សកម្មភាពក្លែងបន្លំតាមអ៊ីមែល
អ៊ីមែលដែលមិននឹកស្មានដល់ដែលព្រមានអំពីបញ្ហាសុវត្ថិភាពបន្ទាន់ ជារឿយៗបង្កើតអារម្មណ៍ភ័យស្លន់ស្លោ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតពឹងផ្អែកលើប្រតិកម្មនោះ។ ការប្រុងប្រយ័ត្នខ្ពស់នៅពេលដោះស្រាយជាមួយសារដែលគួរឱ្យព្រួយបារម្ភ ឬមិននឹកស្មានដល់គឺមានសារៈសំខាន់ណាស់ ពីព្រោះភាគច្រើននៃពួកគេគឺជាការបោកប្រាស់ដែលបង្កើតឡើងយ៉ាងប្រុងប្រយ័ត្ន។ ការជូនដំណឹងតាមអ៊ីមែលដែលហៅថា 'សកម្មភាពក្លែងបន្លំ' ដែលចរាចរតាមអ៊ីនធឺណិតមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាកម្មស្របច្បាប់ណាមួយឡើយ។ ផ្ទុយទៅវិញ ពួកវាគឺជាសារបោកប្រាស់ដែលត្រូវបានរចនាឡើងដោយអ្នកបោកប្រាស់ដើម្បីលួចព័ត៌មានរសើបតាមរយៈការបន្លំតាមអ៊ីនធឺណិត។
តារាងមាតិកា
ការព្រមានអំពី 'សកម្មភាពក្លែងបន្លំ' បោកប្រាស់
ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណរលកនៃអ៊ីមែលបោកប្រាស់ដែលមានស្លាកថាជាការជូនដំណឹង 'សកម្មភាពក្លែងបន្លំ'។ សារទាំងនេះធ្វើពុតជាមកពីអ្នកផ្តល់សេវាអ៊ីមែល ហើយអះអាងថាមានអាកប្បកិរិយាគួរឱ្យសង្ស័យត្រូវបានរកឃើញនៅលើគណនីរបស់អ្នកទទួល។
អ៊ីមែលជាធម្មតាបញ្ជាក់ថា សកម្មភាពមិនធម្មតា ឬក្លែងបន្លំបានបង្កឱ្យមានការរឹតបន្តឹងជាបណ្ដោះអាសន្នលើមុខងារគណនីមួយចំនួន។ ដើម្បីស្តារមុខងារពេញលេញឡើងវិញ អ្នកទទួលត្រូវបានណែនាំឱ្យផ្ទៀងផ្ទាត់គណនីដោយចុចប៊ូតុង ឬតំណភ្ជាប់ដែលមានស្លាក 'ពិនិត្យមើលសុវត្ថិភាពគណនី'។
ភាសានេះមានចេតនាបន្ទាន់ និងមានសិទ្ធិអំណាច។ ដោយការណែនាំថាការចូលប្រើប្រាស់គណនីមានកម្រិត អ្នកបោកប្រាស់ដាក់សម្ពាធអ្នកទទួលឲ្យធ្វើសកម្មភាពយ៉ាងរហ័សដោយមិនបានផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃសារនោះ។
របៀបដែលអន្ទាក់បន្លំដំណើរការ
ការចុចលើតំណភ្ជាប់ដែលបានផ្តល់ជូនមិននាំទៅដល់ទំព័រសុវត្ថិភាពពិតប្រាកដនោះទេ។ ផ្ទុយទៅវិញ វាបើកគេហទំព័រចូលក្លែងក្លាយដែលធ្វើត្រាប់តាមការរចនានៃសេវាកម្មអ៊ីមែលល្បីៗដូចជា Gmail ឬ Yahoo Mail។
ទំព័រក្លែងក្លាយទាំងនេះត្រូវបានបង្កើតឡើងដើម្បីឱ្យមើលទៅគួរឱ្យជឿជាក់។ ពួកគេអាចចម្លងឡូហ្គោ ពណ៌ចម្រុះ និងប្លង់ពីអ្នកផ្តល់សេវាអ៊ីមែលស្របច្បាប់ ដើម្បីបង្កើតអារម្មណ៍មិនពិតនៃភាពត្រឹមត្រូវ។ ទំព័រនេះជំរុញឱ្យអ្នកទស្សនាបញ្ចូលអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់របស់ពួកគេ ដើម្បី 'ផ្ទៀងផ្ទាត់' គណនីរបស់ពួកគេ។
ទោះជាយ៉ាងណាក៏ដោយ នៅពេលដែលព័ត៌មានត្រូវបានបញ្ចូល លិខិតសម្គាល់នឹងត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅកាន់អ្នកបោកប្រាស់ដែលកំពុងដំណើរការគេហទំព័របន្លំ។
អ្វីដែលឧក្រិដ្ឋជនធ្វើជាមួយព័ត៌មានសម្ងាត់អ៊ីមែលដែលត្រូវបានគេលួច
គណនីអ៊ីមែលច្រើនតែដើរតួជាមជ្ឈមណ្ឌលកណ្តាលសម្រាប់ការទំនាក់ទំនងផ្ទាល់ខ្លួន និងវិជ្ជាជីវៈ។ នៅពេលដែលអ្នកវាយប្រហារទទួលបានសិទ្ធិចូលប្រើវា ពួកគេអាចកេងប្រវ័ញ្ចវាតាមវិធីជាច្រើន៖
- ស្វែងរកកំណត់ត្រាហិរញ្ញវត្ថុ ឯកសារផ្ទាល់ខ្លួន និងព័ត៌មានសម្ងាត់នៅក្នុងប្រអប់សំបុត្រ។
- ផ្ញើសារបន្លំ ឬសារបោកប្រាស់ទៅកាន់ទំនាក់ទំនងរបស់ជនរងគ្រោះ ដើម្បីផ្សព្វផ្សាយការវាយប្រហារបន្ថែមទៀត។
- ព្យាយាមកំណត់ពាក្យសម្ងាត់ឡើងវិញនៅលើគណនីដែលបានភ្ជាប់ដូចជា ធនាគារ ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ឬសេវាកម្ម cloud។
ដោយសារតែសេវាកម្មអនឡាញជាច្រើនពឹងផ្អែកលើអ៊ីមែលសម្រាប់ការផ្ទៀងផ្ទាត់ និងការសង្គ្រោះពាក្យសម្ងាត់ ការទទួលបានការគ្រប់គ្រងគណនីអ៊ីមែលអាចនាំឱ្យមានការលួចចូលគណនីកាន់តែទូលំទូលាយយ៉ាងឆាប់រហ័ស។
ការគំរាមកំហែងបន្ថែមដែលលាក់នៅក្នុងអ៊ីមែលបោកប្រាស់
អ៊ីមែលបន្លំមិនត្រូវបានកំណត់ចំពោះការលួចព័ត៌មានសម្ងាត់នោះទេ។ នៅក្នុងយុទ្ធនាការជាច្រើន សារឥតបានការក៏ត្រូវបានប្រើដើម្បីចែកចាយមេរោគផងដែរ។ អ្នកវាយប្រហារច្រើនតែពឹងផ្អែកលើវិធីសាស្ត្រចែកចាយសំខាន់ពីរ៖
ឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ - ទាំងនេះអាចរួមបញ្ចូលឯកសារ Word, សៀវភៅបញ្ជី Excel, PDF, បណ្ណសារដែលបានបង្ហាប់, ស្គ្រីប ឬឯកសារដែលអាចប្រតិបត្តិបាន។ ការបើកពួកវា ឬការបើកដំណើរការមុខងារដូចជាម៉ាក្រូអាចធ្វើឱ្យមេរោគសកម្ម។
តំណភ្ជាប់បោកបញ្ឆោត - តំណភ្ជាប់អាចនាំទៅដល់គេហទំព័រដែលរងការលួចចូល ឬក្លែងក្លាយ ដែលទាញយកឯកសារព្យាបាទដោយស្វ័យប្រវត្តិ ឬបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងកម្មវិធីដែលបង្កគ្រោះថ្នាក់ដោយខ្លួនឯង។
វិធីសាស្ត្រទាំងពីរត្រូវបានរចនាឡើងដើម្បីសម្របសម្រួលឧបករណ៍ លួចព័ត៌មាន ឬបង្កើតការចូលប្រើរយៈពេលវែងសម្រាប់អ្នកវាយប្រហារ។
ផលវិបាកពិតប្រាកដនៃការធ្លាក់ចូលទៅក្នុងការបោកប្រាស់
ជនរងគ្រោះនៃយុទ្ធនាការបន្លំបន្លំនេះអាចជួបប្រទះផលវិបាកធ្ងន់ធ្ងរ។ នៅពេលដែលគណនីមួយត្រូវបានគេលួចចូល ការខូចខាតអាចពង្រីកហួសពីការចូលប្រើអ៊ីមែល។
ផលវិបាកដែលអាចកើតមានរួមមាន ការលួចអត្តសញ្ញាណ ការបាត់បង់ហិរញ្ញវត្ថុ ការខូចខាតកេរ្តិ៍ឈ្មោះ និងការវាយប្រហារបន្ថែមទៀតប្រឆាំងនឹងមិត្តភក្តិ មិត្តរួមការងារ ឬអតិថិជន។ ក្នុងករណីខ្លះ គណនីដែលរងការលួចចូលក៏អាចត្រូវបានប្រើដើម្បីផ្សព្វផ្សាយមេរោគ ឬចាប់ផ្តើមការបោកប្រាស់បន្ថែមផងដែរ។
របៀបឆ្លើយតបទៅនឹងសារទាំងនេះ
អ៊ីមែលដែលអះអាងថាមាន 'សកម្មភាពក្លែងបន្លំ' គួរតែត្រូវបានដោះស្រាយដោយការសង្ស័យខ្លាំង ជាពិសេសប្រសិនបើពួកគេស្នើសុំសកម្មភាពភ្លាមៗ ឬការផ្ទៀងផ្ទាត់ការចូលតាមរយៈតំណភ្ជាប់។ ដោយសារសារទាំងនេះមិនត្រូវបានភ្ជាប់ជាមួយអ្នកផ្តល់សេវាស្របច្បាប់ ការឆ្លើយតបដែលមានសុវត្ថិភាពបំផុតគឺត្រូវមិនអើពើ និងលុបវាចោល។
ការត្រួតពិនិត្យសុវត្ថិភាពគណនីគួរតែត្រូវបានអនុវត្តជានិច្ចដោយចូលទៅកាន់គេហទំព័រផ្លូវការរបស់អ្នកផ្តល់អ៊ីមែលដោយផ្ទាល់តាមរយៈកម្មវិធីរុករកតាមអ៊ីនធឺណិត ជាជាងការចុចលើតំណភ្ជាប់ដែលមាននៅក្នុងអ៊ីមែលគួរឱ្យសង្ស័យ។
ការរក្សាការយល់ដឹងអំពីយុទ្ធសាស្ត្របន្លំតាមអ៊ីនធឺណិតនៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតមួយប្រឆាំងនឹងការក្លែងបន្លំតាមអ៊ីនធឺណិត។ អ្នកវាយប្រហារបន្តកែលម្អវិធីសាស្រ្តរបស់ពួកគេ ប៉ុន្តែការផ្ទៀងផ្ទាត់ដោយប្រុងប្រយ័ត្ន និងការដោះស្រាយអ៊ីមែលដែលមិននឹកស្មានដល់ដោយប្រុងប្រយ័ត្នអាចការពារការលួចចូលជាច្រើនមុនពេលវាកើតឡើង។
System Messages
The following system messages may be associated with សកម្មភាពក្លែងបន្លំតាមអ៊ីមែល:
Subject: Fwd:NEW LOGIN IP DETECTED. |
