទាល់ខ្លួន។ អ៊ីមែលរបស់វាមិនស្របច្បាប់ ហើយគួរតែត្រូវបានចាត់ទុកជាសារឥតបានការដែលមិនគួរឱ្យទុកចិត្ត។ ការប្រុងប្រយ័ត្ន ការត្រួតពិនិត្យដោយប្រុងប្រយ័ត្ននូវសារ និងវិធានការសន្តិសុខសកម្ម មានសារៈសំខាន់ណាស់ក្នុងការទប់ស្កាត់ការក្លាយជាជនរងគ្រោះ។
System Messages
The following system messages may be associated with ការផ្ទៀងផ្ទាត់តាមអ៊ីមែលគឺជាគ្រោងការក្បត់:
Subject: Email Verification: Unverified accounts may be suspended until verification is complete. |
