សេចក្តីជូនដំណឹងសំខាន់ អ៊ីម៉ែលបោកប្រាស់
អ៊ិនធឺណិតបានណែនាំស្ទើរតែគ្រប់ទិដ្ឋភាពនៃជីវិតរបស់យើង ដូច្នេះការរក្សាការប្រុងប្រយ័ត្នលើអ៊ីនធឺណិតគឺមានសារៈសំខាន់ជាងពេលណាទាំងអស់។ ជាការពិតណាស់ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងបង្កើតវិធីថ្មីជានិច្ចដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ ហើយយុទ្ធសាស្ត្របន្លំនៅតែជាវិធីសាស្រ្តមួយក្នុងចំណោមវិធីសាស្ត្រដែលមិនមានសុវត្ថិភាពបំផុតដែលពួកគេប្រើ។ យុទ្ធសាស្ត្រមួយដែលបាននិងកំពុងដំណើរការគឺការឆបោកតាមអ៊ីមែល 'ការជូនដំណឹងសំខាន់' ដែលគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដល់សុវត្ថិភាពផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់អ្នកប្រើប្រាស់។
ស្វែងយល់ពីការបោកប្រាស់ 'ការជូនដំណឹងសំខាន់'៖ តើអ្វីជាការគំរាមកំហែង?
ការបោកប្រាស់ 'ការជូនដំណឹងសំខាន់' គឺជាយុទ្ធនាការបន្លំដ៏ស្មុគ្រស្មាញដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកទទួលឱ្យជឿថាគណនីអ៊ីមែលរបស់ពួកគេតម្រូវឱ្យមានការផ្ទៀងផ្ទាត់ជាបន្ទាន់។ យុទ្ធសាស្ត្រនេះចាប់ផ្តើមដោយអ៊ីមែលដែលហាក់ដូចជាបន្ទាន់ដែលមានប្រធានបទ៖ '[TicketID: TRQ-892056]៖ អ្នកមានសេវាកម្មកំពុងរង់ចាំការផ្ទៀងផ្ទាត់សម្រាប់ [email_address] ប្រអប់សំបុត្រ។' អ៊ីមែលអះអាងថាដោយសារតែការធ្វើបច្ចុប្បន្នភាពម៉ាស៊ីនមេ អ្នកទទួលត្រូវតែផ្ទៀងផ្ទាត់គណនីរបស់ពួកគេក្នុងរយៈពេល 48 ម៉ោង បើមិនដូច្នោះទេពួកគេនឹងបាត់បង់សមត្ថភាពក្នុងការផ្ញើ និងទទួលអ៊ីមែល។
ទោះយ៉ាងណាក៏ដោយ ខ្លឹមសារនៃអ៊ីមែលនេះ គឺជាការក្លែងបន្លំទាំងស្រុង។ គោលដៅចុងក្រោយនៃឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទាំងនេះគឺដើម្បីបញ្ជូនអ្នកទទួលទៅកាន់គេហទំព័របន្លំដែលធ្វើត្រាប់តាមទំព័រចូលរបស់អ្នកផ្តល់អ៊ីមែលយ៉ាងជិតស្និទ្ធ។ នៅពេលដែលនៅលើទំព័រក្លែងក្លាយនេះ អ្នកប្រើប្រាស់ដែលព្យាយាមចូលដោយអចេតនា ប្រគល់លិខិតសម្គាល់គណនីរបស់ពួកគេទៅឱ្យអ្នកបោកប្រាស់។ នេះមិនត្រឹមតែធ្វើឱ្យខូចគណនីអ៊ីមែលរបស់ពួកគេប៉ុណ្ណោះទេ ប៉ុន្តែក៏អាចនាំឱ្យមានការរំលោភលើសុវត្ថិភាពបន្ថែមទៀតផងដែរ។
កាយវិភាគសាស្ត្រនៃល្បិចបន្លំ៖ ការទទួលស្គាល់ទង់ក្រហម
ការទទួលស្គាល់សញ្ញាព្រមាននៃឧបាយកលបោកបញ្ឆោតគឺមានសារៈសំខាន់ណាស់ក្នុងការការពារខ្លួនអ្នកពីការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះគ្រោងការណ៍បែបនេះ។ នេះគឺជាសូចនាករទូទៅមួយចំនួនដែលអ៊ីមែលអាចជាផ្នែកមួយនៃយុទ្ធនាការបន្លំ៖
- ភាសាបន្ទាន់ ឬគំរាមកំហែង៖ អ៊ីមែលបោកបញ្ឆោតជារឿយៗព្យាយាមបង្កើតអារម្មណ៍នៃភាពបន្ទាន់ ឬការភ័យខ្លាច។ នៅក្នុងករណីនៃការបោកប្រាស់ 'ការជូនដំណឹងសំខាន់' អ៊ីមែលព្រមានថាការខកខានក្នុងការធ្វើសកម្មភាពក្នុងរយៈពេល 48 ម៉ោងនឹងនាំឱ្យបាត់បង់មុខងារអ៊ីមែល។ អ្នកក្លែងបន្លំប្រើយុទ្ធសាស្ត្រនេះដើម្បីដាក់សម្ពាធអ្នកទទួលឱ្យធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដោយមិនចាំបាច់ចំណាយពេលដើម្បីផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃអ៊ីមែលនោះទេ។
- អាស័យដ្ឋានអ៊ីម៉ែលគួរឱ្យសង្ស័យ៖ ខណៈពេលដែលឈ្មោះរបស់អ្នកផ្ញើអាចមើលទៅធ្លាប់ស្គាល់ អាសយដ្ឋានអ៊ីមែលខ្លួនវាជារឿយៗមានអក្ខរាវិរុទ្ធតិចតួច ឬតួអក្សរមិនធម្មតាដែលបង្ហាញថាវាមិនមែនមកពីប្រភពស្របច្បាប់នោះទេ។ តែងតែពិនិត្យអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើដោយប្រុងប្រយ័ត្នមុនពេលធ្វើសកម្មភាពណាមួយ។
- ការសួរសុខទុក្ខទូទៅ៖ អ៊ីមែលបោកបញ្ឆោតជាញឹកញាប់ប្រើការស្វាគមន៍ទូទៅ ឬមិនផ្ទាល់ខ្លួនដូចជា 'អ្នកប្រើប្រាស់ជាទីគោរព' ជំនួសឱ្យការផ្ញើអាសយដ្ឋានទៅកាន់អ្នកទទួលតាមឈ្មោះ។ អ្នកផ្តល់សេវាស្របច្បាប់ជាធម្មតាកំណត់ទំនាក់ទំនងផ្ទាល់ខ្លួន។
- សំណើដែលមិនមានការស្នើសុំសម្រាប់ព័ត៌មានរសើប៖ គ្មានក្រុមហ៊ុនស្របច្បាប់ណាមួយនឹងស្នើសុំឱ្យអ្នកផ្តល់លិខិតសម្គាល់ការចូលរបស់អ្នក ឬព័ត៌មានរសើបផ្សេងទៀតតាមរយៈអ៊ីមែលទេ។ ប្រសិនបើអ៊ីមែលសុំឱ្យអ្នកបញ្ចូលពាក្យសម្ងាត់ សំណួរសុវត្ថិភាព ឬទិន្នន័យផ្ទាល់ខ្លួនផ្សេងទៀត នោះវាជាទង់ក្រហមដ៏សំខាន់។
- តំណភ្ជាប់ទៅកាន់ URL ដែលមិនធ្លាប់ស្គាល់ ឬមិនត្រូវគ្នា៖ អ៊ីមែលបន្លំជាញឹកញាប់រួមបញ្ចូលតំណភ្ជាប់ដែលមើលទៅស្របច្បាប់នៅក្រឡេកមើលដំបូង ប៉ុន្តែតាមពិតនាំទៅរកគេហទំព័រក្លែងបន្លំ។ ដាក់លើតំណណាមួយក្នុងអ៊ីមែល ដើម្បីមើល URL ពិតប្រាកដ មុនពេលចុច។ ប្រសិនបើវាមើលទៅគួរឱ្យសង្ស័យកុំចុច។
ផលវិបាកនៃការធ្លាក់សម្រាប់យុទ្ធសាស្ត្របន្លំ
ផលប៉ះពាល់នៃការធ្លាក់ចុះសម្រាប់យុទ្ធសាស្ត្របន្លំដូចជាអ៊ីមែល 'ការជូនដំណឹងសំខាន់' អាចមានលក្ខណៈធ្ងន់ធ្ងរ។ នៅពេលដែលជនបោកប្រាស់ទទួលបានសិទ្ធិចូលប្រើគណនីអ៊ីមែលរបស់អ្នក ពួកគេអាចបង្កការបំផ្លិចបំផ្លាញតាមវិធីផ្សេងៗ៖
- ការលួចអត្តសញ្ញាណ ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រើគណនីអ៊ីមែលរបស់អ្នកដើម្បីក្លែងបន្លំអ្នក ដោយផ្ញើសារទៅកាន់ទំនាក់ទំនងរបស់អ្នកដើម្បីសុំលុយ ឬព័ត៌មានរសើប។ ពួកគេក៏អាចចូលប្រើគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គមរបស់អ្នកផងដែរ ដោយដាក់អ្នកឱ្យបន្តយុទ្ធសាស្ត្ររបស់ពួកគេ។
- ការបាត់បង់ផ្នែកហិរញ្ញវត្ថុ ៖ ប្រសិនបើគណនីដែលត្រូវបានសម្របសម្រួលត្រូវបានភ្ជាប់ទៅសេវាកម្មរូបិយវត្ថុ ដូចជាធនាគារអនឡាញ ឬកាបូបឌីជីថល អ្នកបោកប្រាស់អាចចាប់ផ្តើមប្រតិបត្តិការដោយគ្មានការអនុញ្ញាត ដែលនាំឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុយ៉ាងសំខាន់។
- ការរីករាលដាលនៃមេរោគ ៖ ក្នុងករណីខ្លះ គណនីអ៊ីមែលដែលត្រូវបានប្លន់ត្រូវបានប្រើដើម្បីផ្សព្វផ្សាយមេរោគទៅកាន់ទំនាក់ទំនងរបស់អ្នក។ នេះមិនត្រឹមតែធ្វើឱ្យសុវត្ថិភាពរបស់អ្នកមានហានិភ័យប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបង្កគ្រោះថ្នាក់ដល់អ្នកដទៃនៅក្នុងបណ្តាញរបស់អ្នកផងដែរ។
ការការពារខ្លួនអ្នក៖ ការអនុវត្តល្អបំផុតសម្រាប់សុវត្ថិភាពអ៊ីនធឺណិត
ដោយមើលឃើញពីលក្ខណៈស្មុគ្រស្មាញនៃយុទ្ធសាស្ត្រផ្សេងទៀតដូចជា 'ការជូនដំណឹងសំខាន់' វាជារឿងសំខាន់ក្នុងការទទួលយកការអនុវត្តល្អបំផុតសម្រាប់សុវត្ថិភាពអនឡាញ៖
- ផ្ទៀងផ្ទាត់មុនពេលអ្នកចុច ៖ តែងតែផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃអ៊ីមែលណាមួយដែលស្នើសុំព័ត៌មានរសើប។ ទាក់ទងអ្នកផ្តល់សេវាដោយផ្ទាល់ដោយប្រើបណ្តាញផ្លូវការដើម្បីបញ្ជាក់សំណើ។
- ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក ៖ ត្រូវប្រាកដថាគណនីអ៊ីមែលរបស់អ្នក និងគណនីអនឡាញផ្សេងទៀតត្រូវបានការពារដោយពាក្យសម្ងាត់ខ្លាំង និងតែមួយគត់។ ជៀសវាងការប្រើពាក្យសម្ងាត់ឡើងវិញនៅលើគេហទំព័រជាច្រើន។
- បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) ៖ នៅពេលណាដែលអាចធ្វើទៅបាន សូមបើក 2FA នៅលើគណនីរបស់អ្នក។ នេះបន្ថែមកម្រិតសុវត្ថិភាពមួយទៀត ដែលធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់អ្នកបោកប្រាស់ណាមួយក្នុងការចូលប្រើ ទោះបីជាពួកគេមានពាក្យសម្ងាត់របស់អ្នកក៏ដោយ។
- រក្សាកម្មវិធីអាប់ដេត ៖ ធ្វើបច្ចុប្បន្នភាពកម្មវិធីអ៊ីមែល កម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីប្រឆាំងមេរោគរបស់អ្នកជាទៀងទាត់ ដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងសុវត្ថិភាពចុងក្រោយបំផុត។
- រាយការណ៍អ៊ីមែលគួរឱ្យសង្ស័យ ៖ ប្រសិនបើអ្នកទទួលបានអ៊ីមែលគួរឱ្យសង្ស័យ សូមបង្ហាញវាទៅអ្នកផ្តល់អ៊ីមែលរបស់អ្នក។ នេះជួយការពារអ្នកដទៃពីការក្លាយជាជនរងគ្រោះនៃឧបាយកលដូចគ្នានេះ។
អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកត្រូវបានបោកបញ្ឆោត
ប្រសិនបើអ្នកបានបញ្ចូលព័ត៌មានសម្ងាត់នៃការចូលរបស់អ្នកនៅលើគេហទំព័របន្លំរួចហើយ សូមចាត់វិធានការជាបន្ទាន់៖
- ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នក ៖ ធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់សម្រាប់គណនីទាំងអស់ដែលអាចត្រូវបានភ្ជាប់ទៅអាសយដ្ឋានអ៊ីមែលដែលត្រូវបានសម្របសម្រួល។
- ជូនដំណឹងដល់ទំនាក់ទំនងរបស់អ្នក ៖ ជូនដំណឹងដល់ទំនាក់ទំនងរបស់អ្នកថាគណនីរបស់អ្នកអាចត្រូវបានសម្របសម្រួលដើម្បីការពារការរីករាលដាលបន្ថែមទៀតនៃយុទ្ធសាស្ត្រ។
- ត្រួតពិនិត្យគណនីរបស់អ្នក ៖ ត្រួតពិនិត្យរបាយការណ៍ឥណទាន របាយការណ៍ធនាគារ និងគណនីហិរញ្ញវត្ថុរបស់អ្នកសម្រាប់សកម្មភាពដែលគ្មានការអនុញ្ញាត។
- ទំនាក់ទំនងផ្នែកជំនួយ ៖ ទាក់ទងក្រុមគាំទ្រផ្លូវការនៃសេវាកម្មណាមួយដែលភ្ជាប់ជាមួយគណនីដែលត្រូវបានសម្របសម្រួលរបស់អ្នកសម្រាប់ជំនួយបន្ថែម។
គំនិតចុងក្រោយ៖ ឈរមួយជំហានទៅមុខ
ការបោកប្រាស់តាមអ៊ីមែល 'ការជូនដំណឹងសំខាន់' គឺគ្រាន់តែជាល្បិចមួយក្នុងចំណោមល្បិចកលជាច្រើនដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើដើម្បីកេងប្រវ័ញ្ចបុគ្គលដែលមិនមានការសង្ស័យ។ តាមរយៈការរក្សាព័ត៌មាន និងទទួលយកទម្លាប់លើអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព ឱកាសនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃគម្រោងទាំងនេះអាចត្រូវបានកាត់បន្ថយយ៉ាងខ្លាំង។ ចងចាំជានិច្ចថា មានការសង្ស័យចំពោះអ៊ីមែលដែលមិនបានស្នើសុំ ហើយកុំប្រញាប់ប្រញាល់ក្នុងការផ្តល់ព័ត៌មានរសើប។ ការប្រុងប្រយ័ត្នរបស់អ្នកគឺជាការការពារដ៏ល្អបំផុតប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិត។
