IMAP/POP Certificate Validation Email Scam
អ៊ីមែលគឺជាឧបករណ៍សំខាន់សម្រាប់ទំនាក់ទំនង។ ជាអកុសល វាក៏ជាគោលដៅចម្បងសម្រាប់អ្នកបោកប្រាស់ដែលស្វែងរកកេងប្រវ័ញ្ចទំនុកចិត្តរបស់អ្នកប្រើប្រាស់ផងដែរ។ ការបោកប្រាស់មួយដែលកំពុងលេចចេញគឺការបោកប្រាស់អ៊ីមែលដែលមានសុពលភាពវិញ្ញាបនបត្រ IMAP/POP ដែលជាការប៉ុនប៉ងបោកបញ្ឆោតដែលត្រូវបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានសម្ងាត់នៃការចូលដែលមានលក្ខណៈរសើប។ អត្ថបទនេះពន្យល់ពីរបៀបដែលយុទ្ធសាស្ត្រនេះដំណើរការ ហានិភ័យដែលវាបង្ក និងរបៀបដែលអ្នកប្រើប្រាស់អាចការពារខ្លួនពីការគំរាមកំហែងបែបនេះ។
តារាងមាតិកា
ការចាប់ផ្តើមបញ្ឆោត៖ ការជូនដំណឹងអំពីសុពលភាពនៃវិញ្ញាបនបត្រក្លែងក្លាយ
ការបោកប្រាស់អ៊ីមែលដែលមានសុពលភាពនៃវិញ្ញាបនបត្រ IMAP/POP ចាប់ផ្តើមជាមួយនឹងអ៊ីមែលប្រកាសអាសន្ន ដែលជារឿយៗដាក់ចំណងជើងអ្វីមួយដូចជា 'ការជូនដំណឹងដែលទាមទារ៖ កំហុស IMAP/POP សូមពិនិត្យមើលឥឡូវនេះ។' ខណៈពេលដែលពាក្យពិតប្រាកដអាចប្រែប្រួល បរិវេណនៅតែស្របគ្នា៖ អ៊ីមែលអះអាងមិនពិតថាវិញ្ញាបនបត្រអ៊ីមែលរបស់អ្នកទទួលមិនអាចមានសុពលភាពបានទេ ដោយសារពួកគេមិនបានផ្តល់ព័ត៌មានជាក់លាក់។
អ៊ីមែលលើកទឹកចិត្តអ្នកទទួលឱ្យដោះស្រាយបញ្ហាដោយចុចប៊ូតុង ឬតំណ ដូចជា 'សុពលភាពឥឡូវនេះ!' ការបញ្ជូនបន្តនេះនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័របន្លំដែលបានរចនាឡើងយ៉ាងប្រុងប្រយ័ត្នដើម្បីធ្វើត្រាប់តាមទំព័រចូលរបស់អ្នកផ្តល់អ៊ីមែលរបស់អ្នកទទួល។ ដោយមិនដឹងពីគ្រោះថ្នាក់ អ្នកទទួលដែលព្យាយាមចូលតាមរយៈទំព័រនេះដោយអចេតនា ប្រគល់អត្តសញ្ញាណប័ណ្ណរបស់ពួកគេទៅឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។
ហេតុអ្វីបានជាអ៊ីមែល Phishing មានប្រសិទ្ធភាពខ្លាំង
អ៊ីមែលបន្លំបែបនេះមានប្រសិទ្ធភាពគួរឱ្យព្រួយបារម្ភព្រោះវាអាចកេងចំណេញលើការទុកចិត្តរបស់អ្នកប្រើប្រាស់និងការពឹងផ្អែកលើសេវាកម្មអ៊ីមែល។ គណនីអ៊ីមែលជារឿយៗមានព័ត៌មានផ្ទាល់ខ្លួន និងព័ត៌មានដែលមានលក្ខណៈរសើប ដែលធ្វើឱ្យពួកគេក្លាយជាគោលដៅដ៏មានតម្លៃ។ នៅពេលដែលមានការសម្របសម្រួល គណនីអ៊ីមែលអាចដើរតួជាច្រកទៅកាន់គណនី និងសេវាកម្មដែលបានភ្ជាប់ផ្សេងទៀត ដោយពង្រីកការខូចខាត។
លើសពីការអានអ៊ីមែលឯកជន អ្នកបោកប្រាស់អាចប្រើគណនីដែលលួចដើម្បី៖
- ក្លែងខ្លួនជាម្ចាស់ដើម្បីស្នើសុំប្រាក់ពីមិត្តភ័ក្តិ ឬទំនាក់ទំនង។
- ចែកចាយតំណ ឬឯកសារដែលមិនមានសុវត្ថិភាព ដោយបន្តប្រើយុទ្ធសាស្ត្របន្ថែម។
- ចូលប្រើគណនីដែលបានភ្ជាប់ រួមទាំងធនាគារ ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ឬវេទិកាផ្ទុកពពក។
ហានិភ័យនៃការធ្លាក់ចុះសម្រាប់កលល្បិច
ផលវិបាកនៃការប្រាស្រ័យទាក់ទងជាមួយគេហទំព័របន្លំដូចជាគេហទំព័រដែលត្រូវបានផ្សព្វផ្សាយក្នុងយុទ្ធសាស្ត្រនេះអាចធ្ងន់ធ្ងរ។ ជនរងគ្រោះអាចប្រឈមមុខនឹង៖
- ការលួចអត្តសញ្ញាណ ៖ អ្នកក្លែងបន្លំអាចប្រមូលព័ត៌មានផ្ទាល់ខ្លួនពីគណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួល ដោយប្រើវាដើម្បីក្លែងបន្លំជនរងគ្រោះតាមអ៊ីនធឺណិត ឬសូម្បីតែគ្មានអ៊ីនធឺណិត។
- ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ៖ ជាមួយនឹងការចូលប្រើគណនីដែលទាក់ទងនឹងហិរញ្ញវត្ថុដូចជាធនាគារអនឡាញ ឬកាបូបឌីជីថល អ្នកបោកប្រាស់អាចចាប់ផ្តើមប្រតិបត្តិការក្លែងបន្លំ ធ្វើការទិញដោយគ្មានការអនុញ្ញាត ឬដកប្រាក់។
- ការបំពានលើឯកជនភាព ៖ ទិន្នន័យរសើបដែលរក្សាទុកក្នុងគណនីអ៊ីមែល—ដូចជាការឆ្លើយឆ្លងផ្ទាល់ខ្លួន ឯកសារ ឬព័ត៌មានលំអិតចូលអាចត្រូវបានគេប្រមូលផល និងប្រើប្រាស់ខុស។
សញ្ញាព្រមាននៃយុទ្ធសាស្ត្រ
ការទទួលស្គាល់សញ្ញាព្រមាននៃការបោកប្រាស់គឺមានសារៈសំខាន់ណាស់ក្នុងការជៀសវាងពួកគេ។ អ៊ីមែលដែលទាក់ទងនឹងការក្លែងបន្លំសុពលភាពវិញ្ញាបនបត្រ IMAP/POP ជាធម្មតាបង្ហាញលក្ខណៈដូចខាងក្រោម៖
- ភាពបន្ទាន់៖ ឃ្លាដូចជា 'ត្រូវការសកម្មភាពបន្ទាន់' ឬ 'ធ្វើឱ្យមានសុពលភាពឥឡូវនេះ!' សម្ពាធអ្នកទទួលឱ្យធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដោយមិនមានការពិចារណាដោយប្រុងប្រយ័ត្ន។
- ការស្វាគមន៍ធម្មតា៖ អ៊ីមែលទាំងនេះកម្រផ្ញើទៅកាន់អ្នកទទួលតាមឈ្មោះ ហើយជារឿយៗប្រើការស្វាគមន៍ទូទៅដូចជា 'អ្នកប្រើប្រាស់ជាទីគោរព'។
- តំណភ្ជាប់គួរឱ្យសង្ស័យ៖ តំណភ្ជាប់ក្នុងអ៊ីមែលអាចបញ្ជូនបន្តទៅគេហទំព័រដែលមានឈ្មោះដែនមិនច្បាស់ ឬ URLs ផ្លាស់ប្តូរបន្តិចបន្តួចដែលធ្វើត្រាប់តាមអ្នកផ្តល់សេវាស្របច្បាប់។
- សំណើដែលមិនសមហេតុផល៖ អ្នកផ្តល់សេវាស្របច្បាប់កម្រសុំឱ្យអ្នកប្រើប្រាស់ផ្ទៀងផ្ទាត់អត្តសញ្ញាណតាមរយៈអ៊ីមែលដែលមិនបានស្នើសុំ។
របៀបរក្សាការការពារ
ការរក្សាសុវត្ថិភាពពីអ៊ីមែលបន្លំបែបនេះតម្រូវឱ្យមានការប្រុងប្រយ័ត្ន និងការប្រកាន់ខ្ជាប់នូវការអនុវត្តល្អបំផុតអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិត។
- ពិនិត្យអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើ ៖ ផ្ទៀងផ្ទាត់អាសយដ្ឋានរបស់អ្នកផ្ញើដោយប្រុងប្រយ័ត្ន។ អ្នកក្លែងបន្លំជាញឹកញាប់ប្រើអាសយដ្ឋានដែលស្រដៀងនឹងអ្នកផ្តល់សេវាស្របច្បាប់ ប៉ុន្តែរួមបញ្ចូលភាពខុសគ្នាតិចតួច។
- ជៀសវាងការចុចតំណភ្ជាប់ក្នុងអ៊ីមែល ៖ ជំនួសឱ្យការប្រើតំណភ្ជាប់ដែលបានផ្តល់ក្នុងអ៊ីមែល សូមចូលទៅកាន់គេហទំព័រផ្លូវការរបស់អ្នកផ្តល់សេវាដោយផ្ទាល់ដោយវាយបញ្ចូល URL ទៅក្នុងកម្មវិធីរុករករបស់អ្នក។
- បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) ៖ ការបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែមទៅក្នុងគណនីរបស់អ្នកអាចធ្វើឱ្យពួកគេកាន់តែមានភាពធន់នឹងការចូលប្រើដោយគ្មានការអនុញ្ញាត ទោះបីជាព័ត៌មានសម្ងាត់របស់អ្នកត្រូវបានសម្របសម្រួលក៏ដោយ។
- បន្តធ្វើបច្ចុប្បន្នភាពលើយុទ្ធសាស្ត្រ ៖ ការយល់ដឹងអំពីយុទ្ធសាស្ត្រក្លែងបន្លំបច្ចុប្បន្នអាចជួយអ្នកប្រើប្រាស់ទទួលស្គាល់អ៊ីមែលគួរឱ្យសង្ស័យ មុនពេលធ្វើអន្តរកម្មជាមួយពួកគេ។
- ប្រើកម្មវិធីសុវត្ថិភាព ៖ ត្រូវប្រាកដថាឧបករណ៍របស់អ្នកត្រូវបានបំពាក់ដោយឧបករណ៍សុវត្ថិភាពល្បីឈ្មោះដែលរកឃើញ និងទប់ស្កាត់ការប៉ុនប៉ងបន្លំ។
ជំហានបន្ទាន់សម្រាប់ជនរងគ្រោះ
ប្រសិនបើអ្នកបានបញ្ចូលព័ត៌មានសម្ងាត់របស់អ្នកទៅក្នុងគេហទំព័របន្លំ សូមធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដើម្បីកាត់បន្ថយការខូចខាតដែលអាចកើតមានជាអប្បបរមា៖
- ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នក៖ ធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់សម្រាប់គណនីដែលមានសក្តានុពលទាំងអស់។ ជ្រើសរើសពាក្យសម្ងាត់ដែលរឹងមាំ និងតែមួយគត់សម្រាប់គណនីនីមួយៗ។
- ទាក់ទងផ្នែកជំនួយផ្លូវការ៖ ជូនដំណឹងដល់ក្រុមជំនួយផ្លូវការរបស់អ្នកផ្តល់អ៊ីមែលដែលរងផលប៉ះពាល់ ដើម្បីការពារគណនីរបស់អ្នក និងចូលប្រើឡើងវិញ។
- ពិនិត្យមើលសកម្មភាពមិនធម្មតា៖ ពិនិត្យមើលគណនីរបស់អ្នកសម្រាប់ប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត សារ ឬអាកប្បកិរិយាគួរឱ្យសង្ស័យផ្សេងទៀត។
- ព្រមានទំនាក់ទំនង៖ ជូនដំណឹងដល់មិត្តភ័ក្តិ និងសហការីឱ្យមិនអើពើនឹងអ៊ីមែលមិនធម្មតាដែលអាចមកពីគណនីដែលត្រូវបានសម្របសម្រួលរបស់អ្នក។
គំនិតបិទ
ការក្លែងបន្លំអ៊ីមែលដែលមានសុពលភាពវិញ្ញាបនបត្រ IMAP/POP គូសបញ្ជាក់អំពីសារៈសំខាន់នៃការប្រុងប្រយ័ត្ននៅពេលដោះស្រាយជាមួយអ៊ីមែលដែលមិនបានស្នើសុំ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទាញយកការជឿទុកចិត្ត និងភាពបន្ទាន់ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបង្ហាញព័ត៌មានរសើប។ ដោយរក្សាការប្រុងប្រយ័ត្ន ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃអ៊ីមែល និងអនុវត្តតាមការអនុវត្តប្រកបដោយប្រសិទ្ធភាព អ្នកប្រើប្រាស់អាចការពារខ្លួន និងអត្តសញ្ញាណឌីជីថលរបស់ពួកគេពីការគំរាមកំហែងបែបនេះ។
សូមចងចាំថា នៅពេលនិយាយអំពីអ៊ីមែលដែលស្នើសុំព័ត៌មានរសើប ការសង្ស័យគឺជាការការពារដ៏ល្អបំផុតរបស់អ្នក។
