អត្ថប្រយោជន៍បុគ្គលិក/ប្រាក់បៀវត្សរ៍អាប់ដេត អ៊ីម៉ែលបោកប្រាស់
ការប្រុងប្រយ័ត្នគឺចាំបាច់សម្រាប់ការការពារព័ត៌មានផ្ទាល់ខ្លួន និងវិជ្ជាជីវៈ។ អ្នកក្លែងបន្លំកំពុងបង្កើតថ្មីឥតឈប់ឈរ ដើម្បីទាញយកការជឿទុកចិត្ត ជាពិសេសតាមរយៈការបោកប្រាស់ដែលធ្វើត្រាប់តាមអង្គការ ឬដំណើរការស្របច្បាប់។ គ្រោងការណ៍មួយបែបនេះ អត្ថប្រយោជន៍របស់និយោជិត/ប្រាក់បៀវត្សរ៍បោកប្រាស់តាមអ៊ីមែល បង្ហាញពីសារៈសំខាន់នៃការកំណត់អត្តសញ្ញាណ និងជៀសវាងការគំរាមកំហែងតាមអ៊ីនធឺណិត។ ការយល់ដឹងពីរបៀបដែលការឆបោកនេះដំណើរការអាចជួយអ្នកប្រើប្រាស់ការពារទិន្នន័យ និងវត្តមានឌីជីថលរបស់ពួកគេ។
តារាងមាតិកា
ធម្មជាតិបោកបញ្ឆោតនៃអត្ថប្រយោជន៍និយោជិក / ប្រាក់បៀវត្សរ៍អាប់ដេតអ៊ីមែល
ការឆបោកបោកបញ្ឆោតនេះត្រូវបានរចនាឡើងដើម្បីបង្ហាញជាអ៊ីមែលធ្វើបច្ចុប្បន្នភាពប្រាក់ឈ្នួលបន្ទាន់ និងស្របច្បាប់។ ជាធម្មតា វាណែនាំអ្នកទទួលឱ្យពិនិត្យ និងចុះហត្ថលេខាលើឯកសារសំខាន់មួយ ដោយកំណត់ថ្ងៃផុតកំណត់ត្រឹមតែប្រាំថ្ងៃដើម្បីបង្កើតអារម្មណ៍បន្ទាន់។ យុទ្ធសាស្ត្រទាំងនេះគំរាមកំហែងដល់ការភ័យខ្លាចរបស់និយោជិតក្នុងការបាត់ព័ត៌មានថ្មីៗដែលទាក់ទងនឹងអត្ថប្រយោជន៍ ឬបញ្ជីប្រាក់ខែ ដោយបង្ខំពួកគេឱ្យចុចលើតំណ 'ឯកសារចូលប្រើ' ដែលបានផ្តល់ឱ្យដោយមិនគិតពីភាពត្រឹមត្រូវរបស់វា។
នៅពេលដែលបានចូលប្រើ តំណបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់ទំព័រចូលក្លែងក្លាយ ដែលធ្វើត្រាប់តាមចំណុចប្រទាក់របស់ Office 365 ដែលជាវេទិកាដែលប្រើយ៉ាងទូលំទូលាយនៅក្នុងបរិយាកាសវិជ្ជាជីវៈ។ ទំព័រក្លែងក្លាយនេះស្នើសុំអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់ ដោយក្លែងបន្លំធានាអ្នកប្រើប្រាស់ថាព័ត៌មានសម្ងាត់របស់ពួកគេនឹងមិនត្រូវបានចែករំលែកឡើយ។ រាល់ព័ត៌មានដែលបានបញ្ចូលត្រូវបានផ្ញើដោយផ្ទាល់ទៅកាន់អ្នកបោកប្រាស់ ដោយផ្តល់ឱ្យពួកគេចូលប្រើគណនីរសើប។
ហានិភ័យនៃការធ្លាក់ចុះសម្រាប់យុទ្ធសាស្ត្រនេះ។
ផលវិបាកនៃការចែករំលែកព័ត៌មានលំអិតនៃការចូលជាមួយអ្នកបោកប្រាស់ លាតសន្ធឹងលើសពីការបំពានដំបូង។ ជាមួយនឹងការចូលទៅកាន់គណនីអ៊ីមែលរបស់ជនរងគ្រោះ អ្នកបោកប្រាស់អាច៖
- ប្រមូលទិន្នន័យបន្ថែម ៖ ប្រើគណនីដែលត្រូវបានសម្របសម្រួលដើម្បីទទួលបានព័ត៌មានផ្ទាល់ខ្លួន ហិរញ្ញវត្ថុ ឬទាក់ទងនឹងអាជីវកម្ម។
- ចូលប្រើគណនីដែលបានភ្ជាប់ ៖ ប្រសិនបើព័ត៌មានអត្តសញ្ញាណដូចគ្នាត្រូវបានប្រើនៅកន្លែងផ្សេង អ្នកបោកប្រាស់អាចជ្រៀតចូលគណនីធនាគារ ទម្រង់ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ឬប្រព័ន្ធវិជ្ជាជីវៈ។
- ផ្សព្វផ្សាយខ្លឹមសារមិនមានសុវត្ថិភាព ៖ គណនីដែលត្រូវបានសម្របសម្រួលជាញឹកញាប់ត្រូវបានប្រើដើម្បីផ្ញើអ៊ីមែលបន្លំ ឬចែកចាយឯកសារដែលបង្កគ្រោះថ្នាក់ដល់ទំនាក់ទំនងរបស់ជនរងគ្រោះ។
- លក់ព័ត៌មានដែលប្រមូលបាន ៖ ទិន្នន័យដែលប្រមូលបានតាមរយៈការបោកប្រាស់បែបនេះអាចបញ្ចប់នៅលើគេហទំព័រងងឹត ដែលវាអាចត្រូវបានទិញសម្រាប់សកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀត។
ហានិភ័យទាំងនេះគូសបញ្ជាក់អំពីសារៈសំខាន់នៃការជៀសវាងពាក្យសម្ងាត់ម្តងហើយម្តងទៀតនៅទូទាំងគណនី និងការទទួលស្គាល់ទម្រង់អ៊ីមែលគួរឱ្យសង្ស័យ។
ការស្វែងរក និងជៀសវាងការលួចបន្លំអ៊ីម៉ែល
ល្បិចបន្លំដូចជា Employee Benefit/Payroll Update email scam ពឹងផ្អែកខ្លាំងលើកំហុសអ្នកប្រើប្រាស់។ ខណៈពេលដែលអ៊ីមែលទាំងនេះច្រើនតែមើលទៅមានលក្ខណៈវិជ្ជាជីវៈ ទង់ក្រហមជាច្រើនអាចជួយអ្នកប្រើប្រាស់កំណត់អត្តសញ្ញាណពួកវា៖
- ភាពបន្ទាន់ដែលមិននឹកស្មានដល់៖ ការអាប់ដេតប្រាក់បៀវត្សរ៍ស្របច្បាប់កម្រកំណត់ពេលវេលាកំណត់សម្រាប់សកម្មភាព។
- ការសួរសុខទុក្ខទូទៅ៖ ឃ្លាដូចជា "អ្នកប្រើប្រាស់ជាទីគោរព" ជំនួសឱ្យការនិយាយទៅកាន់អ្នកទទួលតាមឈ្មោះគឺជារឿងធម្មតានៅក្នុងការប៉ុនប៉ងបន្លំ។
- តំណភ្ជាប់គួរឱ្យសង្ស័យ៖ ការដាក់លើតំណ (ដោយមិនចាំបាច់ចុច) ជារឿយៗបង្ហាញ URL ដែលមិនផ្គូផ្គងនឹងដែនរបស់អង្គការដែលបានអះអាង។
- កំហុសវេយ្យាករណ៍៖ ជាធម្មតា ស្ថាប័នជំនាញជៀសវាងការវាយអក្សរ និងឃ្លាឆ្គងនៅក្នុងការទំនាក់ទំនងផ្លូវការ។
ដើម្បីជៀសវាងការបោកបញ្ឆោត អ្នកប្រើប្រាស់គួរតែផ្ទៀងផ្ទាត់អាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើ ទាក់ទងនាយកដ្ឋានបើកប្រាក់បៀវត្សរ៍របស់ពួកគេដោយផ្ទាល់សម្រាប់ការបំភ្លឺ និងជៀសវាងការប្រាស្រ័យទាក់ទងជាមួយអ៊ីមែលដែលមិនបានស្នើសុំ។
លើសពីការបន្លំ៖ ហានិភ័យបន្ថែមនៃអ៊ីមែលក្លែងក្លាយ
ខណៈពេលដែលអ៊ីមែលបន្លំមានគោលបំណងជាចម្បងក្នុងការលួចព័ត៌មានសម្ងាត់ ពួកគេក៏អាចត្រូវបានប្រើដើម្បីចែកចាយកម្មវិធីដែលបង្កគ្រោះថ្នាក់ផងដែរ។ ការចុចលើតំណភ្ជាប់ដែលមិនមានសុវត្ថិភាព ឬទាញយកឯកសារភ្ជាប់ដែលមានមេរោគអាចបណ្តាលឱ្យមានការដំឡើងកម្មវិធីដែលគ្មានការអនុញ្ញាត។ ការដំឡើងទាំងនេះអាចតាមដានសកម្មភាព លួចព័ត៌មានបន្ថែម ឬសម្របសម្រួលឧបករណ៍ទាំងអស់គ្នា។ សូម្បីតែសកម្មភាពដែលហាក់ដូចជាគ្មានគ្រោះថ្នាក់ ដូចជាការចូលទៅកាន់គេហទំព័រដែលមិនធ្លាប់ស្គាល់ អាចបង្ហាញអ្នកប្រើប្រាស់ឱ្យមានការគំរាមកំហែងបន្ថែមទៀត។
វិធានការការពារសម្រាប់ការរុករកប្រកបដោយសុវត្ថិភាព
ការការពារប្រឆាំងនឹងល្បិចបោកបញ្ឆោតពាក់ព័ន្ធនឹងការរួមបញ្ចូលគ្នានៃឧបករណ៍បច្ចេកវិទ្យា និងការយល់ដឹងរបស់អ្នកប្រើប្រាស់៖
- បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA)៖ ការបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែម ធានាថាសូម្បីតែព័ត៌មានសម្ងាត់ដែលត្រូវបានលួចក៏មិនអាចប្រើដោយគ្មានការផ្ទៀងផ្ទាត់បន្ថែមដែរ។
- ប្រើពាក្យសម្ងាត់តែមួយគត់៖ ការប្រើប្រាស់អ្នកគ្រប់គ្រងពាក្យសម្ងាត់អាចជួយបង្កើត និងរក្សាទុកព័ត៌មានសម្ងាត់ដែលមានសុវត្ថិភាព និងខុសៗគ្នា។
- រក្សាបច្ចុប្បន្នភាពកម្មវិធី៖ ការធ្វើបច្ចុប្បន្នភាពជាប្រចាំធានាថាភាពងាយរងគ្រោះត្រូវបានជួសជុល កាត់បន្ថយហានិភ័យនៃការកេងប្រវ័ញ្ច។
- រាយការណ៍អ៊ីមែលដែលគួរឱ្យសង្ស័យ៖ ជូនដំណឹងដល់ផ្នែក IT ឬអ្នកផ្តល់អ៊ីមែលរបស់អ្នកអំពីការប៉ុនប៉ងបន្លំដែលអាចកើតមានដើម្បីការពារការវាយប្រហារនាពេលអនាគត។
សេចក្តីសន្និដ្ឋាន៖ រក្សាការប្រុងប្រយ័ត្ន និងផ្តល់ព័ត៌មាន
ការបោកប្រាស់តាមអ៊ីមែលរបស់បុគ្គលិក/ប្រាក់បៀវត្សរ៍ធ្វើឱ្យទាន់សម័យរំឭកយើងអំពីលក្ខណៈវិវត្តនៃការគំរាមកំហែងតាមអ៊ីនធឺណិត។ តាមរយៈការយល់ដឹងពីសញ្ញានៃការប៉ុនប៉ងបន្លំ និងការទទួលយកវិធានការបង្ការ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យ និងការពារទិន្នន័យផ្ទាល់ខ្លួន និងវិជ្ជាជីវៈរបស់ពួកគេ។ ការរក្សាការជូនដំណឹង ការសង្ស័យចំពោះអ៊ីមែលដែលមិនបានស្នើសុំ និងសកម្មអំពីការអនុវត្តសុវត្ថិភាពគឺជាយុទ្ធសាស្ត្រសំខាន់សម្រាប់រុករកទិដ្ឋភាពឌីជីថលនាពេលបច្ចុប្បន្ននេះដោយសុវត្ថិភាព។
