ការអាប់ដេតការផ្ទៀងផ្ទាត់អ៊ីមែល ការបោកប្រាស់តាមអ៊ីមែល
ការប្រុងប្រយ័ត្នខ្ពស់នៅពេលដោះស្រាយជាមួយអ៊ីមែលដែលមិននឹកស្មានដល់គឺមានសារៈសំខាន់ណាស់ ជាពិសេសនៅពេលដែលសារអះអាងថាត្រូវការសកម្មភាពបន្ទាន់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែកេងប្រវ័ញ្ចការភ័យខ្លាច ការភាន់ច្រឡំ និងការចង់ដឹងចង់ឃើញ ដើម្បីរៀបចំអ្នកទទួលឱ្យធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដោយមិនចាំបាច់ផ្ទៀងផ្ទាត់។ សារដែលហៅថា 'ការអាប់ដេតផ្ទៀងផ្ទាត់អ៊ីមែល' គឺជាឧទាហរណ៍ដ៏សំខាន់នៃយុទ្ធសាស្ត្រនេះ។ អ៊ីមែលទាំងនេះមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ ទោះបីជាមើលទៅមានលក្ខណៈវិជ្ជាជីវៈ ឬស្គាល់ក៏ដោយ។
តារាងមាតិកា
តើការបោកប្រាស់តាមអ៊ីមែល 'ការអាប់ដេតផ្ទៀងផ្ទាត់អ៊ីមែល' ជាអ្វី?
ការឆបោកអំពីការអាប់ដេតផ្ទៀងផ្ទាត់អ៊ីមែល មានសារក្លែងបន្លំដែលធ្វើពុតជាការជូនដំណឹងផ្លូវការអំពីការផ្ទៀងផ្ទាត់គណនី។ អ៊ីមែលត្រូវបានបង្កើតឡើងដើម្បីមើលទៅសំខាន់ និងមានភាពរសើបតាមពេលវេលា ដែលជាញឹកញាប់ព្រមានថា អាសយដ្ឋានអ៊ីមែលរបស់អ្នកទទួលត្រូវតែត្រូវបានបញ្ជាក់ដើម្បីបំពេញតាមតម្រូវការ 'ការអនុលោមតាមប្រព័ន្ធ' ឬ 'បទប្បញ្ញត្តិ'។
ដើម្បីបង្កើនសម្ពាធ សារទាំងនេះជាទូទៅអះអាងថា ការខកខានមិនបានធ្វើសកម្មភាពក្នុងរយៈពេល 24 ម៉ោងនឹងបណ្តាលឲ្យមានការរឹតត្បិតគណនី ឬការចូលប្រើប្រាស់មានកំណត់។ ភាពបន្ទាន់សិប្បនិម្មិតនេះត្រូវបានរចនាឡើងដើម្បីជំនួសការប្រុងប្រយ័ត្ន និងជំរុញឲ្យមានអន្តរកម្មរហ័សជាមួយតំណដែលបានបង្កប់។
របៀបដែលសារបោកប្រាស់ត្រូវបានរៀបចំឡើង
អ៊ីមែលបោកប្រាស់ទាំងនេះជាធម្មតាជូនដំណឹងដល់អ្នកទទួលថាអ្នកគ្រប់គ្រងកំពុងពិនិត្យមើលអាសយដ្ឋានអ៊ីមែលដោយសារតែបញ្ហាអនុលោមភាព ឬការកំណត់អត្តសញ្ញាណ។ ពាក្យពេចន៍ជារឿយៗស្តាប់ទៅជាផ្លូវការ និងបច្ចេកទេស ដែលផ្តល់នូវចំណាប់អារម្មណ៍នៃដំណើរការផ្ទៃក្នុងស្របច្បាប់។
ប៊ូតុង ឬតំណភ្ជាប់លេចធ្លោមួយដែលមានស្លាកអ្វីមួយដូចជា 'ផ្ទៀងផ្ទាត់គណនីរបស់អ្នក' ត្រូវបានរួមបញ្ចូល។ តំណភ្ជាប់នេះគឺជាស្នូលនៃការបោកប្រាស់ និងបម្រើជាច្រកផ្លូវទៅកាន់ហេដ្ឋារចនាសម្ព័ន្ធការបន្លំរបស់អ្នកវាយប្រហារ។
គេហទំព័របន្លំបន្លំ
ការចុចលើតំណភ្ជាប់ដែលបានផ្តល់ជូននឹងបញ្ជូនអ្នកទទួលទៅកាន់គេហទំព័រក្លែងក្លាយដែលបង្កើតឡើងដើម្បីធ្វើត្រាប់តាមអ្នកផ្តល់សេវាអ៊ីមែលពិតប្រាកដ ដូចជា Gmail ឬ Yahoo Mail។ ធាតុដែលមើលឃើញ ឡូហ្គោ និងប្លង់ត្រូវបានចម្លងដើម្បីបង្កើតទំនុកចិត្ត និងកាត់បន្ថយការសង្ស័យ។
នៅលើទំព័រក្លែងក្លាយនេះ អ្នកទស្សនាត្រូវបានស្នើសុំឱ្យបញ្ចូលព័ត៌មានសម្ងាត់ចូលអ៊ីមែលរបស់ពួកគេ។ ព័ត៌មានណាមួយដែលបានដាក់ស្នើត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅកាន់អ្នកបោកប្រាស់ ដែលបន្ទាប់មកទទួលបានការគ្រប់គ្រងលើគណនី។
អ្វីដែលឧក្រិដ្ឋជនអាចធ្វើបានជាមួយព័ត៌មានសម្ងាត់ដែលត្រូវបានគេលួច
នៅពេលដែលអ្នកវាយប្រហារទទួលបានព័ត៌មានលម្អិតអំពីការចូលអ៊ីមែល ពួកគេអាចលួចយកគណនី ហើយចាក់សោរម្ចាស់ស្របច្បាប់។ គណនីដែលរងការលួចចូលជារឿយៗត្រូវបានប្រើដើម្បី៖
- ផ្ញើសារបោកប្រាស់ ឬសារបន្លំទៅកាន់ទំនាក់ទំនង។
- ចែកចាយកម្មវិធីព្យាបាទ។
- ស្វែងរកអ៊ីមែលដែលបានរក្សាទុកសម្រាប់ព័ត៌មានរសើប ឬមានតម្លៃ។
ដោយសារតែមនុស្សជាច្រើនប្រើប្រាស់ពាក្យសម្ងាត់ឡើងវិញ ឧក្រិដ្ឋជនក៏អាចព្យាយាមចូលប្រើប្រព័ន្ធផ្សព្វផ្សាយសង្គម វេទិកាហិរញ្ញវត្ថុ គណនីហ្គេម និងសេវាកម្មអនឡាញផ្សេងទៀតផងដែរ។ លើសពីនេះ ព័ត៌មានសម្ងាត់ដែលត្រូវបានគេលួចត្រូវបានលក់ជាញឹកញាប់នៅលើទីផ្សារសម្ងាត់ទៅឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្សេងទៀត។
ហានិភ័យនៃមេរោគ Malware កាន់តែទូលំទូលាយដែលភ្ជាប់ទៅនឹងអ៊ីមែលបោកប្រាស់
ការឆបោកតាមអ៊ីមែលមិនត្រូវបានកំណត់ចំពោះការលួចព័ត៌មានសម្ងាត់នោះទេ។ អ្នកវាយប្រហារក៏ប្រើយុទ្ធនាការសារឥតបានការដើម្បីចែកចាយមេរោគផងដែរ។ អ៊ីមែលទាំងនេះអាចមានឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ដូចជាឯកសារ Word ឬ Excel, PDF, បណ្ណសារ ZIP ឬ RAR, រូបភាព ISO, ស្គ្រីប ឬឯកសារដែលអាចប្រតិបត្តិបាន។
ក្នុងករណីជាច្រើន ការឆ្លងមេរោគកើតឡើងលុះត្រាតែអ្នកប្រើប្រាស់ធ្វើអន្តរកម្ម បើកឯកសារ បើកម៉ាក្រូ ឬធ្វើតាមការណែនាំដែលបានបង្កប់។ អ៊ីមែលបោកប្រាស់ក៏អាចរួមបញ្ចូលតំណភ្ជាប់ដែលនាំទៅដល់គេហទំព័រដែលរងការសម្របសម្រួល ដែលអាចបង្កឱ្យមានការទាញយកមេរោគដោយស្វ័យប្រវត្តិ ឬបញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ឱ្យដំឡើងកម្មវិធីដែលបង្កគ្រោះថ្នាក់។
របៀបការពារប្រឆាំងនឹងការគំរាមកំហែងនេះ
ការការពារដ៏មានប្រសិទ្ធភាពពឹងផ្អែកលើការយល់ដឹង និងឥរិយាបថប្រុងប្រយ័ត្ន។ អ្នកប្រើប្រាស់ត្រូវបានណែនាំយ៉ាងខ្លាំងឱ្យ៖
- មិនអើពើនឹងអ៊ីមែលផ្ទៀងផ្ទាត់ ឬការអនុលោមតាមដែលមិននឹកស្មានដល់។
- ជៀសវាងការចុចលើតំណភ្ជាប់ដែលបង្កប់នៅក្នុងសារដែលមិនបានស្នើសុំ។
- កុំបញ្ចូលព័ត៌មានផ្ទាល់ខ្លួន ឬព័ត៌មានចូលនៅលើគេហទំព័រដែលមិនធ្លាប់ស្គាល់។
- សូមផ្ទៀងផ្ទាត់បញ្ហាគណនីដោយចូលទៅកាន់គេហទំព័រផ្លូវការដោយផ្ទាល់ មិនមែនតាមរយៈតំណភ្ជាប់អ៊ីមែលទេ។
ការទទួលស្គាល់សញ្ញាព្រមាននៃការប៉ុនប៉ងបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិកអាចការពារការលួចយកគណនី ការលួចទិន្នន័យ និងការឆ្លងមេរោគមេរោគ។
គំនិតចុងក្រោយ
ការឆបោកអំពីការអាប់ដេតផ្ទៀងផ្ទាត់អ៊ីមែលបង្ហាញពីរបៀបដែលអ្នកវាយប្រហារអាចធ្វើត្រាប់តាមការទំនាក់ទំនងស្របច្បាប់បានយ៉ាងជឿជាក់។ តាមរយៈការយល់ដឹងពីរបៀបដែលគម្រោងទាំងនេះដំណើរការ និងរក្សាវិធីសាស្រ្តសង្ស័យចំពោះអ៊ីមែលដែលមិននឹកស្មានដល់ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការក្លាយជាជនរងគ្រោះបានយ៉ាងច្រើន។ ការទទួលបានព័ត៌មាន ការប្រុងប្រយ័ត្ន និងការប្រុងប្រយ័ត្ននៅតែជាការការពារសន្តិសុខតាមអ៊ីនធឺណិតដ៏មានប្រសិទ្ធភាពបំផុតមួយ។
System Messages
The following system messages may be associated with ការអាប់ដេតការផ្ទៀងផ្ទាត់អ៊ីមែល ការបោកប្រាស់តាមអ៊ីមែល:
Subject: Action Required: Verify '********' for System Email Compliance |
