កំហុសក្នុងការកំណត់រចនាសម្ព័ន្ធ IMAP/POP3 ការបោកប្រាស់តាមអ៊ីមែល

អ៊ីមែលដែលមិននឹកស្មានដល់ដែលអះអាងថាមានបញ្ហាបន្ទាន់ជាមួយគណនីគួរតែត្រូវបានដោះស្រាយដោយប្រុងប្រយ័ត្នបំផុត។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតពឹងផ្អែកលើការភ្ញាក់ផ្អើល ការភ័យខ្លាច និងការចង់ដឹងចង់ឃើញ ដើម្បីជំរុញអ្នកទទួលឱ្យធ្វើសកម្មភាពដោយមិនចាំបាច់ផ្ទៀងផ្ទាត់ប្រភព។ ការរក្សាការប្រុងប្រយ័ត្នគឺមានសារៈសំខាន់ណាស់ ជាពិសេសនៅពេលដែលសារទាមទារឱ្យមានសកម្មភាពភ្លាមៗ ឬស្នើសុំព័ត៌មានរសើប។ អ្វីដែលសំខាន់នោះ អ៊ីមែលដែលហៅថា 'កំហុសក្នុងការកំណត់រចនាសម្ព័ន្ធ IMAP/POP3' មិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ។

ទិដ្ឋភាពទូទៅនៃការឆបោកកំហុសការកំណត់រចនាសម្ព័ន្ធ IMAP/POP3

ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណអ៊ីមែល 'កំហុសក្នុងការកំណត់រចនាសម្ព័ន្ធ IMAP/POP3' ថាជាសារឥតបានការដែលមិនគួរឱ្យទុកចិត្ត ដែលបង្កើតជាផ្នែកមួយនៃយុទ្ធនាការបន្លំ។ សារទាំងនេះជាធម្មតាអះអាងថា ប្រអប់សំបុត្ររបស់អ្នកទទួលកំពុងជួបប្រទះការរំខានដល់សេវាកម្ម ហើយអ៊ីមែលមួយចំនួនកំពុងត្រូវបានលាក់ទុក។ គោលបំណងពិតប្រាកដមិនមែនដើម្បីជួសជុលបញ្ហាបច្ចេកទេសណាមួយទេ ប៉ុន្តែដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបង្ហាញព័ត៌មានសម្ងាត់ចូលគណនីអ៊ីមែលរបស់ពួកគេ។

ជារឿយៗ ប្រធានបទ​សរសេរ​អ្វីមួយ​ស្រដៀង​នឹង 'សកម្មភាព​ដែល​ត្រូវការ​លើ​ការកំណត់​អ៊ីមែល​របស់​អ្នក' ទោះបីជា​ពាក្យពេចន៍​អាច​ប្រែប្រួល​ក៏ដោយ។ ដោយមិនគិតពី​ឃ្លា​ណាមួយ សារ​ស្នូល​នៅតែ​ដដែល៖ កំហុស​កំណត់​រចនាសម្ព័ន្ធ​ដែល​បាន​ចោទប្រកាន់​បាន​កើតឡើង ហើយ​អ្នកប្រើប្រាស់​ត្រូវតែ​ចាត់វិធានការ​យ៉ាង​ឆាប់រហ័ស​ដើម្បី​ស្តារ​សេវាកម្ម​ធម្មតា​ឡើងវិញ។

ការអះអាងមិនពិត និងការផ្ញើសារបោកប្រាស់

អ៊ីមែលទាំងនោះទទូចថា បញ្ហាការកំណត់រចនាសម្ព័ន្ធ IMAP/POP3 បានបណ្តាលឱ្យមានការរំខាន ហើយសារចូលកំពុងរង់ចាំការពិនិត្យ។ អ្នកទទួលត្រូវបានជំរុញឱ្យពិនិត្យមើលការកំណត់គណនី ពិនិត្យមើលអ៊ីមែលដែលត្រូវបានលុបចោល និង "ជួសជុល" កំហុសដោយចុចលើតំណភ្ជាប់ដែលបានផ្តល់ជូន។

ការអះអាងបែបនេះទាំងអស់គឺមិនពិតទាំងស្រុង។ មិនមានការធ្វើរោគវិនិច្ឆ័យពិតប្រាកដណាមួយបានកើតឡើងទេ ហើយក៏មិនមានអ្នកផ្តល់សេវាអ៊ីមែលស្របច្បាប់ណាមួយពាក់ព័ន្ធដែរ។ សេណារីយ៉ូទាំងមូលត្រូវបានបង្កើតឡើងដើម្បីបង្កើតភាពបន្ទាន់ និងដាក់សម្ពាធលើអ្នកប្រើប្រាស់ឱ្យចូលមើលគេហទំព័រក្លែងក្លាយ។

របៀបដែលទំព័របន្លំដំណើរការ

តំណភ្ជាប់ដែលបានបង្កប់នៅក្នុងអ៊ីមែលទាំងនេះបញ្ជូនអ្នកទទួលទៅកាន់គេហទំព័របន្លំបន្លំដែលត្រូវបានរចនាឡើងដើម្បីធ្វើត្រាប់តាមទំព័រចូលអ៊ីមែលពិតប្រាកដ។ ទំព័រក្លែងក្លាយទាំងនេះធ្វើត្រាប់តាមរូបរាងនៃវិបផតថលចូលពិតប្រាកដ ដើម្បីធ្វើឱ្យការបោកប្រាស់កាន់តែគួរឱ្យជឿជាក់។

ព័ត៌មានណាមួយដែលបានបញ្ចូលទៅក្នុងទំព័រទាំងនេះត្រូវបានប្រមូល និងបញ្ជូនដោយផ្ទាល់ទៅកាន់អ្នកបោកប្រាស់។ នៅពេលដែលព័ត៌មានសម្ងាត់ត្រូវបានគេលួច អ្នកវាយប្រហារទទួលបានការគ្រប់គ្រងលើគណនីអ៊ីមែល ហើយអាចកេងប្រវ័ញ្ចវាតាមវិធីជាច្រើន។

គ្រោះថ្នាក់ពិតប្រាកដនៅពីក្រោយគណនីអ៊ីមែលដែលរងការលួចចូល

ការចូលប្រើគណនីអ៊ីមែលច្រើនតែមានន័យថាការចូលប្រើច្រើនជាងនេះទៅទៀត។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចព្យាយាមកំណត់ពាក្យសម្ងាត់ឡើងវិញនៅលើវេទិកា និងសេវាកម្មដែលបានភ្ជាប់ រួមទាំងប្រព័ន្ធផ្សព្វផ្សាយសង្គម ការផ្ទុកទិន្នន័យលើពពក និងគណនីទិញទំនិញ ឬហិរញ្ញវត្ថុ។

ដោយមានការគ្រប់គ្រងលើប្រអប់សំបុត្រ អ្នកបោកប្រាស់អាចធ្វើត្រាប់តាមជនរងគ្រោះ ផ្ញើសារក្លែងបន្លំទៅកាន់ទំនាក់ទំនង ស្នើសុំប្រាក់កម្ចី ឬការបរិច្ចាគ ផ្សព្វផ្សាយការបោកប្រាស់បន្ថែម ឬចែកចាយមេរោគ។ គណនីទាក់ទងនឹងហិរញ្ញវត្ថុដូចជា ធនាគារអនឡាញ ពាណិជ្ជកម្មអេឡិចត្រូនិក សេវាទូទាត់ ឬកាបូបឌីជីថលអាចត្រូវបានគេរំលោភបំពានសម្រាប់ការទិញ ឬការផ្ទេរដោយគ្មានការអនុញ្ញាត។

គណនីការងារ និងគណនីសាជីវកម្ម គឺជាគោលដៅដ៏មានតម្លៃជាពិសេស។ ការសម្របសម្រួលពួកវាអាចផ្តល់ជាចំណុចចូលទៅក្នុងបណ្តាញរបស់អង្គការ ដែលអាចនាំឱ្យមានការឆ្លងមេរោគទ្រង់ទ្រាយធំដែលពាក់ព័ន្ធនឹងមេរោគ Trojans, ransomware ឬឧបករណ៍ព្យាបាទផ្សេងទៀត។

លើសពីលិខិតបញ្ជាក់៖ តើអ៊ីមែលទាំងនេះស្វែងរកអ្វីទៀត

ខណៈពេលដែលព័ត៌មានលម្អិតអំពីការចូលប្រើប្រាស់គឺជាគោលដៅចម្បង អ៊ីមែលបោកប្រាស់ទាំងនេះក៏អាចត្រូវបានប្រើដើម្បីប្រមូលព័ត៌មានផ្ទាល់ខ្លួនដែលអាចកំណត់អត្តសញ្ញាណបាន ទិន្នន័យហិរញ្ញវត្ថុ និងកំណត់ត្រារសើបផ្សេងទៀត។ យុទ្ធនាការសារឥតបានការជារឿយៗបម្រើជាមធ្យោបាយសម្រាប់ការចែកចាយទាំងការបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិក និងមេរោគ។

ឯកសារភ្ជាប់ ឬតំណភ្ជាប់នៅក្នុងសារបែបនេះអាចបញ្ជូនឯកសារព្យាបាទដែលក្លែងបន្លំជាឯកសារស្របច្បាប់។ ទម្រង់ទូទៅរួមមានបណ្ណសារដូចជា ZIP ឬ RAR ឯកសារដែលអាចប្រតិបត្តិបាន PDF ឯកសារ Microsoft Office ឬ OneNote និងស្គ្រីបដូចជា JavaScript។

Malspam និងហានិភ័យនៃការឆ្លងមេរោគ Malware

Malspam នៅតែជាវិធីសាស្ត្រចែកចាយមេរោគដែលប្រើប្រាស់យ៉ាងទូលំទូលាយបំផុត។ ការបើកឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ ឬការចុចលើតំណភ្ជាប់ទាញយកដែលបង្កគ្រោះថ្នាក់អាចចាប់ផ្តើមខ្សែសង្វាក់នៃការឆ្លងមេរោគ។ ឯកសារខ្លះដំណើរការភ្លាមៗ ខណៈពេលដែលឯកសារខ្លះទៀតត្រូវការអន្តរកម្មបន្ថែម។

ឧទាហរណ៍ ឯកសារ Microsoft Office ជារឿយៗជំរុញឱ្យអ្នកប្រើប្រាស់បើកដំណើរការម៉ាក្រូ ឬការកែសម្រួល ដែលបន្ទាប់មកបង្កឱ្យមានកូដព្យាបាទ។ ឯកសារ OneNote អាចពឹងផ្អែកលើតំណភ្ជាប់ ឬឯកសារភ្ជាប់ដែលបានបង្កប់ដែលត្រូវតែចុច។ នៅពេលដែលបានធ្វើឱ្យសកម្ម ការគំរាមកំហែងទាំងនេះអាចដំឡើង spyware កម្មវិធីលួច ransomware ឬ backdoor។

ផលវិបាកដែលអាចកើតមានសម្រាប់ជនរងគ្រោះ

ការធ្លាក់ចូលទៅក្នុងការបោកប្រាស់ដូចជាយុទ្ធនាការ 'កំហុសក្នុងការកំណត់រចនាសម្ព័ន្ធ IMAP/POP3' អាចបណ្តាលឱ្យមានផលវិបាកធ្ងន់ធ្ងរ។ ជនរងគ្រោះអាចជួបប្រទះនឹងការឆ្លងមេរោគប្រព័ន្ធ ការរំលោភលើភាពឯកជនដ៏សំខាន់ ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ និងការលួចអត្តសញ្ញាណ។ ការខូចខាតអាចពង្រីកហួសពីបុគ្គលម្នាក់ៗទៅមិត្តភក្តិ មិត្តរួមការងារ ឬអង្គការទាំងមូលតាមរយៈការរំលោភបំពានបន្ថែមទៀតលើគណនីដែលរងការលួច។

រក្សាសុវត្ថិភាពពីការឆបោកតាមអ៊ីមែលស្រដៀងគ្នា

ដោយសារតែអ៊ីមែលបោកប្រាស់មានការរីករាលដាល និងកាន់តែមានការក្លែងបន្លំកាន់តែច្រើនឡើងៗ អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតសូមណែនាំយ៉ាងមុតមាំឱ្យប្រុងប្រយ័ត្នជាមួយសារដែលមិនបានស្នើសុំទាំងអស់ រួមទាំងអ៊ីមែល សារឯកជន សារផ្ទាល់ និងសារ SMS។

ជៀសវាងការចុចលើតំណភ្ជាប់ ឬបើកឯកសារភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់ ឬមិនបានរំពឹងទុក។ ផ្ទៀងផ្ទាត់ការអះអាងតាមរយៈគេហទំព័រផ្លូវការ ឬបណ្តាញគាំទ្រជំនួសឱ្យការប្រើប្រាស់ព័ត៌មានលម្អិតទំនាក់ទំនងដែលមាននៅក្នុងសារ។ វិធីសាស្រ្តប្រុងប្រយ័ត្ន និងមានការសង្ស័យនៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតមួយប្រឆាំងនឹងយុទ្ធនាការបន្លំ និង malspam។