ការ​ជូន​ដំណឹង​អំពី​ការ​ផុត​កំណត់​អ៊ីមែល​បោកប្រាស់

Phishing នៅតែជាឧបករណ៍ដ៏គ្រោះថ្នាក់បំផុតមួយនៅក្នុងឃ្លាំងអាវុធរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ហើយគេហៅថា Expiration Notification Email Scam គឺជាឧទាហរណ៍ចម្បងនៃរបៀបដែលអ្នកបោកប្រាស់ទាញយកប្រយោជន៍ពីការភ័យខ្លាច និងភាពបន្ទាន់។ សារក្លែងបន្លំទាំងនេះព្យាយាមបញ្ឆោតអ្នកទទួលឱ្យប្រគល់លិខិតសម្គាល់ការចូលរបស់ពួកគេដោយផ្សព្វផ្សាយការទាមទារមិនពិតអំពីការផុតកំណត់គណនី។

វាសំខាន់ណាស់ក្នុងការកត់សម្គាល់តាំងពីដំបូងថាអ៊ីមែលទាំងនេះមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាស្របច្បាប់ណាមួយឡើយ។ វាគឺជាការប៉ុនប៉ងព្យាបាទសុទ្ធសាធ ដើម្បីសម្របសម្រួលគណនី និងប្រមូលទិន្នន័យរសើប។

របៀបដែលគ្រោងការក្បត់ដំណើរការ

អ៊ីមែលក្លែងបន្លំជាធម្មតាមកដល់ជាមួយនឹងបន្ទាត់ប្រធានបទដែលស្រដៀងនឹង '[EMAIL_ADDRESS] ប្រអប់ទទួលការជូនដំណឹងផុតកំណត់' (ទោះបីជាមានការប្រែប្រួលក៏ដោយ)។ ខ្លឹមសារនៃសារជូនដំណឹងដល់អ្នកទទួលថាពាក្យសម្ងាត់អ៊ីមែលរបស់ពួកគេហៀបនឹងផុតកំណត់ក្នុងរយៈពេល 24 ម៉ោង។ អ្នក​ប្រើ​ត្រូវ​បាន​ប្រាប់​ថា​ពួកគេ​ត្រូវ​តែ​ធ្វើ​បច្ចុប្បន្នភាព​ព័ត៌មាន​សម្ងាត់​ចូល​របស់​ពួកគេ ឬ​ហានិភ័យ​នៃ​ការ​បិទ​គណនី​អចិន្ត្រៃយ៍ និង​ការបាត់បង់​ទិន្នន័យ។

នេះជាការពិតណាស់ ប្រឌិតទាំងស្រុង។ ភាពបន្ទាន់គឺជាយុទ្ធសាស្ត្រផ្លូវចិត្ត ដែលត្រូវបានរចនាឡើងដើម្បីធ្វើឲ្យអ្នកទទួលភ័យស្លន់ស្លោ ក្នុងការចុចប៊ូតុងដែលបង្កប់នៅក្នុងអ៊ីមែល។ ប៊ូតុងនោះមិននាំទៅដល់ទំព័រសេវាកម្មស្របច្បាប់ទេ ប៉ុន្តែជំនួសមកវិញ បញ្ជូនជនរងគ្រោះទៅកាន់គេហទំព័របន្លំដែលក្លែងបន្លំជាវិបផតថលចូលអ៊ីមែលពិតប្រាកដ។

ទិន្នន័យណាមួយដែលបានបញ្ចូលនៅទីនោះ ដូចជាឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ ឬព័ត៌មានលម្អិតផ្សេងទៀតត្រូវបានប្រមូលដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតសម្រាប់ការប្រើប្រាស់ប្រកបដោយចេតនាអាក្រក់។

តើមានអ្វីកើតឡើងប្រសិនបើជនរងគ្រោះយកនុយ

នៅពេលដែលព័ត៌មានសម្ងាត់នៃការចូលត្រូវបានលួច ហានិភ័យនឹងលើសពីគណនីដែលត្រូវបានសម្របសម្រួលតែមួយ។ អ៊ីមែលដែលគេលួចអាចត្រូវប្រើជាក្តារបន្ទះសម្រាប់ការកេងប្រវ័ញ្ចកាន់តែទូលំទូលាយ។ ឧក្រិដ្ឋជនអាចប្រើគណនីលួចទៅ៖

• ចូលប្រើវេទិកាដែលបានភ្ជាប់ដូចជាប្រព័ន្ធផ្សព្វផ្សាយសង្គម ធនាគារអនឡាញ ឬវិបផតថលពាណិជ្ជកម្មអេឡិចត្រូនិច។
• រីករាលដាលមេរោគឆ្លងតាមបណ្តាញសាជីវកម្ម រួមទាំង ransomware និង trojan ។
• កេងប្រវ័ញ្ចគណនីដែលទាក់ទងនឹងហិរញ្ញវត្ថុ ដើម្បីអនុញ្ញាតការទូទាត់ និងការទិញក្លែងបន្លំ។

អាក្រក់ជាងនេះទៅទៀត អ្នកវាយប្រហារអាចក្លែងបន្លំម្ចាស់គណនីដើម្បីបោកប្រាស់ទំនាក់ទំនងរបស់ពួកគេ ស្នើសុំប្រាក់ ចែកចាយការឆបោកបន្ថែម ឬផ្សព្វផ្សាយមេរោគតាមរយៈឯកសារភ្ជាប់ និងតំណភ្ជាប់ដែលមានគំនិតអាក្រក់។ អត្តសញ្ញាណ​ដែល​ត្រូវ​បាន​គេ​លួច​ក៏​អាច​ត្រូវ​បាន​ប្រើ​ដើម្បី​ស្នើ​សុំ​កម្ចី​ឬ​បង្ក​ឱ្យ​ខូច​កេរ្តិ៍ឈ្មោះ​បន្ថែម​ទៀត។

គ្រោះថ្នាក់កាន់តែទូលំទូលាយនៃយុទ្ធនាការសារឥតបានការ

ការជូនដំណឹងអំពីការផុតកំណត់នៃការឆបោកតាមអ៊ីមែលគឺជាវ៉ារ្យ៉ង់តែមួយគត់នៅក្នុងទិដ្ឋភាពធំជាងនៃប្រតិបត្តិការសារឥតបានការ។ យុទ្ធនាការបែបនេះត្រូវបានប្រើប្រាស់ជាញឹកញាប់មិនត្រឹមតែសម្រាប់ការបន្លំប៉ុណ្ណោះទេ ប៉ុន្តែក៏សម្រាប់ការចែកចាយប្រភេទផ្សេងគ្នានៃការក្លែងបន្លំផងដែរ ដូចជាការបោកប្រាស់សងប្រាក់វិញ ការបោកប្រាស់ជំនួយបច្ចេកទេស គម្រោងថ្លៃសេវាជាមុន ការទារសំណងផ្លូវភេទ និងច្រើនទៀត។

សារឥតបានការក៏ជាបណ្តាញចែកចាយដ៏ធំមួយសម្រាប់មេរោគផងដែរ។ ឯកសារគ្រោះថ្នាក់អាចត្រូវបានភ្ជាប់ដោយផ្ទាល់ទៅអ៊ីមែលបោកប្រាស់ ឬរួមបញ្ចូលជាតំណភ្ជាប់។ ឯកសារទាំងនេះអាចមកជាទម្រង់ជាច្រើន រួមមានៈ

• ឯកសារដូចជា Microsoft Office, OneNote ឬឯកសារ PDF ។
• អាចប្រតិបត្តិបាន (EXE, RUN), បណ្ណសារ (ZIP, RAR) ឬស្គ្រីប (JavaScript)។

ការបើកឯកសារទាំងនេះជាញឹកញាប់ចាប់ផ្តើមខ្សែសង្វាក់ការឆ្លង។ ទម្រង់ខ្លះទាមទារជំហានបន្ថែម ដូចជាការបើកម៉ាក្រូនៅក្នុងឯកសារ Office ឬចុចលើវត្ថុដែលបានបង្កប់ក្នុងឯកសារ OneNote។ នៅពេលដែលបានបង្កឡើង មេរោគបានជ្រៀតចូលទៅក្នុងប្រព័ន្ធ ហើយអាចបណ្តាលឱ្យមានផលវិបាកយ៉ាងធ្ងន់ធ្ងរ។

ការការពារខ្លួនអ្នកពីការលួចបន្លំ

ដោយគិតពីរបៀបដែលការបញ្ចុះបញ្ចូលសារបែបនេះអាចលេចឡើង ការប្រុងប្រយ័ត្នគឺជាការការពារដ៏មានប្រសិទ្ធភាពបំផុត។ អ្នកប្រើប្រាស់គួរតែពិនិត្យដោយប្រុងប្រយ័ត្ននូវការជូនដំណឹងដែលមិននឹកស្មានដល់ដែលទាមទារឱ្យមានសកម្មភាពជាបន្ទាន់ ជាពិសេសការគំរាមកំហែងបិទគណនី ឬការបាត់បង់ទិន្នន័យ។

ប្រសិនបើព័ត៌មានសម្ងាត់នៃការចូលត្រូវបានបង្ហាញរួចហើយ ការគ្រប់គ្រងការខូចខាតភ្លាមៗគឺចាំបាច់ណាស់។ ជនរងគ្រោះគួរ៖

• ផ្លាស់ប្តូរពាក្យសម្ងាត់សម្រាប់គណនីដែលមានសក្តានុពលទាំងអស់។
• ទាក់ទងបណ្តាញជំនួយផ្លូវការនៃសេវាកម្មដែលរងផលប៉ះពាល់។
• សកម្មភាពរហ័សអាចកំណត់ការធ្លាក់ចេញ និងការពារការបំពានបន្ថែមទៀតនៃគណនីដែលត្រូវបានសម្របសម្រួល។

គំនិតចុងក្រោយ

ការ​ឆបោក​តាម​អ៊ីមែល​ការ​ជូន​ដំណឹង​ផុត​កំណត់​បង្ហាញ​ពី​របៀប​ដែល​សារ​ក្លែងក្លាយ​គ្រោះថ្នាក់​អាច​មាន​នៅ​ពេល​ដែល​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​ជំរុញ​ភាព​បន្ទាន់។ ជនរងគ្រោះដែលធ្លាក់ខ្លួនអាចនាំឱ្យមានការលួចអត្តសញ្ញាណ ការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ ការឆ្លងមេរោគ និងការរំលោភលើឯកជនភាព។ ដោយសារសារមិនត្រូវបានភ្ជាប់ជាមួយអ្នកផ្តល់សេវាពិតប្រាកដណាមួយ វិធីសាស្រ្តដែលមានសុវត្ថិភាពបំផុតគឺត្រូវចាត់ទុកពួកគេថាជាអ្វី — សារឥតបានការព្យាបាទ។

ការរក្សាការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល សារឯកជន និងការទំនាក់ទំនង SMS នៅតែជាទម្លាប់ដ៏សំខាន់បំផុតមួយក្នុងការរក្សាសុវត្ថិភាពតាមអ៊ីនធឺណិត។