អ៊ីមែលនឹងត្រូវបានបិទដំណើរការដោយសារតែការបោកប្រាស់អ៊ីមែលអាប់ដេតដូមេនរបស់យើង
ការរក្សាការប្រុងប្រយ័ត្ននៅពេលដោះស្រាយជាមួយអ៊ីមែលដែលមិននឹកស្មានដល់គឺមានសារៈសំខាន់ណាស់នៅក្នុងទិដ្ឋភាពគំរាមកំហែងសព្វថ្ងៃនេះ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តកែលម្អយុទ្ធសាស្ត្ររបស់ពួកគេ ដោយបង្កើតសារដែលហាក់ដូចជាបន្ទាន់ និងស្របច្បាប់ ដើម្បីបញ្ឆោតអ្នកទទួលឱ្យធ្វើកំហុសដែលមានតម្លៃថ្លៃ។ ឧទាហរណ៍មួយក្នុងចំណោមនោះគឺការបោកប្រាស់ 'អ៊ីមែលនឹងត្រូវបានបិទដោយសារតែការអាប់ដេតដែនរបស់យើង' ដែលជាយុទ្ធនាការបន្លំបន្លំដែលមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាកម្មស្របច្បាប់ណាមួយឡើយ។
តារាងមាតិកា
សារបោកប្រាស់ដែលក្លែងបន្លំជាបន្ទាន់
ការបោកប្រាស់នេះវិលជុំវិញអ៊ីមែលដែលអះអាងមិនពិតថាគណនីមួយប្រឈមនឹងហានិភ័យនៃការបិទដំណើរការដោយសារតែ 'ការអាប់ដេតដូមេន'។ សារនេះដាក់សម្ពាធលើអ្នកទទួលឱ្យធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស ដោយព្រមានថាការមិនឆ្លើយតបមុនថ្ងៃផុតកំណត់ដែលបានកំណត់នឹងបណ្តាលឱ្យបាត់បង់សិទ្ធិចូលប្រើ។
ដើម្បីពង្រឹងការបំភាន់នៃភាពស្របច្បាប់ អ៊ីមែលជាធម្មតារួមបញ្ចូលប៊ូតុង ឬតំណភ្ជាប់ដែលមានស្លាកថាជាមធ្យោបាយមួយដើម្បី 'ធ្វើឱ្យសកម្មឡើងវិញ' គណនី។ តាមពិតទៅ តំណភ្ជាប់នេះនាំទៅរកគេហទំព័រក្លែងបន្លំដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។
ទំព័រចូលក្លែងក្លាយត្រូវបានរចនាឡើងដើម្បីបោកបញ្ឆោត
នៅពេលដែលតំណភ្ជាប់ត្រូវបានចុច ជនរងគ្រោះនឹងត្រូវបានបញ្ជូនបន្តទៅកាន់ទំព័របន្លំ (phishing page) ដែលធ្វើត្រាប់តាមវិបផតថលចូលអ៊ីមែលស្របច្បាប់។ ទំព័រទាំងនេះមានគ្រោះថ្នាក់ជាពិសេស ពីព្រោះវាសម្របរូបរាងរបស់វាដោយស្វ័យប្រវត្តិដោយផ្អែកលើដែនអ៊ីមែលរបស់ជនរងគ្រោះ។
ឧទាហរណ៍៖
- អ្នកប្រើប្រាស់ Gmail អាចឃើញទំព័រដែលស្រដៀងនឹងអេក្រង់ចូល Google
- អ្នកប្រើប្រាស់ Yahoo អាចត្រូវបានបង្ហាញជាមួយចំណុចប្រទាក់ចូលដែលមានរចនាប័ទ្ម Yahoo
កម្រិតនៃការប្ដូរតាមបំណងនេះបង្កើនភាពជឿជាក់ និងធ្វើឱ្យការបោកប្រាស់កាន់តែគួរឱ្យជឿជាក់។ គោលដៅចុងក្រោយគឺដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបញ្ចូលព័ត៌មានសម្ងាត់ចូលរបស់ពួកគេ។
តើមានអ្វីកើតឡើងបន្ទាប់ពីអត្តសញ្ញាណប័ណ្ណត្រូវបានគេលួច
នៅពេលដែលជនរងគ្រោះដាក់ស្នើព័ត៌មានលម្អិតអំពីការចូលប្រើប្រាស់របស់ពួកគេ អត្តសញ្ញាណសម្គាល់ទាំងនោះនឹងត្រូវបានចាប់យកភ្លាមៗដោយអ្នកវាយប្រហារ។ នេះអាចនាំឱ្យមានការលួចចូលគណនីទាំងស្រុង និងហានិភ័យបន្ថែមជាបន្តបន្ទាប់។
គណនីអ៊ីមែលដែលត្រូវបានលួចចូលអាចត្រូវបានគេកេងប្រវ័ញ្ចដើម្បី៖
- ចូលប្រើសេវាកម្មដែលភ្ជាប់ដូចជាប្រព័ន្ធផ្សព្វផ្សាយសង្គម ឬធនាគារតាមអ៊ីនធឺណិត
- ធ្វើពុតជាជនរងគ្រោះដើម្បីផ្ញើសារបន្លំបន្ថែមទៀត
- លួចទិន្នន័យរសើប ឬព័ត៌មានហិរញ្ញវត្ថុ
- ចែកចាយមេរោគទៅកាន់ទំនាក់ទំនង
ដោយសារតែគណនីអ៊ីមែលច្រើនតែបម្រើជាច្រកផ្លូវទៅកាន់វេទិកាផ្សេងទៀត ការសម្របសម្រួលតែមួយអាចកើនឡើងដល់ការខូចខាតយ៉ាងទូលំទូលាយ។
ការបន្លំតាមអ៊ីនធឺណិត និងមេរោគ៖ ការគំរាមកំហែងពីរយ៉ាង
ខណៈពេលដែលការលួចព័ត៌មានសម្ងាត់គឺជាគោលដៅចម្បង យុទ្ធនាការដូចនេះក៏អាចត្រូវបានប្រើដើម្បីចែកចាយកម្មវិធីព្យាបាទផងដែរ។ អ្នកវាយប្រហារច្រើនតែបង្កប់ខ្លឹមសារដែលបង្កគ្រោះថ្នាក់នៅក្នុងអ៊ីមែលដើម្បីពង្រីកវិសាលភាពរបស់ពួកគេ។
វិធីសាស្រ្តឆ្លងមេរោគទូទៅរួមមាន៖
- ឯកសារភ្ជាប់ដូចជាឯកសារ PDF ឯកសារ Office ឬបណ្ណសារដែលបានបង្ហាប់ដែលមានការគំរាមកំហែងលាក់កំបាំង
- តំណភ្ជាប់ដែលនាំទៅកាន់គេហទំព័រដែលរងការគំរាមកំហែង ឬបោកប្រាស់ ដែលបង្កឱ្យមានការទាញយក ឬជំរុញឱ្យអ្នកប្រើប្រាស់ដំឡើងមេរោគ
- ក្នុងករណីជាច្រើន ការឆ្លងមេរោគកើតឡើងលុះត្រាតែអ្នកប្រើប្រាស់ធ្វើអន្តរកម្មជាមួយឯកសារ ឬធ្វើតាមការណែនាំដែលធ្វើឱ្យ payload ដែលមានមេរោគសកម្ម។
ការទទួលស្គាល់ និងការជៀសវាងការបោកប្រាស់
ការយល់ដឹងអំពីសញ្ញាព្រមាននៃអ៊ីមែលបន្លំគឺមានសារៈសំខាន់សម្រាប់ការបង្ការ។ សារដូចនេះច្រើនតែពឹងផ្អែកលើភាពបន្ទាន់ ពាក្យពេចន៍ទូទៅ និងតំណភ្ជាប់គួរឱ្យសង្ស័យដើម្បីរៀបចំអ្នកទទួល។
សញ្ញាសំខាន់ៗដែលត្រូវរកមើល៖
- ការអះអាងដែលមិននឹកស្មានដល់អំពីបញ្ហាគណនី ឬការធ្វើឱ្យអសកម្ម
- សំណើសុំឱ្យធ្វើសកម្មភាពឱ្យបានរហ័ស ឬក្នុងរយៈពេលកំណត់ដ៏តឹងរ៉ឹង
- តំណភ្ជាប់ដែលនាំទៅកាន់ដែនដែលមិនស្គាល់ ឬមិនត្រូវគ្នា
- អ៊ីមែលដែលមិនស្របតាមការអនុវត្តទំនាក់ទំនងផ្លូវការ
ការជៀសវាងការធ្វើអន្តរកម្មជាមួយសារបែបនេះ និងការផ្ទៀងផ្ទាត់ភាពស្របច្បាប់របស់ពួកគេតាមរយៈបណ្តាញផ្លូវការ កាត់បន្ថយហានិភ័យនៃការសម្របសម្រួលយ៉ាងច្រើន។
ការវាយតម្លៃចុងក្រោយ
យុទ្ធនាការ 'អ៊ីមែលនឹងត្រូវបានបិទដោយសារតែការអាប់ដេតដែនរបស់យើង' គឺជាឧទាហរណ៍ច្បាស់លាស់មួយអំពីរបៀបដែលការវាយប្រហារបន្លំលួចយកទំនុកចិត្ត និងភាពបន្ទាន់។ ដោយការធ្វើត្រាប់តាមសេវាកម្មស្របច្បាប់ និងទាញយកអត្ថប្រយោជន៍ពីទំព័រចូលក្លែងក្លាយដ៏គួរឱ្យជឿជាក់ អ្នកវាយប្រហារមានគោលបំណងប្រមូលព័ត៌មានសម្គាល់ និងអាចដាក់ពង្រាយការគំរាមកំហែងបន្ថែមទៀត។
ការរក្សាវិធីសាស្រ្តប្រុងប្រយ័ត្នចំពោះអ៊ីមែលដែលមិនបានស្នើសុំ ការជៀសវាងតំណភ្ជាប់គួរឱ្យសង្ស័យ និងការទទួលស្គាល់យុទ្ធសាស្ត្របន្លំបន្លំទូទៅនៅតែជាការការពារដ៏សំខាន់ប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលកំពុងវិវត្តទាំងនេះ។
System Messages
The following system messages may be associated with អ៊ីមែលនឹងត្រូវបានបិទដំណើរការដោយសារតែការបោកប្រាស់អ៊ីមែលអាប់ដេតដូមេនរបស់យើង:
Subject: ******** postmaster: Reactivate Account |
