ទុកទម្រង់ស្នើសុំអ៊ីម៉ែលបោកប្រាស់

ការគម្រាមកំហែងតាមអ៊ីនធឺណិតកាន់តែកេងប្រវ័ញ្ចទំនុកចិត្តរបស់អ្នកប្រើប្រាស់កាន់តែខ្លាំងឡើងក្នុងការទំនាក់ទំនងនៅកន្លែងធ្វើការស្របច្បាប់។ ឧទាហរណ៍មួយគឺ Leave Request Form Email Scam ដែលជាយុទ្ធនាការបន្លំដែលបានរចនាឡើងដើម្បីសម្របសម្រួលព័ត៌មានសម្ងាត់អ៊ីមែល និងទិន្នន័យរសើប។ ការបោកប្រាស់នេះពឹងផ្អែកលើយុទ្ធសាស្ត្រវិស្វកម្មសង្គមដែលបោកបញ្ឆោត ដោយបង្ហោះជាសារជាប្រចាំពីធនធានមនុស្ស។ ការទទួលស្គាល់ និងជៀសវាងការបោកប្រាស់បែបនេះ គឺចាំបាច់ណាស់ក្នុងការការពារមិនត្រឹមតែឯកជនភាពផ្ទាល់ខ្លួនប៉ុណ្ណោះទេ ថែមទាំងសុច្ចរិតក្នុងស្ថាប័នផងដែរ។

ការមើលឱ្យកាន់តែជិត៖ តើពាក្យសុំចាកចេញជាទម្រង់អ៊ីម៉ែលបោកប្រាស់គឺជាអ្វី?

ការបោកប្រាស់បន្លំនេះ បន្លំជាសារមួយពីផ្នែកធនធានមនុស្សរបស់ក្រុមហ៊ុន ដោយអះអាងថា អ្នកទទួលត្រូវបានផ្ញើទម្រង់ស្នើសុំការចាកចេញ។ អ៊ីមែលណែនាំអ្នកប្រើប្រាស់ឱ្យពិនិត្យ ឬបំពេញទម្រង់ដែលបានភ្ជាប់ ឬភ្ជាប់។ ទោះយ៉ាងណាក៏ដោយមិនមានទម្រង់បែបនេះទេ។ ជំនួសមកវិញ តំណបញ្ជូនអ្នកទទួលទៅកាន់គេហទំព័រព្យាបាទ ដែលក្លែងធ្វើជាទំព័រចូលអ៊ីមែល។

ទំព័រក្លែងបន្លំនេះត្រូវបានរៀបចំឡើងដើម្បីឱ្យមើលទៅដូចគ្នាបេះបិទទៅនឹងវិបផតថលចូលស្របច្បាប់ ដោយបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបញ្ចូលព័ត៌មានសម្ងាត់អ៊ីមែលរបស់ពួកគេ។ នៅពេលបញ្ចូល ទិន្នន័យត្រូវបានប្រមូលដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដែលបន្ទាប់មកអាចលួចចូលគណនីអ៊ីមែល ហើយអាចប្រើវាសម្រាប់សកម្មភាពព្យាបាទបន្ថែមទៀត។

ហេតុអ្វីបានជាគណនីអ៊ីម៉ែលគឺជាគោលដៅសំខាន់

គណនីអ៊ីមែល ជាពិសេសក្រុមហ៊ុនសាជីវកម្ម គឺជាកំណប់ទ្រព្យនៃព័ត៌មានរសើប។ ពីការទំនាក់ទំនងផ្ទៃក្នុង និងឯកសារអាជីវកម្មដើម្បីកំណត់តំណឡើងវិញសម្រាប់សេវាកម្មដែលបានភ្ជាប់ ការចូលប្រើគណនីបែបនេះផ្តល់ឱ្យអ្នកគំរាមកំហែងនូវគោលជំហរដ៏មានឥទ្ធិពល។

ក្នុងករណីជាច្រើន គណនីការងារដែលត្រូវបានសម្របសម្រួលត្រូវបានប្រើជាចំណុចចូលសម្រាប់ការវាយប្រហារដ៏សាហាវបន្ថែមទៀត។ ទាំងនេះអាចរួមបញ្ចូលការដាក់ពង្រាយ ransomware ចែកចាយមេរោគនៅទូទាំងបណ្តាញរបស់ស្ថាប័ន ឬធ្វើយុទ្ធនាការបន្លំផ្ទៃក្នុងក្រោមការក្លែងបន្លំរបស់បុគ្គលិកដែលជឿទុកចិត្ត។

បន្ថែមពីលើការរអាក់រអួលក្នុងអាជីវកម្ម ជនរងគ្រោះក៏អាចជួបប្រទះនឹងបញ្ហាផ្ទាល់ខ្លួនផងដែរ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចក្លែងបន្លំម្ចាស់គណនីដើម្បីទារប្រាក់ពីមិត្តភ័ក្តិ និងសហសេវិក ចូលប្រើវេទិកាធនាគារ ឬពាណិជ្ជកម្មអេឡិចត្រូនិក ហើយថែមទាំងប្រព្រឹត្តការលួចអត្តសញ្ញាណទៀតផង។

ទង់ក្រហមដែលបង្ហាញពីការប៉ុនប៉ងបន្លំ

អ៊ីមែលបន្លំអាចគួរឱ្យភ្ញាក់ផ្អើល ប៉ុន្តែមានសូចនាករទូទៅដែលអាចជួយអ្នកប្រើប្រាស់រកឃើញពួកគេ។ មួយចំនួនក្នុងចំណោមទាំងនេះរួមមាន:

• សារដែលមិនរំពឹងទុកដែលអះអាងថាមកពីធនធានមនុស្ស ឬនាយកប្រតិបត្តិក្រុមហ៊ុន
• ភាពបន្ទាន់ ឬសម្ពាធក្នុងការចុចតំណ ឬបំពេញទម្រង់បែបបទ
• អាសយដ្ឋានអ៊ីមែលអ្នកផ្ញើគួរឱ្យសង្ស័យ ដែលមិនត្រូវគ្នានឹងដែនផ្លូវការ
• វេយ្យាករណ៍ខ្សោយ ឬឃ្លាដែលឆ្គង ជាពិសេសនៅក្នុងបរិបទវិជ្ជាជីវៈ

អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកត្រូវបានបោកបញ្ឆោត

ប្រសិនបើអ្នកបានបញ្ចូលព័ត៌មានសម្ងាត់ទៅក្នុងទំព័របន្លំ នោះពេលវេលាគឺសំខាន់។ ចាត់វិធានការទាំងនេះភ្លាមៗ៖

• ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នកសម្រាប់គណនីដែលត្រូវបានសម្របសម្រួល ក៏ដូចជាគណនីផ្សេងទៀតដែលចែករំលែកព័ត៌មានសម្ងាត់ដូចគ្នា។
• ទាក់ទងផ្នែកព័ត៌មានវិទ្យា ឬសន្តិសុខរបស់អ្នក ដើម្បីជូនដំណឹងដល់ពួកគេអំពីការរំលោភបំពាន និងចាត់វិធានការទប់ស្កាត់បន្ថែម។
• ដូចគ្នានេះផងដែរ ពិនិត្យមើលសកម្មភាពគណនីសម្រាប់ការចូលប្រើដោយគ្មានការអនុញ្ញាត ហើយត្រូវបានរៀបចំដើម្បីឆ្លើយតបទៅនឹងការប៉ុនប៉ងបន្លំ ឬឆបោកបន្ថែមទៀត។

ទេសភាពគំរាមកំហែងកាន់តែទូលំទូលាយ៖ តួនាទីរបស់ Malspam

ទម្រង់បែបបទស្នើសុំចាកចេញគឺគ្រាន់តែជាបំរែបំរួលមួយនៃប្រភេទគំរាមកំហែងធំជាងដែលគេស្គាល់ថាជា malspam។ យុទ្ធនាការសារឥតបានការទាំងនេះចែកចាយមេរោគតាមរយៈសារបោកបញ្ឆោត ជាញឹកញាប់ដោយការបង្កប់ឯកសារព្យាបាទ ឬតំណនៅក្នុងអ៊ីមែល។

ខណៈពេលដែលប្រធានបទខុសគ្នា យុទ្ធសាស្ត្រគឺស្រប។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើល្បិចដែលបង្កើតដោយសង្គមដើម្បីបញ្ឆោតជនរងគ្រោះឱ្យចូលទៅចុចតំណភ្ជាប់ ទាញយកឯកសារភ្ជាប់ ឬចែករំលែកព័ត៌មានផ្ទាល់ខ្លួន។ ប្រធានបទធម្មតារួមមាន:

• វិក្កយបត្រក្លែងក្លាយ ឬការបញ្ជាក់ការទូទាត់
• ការទាមទារពាក្យសម្ងាត់ដែលផុតកំណត់ ឬការព្រមានសុវត្ថិភាពគណនី
• ឆ្នោតឈ្នះ ឬការជូនដំណឹងពីមរតក
• ការគំរាមកំហែងផ្នែកច្បាប់ ការបង្ខូចកេរ្តិ៍ឈ្មោះ ឬការផ្តល់ជូនការសងប្រាក់ក្លែងក្លាយ

ឯកសារ និងតំណភ្ជាប់ទាំងនេះអាចដំឡើងមេរោគរាប់ចាប់ពី Trojan របស់ធនាគាររហូតដល់ ransomware ដោយពេលខ្លះការឆ្លងត្រូវបានបង្កឡើងដោយការចុចដែលមិនយកចិត្តទុកដាក់តែមួយដង។

ការអនុវត្តល្អបំផុតដើម្បីរក្សាសុវត្ថិភាព

ការរក្សានូវផ្នត់គំនិតដែលសង្ស័យ និងការផ្ទៀងផ្ទាត់សារដោយឯករាជ្យអាចកាត់បន្ថយយ៉ាងខ្លាំងនូវហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះគម្រោងបែបនេះ។ នេះគឺជាការអនុវត្តសំខាន់ៗមួយចំនួន៖

• កុំជឿទុកចិត្តលើអ៊ីមែលដែលមិនស្នើសុំដែលស្នើឱ្យអ្នកចូល ជាពិសេសប្រសិនបើពួកគេពាក់ព័ន្ធនឹងធនធានមនុស្ស ឬបញ្ហាគណនី។
• បញ្ជាក់សំណើគួរឱ្យសង្ស័យដោយផ្ទាល់ជាមួយក្រុមហ៊ុនរបស់អ្នក ឬអ្នកផ្ញើដែលសន្មត់ថា ដោយប្រើវិធីទំនាក់ទំនងដែលបានផ្ទៀងផ្ទាត់។

គំនិតចុងក្រោយ

ទម្រង់បែបបទស្នើសុំចាកចេញ ការឆបោកតាមអ៊ីមែល គឺជាឧទាហរណ៍ច្បាស់លាស់មួយអំពីរបៀបដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតរៀបចំទម្លាប់នៅកន្លែងធ្វើការ ដើម្បីចាប់ផ្តើមការវាយប្រហារដោយបន្លំស្មុគ្រស្មាញ។ ការរក្សាព័ត៌មាន និងទទួលយកការអនុវត្តអនាម័យឌីជីថលដ៏រឹងមាំគឺជាការការពារដ៏ល្អបំផុតរបស់អ្នកប្រឆាំងនឹងការគំរាមកំហែងដែលវិវត្តន៍ទាំងនេះ។ តែងតែគិតមុនពេលអ្នកចុច ហើយនៅពេលដែលមានការសង្ស័យ សូមផ្ទៀងផ្ទាត់។