សមត្ថភាពអ៊ីមែលមិនគ្រប់គ្រាន់ ការបោកប្រាស់តាមអ៊ីមែល
អ៊ីមែលដែលមិននឹកស្មានដល់ដែលបង្កើតភាពបន្ទាន់ ឬព្រមានអំពីបញ្ហាទាក់ទងនឹងគណនីគួរតែត្រូវបានដោះស្រាយដោយប្រុងប្រយ័ត្នជានិច្ច។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែក្លែងបន្លំសារបន្លំជាការជូនដំណឹងស្របច្បាប់ក្នុងការប៉ុនប៉ងលួចព័ត៌មានរសើបពីអ្នកទទួលដែលមិនបានសង្ស័យ។ អ៊ីមែល 'សមត្ថភាពអ៊ីមែលមិនគ្រប់គ្រាន់' គឺជាការបោកប្រាស់បន្លំមួយក្នុងចំណោមការបោកប្រាស់បន្លំបែបនេះ។ សារទាំងនេះមិនត្រូវបានផ្សារភ្ជាប់ជាមួយ Google ឬក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាកម្មអ៊ីមែលស្របច្បាប់ផ្សេងទៀតទេ។ ផ្ទុយទៅវិញ ពួកវាត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកទទួលឱ្យប្រគល់ព័ត៌មានសម្គាល់គណនីអ៊ីមែលរបស់ពួកគេ។
តារាងមាតិកា
ការព្រមានអំពីការផ្ទុកប្រអប់សំបុត្រក្លែងក្លាយ
ការឆបោក 'សមត្ថភាពអ៊ីមែលមិនគ្រប់គ្រាន់' មកដល់ជាអ្វីដែលហាក់ដូចជាការជូនដំណឹងដោយស្វ័យប្រវត្តិពីអ្នកផ្តល់សេវាអ៊ីមែល។ សារនេះអះអាងថាប្រអប់សំបុត្ររបស់អ្នកទទួលបានលើសពី 90% នៃទំហំផ្ទុកដែលអាចប្រើបាន ហើយប្រឈមនឹងការបាត់បង់សមត្ថភាពក្នុងការផ្ញើ ឬទទួលអ៊ីមែលប្រសិនបើមិនមានវិធានការកែតម្រូវ។
ដើម្បីធ្វើឱ្យការជូនដំណឹងមើលទៅហាក់ដូចជាត្រឹមត្រូវ អ៊ីមែលនេះរួមបញ្ចូលព័ត៌មានលម្អិតដែលមើលទៅមានលក្ខណៈបច្ចេកទេសដូចជា កូតាប្រអប់សំបុត្រ និងស្ថិតិការប្រើប្រាស់ទំហំផ្ទុក។ ឧទាហរណ៍ វាអាចបង្ហាញតួលេខដែលបង្ហាញពីកូតាចំនួន 524,288,000 បៃ និងការប្រើប្រាស់បច្ចុប្បន្នចំនួន 474,562,205 បៃ ដែលត្រូវបានគេចោទប្រកាន់ថាតំណាងឱ្យការប្រើប្រាស់សមត្ថភាព 90.52%។ ព័ត៌មានបែបនេះមានបំណងបញ្ចុះបញ្ចូលអ្នកទទួលថាការព្រមាននេះមានប្រភពមកពីប្រព័ន្ធត្រួតពិនិត្យដោយស្វ័យប្រវត្តិស្របច្បាប់។
សារនេះព្យាយាមដាក់សម្ពាធបន្ថែមទៀតលើអ្នកប្រើប្រាស់ដោយបង្ហាញត្រាពេលវេលា និងណែនាំថា ចាំបាច់ត្រូវចាត់វិធានការជាបន្ទាន់ ដើម្បីការពារការរំខានដល់សេវាកម្ម។
ប៊ូតុង 'ធ្វើបច្ចុប្បន្នភាពគណនី' បោកប្រាស់
នៅចំកណ្តាលនៃការបោកប្រាស់គឺជាប៊ូតុងមួយដែលជំរុញឱ្យអ្នកទទួលធ្វើបច្ចុប្បន្នភាពគណនីរបស់ពួកគេ។ ជនរងគ្រោះដែលចុចប៊ូតុងត្រូវបានបញ្ជូនបន្តទៅកាន់គេហទំព័រក្លែងបន្លំដែលធ្វើត្រាប់តាមទំព័រចូល Gmail យ៉ាងជិតស្និទ្ធ។
ទំព័របន្លំនេះត្រូវបានរចនាឡើងយ៉ាងប្រុងប្រយ័ត្នដើម្បីឱ្យមើលទៅគួរឱ្យទុកចិត្ត។ វាត្រូវបានបង្ហាញពីលើអ្វីដែលស្រដៀងនឹងទំព័រផ្សព្វផ្សាយ Gmail ពិតប្រាកដ ដែលបង្កើតការបំភាន់ថាអ្នកប្រើប្រាស់កំពុងធ្វើអន្តរកម្មជាមួយសេវាកម្ម Google ស្របច្បាប់។ ក្នុងករណីជាច្រើន អាសយដ្ឋានអ៊ីមែលរបស់អ្នកទទួលត្រូវបានបំពេញរួចហើយនៅក្នុងទម្រង់ចូល ដែលធ្វើឱ្យទំព័រមើលទៅកាន់តែគួរឱ្យជឿជាក់។
ទោះជាយ៉ាងណាក៏ដោយ គេហទំព័រនេះមិនត្រូវបានដំណើរការដោយ Google ទេ។ ការស៊ើបអង្កេតបានបង្ហាញថា ទម្រង់បែបបទចូលក្លែងក្លាយត្រូវបានបង្ហោះនៅលើ quanticasrl.com ដែលជាដែនមួយដែលមិនមានទំនាក់ទំនងជាមួយ Google ឬអ្នកផ្តល់សេវាអ៊ីមែលណាមួយដែលទទួលស្គាល់។ នេះបង្ហាញយ៉ាងច្បាស់ថា គេហទំព័រនេះត្រូវបានគេលួចចូល ហើយកំពុងត្រូវបានប្រើប្រាស់ខុសដើម្បីបង្ហោះខ្លឹមសារបន្លំ។
របៀបដែលលិខិតសម្គាល់ត្រូវបានគេលួច
ទំព័រចូលក្លែងក្លាយស្នើសុំឱ្យអ្នកទស្សនាបញ្ចូលពាក្យសម្ងាត់អ៊ីមែលរបស់ពួកគេ ហើយចុចប៊ូតុង 'LOGIN'។ ពាក្យសម្ងាត់ណាមួយដែលបានដាក់ស្នើតាមរយៈទម្រង់បែបបទនេះត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅកាន់អ្នកបោកប្រាស់ជាជាងទៅកាន់សេវាកម្មផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវស្របច្បាប់។
នៅពេលដែលឧក្រិដ្ឋជនទទួលបានការចូលប្រើគណនីអ៊ីមែល ពួកគេអាចកេងប្រវ័ញ្ចវាតាមវិធីជាច្រើន។ គណនីអ៊ីមែលច្រើនតែបម្រើជាមជ្ឈមណ្ឌលកណ្តាលសម្រាប់ការសង្គ្រោះពាក្យសម្ងាត់ និងការផ្ទៀងផ្ទាត់គណនីនៅទូទាំងសេវាកម្មអនឡាញជាច្រើន។ តាមរយៈការធ្វើឱ្យខូចប្រអប់សំបុត្រតែមួយ អ្នកវាយប្រហារអាចទទួលបានឱកាសដើម្បីចូលប្រើគណនីបន្ថែម និងព័ត៌មានរសើប។
ផលវិបាកដែលអាចកើតមានរួមមាន៖
- ការកំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់គណនីអនឡាញដែលបានភ្ជាប់
- ការអានទំនាក់ទំនងឯកជន និងឯកសារសម្ងាត់
- ការប្រមូលព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុពីសារដែលបានរក្សាទុក
- ការផ្ញើអ៊ីមែលបន្លំពីគណនីជនរងគ្រោះ
- ធ្វើពុតជាជនរងគ្រោះនៅពេលទំនាក់ទំនងជាមួយអ្នកដែលបានទាក់ទង
- សម្រួលដល់ការលួចអត្តសញ្ញាណ និងការក្លែងបន្លំបន្ថែមទៀត
ដោយសារតែហានិភ័យទាំងនេះ អន្តរកម្មណាមួយជាមួយទំព័របន្លំតាមអ៊ីនធឺណិតគួរតែត្រូវបានចាត់ទុកថាជាឧប្បត្តិហេតុសុវត្ថិភាពធ្ងន់ធ្ងរ។
ហេតុអ្វីបានជាការបោកប្រាស់ហាក់ដូចជាគួរឱ្យជឿជាក់
យុទ្ធនាការបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិក (Phishing) ជារឿយៗទទួលបានជោគជ័យ ពីព្រោះវាផ្សំព័ត៌មានលម្អិតផ្នែកបច្ចេកទេសជាមួយនឹងការរៀបចំផ្លូវចិត្ត។ ការឆបោក 'សមត្ថភាពអ៊ីមែលមិនគ្រប់គ្រាន់' ទាញយកអត្ថប្រយោជន៍ពីយុទ្ធសាស្ត្រទាំងពីរយ៉ាងមានប្រសិទ្ធភាព។
ការដាក់បញ្ចូលស្ថិតិផ្ទុកទិន្នន័យច្បាស់លាស់ផ្តល់ឱ្យសារនូវរូបរាងនៃភាពស្របច្បាប់ ខណៈពេលដែលការព្រមានអំពីមុខងារអ៊ីមែលដែលរំខានបង្កើតការថប់បារម្ភ។ ការបន្ថែមត្រាពេលវេលា និងការណែនាំបន្ទាន់គឺមានបំណងកាត់បន្ថយលទ្ធភាពដែលអ្នកទទួលនឹងវាយតម្លៃសារដោយប្រុងប្រយ័ត្នមុនពេលឆ្លើយតប។
ការរួមបញ្ចូលគ្នានៃភាពត្រឹមត្រូវខាងបច្ចេកទេសជាក់ស្តែង និងភាពបន្ទាន់នេះគឺជាសញ្ញាសម្គាល់ទូទៅនៃការវាយប្រហារបែប Phishing ដើម្បីលួចព័ត៌មានសម្ងាត់។
ការតភ្ជាប់ដែលអាចកើតមានទៅនឹងមេរោគ
ខណៈពេលដែលគោលបំណងចម្បងនៃយុទ្ធនាការនេះគឺការលួចព័ត៌មានសម្ងាត់ ការឆបោកតាមអ៊ីមែលក៏ត្រូវបានគេប្រើជាញឹកញាប់សម្រាប់ការចែកចាយមេរោគផងដែរ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជាទូទៅប្រើអ៊ីមែលបន្លំជាយន្តការចែកចាយសម្រាប់កម្មវិធីព្យាបាទ។
អ៊ីមែលដែលទាក់ទងនឹងមេរោគអាចមានឯកសារភ្ជាប់ដែលឆ្លងមេរោគដែលក្លែងបន្លំជាឯកសារស្របច្បាប់ វិក្កយបត្រ របាយការណ៍ ឬការជូនដំណឹង។ ប្រភេទឯកសារទូទៅដែលប្រើក្នុងការវាយប្រហារបែបនេះរួមមានឯកសារដែលអាចប្រតិបត្តិបាន ឯកសារ Microsoft Office ដែលមានម៉ាក្រូព្យាបាទ PDF បណ្ណសារដែលបានបង្ហាប់ដូចជាឯកសារ ZIP ឬ RAR និងឯកសារស្គ្រីបផ្សេងៗ។
ក្នុងករណីផ្សេងទៀត តំណភ្ជាប់ដែលបានបង្កប់នាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រដែលរងការគំរាមកំហែង ឬមានគំនិតអាក្រក់។ គេហទំព័រទាំងនេះអាចព្យាយាមបញ្ចុះបញ្ចូលអ្នកទស្សនាឱ្យទាញយកកម្មវិធីដែលបង្កគ្រោះថ្នាក់ ឬចាប់ផ្តើមការទាញយកដែលមិនចង់បាន។ ជាធម្មតា ការឆ្លងមេរោគមេរោគតម្រូវឱ្យមានអន្តរកម្មមួយចំនួនពីអ្នកប្រើប្រាស់ ដូចជាការបើកឯកសារ ការបើកដំណើរការម៉ាក្រូ ឬការបើកដំណើរការកម្មវិធីដែលបានទាញយកដោយដៃ។
របៀបឆ្លើយតបទៅនឹងការបោកប្រាស់ 'សមត្ថភាពអ៊ីមែលមិនគ្រប់គ្រាន់'
អ្នកទទួលដែលទទួលអ៊ីមែលទាំងនេះគួរតែមិនអើពើនឹងពួកវា ហើយជៀសវាងការចុចលើតំណភ្ជាប់ ឬប៊ូតុងណាមួយដែលមាននៅក្នុងសារ។ មិនគួរបញ្ចូលព័ត៌មានណាមួយនៅលើគេហទំព័រដែលមានតំណភ្ជាប់នោះទេ។
ប្រសិនបើព័ត៌មានសម្ងាត់ចូលត្រូវបានដាក់ជូនរួចហើយ អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់គួរតែផ្លាស់ប្តូរពាក្យសម្ងាត់សម្រាប់គណនីអ៊ីមែលដែលរងការលួចចូល និងគណនីផ្សេងទៀតដែលប្រើពាក្យសម្ងាត់ដូចគ្នា។ ការបើកការផ្ទៀងផ្ទាត់ពហុកត្តាគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបានអាចផ្តល់នូវស្រទាប់ការពារបន្ថែមប្រឆាំងនឹងការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត។
ការវាយតម្លៃចុងក្រោយ
អ៊ីមែល 'សមត្ថភាពអ៊ីមែលមិនគ្រប់គ្រាន់' គឺជាការបោកប្រាស់បន្លំដោយក្លែងបន្លំជាការព្រមានអំពីការផ្ទុកប្រអប់សំបុត្រ។ គោលបំណងរបស់វាគឺដើម្បីលួចព័ត៌មានសម្ងាត់គណនីអ៊ីមែលតាមរយៈទំព័រចូលដែលមានប្រធានបទ Gmail ក្លែងក្លាយដែលបង្ហោះនៅលើគេហទំព័រដែលមិនទាក់ទងគ្នា។ សារទាំងនេះពឹងផ្អែកលើស្ថិតិផ្ទុកក្លែងក្លាយ ភាពបន្ទាន់ និងធាតុដែលមើលឃើញដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបង្ហាញពាក្យសម្ងាត់របស់ពួកគេ។
ដោយសារតែការឆបោកនេះមិនមានទំនាក់ទំនងជាមួយ Google ឬអ្នកផ្តល់សេវាអ៊ីមែលស្របច្បាប់ណាមួយទេ អ្នកទទួលគួរតែចាត់ទុកសារទាំងនេះថាជាសារព្យាបាទ ជៀសវាងការប្រាស្រ័យទាក់ទងជាមួយពួកគេ និងធានាសុវត្ថិភាពគណនីណាមួយដែលអាចត្រូវបានបង្ហាញជាបន្ទាន់។
System Messages
The following system messages may be associated with សមត្ថភាពអ៊ីមែលមិនគ្រប់គ្រាន់ ការបោកប្រាស់តាមអ៊ីមែល:
Subject: Security Action Needed on email [recipient's email address] |