ការបោកប្រាស់អ៊ីមែលអាប់ដេតប្រព័ន្ធបរាជ័យ
អ៊ីមែលដែលមិននឹកស្មានដល់ដែលអះអាងថាមានអ្វីមួយ "ខុស" ជាមួយគណនីរបស់អ្នកសមនឹងទទួលបានការត្រួតពិនិត្យបន្ថែម។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតពឹងផ្អែកយ៉ាងខ្លាំងទៅលើការភ្ញាក់ផ្អើល ភាពបន្ទាន់ និងការភ័យខ្លាចដើម្បីរៀបចំអ្នកទទួលឱ្យធ្វើសកម្មភាពដោយមិនគិត។ ការបោកប្រាស់អ៊ីមែលដែលហៅថា "ការអាប់ដេតប្រព័ន្ធបរាជ័យ" គឺជាឧទាហរណ៍ដ៏ល្អមួយអំពីរបៀបដែលសារបញ្ចុះបញ្ចូល ដែលមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយ ត្រូវបានប្រើដើម្បីលួចព័ត៌មានរសើប។
តារាងមាតិកា
តើការបោកប្រាស់តាមអ៊ីមែល 'ការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធបរាជ័យ' ជាអ្វី?
ការឆបោកនេះវិលជុំវិញអ៊ីមែលបោកប្រាស់ដែលធ្វើពុតជាការជូនដំណឹងផ្លូវការពីអ្នកផ្តល់សេវាអ៊ីមែល។ ជាធម្មតាសារនេះអះអាងថាការអាប់ដេតប្រព័ន្ធបានបរាជ័យ ដែលបណ្តាលឱ្យគណនីអ៊ីមែលរបស់អ្នកទទួលត្រូវបានរារាំងជាបណ្តោះអាសន្ន។
ដើម្បីដោះស្រាយបញ្ហាប្រឌិតនេះ អ៊ីមែលជំរុញឱ្យអ្នកទទួលចុចលើតំណ 'បញ្ជាក់' ឬ 'ស្ដារការចូលប្រើឡើងវិញ'។ តាមពិតទៅ សារទាំងនេះគឺជាផ្នែកមួយនៃយុទ្ធនាការបន្លំ (phishing) ដែលត្រូវបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានផ្ទាល់ខ្លួន។ អ៊ីមែលបែបនេះគួរតែត្រូវបានមិនអើពើ និងលុបចោល។
ករណីបុរាណនៃការក្លែងបន្លំ និងសម្ពាធ
អ៊ីមែលបោកប្រាស់ត្រូវបានបង្កើតឡើងដើម្បីមើលទៅដូចជាការជូនដំណឹងអំពីសេវាកម្មធម្មតា។ ពួកគេច្រើនតែប្រើប្រាស់ខុសនូវម៉ាកយីហោ ឡូហ្គោ និងទម្រង់ដើម្បីធ្វើពុតជាវេទិកាអ៊ីមែលល្បី។ ពាក្យពេចន៍របស់ពួកគេសង្កត់ធ្ងន់លើភាពបន្ទាន់ ដោយព្រមានថាគណនីនឹងនៅតែត្រូវបានរារាំង លុះត្រាតែមានសកម្មភាពភ្លាមៗ។
សម្ពាធផ្លូវចិត្តនេះគឺជាចេតនា។ តាមរយៈការបង្កើតអារម្មណ៍ភ័យស្លន់ស្លោ អ្នកបោកប្រាស់បង្កើនលទ្ធភាពដែលអ្នកទទួលនឹងចុចមុនពេលផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃសារ។
តើមានអ្វីកើតឡើងបន្ទាប់ពីចុចលើតំណភ្ជាប់?
តំណភ្ជាប់ដែលបានបង្កប់ជាធម្មតានាំទៅរកគេហទំព័រក្លែងក្លាយដែលបង្កើតឡើងដើម្បីស្រដៀងនឹងទំព័រចូលអ៊ីមែលពិតប្រាកដ។ គេហទំព័រទាំងនេះអាចធ្វើត្រាប់តាមរូបរាងរបស់សេវាកម្មពេញនិយមដូចជា Gmail, Yahoo Mail, វិបផតថលអ៊ីមែល ឬអ្នកផ្តល់សេវាផ្សេងទៀត។
ព័ត៌មានណាមួយដែលបានបញ្ចូលនៅលើទំព័រទាំងនេះ ជាពិសេសឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ ត្រូវបានផ្ញើដោយផ្ទាល់ទៅកាន់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ មុខងារចម្បងរបស់គេហទំព័រគឺចាប់យកព័ត៌មានសម្គាល់។
ហេតុអ្វីបានជាព័ត៌មានសម្ងាត់អ៊ីមែលដែលត្រូវបានគេលួចមានគ្រោះថ្នាក់ខ្លាំងម្ល៉េះ
ការចូលប្រើគណនីអ៊ីមែលផ្តល់ឱ្យអ្នកវាយប្រហារនូវមូលដ្ឋានដ៏មានឥទ្ធិពល។ នៅពេលចូលទៅខាងក្នុង ពួកគេអាច៖
- ស្វែងរកព័ត៌មានសម្ងាត់ ឬព័ត៌មានហិរញ្ញវត្ថុ។
- ផ្ញើអ៊ីមែលបន្លំ (phishing) ទៅកាន់ទំនាក់ទំនង ខណៈពេលកំពុងធ្វើពុតជាជនរងគ្រោះ។
- កំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់សេវាកម្មផ្សេងទៀតដែលភ្ជាប់ទៅអាសយដ្ឋានអ៊ីមែល។
- ផ្សព្វផ្សាយមេរោគ ឬការបោកប្រាស់បន្ថែម។
ដោយប្រើប្រាស់ព័ត៌មានសម្ងាត់ដែលត្រូវបានគេលួច ឧក្រិដ្ឋជនច្រើនតែព្យាយាមចូលទៅក្នុងបណ្តាញសង្គម សេវាធនាគារតាមអ៊ីនធឺណិត វេទិកាទិញទំនិញ ឬគណនីហ្គេម។ នេះអាចបណ្តាលឱ្យមានការលួចអត្តសញ្ញាណ ប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត និងការទិញទំនិញដោយក្លែងបន្លំ ដែលជាផលវិបាកដែលលើសពីការបាត់បង់សិទ្ធិចូលប្រើប្រអប់សំបុត្រ។
ការគំរាមកំហែងកាន់តែទូលំទូលាយ៖ យុទ្ធនាការបន្លំ និងមេរោគ
ការឆបោកដូចជាអ៊ីមែល Failed System Update សមនឹងប្រព័ន្ធអេកូឡូស៊ីដ៏ធំទូលាយនៃយុទ្ធនាការអ៊ីមែលព្យាបាទ។ សារជាច្រើនបែបនេះ៖
- ធ្វើពុតជាក្រុមហ៊ុន ឬស្ថាប័នដែលគួរឱ្យទុកចិត្ត។
- មានផ្ទុកនូវការព្រមានគួរឱ្យព្រួយបារម្ភ ឬបញ្ហាក្លែងក្លាយ។
- បញ្ជូនជនរងគ្រោះទៅកាន់វិបផតថលចូលក្លែងក្លាយដែលលួចព័ត៌មាន។
ក្នុងករណីខ្លះ យុទ្ធនាការទាំងនេះក៏បម្រើជាវិធីសាស្ត្រចែកចាយមេរោគផងដែរ ដែលពង្រីកការខូចខាតពីការលួចទិន្នន័យរហូតដល់ការសម្របសម្រួលប្រព័ន្ធទាំងស្រុង។
តំណភ្ជាប់ និងឯកសារភ្ជាប់ដ៏គ្រោះថ្នាក់នៅក្នុងអ៊ីមែលព្យាបាទ
មិនមែនអ៊ីមែលបោកប្រាស់ទាំងអស់ពឹងផ្អែកតែលើទំព័រចូលក្លែងក្លាយនោះទេ។ អ៊ីមែលខ្លះរួមមានឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ដូចជា៖
- ឯកសារ (Word, Excel, PDF)
- បណ្ណសារ (ZIP, RAR)
- ឯកសារ ឬស្គ្រីបដែលអាចប្រតិបត្តិបាន
- រូបភាពឌីស (ISO)
ការឆ្លងមេរោគអាចកើតឡើងនៅពេលដែលឯកសារទាំងនេះត្រូវបានបើក ឬនៅពេលដែលអ្នកប្រើប្រាស់បើកដំណើរការមុខងារដែលមានហានិភ័យដូចជាម៉ាក្រូ។
អ៊ីមែលផ្សេងទៀតពឹងផ្អែកលើតំណភ្ជាប់ព្យាបាទដែលបញ្ជូនបន្តទៅគេហទំព័រដែលរងការគំរាមកំហែង ឬក្លែងបន្លំ។ ទំព័រទាំងនេះអាចបង្កឱ្យមានការទាញយកដោយស្ងៀមស្ងាត់ ឬណែនាំអ្នកប្រើប្រាស់ឱ្យដំឡើងកម្មវិធីដែលបង្កគ្រោះថ្នាក់។ ក្នុងករណីភាគច្រើន ការខូចខាតចាប់ផ្តើមតែបន្ទាប់ពីអ្នកប្រើប្រាស់ធ្វើអន្តរកម្មជាមួយតំណភ្ជាប់ ឬឯកសារភ្ជាប់ប៉ុណ្ណោះ។
គំនិតចុងក្រោយ៖ របៀបការពារខ្លួនអ្នក
ការឆបោកតាមអ៊ីមែល Failed System Update បង្ហាញពីរបៀបដែលសារដែលមើលទៅធម្មតាអាចត្រូវបានប្រើប្រាស់ជាអាវុធបានយ៉ាងងាយស្រួល។ សូមចាត់ទុកការព្រមានគណនីដែលមិននឹកស្មានដល់ជាមួយនឹងការសង្ស័យ ជៀសវាងការចុចតំណភ្ជាប់ដែលបានបង្កប់ និងផ្ទៀងផ្ទាត់បញ្ហាដោយចូលទៅកាន់គេហទំព័រផ្លូវការដោយផ្ទាល់។
ការប្រុងប្រយ័ត្នជាប់លាប់ រួមផ្សំជាមួយនឹងឧបករណ៍សុវត្ថិភាពល្អ និងទម្លាប់រុករកដែលមានព័ត៌មានគ្រប់គ្រាន់ នៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតមួយប្រឆាំងនឹងការគំរាមកំហែងដែលបង្កឡើងដោយការបន្លំ។
System Messages
The following system messages may be associated with ការបោកប្រាស់អ៊ីមែលអាប់ដេតប្រព័ន្ធបរាជ័យ:
Subject: [********]: Please confirm to continue. |
