ចូលពីការឆបោកអ៊ីមែលឧបករណ៍ថ្មី។
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងកែលម្អជានិច្ចនូវបច្ចេកទេសរបស់ពួកគេ ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបង្ហាញព័ត៌មានរសើប។ យុទ្ធសាស្ត្របន្លំបោកបញ្ឆោតដ៏រីករាលដាលបំផុតមួយគឺ 'ចូលពីឧបករណ៍ថ្មី' អ៊ីមែលបោកប្រាស់។ គ្រោងការណ៍ក្លែងបន្លំនេះត្រូវបានរចនាឡើងដើម្បីបង្កើតអារម្មណ៍បន្ទាន់ ដោយបញ្ឆោតអ្នកទទួលឱ្យជឿថាគណនីអ៊ីមែលរបស់ពួកគេត្រូវបានចូលប្រើពីឧបករណ៍ដែលមិនធ្លាប់ស្គាល់។ ការយល់ដឹងអំពីយន្តការនៃយុទ្ធសាស្ត្រនេះ និងរបៀបកំណត់អត្តសញ្ញាណវាមានសារៈសំខាន់ណាស់ក្នុងការការពារព័ត៌មានផ្ទាល់ខ្លួនពីអ្នកបោកប្រាស់តាមអ៊ីនធឺណិត។
តារាងមាតិកា
ធម្មជាតិបោកបញ្ឆោតនៃកលល្បិច
អ៊ីមែលក្លែងបន្លំជាធម្មតាមកដល់ជាមួយប្រធានបទដែលស្រដៀងនឹង 'ចូលប៉ុនប៉ងពីឧបករណ៍ថ្មី (យោង៖ -6611335)' ទោះបីជាលេខយោង និងពាក្យអាចខុសគ្នាក៏ដោយ។ សារនេះអះអាងថាមាននរណាម្នាក់បានចូលប្រើគណនីអ៊ីមែលរបស់អ្នកទទួលពីឧបករណ៍ថ្មី ជាញឹកញាប់បញ្ជាក់ប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរុករកដើម្បីធ្វើឱ្យការជូនដំណឹងហាក់ដូចជាស្របច្បាប់ជាងមុន។ ដើម្បីបង្កើនភាពបន្ទាន់ អ៊ីមែលព្រមានថាប្រសិនបើអ្នកទទួលមិនស្គាល់ការប៉ុនប៉ងចូល ពួកគេគួរតែចុចលើតំណដែលបានផ្តល់ដើម្បីបិទការចូលប្រើប្រាស់។ បន្ថែមលើការបោកបញ្ឆោត សារនេះជារឿយៗបញ្ជាក់ថា តំណភ្ជាប់មានសុពលភាពត្រឹមតែរយៈពេលខ្លីប៉ុណ្ណោះ—ដូចជា ដប់នាទី—ជំរុញអ្នកទទួលឱ្យធ្វើសកម្មភាពភ្លាមៗដោយមិនគិតពិចារណា។
អន្ទាក់បន្លំ៖ ទំព័រចូលក្លែងក្លាយ
តំណភ្ជាប់ដែលបានបង្កប់នៅក្នុងអ៊ីមែលក្លែងបន្លំនាំទៅដល់ទំព័របន្លំដែលបានរចនាឡើងដើម្បីធ្វើត្រាប់តាមវិបផតថលចូលអ៊ីមែលស្របច្បាប់។ ជនរងគ្រោះដែលមិនមានការសង្ស័យដែលចូលក្នុងលិខិតសម្គាល់ខ្លួនដោយមិនដឹងខ្លួន ប្រគល់ពួកគេទៅឱ្យអ្នកបោកប្រាស់។ គេហទំព័រក្លែងបន្លំទាំងនេះត្រូវបានបង្កើតឡើងដើម្បីឱ្យមើលទៅដូចគ្នាបេះបិទទៅនឹងអ្នកផ្តល់អ៊ីមែលពិតប្រាកដ ដែលធ្វើឱ្យវាពិបាកសម្រាប់ភ្នែកដែលមិនបានទទួលការបណ្តុះបណ្តាលដើម្បីបែងចែកពួកវាពីទំព័រចូលពិតប្រាកដ។
នៅពេលដែលឯកសារបញ្ជាក់អត្តសញ្ញាណត្រូវបានដាក់ជូន អ្នកក្លែងបន្លំអាចចូលទៅកាន់គណនីអ៊ីមែលរបស់ជនរងគ្រោះ។ ពីទីនោះ ពួកគេអាចកេងប្រវ័ញ្ចគណនីតាមវិធីផ្សេងៗ រួមទាំងការផ្ញើអ៊ីមែលបន្លំបន្ថែម ប្រព្រឹត្តការក្លែងបន្លំ និងថែមទាំងអាចចាក់សោម្ចាស់ត្រឹមត្រូវចេញពីអ៊ីមែលរបស់ពួកគេទៀតផង។
ផលវិបាកនៃការធ្លាក់ចុះសម្រាប់កលល្បិច
អត្តសញ្ញាណអ៊ីមែលមិនសមរម្យអាចនាំឱ្យមានផលវិបាកយ៉ាងទូលំទូលាយ ដោយសារឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកេងប្រវ័ញ្ចគណនីដែលត្រូវបានសម្របសម្រួលសម្រាប់សកម្មភាពព្យាបាទជាច្រើន។ ទាំងនេះរួមមាន:
- ការលួចអត្តសញ្ញាណ និងការក្លែងបន្លំ - ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រើប្រាស់គណនីអ៊ីមែលដែលត្រូវបានលួច ដើម្បីក្លែងបន្លំជាជនរងគ្រោះ ដោយទទួលបានសិទ្ធិចូលប្រើគណនីដែលបានភ្ជាប់ដូចជាសេវាកម្មធនាគារ វេទិកាទិញទំនិញអនឡាញ និងសូម្បីតែទម្រង់ប្រព័ន្ធផ្សព្វផ្សាយសង្គម។
- ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ - ប្រសិនបើអ៊ីមែលរបស់ជនរងគ្រោះត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងសេវាកម្មធនាគារតាមអ៊ីនធឺណិត ឬការទូទាត់ ឧក្រិដ្ឋជនអាចប៉ុនប៉ងធ្វើប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត ដកប្រាក់ ឬធ្វើការទិញដោយក្លែងបន្លំ។
- Blackmail និងការជំរិតទារប្រាក់ – ព័ត៌មានរសើបដែលរក្សាទុកក្នុងអ៊ីមែលអាចប្រើដើម្បី blackmail ជនរងគ្រោះ ដោយទាមទារការទូទាត់ជាថ្នូរនឹងការរក្សាទិន្នន័យផ្ទាល់ខ្លួនជាឯកជន។
- ការបន្លំ និងកលល្បិចបន្ថែមទៀត – ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រើអ៊ីមែលដែលលួចប្លន់ ដើម្បីកំណត់គោលដៅទំនាក់ទំនងរបស់ជនរងគ្រោះ ផ្សព្វផ្សាយការប៉ុនប៉ងបន្លំបន្ថែម ឬស្នើសុំប្រាក់ក្រោមការក្លែងបន្លំ។
ច្រើនជាងការបញ្ជាក់អត្តសញ្ញាណ៖ ការស្វែងរកទិន្នន័យរសើប
ខណៈពេលដែលល្បិចបោកបញ្ឆោតត្រូវបានរចនាឡើងជាចម្បងដើម្បីលួចព័ត៌មានសម្ងាត់ចូល ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែបន្តទៅមុខទៀត ដោយព្យាយាមទាញយកព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន (PII) ដូចជាឈ្មោះ អាស័យដ្ឋាន លេខទូរស័ព្ទ និងព័ត៌មានលម្អិតហិរញ្ញវត្ថុ។ ទិន្នន័យនេះអាចត្រូវបានលក់នៅលើបណ្តាញងងឹត ឬប្រើដើម្បីប្រព្រឹត្តការក្លែងបន្លំអត្តសញ្ញាណ។
លើសពីនេះ អ៊ីមែលឥតបានការដូចនេះ ជួនកាលត្រូវបានប្រើដើម្បីចែកចាយមេរោគ។ ជំនួសឱ្យការភ្ជាប់ទៅទំព័របន្លំ អ៊ីមែលបោកប្រាស់មួយចំនួនរួមមានឯកសារភ្ជាប់ក្លែងបន្លំ ឬណែនាំអ្នកប្រើប្រាស់ឱ្យទាញយកឯកសារដែលបង្កគ្រោះថ្នាក់។ ឯកសារទាំងនេះ—ជាញឹកញាប់ក្លែងធ្វើជា PDF ឯកសារ Microsoft Office ឬបណ្ណសារដែលបានបង្ហាប់អាចដំឡើងការគំរាមកំហែងដ៏គ្រោះថ្នាក់ដូចជា keyloggers, ransomware ឬ trojans ពីចម្ងាយ (RATs) នៅលើឧបករណ៍របស់ជនរងគ្រោះ។
តើធ្វើដូចម្តេចដើម្បីទទួលស្គាល់និងជៀសវាងល្បិចនេះ។
ខណៈពេលដែលអ៊ីមែលបន្លំមួយចំនួនត្រូវបានប្រេះឆាជាមួយនឹងកំហុសវេយ្យាករណ៍ និងភាពមិនស៊ីសង្វាក់គ្នានោះ ខ្លះទៀតមានភាពស្មុគ្រស្មាញខ្ពស់ ដែលលេចឡើងស្ទើរតែដូចគ្នាទៅនឹងសារផ្លូវការពីក្រុមហ៊ុនល្បីឈ្មោះ។ ទោះយ៉ាងណាក៏ដោយ សញ្ញាព្រមានសំខាន់ៗមួយចំនួនអាចជួយកំណត់អត្តសញ្ញាណអ៊ីមែលក្លែងបន្លំ៖
- ការជូនដំណឹងអំពីការចូលដែលមិនបានរំពឹងទុក – ប្រសិនបើអ្នកទទួលបានការជូនដំណឹងអំពីការចូលដែលអ្នកមិនបានបើក សូមផ្ទៀងផ្ទាត់ការទាមទារដោយផ្ទាល់តាមរយៈគេហទំព័រផ្លូវការរបស់អ្នកផ្តល់សេវាអ៊ីមែលរបស់អ្នក ជំនួសឱ្យការចុចលើតំណភ្ជាប់ណាមួយនៅក្នុងសារ។
- ភាពបន្ទាន់ និងការគំរាមកំហែង – អ្នកក្លែងបន្លំពឹងផ្អែកលើការបង្កើតភាពភ័យស្លន់ស្លោ ដោយជំរុញឱ្យអ្នកប្រើប្រាស់ធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស មុនពេលផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃអ៊ីមែល។ សូមប្រយ័ត្នចំពោះសារដែលជំរុញឱ្យមានសកម្មភាពជាបន្ទាន់។
- តំណភ្ជាប់គួរឱ្យសង្ស័យ - ដាក់លើតំណណាមួយនៅក្នុងអ៊ីមែល (ដោយមិនចាំបាច់ចុច) ដើម្បីពិនិត្យមើល URL គោលដៅ។ គេហទំព័រក្លែងបន្លំជារឿយៗមានអក្ខរាវិរុទ្ធខុសបន្តិចបន្តួច ឬរចនាសម្ព័ន្ធដែនមិនធម្មតា។
- ការស្វាគមន៍ និងសំណើទូទៅសម្រាប់ព័ត៌មាន – អ្នកផ្តល់សេវាផ្លូវការជាធម្មតាផ្ញើទៅកាន់អ្នកប្រើប្រាស់តាមឈ្មោះ និងមិនស្នើសុំព័ត៌មានសម្ងាត់ចូលតាមរយៈអ៊ីមែល។
គំនិតចុងក្រោយ
ការធ្លាក់សម្រាប់ការលួចបន្លំអ៊ីមែល 'ចូលពីឧបករណ៍ថ្មី' អាចមានផលវិបាកធ្ងន់ធ្ងរ ប៉ុន្តែការយល់ដឹងគឺជាការការពារដ៏ល្អបំផុត។ តែងតែផ្ទៀងផ្ទាត់ការជូនដំណឹងអំពីការចូលដោយផ្ទាល់តាមរយៈអ្នកផ្តល់សេវាអ៊ីមែលរបស់អ្នក ជៀសវាងការចុចតំណដែលគួរឱ្យសង្ស័យ ហើយកុំផ្តល់ព័ត៌មានបញ្ជាក់ការចូលតាមរយៈគេហទំព័រដែលមិនស្គាល់។ ប្រសិនបើអ្នកបានបញ្ចូលព័ត៌មានលម្អិតរបស់អ្នកទៅក្នុងទំព័របន្លំរួចហើយ សូមប្តូរពាក្យសម្ងាត់របស់អ្នកភ្លាមៗ និងធានាសុវត្ថិភាពគណនីដែលពាក់ព័ន្ធណាមួយ។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង ចូលពីការឆបោកអ៊ីមែលឧបករណ៍ថ្មី។ ត្រូវបានរកឃើញ៖
|
Subject: Login Attempted from a New Device (Ref: -6611335) Login Attempted from a New Device: Hi We noticed your account was logged in from a new device: Chrome.132.0.0 (Windows) If it is NOT authorized by YOU, please check your account as soon as possible click on below review https://grace-blond.vercel.app/#********). If you do not recognize this activity, please click here to disable account. The link is valid for 10 minutes only. Telegram Twitter Facebook Instagram Github Copyright © 2025. All Right Reserved. |
