'ការជូនដំណឹងផុតកំណត់' អ៊ីម៉ែលបោកប្រាស់

បន្ទាប់ពីការពិនិត្យយ៉ាងហ្មត់ចត់លើអ៊ីមែល 'ការជូនដំណឹងផុតកំណត់' អ្នកជំនាញសុវត្ថិភាពព័ត៌មានបានកំណត់អត្តសញ្ញាណពួកវាជាធាតុផ្សំនៃយុទ្ធសាស្ត្របន្លំមួយ។ ការប្រាស្រ័យទាក់ទងតាមអ៊ីមែលបោកបញ្ឆោតនេះ ក្លែងបន្លំជូនដំណឹងដល់អ្នកទទួលថាគណនីអ៊ីមែលរបស់ពួកគេជិតផុតកំណត់ហើយ ដោយកំណត់ថ្ងៃផុតកំណត់ដែលបានអះអាងថា 48 ម៉ោងសម្រាប់សកម្មភាព។

ចេតនាជាមូលដ្ឋាននៃអ៊ីមែលក្លែងបន្លំគឺដើម្បីរៀបចំអ្នកទទួលឱ្យធ្វើសកម្មភាពដោយចុចលើតំណ ឬប៊ូតុងដែលបានផ្តល់។ ទោះជាយ៉ាងណាក៏ដោយ សកម្មភាពនេះនាំអ្នកទទួលទៅកាន់គេហទំព័របន្លំដែលបានរៀបចំយ៉ាងប្រុងប្រយ័ត្ន ដែលរចនាឡើងដោយមានចេតនាមិនមានសុវត្ថិភាពដើម្បីធ្វើត្រាប់តាមទំព័រចូលស្របច្បាប់របស់អ្នកផ្តល់សេវាអ៊ីមែលរបស់ពួកគេ។

គ្រោងការណ៍ដូចជា 'ការជូនដំណឹងផុតកំណត់' អ៊ីមែលអាចនាំឱ្យមានផលវិបាកធ្ងន់ធ្ងរ

អ៊ីមែលសារឥតបានការនេះបង្ហាញពីសារដ៏អាក្រក់ ដោយព្រមានអ្នកទទួលថាគណនីរបស់ពួកគេជិតដល់ទីបញ្ចប់នៃការបញ្ចប់ ដោយមានពេលវេលាកំណត់រយៈពេល 48 ម៉ោងសម្រាប់ការបន្តឡើងវិញ ដើម្បីជៀសវាងការរំខានដល់អ៊ីមែល និងសេវាកម្មដែលពាក់ព័ន្ធរបស់ពួកគេ។ អ៊ីមែលក្លែងបន្លំសង្កត់ធ្ងន់លើផលវិបាកនៃការបាត់កាលបរិច្ឆេទកំណត់នេះ ដែលរួមមានគណនីដែលចូលក្នុង 'រយៈពេលនៃការប្រោសលោះ' និងការបញ្ឈប់មុខងាររបស់ប្រអប់សំបុត្រជាយថាហេតុ។

វាគួរតែច្បាស់ថា អ៊ីមែលទាំងនេះមានការក្លែងបន្លំយ៉ាងច្បាស់លាស់ និងមិនមានទំនាក់ទំនងជាមួយអ្នកផ្តល់សេវាស្របច្បាប់ ឬអង្គភាពល្បីឈ្មោះណាមួយឡើយ។ ផ្ទុយទៅវិញ ពួកគេធ្វើជាគំរូចម្បងនៃការប៉ុនប៉ងបន្លំដែលបង្កើតឡើងក្នុងគោលបំណងដើម្បីបញ្ឆោតអ្នកទទួល។

លក្ខណៈបោកបញ្ឆោតនៃអ៊ីមែលនេះកាន់តែបង្ហាញឱ្យឃើញកាន់តែច្បាស់ ដោយសារវាផ្សព្វផ្សាយគេហទំព័របន្លំមួយដែលត្រូវបានក្លែងបន្លំយ៉ាងប៉ិនប្រសប់ដើម្បីធ្វើត្រាប់តាមទំព័រចូលអ៊ីមែលពិតប្រាកដរបស់អ្នកទទួល។ គោលបំណងនៃគេហទំព័រក្លែងក្លាយនេះគឺដើម្បីចាប់យកដោយលួចលាក់ និងកត់ត្រាព័ត៌មានសម្ងាត់ចូលណាមួយដែលបានបញ្ចូលដោយជនរងគ្រោះដែលមិនសង្ស័យ។ បន្ទាប់មក អត្តសញ្ញាណប័ណ្ណដែលប្រមូលបានទាំងនេះត្រូវបានកេងប្រវ័ញ្ចដោយទុច្ចរិតដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដើម្បីទទួលបានសិទ្ធិចូលប្រើគណនីដែលត្រូវបានសម្របសម្រួលដោយគ្មានការអនុញ្ញាត។

ផលប៉ះពាល់នៃយុទ្ធសាស្ត្រអ៊ីមែលបែបនេះអាចពង្រីកបន្ថែមទៀត។ នៅពេលដែលជនល្មើសលួចចូលគណនីអ៊ីមែល ពួកគេទទួលបានព័ត៌មានផ្ទាល់ខ្លួនជាច្រើន រួមទាំងប្រព័ន្ធផ្សព្វផ្សាយសង្គម វេទិកាផ្ញើសារ និងទំនាក់ទំនងអ៊ីមែល។ ការចូលប្រើនេះអាចអនុញ្ញាតឱ្យពួកគេប្រព្រឹត្តការក្លែងបន្លំទម្រង់ផ្សេងៗ រួមទាំងការស្នើសុំប្រាក់កម្ចី ឬការបរិច្ចាគពីទំនាក់ទំនង ការផ្សព្វផ្សាយយុទ្ធសាស្ត្រ និងការផ្សព្វផ្សាយមេរោគតាមរយៈការចែករំលែកឯកសារ ឬតំណភ្ជាប់ដែលមិនមានសុវត្ថិភាព។

លើសពីនេះទៀត នៅពេលដែលគណនីហិរញ្ញវត្ថុត្រូវបានសម្របសម្រួល ដូចជាធនាគារអនឡាញ សេវាផ្ទេរប្រាក់ វេទិកាពាណិជ្ជកម្មអេឡិចត្រូនិក និងកាបូបឌីជីថល ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចកេងប្រវ័ញ្ចពួកគេសម្រាប់ប្រតិបត្តិការក្លែងបន្លំ និងការទិញតាមអ៊ីនធឺណិតដោយគ្មានការអនុញ្ញាត។ នេះមិនត្រឹមតែបង្កហានិភ័យផ្នែកហិរញ្ញវត្ថុដល់ជនរងគ្រោះប៉ុណ្ណោះទេ ប៉ុន្តែវាក៏អាចនាំឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុយ៉ាងទូលំទូលាយ និងការឈឺក្បាលផ្នែកច្បាប់ និងរដ្ឋបាលយ៉ាងច្រើនផងដែរ។

យកចិត្តទុកដាក់ចំពោះទង់ក្រហមទូទៅដែលទាក់ទងនឹងអ៊ីមែលក្លែងបន្លំ

អ៊ីមែលក្លែងបន្លំអាចបញ្ឆោតបាន ប៉ុន្តែមានទង់ក្រហមធម្មតាដែលអាចជួយអ្នកកំណត់អត្តសញ្ញាណពួកវា និងការពារខ្លួនអ្នកពីការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះប្រភេទផ្សេងៗនៃយុទ្ធសាស្ត្រលើអ៊ីនធឺណិត។ នេះគឺជាទង់ក្រហមដែលពេញនិយមបំផុតមួយចំនួនដែលទាក់ទងនឹងអ៊ីមែលទាំងនេះ៖

• ការស្វាគមន៍ទូទៅ ៖ អ៊ីមែលក្លែងបន្លំច្រើនតែចាប់ផ្តើមដោយការស្វាគមន៍ទូទៅដូចជា 'អតិថិជនជាទីគោរព' ឬ 'សួស្តីអ្នកប្រើប្រាស់' ជាជាងដាក់ស្លាកអ្នកតាមឈ្មោះ។ ស្ថាប័នស្របច្បាប់ជាធម្មតាប្រើឈ្មោះរបស់អ្នកនៅក្នុងការទំនាក់ទំនងរបស់ពួកគេ។
• អក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍មិនល្អ ៖ អ៊ីមែលក្លែងបន្លំជាច្រើនមានកំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍។ ស្ថាប័នស្របច្បាប់ជាធម្មតា អានអ៊ីមែលរបស់ពួកគេដោយប្រុងប្រយ័ត្ន។
• អ៊ីមែលដែលមិនបានស្នើសុំ ៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលពីអ្នកផ្ញើដែលអ្នកមិនរំពឹងថានឹងបានឮពី ឬមិនបានចាប់ផ្តើមទំនាក់ទំនង។ ប្រសិនបើអ្នកមិនបានចុះឈ្មោះសម្រាប់ការទំនាក់ទំនងពីប្រភពជាក់លាក់ណាមួយទេ វាទំនងជាគ្រោងការណ៍មួយ។
• ភាសាបន្ទាន់ ឬគំរាមកំហែង ៖ អ្នកបោកប្រាស់តែងតែប្រើភាពបន្ទាន់ ឬការគំរាមកំហែងដើម្បីដាក់សម្ពាធអ្នកទទួលឱ្យចាត់វិធានការភ្លាមៗ។ ពួកគេ​អាច​អះអាង​ថា​គណនី​របស់​អ្នក​នឹង​ត្រូវ​បាន​បិទ ឬ​នឹង​មាន​វិធានការ​ផ្លូវ​ច្បាប់​ប្រសិន​បើ​អ្នក​មិន​គោរព​តាម។ អង្គការស្របច្បាប់កម្រប្រើយុទ្ធសាស្ត្របែបនេះណាស់។
• ល្អពេកដើម្បីក្លាយជាការផ្តល់ជូនពិត ៖ ប្រសិនបើអ៊ីមែលសន្យាអ្នកនូវរង្វាន់ហិរញ្ញវត្ថុខ្ពស់ខុសពីធម្មតា រង្វាន់ ឬការផ្តល់ជូនដែលហាក់ដូចជាល្អពេកមិនពិត វាទំនងជាការក្លែងបន្លំ។ សូម​ចងចាំ​សុភាសិត​ចាស់​ដែល​ថា 'បើ​វា​ស្តាប់​ទៅ​ល្អ​ពេក​ដើម្បី​ក្លាយ​ជា​ការ​ពិត នោះ​ប្រហែល​ជា​ហើយ'។
• តំណភ្ជាប់គួរឱ្យសង្ស័យ ៖ ដាក់ទស្សន៍ទ្រនិចកណ្ដុររបស់អ្នកលើតំណភ្ជាប់ណាមួយនៅក្នុងអ៊ីមែលដោយមិនចុចលើពួកវា។ អ្នកក្លែងបន្លំអាចក្លែងបន្លំតំណភ្ជាប់ដែលមិនមានសុវត្ថិភាពថាជាតំណភ្ជាប់ស្របច្បាប់។ ពិនិត្យ URL ដើម្បីប្រាកដថាវាត្រូវគ្នានឹងគេហទំព័រផ្លូវការរបស់ស្ថាប័ន។
• សំណើសុំព័ត៌មានផ្ទាល់ខ្លួន ឬហិរញ្ញវត្ថុ ៖ ត្រូវប្រុងប្រយ័ត្នចំពោះអ៊ីមែលដែលស្នើសុំព័ត៌មានរសើបដូចជា ពាក្យសម្ងាត់ លេខសន្តិសុខសង្គម លិខិតសម្គាល់ចូល ឬព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន។ អង្គការពិតប្រាកដនឹងមិនស្នើសុំព័ត៌មាននេះតាមរយៈអ៊ីមែលទេ។
• ឯកសារភ្ជាប់ពីប្រភពមិនស្គាល់ ៖ កុំបើកឯកសារភ្ជាប់ ឬទាញយកឯកសារពីប្រភពមិនស្គាល់ ឬមិនបានរំពឹងទុក។ ឯកសារភ្ជាប់ដែលមិនមានសុវត្ថិភាពអាចមានមេរោគ ឬមេរោគ។
• គ្មានព័ត៌មានទំនាក់ទំនង ៖ អង្គការស្របច្បាប់ជាធម្មតាផ្តល់ព័ត៌មានទំនាក់ទំនង រួមទាំងអាសយដ្ឋានរូបវន្ត និងព័ត៌មានលម្អិតអំពីជំនួយអតិថិជន។ កង្វះព័ត៌មានបែបនេះគឺជាទង់ក្រហម។

ប្រសិនបើអ្នកជួបប្រទះនូវទង់ក្រហមទាំងនេះនៅក្នុងអ៊ីមែល វាជាការល្អបំផុតក្នុងការអនុវត្តការប្រុងប្រយ័ត្ន។ កុំចុចលើតំណភ្ជាប់គួរឱ្យសង្ស័យ ផ្តល់ព័ត៌មានផ្ទាល់ខ្លួន ឬទាញយកឯកសារភ្ជាប់ លុះត្រាតែអ្នកអាចពិនិត្យមើលភាពស្របច្បាប់របស់អ្នកផ្ញើ និងខ្លឹមសារនោះ។ ប្រសិនបើអ្នកមិនប្រាកដអំពីភាពត្រឹមត្រូវនៃអ៊ីមែលទេ សូមទាក់ទងស្ថាប័ន ឬអ្នកផ្ញើតាមរយៈបណ្តាញផ្លូវការ ដើម្បីបញ្ជាក់ពីភាពស្របច្បាប់របស់វា។ ការរក្សាការប្រុងប្រយ័ត្ន និងមន្ទិលសង្ស័យអាចជួយអ្នកឱ្យជៀសផុតពីការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃឧបាយកល និងការប៉ុនប៉ងបន្លំ។