'ការជូនដំណឹងអំពីការបិទគណនីអ៊ីមែល' អ៊ីម៉ែលបោកប្រាស់

នៅពេលពិនិត្យមើលអ៊ីមែល 'ការជូនដំណឹងអំពីការបិទគណនីអ៊ីមែល' អ្នកស្រាវជ្រាវ infosec បានកំណត់យ៉ាងពេញលេញថាពួកគេបង្កើតជាអ៊ីមែលបន្លំ។ អ៊ីមែលបោកប្រាស់ទាំងនេះអះអាងមិនពិតថាគណនីរបស់អ្នកទទួលមានហានិភ័យនៃការបិទដំណើរការ ដែលជំរុញឱ្យពួកគេឆ្លងកាត់ដំណើរការផ្ទៀងផ្ទាត់ដោយប្រើពាក្យសម្ងាត់អ៊ីមែលរបស់ពួកគេដើម្បីការពារសកម្មភាពនេះ។ ទោះជាយ៉ាងណាក៏ដោយ ការអះអាងទាំងអស់ដែលបានធ្វើឡើងនៅក្នុងអ៊ីមែលគឺត្រូវបានប្រឌិតទាំងស្រុង ក្នុងគោលបំណងទាក់ទាញអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យឱ្យបង្ហាញអត្តសញ្ញាណគណនីអ៊ីមែលរបស់ពួកគេ។

ការផ្សព្វផ្សាយអ៊ីមែលបន្លំបែបនេះគឺជាយុទ្ធសាស្ត្រទូទៅដែលប្រើដោយអ្នកប្រព្រឹត្តអាក្រក់ដើម្បីបញ្ឆោតបុគ្គលឱ្យចែកចាយព័ត៌មានរសើប ដូចជាព័ត៌មានសម្ងាត់ចូល និងទិន្នន័យផ្ទាល់ខ្លួន។ នៅក្នុងករណីជាក់លាក់នេះ អ្នកផ្ញើក្លែងបន្លំព្យាយាមបង្កើតអារម្មណ៍នៃភាពបន្ទាន់ និងការព្រួយបារម្ភដោយអះអាងថាគណនីអ៊ីមែលរបស់អ្នកទទួលគឺស្ថិតក្នុងហានិភ័យនៃការបិទដំណើរការ។ ដើម្បីទប់ស្កាត់ការធ្វើឱ្យអសកម្មនេះ អ្នកទទួលត្រូវបានណែនាំឱ្យផ្តល់ពាក្យសម្ងាត់អ៊ីមែលរបស់ពួកគេតាមរយៈដំណើរការផ្ទៀងផ្ទាត់ ដែលគ្រាន់តែជាល្បិចដោយអ្នកបោកប្រាស់ដើម្បីប្រមូលព័ត៌មានរសើប។

យុទ្ធសាស្ត្របន្លំដូចជា 'ការជូនដំណឹងអំពីការបិទគណនីអ៊ីមែល' អ៊ីមែលអាចមានផលវិបាកធ្ងន់ធ្ងរសម្រាប់ជនរងគ្រោះ

អ៊ីមែលសារឥតបានការមានការព្រមានបោកបញ្ឆោតដល់អ្នកទទួលរបស់ពួកគេ ដោយអះអាងថាគណនីរបស់ពួកគេនឹងត្រូវបិទដំណើរការក្នុងរយៈពេលដ៏តឹងរ៉ឹង 24 ម៉ោង។ ដើម្បីទប់ស្កាត់ការបិទគណនីនេះ អ៊ីមែលទទូចឱ្យប្រើពាក្យសម្ងាត់គណនីអ៊ីមែលរបស់អ្នកទទួលសម្រាប់ការផ្ទៀងផ្ទាត់។ វាមានសារៈសំខាន់បំផុតក្នុងការបញ្ជាក់ថារាល់ការទាមទារដែលធ្វើឡើងដោយ 'ការជូនដំណឹងអំពីការបិទគណនីអ៊ីមែល' គឺមិនពិតទាំងស្រុង ហើយមិនមានទំនាក់ទំនងអ្វីជាមួយក្រុមហ៊ុនផ្តល់សេវាស្របច្បាប់ណាមួយឡើយ។

នៅពេលធ្វើការស៊ើបអង្កេតបន្ថែម វាត្រូវបានគេរកឃើញថាការចុចប៊ូតុង 'បោះបង់ការដកសិទ្ធិ' ដែលបានរកឃើញនៅក្នុងអ៊ីមែល នាំឱ្យមានការជូនដំណឹងអំពីការបញ្ជូនបន្តទៅកាន់គេហទំព័របន្លំ។ ទំព័រព្យាបាទនេះធ្វើត្រាប់តាមគណនីអ៊ីមែលពិតប្រាកដរបស់អ្នកទទួល ទំព័រចូលគណនី គោលបំណងបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបញ្ចូលព័ត៌មានសម្ងាត់គណនីអ៊ីមែលរបស់ពួកគេ។

គេហទំព័របន្លំដំណើរការដោយចេតនាព្យាបាទ ចាប់យក និងកត់ត្រាព័ត៌មានណាមួយដែលបានបញ្ចូលដោយអ្នកប្រើប្រាស់ដែលមិនសង្ស័យ។ ក្នុងករណីនេះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលទទួលខុសត្រូវចំពោះអ៊ីមែលបន្លំមិនត្រឹមតែអាចលួចលាក់អត្តសញ្ញាណអ៊ីមែលដែលបានលាតត្រដាងប៉ុណ្ណោះទេ ថែមទាំងអាចទទួលបានសិទ្ធិចូលប្រើដោយគ្មានការអនុញ្ញាតចំពោះខ្លឹមសារដែលភ្ជាប់ទៅគណនីដែលត្រូវបានសម្របសម្រួលទាំងនេះផងដែរ។

ផលវិបាកនៃការចូលប្រើដោយគ្មានការអនុញ្ញាតនេះគឺទូលំទូលាយ និងគួរឱ្យព្រួយបារម្ភ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចទាញយកគណនីដែលប្រមូលបាន ដើម្បីចូលរួមក្នុងសកម្មភាពក្លែងបន្លំផ្សេងៗ។ ឧទាហរណ៍ គណនីដែលទាក់ទងនឹងហិរញ្ញវត្ថុ ដូចជាធនាគារអនឡាញ វេទិកាផ្ទេរប្រាក់ គេហទំព័រពាណិជ្ជកម្មអេឡិចត្រូនិក និងកាបូបលុយគ្រីបតូ អាចត្រូវបានរៀបចំដើម្បីអនុវត្តប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត និងការទិញតាមអ៊ីនធឺណិតក្លែងបន្លំ។

លើសពីនេះ ការលួចអត្តសញ្ញាណគណនីសង្គម រួមទាំងអ៊ីមែល គណនីបណ្តាញសង្គម ទម្រង់ប្រព័ន្ធផ្សព្វផ្សាយសង្គម និងវេទិកាផ្ញើសារ អាចនាំឱ្យមានការលួចអត្តសញ្ញាណ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចក្លែងបន្លំម្ចាស់គណនី ហើយព្យាយាមស្នើសុំប្រាក់កម្ចី ឬការបរិច្ចាគពីទំនាក់ទំនង/មិត្តភ័ក្តិ ផ្សព្វផ្សាយការបោកប្រាស់ និងចែកចាយមេរោគដោយការចែករំលែកឯកសារ ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់។

ប្រយ័ត្នប្រយែងពេលដោះស្រាយជាមួយអ៊ីមែលដែលមិនបានរំពឹងទុក

ការទទួលស្គាល់អ៊ីមែលបន្លំគឺមានសារៈសំខាន់ណាស់ក្នុងការការពារខ្លួនពីការធ្លាក់ខ្លួនជាជនរងគ្រោះទៅនឹងគម្រោងបោកបញ្ឆោតរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ខណៈពេលដែលអ៊ីមែលបន្លំអាចត្រូវបានបង្កើតឡើងដើម្បីឱ្យមើលទៅគួរឱ្យជឿជាក់ មានលក្ខណៈទូទៅមួយចំនួនដែលត្រូវរកមើលដែលអាចជួយអ្នកប្រើប្រាស់កំណត់អត្តសញ្ញាណពួកវា៖

• អាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើ ៖ ពិនិត្យអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើដោយប្រុងប្រយ័ត្ន។ អ៊ីមែល​បន្លំ​ជា​ញឹកញាប់​ប្រើ​អាសយដ្ឋាន​អ៊ីមែល​ដែល​មាន​ការ​កែប្រែ​បន្តិច​បន្តួច ឬ​ក្លែងក្លាយ​ដែល​ធ្វើ​ត្រាប់​តាម​អាសយដ្ឋាន​ស្របច្បាប់។ រកមើលអក្ខរាវិរុទ្ធខុស តួអក្សរបន្ថែម ឬការប្រែប្រួលឈ្មោះដែនដែលមិនស៊ីគ្នានឹងអាសយដ្ឋានរបស់អ្នកផ្ញើផ្លូវការ។
• យុទ្ធសាស្ត្របន្ទាន់ និងខ្លាច ៖ អ៊ីមែលបោកបញ្ឆោតជាញឹកញាប់បង្កើតអារម្មណ៍នៃភាពបន្ទាន់ និងប្រើយុទ្ធសាស្ត្រភ័យខ្លាច ដើម្បីជំរុញសកម្មភាពរហ័ស។ ពួកគេអាចអះអាងថាគណនីមួយនឹងត្រូវបិទ ទិន្នន័យនឹងត្រូវបាត់បង់ ឬនឹងមានការរំលោភលើសុវត្ថិភាព ដោយជំរុញឱ្យអ្នកប្រើប្រាស់ធ្វើសកម្មភាពភ្លាមៗដោយមិនគិតពិចារណា។
• ការស្វាគមន៍ទូទៅ ៖ អ៊ីមែលបន្លំអាចប្រើការស្វាគមន៍ទូទៅដូចជា 'អ្នកប្រើប្រាស់ជាទីគោរព' ឬ 'អតិថិជនជាទីគោរព' ជំនួសឱ្យការបញ្ជូនអ្នកតាមឈ្មោះរបស់អ្នក ដូចដែលអ៊ីមែលស្របច្បាប់ពីប្រភពដែលអាចទុកចិត្តបាន។
• តំណភ្ជាប់គួរឱ្យសង្ស័យ ៖ ដាក់លើតំណណាមួយនៅក្នុងអ៊ីមែល (ដោយមិនចាំបាច់ចុច) ដើម្បីមើល URL ពិតប្រាកដ។ អ៊ីមែលបន្លំអាចប្រើតំណខ្ពស់ដែលបំភាន់ដែលនាំទៅដល់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានសម្ងាត់ចូល ឬដំឡើងមេរោគ។
• កំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍ ៖ អ៊ីមែលបន្លំជាញឹកញាប់មានកំហុសអក្ខរាវិរុទ្ធ កំហុសវេយ្យាករណ៍ ឬភាសាឆ្គង ដែលមិនធម្មតាសម្រាប់ការទំនាក់ទំនងផ្លូវការពីស្ថាប័នល្បីឈ្មោះ។
• ឯកសារភ្ជាប់ដែលមិនបានស្នើសុំ ៖ សូមប្រយ័ត្នចំពោះឯកសារភ្ជាប់អ៊ីមែលដែលមិនបានរំពឹងទុក ជាពិសេសពីអ្នកផ្ញើដែលមិនស្គាល់។ អ៊ីមែល​បន្លំ​អាច​មាន​ឯកសារ​ភ្ជាប់​ព្យាបាទ​ដែល​អាច​ឆ្លង​ឧបករណ៍​របស់​អ្នក​ជាមួយ​មេរោគ។
• សំណើសម្រាប់ព័ត៌មានផ្ទាល់ខ្លួន ៖ ក្រុមហ៊ុនស្របច្បាប់នឹងមិនស្នើសុំព័ត៌មានផ្ទាល់ខ្លួនដែលងាយរងគ្រោះ ដូចជាពាក្យសម្ងាត់ ព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន ឬលេខសន្តិសុខសង្គមតាមរយៈអ៊ីមែល។ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលស្នើសុំទិន្នន័យបែបនេះ។
• URL ដែលមិនផ្គូផ្គង ៖ សូមប្រយ័ត្ន ប្រសិនបើតំណដែលបង្ហាញក្នុងអ៊ីមែលមិនត្រូវគ្នានឹង URL នៅពេលអ្នកចុចលើវា។ អ៊ីមែលបន្លំជាញឹកញាប់ប្រើ URLs ដែលបិទបាំងដើម្បីបញ្ឆោតអ្នកទទួល។

ដោយការបន្តការប្រុងប្រយ័ត្ន និងពិនិត្យមើលអ៊ីមែលយ៉ាងប្រុងប្រយ័ត្នសម្រាប់លក្ខណៈទូទៅទាំងនេះ អ្នកប្រើប្រាស់អាចការពារខ្លួនបានប្រសើរជាងមុនពីការធ្លាក់សម្រាប់ការបោកប្រាស់បន្លំ។ ប្រសិនបើមានការសង្ស័យអំពីភាពស្របច្បាប់របស់អ៊ីមែល វាជាការល្អបំផុតក្នុងការផ្ទៀងផ្ទាត់ព័ត៌មានដោយឯករាជ្យ ឬទាក់ទងស្ថាប័នដោយផ្ទាល់តាមរយៈបណ្តាញផ្លូវការ មុនពេលធ្វើសកម្មភាពណាមួយ។