បញ្ហាប្រអប់សំបុត្របានកំណត់អត្តសញ្ញាណបោកប្រាស់អ៊ីម៉ែល
អ៊ីនធឺណែតពោរពេញដោយគ្រោងការណ៍បោកបញ្ឆោតដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបង្ហាញព័ត៌មានរសើប ហើយយុទ្ធសាស្ត្រដ៏គ្រោះថ្នាក់ពិសេសមួយគឺការបោកប្រាស់អ៊ីមែល 'ប្រអប់សំបុត្រដែលកំណត់អត្តសញ្ញាណ' ។ ការវាយប្រហារដោយបន្លំនេះបង្កការបារម្ភរបស់អ្នកប្រើប្រាស់អំពីសុវត្ថិភាពអ៊ីមែល ដោយអះអាងថាមានបញ្ហាត្រូវបានរកឃើញនៅក្នុងប្រអប់សំបុត្ររបស់ពួកគេ។ សារនេះជំរុញឱ្យអ្នកទទួលចូលជាបន្ទាន់ដើម្បីដោះស្រាយបញ្ហា ប៉ុន្តែតាមពិតទៅ វាគ្មានអ្វីក្រៅពីការប្រឌិតឡើងដោយប្រុងប្រយ័ត្នដើម្បីប្រមូលព័ត៌មានសម្ងាត់នៃការចូលនោះទេ។
តារាងមាតិកា
របៀបដែលយុទ្ធសាស្ត្រដំណើរការ
អ៊ីមែលក្លែងបន្លំនេះត្រូវបានរចនាឡើងដើម្បីឱ្យមានភាពស្របច្បាប់ ដែលជារឿយៗធ្វើត្រាប់តាមរចនាប័ទ្ម និងម៉ាកយីហោរបស់អ្នកផ្តល់អ៊ីមែលល្បី។ វាព្រមានអ្នកប្រើប្រាស់អំពីកំហុសប្រអប់សំបុត្រដែលសន្មត់ថាអាចរំខានដល់សេវាកម្ម ឬសូម្បីតែប៉ះពាល់ដល់សុវត្ថិភាព។ តំណភ្ជាប់ ឬប៊ូតុងដែលមានស្លាក 'ចូលឥឡូវនេះ' ត្រូវបានរួមបញ្ចូល ដែលនាំជនរងគ្រោះទៅកាន់ទំព័របន្លំបោកប្រាស់ ដែលក្លែងធ្វើជាវិបផតថលអ៊ីមែលផ្លូវការ។
នៅពេលដែលអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានសម្ងាត់របស់ពួកគេ ព័ត៌មាននេះត្រូវបានប្រមូលផល និងផ្ញើដោយផ្ទាល់ទៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ បន្ទាប់មក គណនីអ៊ីមែលដែលត្រូវបានលួចទាំងនេះអាចត្រូវបានប្រើសម្រាប់សកម្មភាពព្យាបាទផ្សេងៗ រួមទាំងការលួចអត្តសញ្ញាណ ការក្លែងបន្លំហិរញ្ញវត្ថុ និងការចែកចាយនៃការបោកប្រាស់ ឬមេរោគបន្ថែមទៀត។ ក្នុងករណីជាច្រើន អ្នកវាយប្រហារប្រើគណនីដែលត្រូវបានសម្របសម្រួលដើម្បីកំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់សេវាកម្មដែលបានភ្ជាប់ផ្សេងទៀត ទទួលបានសិទ្ធិចូលប្រើប្រាស់កាន់តែទូលំទូលាយសម្រាប់ព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុ។
ហេតុអ្វីបានជាគណនីអ៊ីម៉ែលមានតម្លៃចំពោះអ្នកបោកប្រាស់
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតឱ្យតម្លៃដល់គណនីអ៊ីមែល ដោយសារពួកគេតែងតែបម្រើជាច្រកផ្លូវទៅកាន់សេវាកម្មអនឡាញផ្សេងទៀត។ នៅពេលដែលពួកគេទទួលបានសិទ្ធិចូលប្រើប្រាស់ ពួកគេអាចកេងប្រវ័ញ្ចពួកគេតាមវិធីជាច្រើន។ ជាឧទាហរណ៍ ពួកគេអាចក្លែងបន្លំម្ចាស់គណនី ផ្ញើសារទៅកាន់ទំនាក់ទំនង ដើម្បីបញ្ឆោតពួកគេឱ្យបង្ហាញទិន្នន័យរសើប ផ្ទេរប្រាក់ ឬចុចលើតំណភ្ជាប់ដែលមានគ្រោះថ្នាក់។ គណនីដែលត្រូវបានលួចក៏ត្រូវបានប្រើដើម្បីចែកចាយមេរោគផងដែរ ដែលជារឿយៗជាទម្រង់ឯកសារភ្ជាប់អ៊ីមែល ឬតំណភ្ជាប់ដែលនាំទៅដល់គេហទំព័រដែលមានមេរោគ។
ក្រៅពីការផ្សព្វផ្សាយការឆបោក អ្នកវាយប្រហារអាចស្វែងយល់តាមអ៊ីមែលកន្លងមក ដើម្បីបង្ហាញព័ត៌មានលម្អិតហិរញ្ញវត្ថុ ព័ត៌មានអាជីវកម្មសម្ងាត់ ឬទិន្នន័យដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួនផ្សេងទៀត។ ព័ត៌មាននេះអាចត្រូវបានប្រើប្រាស់សម្រាប់ការ blackmail លក់នៅលើបណ្តាញងងឹត ឬប្រើប្រាស់សម្រាប់ការវាយប្រហារដោយបន្លំគោលដៅប្រឆាំងនឹងនិយោជក មិត្តរួមការងារ ឬអតិថិជនរបស់ជនរងគ្រោះ។
របៀបទទួលស្គាល់ និងជៀសវាងការលួចបន្លំអ៊ីម៉ែល
ខណៈពេលដែលអ៊ីមែលបន្លំមួយចំនួនមានកំហុសអក្ខរាវិរុទ្ធជាក់ស្តែង ឬកំហុសក្នុងការធ្វើទ្រង់ទ្រាយ ការបោកប្រាស់ដែលមានលក្ខណៈស្មុគ្រស្មាញជាងមុន ដូចជាអ៊ីមែល 'Mailbox Issue Identified' អាចត្រូវបានរចនាឡើងយ៉ាងគួរឱ្យជឿជាក់ដើម្បីឱ្យមើលទៅស្របច្បាប់។ ពួកវាច្រើនតែរួមបញ្ចូលស្លាកសញ្ញាក្រុមហ៊ុនពិតប្រាកដ ទម្រង់វិជ្ជាជីវៈ និងភាសារោទិ៍ដែលដាក់សម្ពាធអ្នកទទួលឱ្យធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស។ ដើម្បីជៀសវាងការធ្លាក់សម្រាប់ការបោកប្រាស់បែបនេះ វាចាំបាច់ក្នុងការសង្ស័យលើអ៊ីមែលដែលមិនមានការស្នើសុំណាមួយដែលទាមទារឱ្យមានសកម្មភាពជាបន្ទាន់។
ជំនួសឱ្យការចុចលើតំណភ្ជាប់នៅក្នុងអ៊ីមែល អ្នកប្រើប្រាស់គួរតែរុករកដោយផ្ទាល់ទៅកាន់គេហទំព័រផ្លូវការរបស់អ្នកផ្តល់សេវាអ៊ីមែលរបស់ពួកគេ ដើម្បីពិនិត្យមើលការជូនដំណឹងស្របច្បាប់ណាមួយ។ វាក៏សំខាន់ផងដែរក្នុងការត្រួតពិនិត្យអាសយដ្ឋានអ្នកផ្ញើ ព្រោះអ្នកបោកប្រាស់តែងតែប្រើអាសយដ្ឋានបោកប្រាស់ដែលប្រហាក់ប្រហែលនឹងដែនស្របច្បាប់។ ការការពារគ្រប់គ្រាន់មួយទៀតគឺការបើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) ដែលណែនាំស្រទាប់សុវត្ថិភាពបន្ថែម បើទោះបីជាព័ត៌មានសម្ងាត់ចូលត្រូវបានលួចក៏ដោយ។
អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកបានបញ្ចូលលិខិតសម្គាល់របស់អ្នក។
ប្រសិនបើអ្នកបានផ្តល់ព័ត៌មានលម្អិតនៃការចូលអ៊ីមែលរបស់អ្នកដោយច្រឡំនៅលើគេហទំព័របន្លំ សកម្មភាពរហ័សគឺចាំបាច់។ ផ្លាស់ប្តូរពាក្យសម្ងាត់ដែលត្រូវបានសម្របសម្រួលភ្លាមៗ ហើយធ្វើបច្ចុប្បន្នភាពគណនីណាមួយដែលប្រើព័ត៌មានសម្ងាត់ដូចគ្នា។ ការបើកដំណើរការ MFA នៅលើគណនីអ៊ីមែលរបស់អ្នកអាចការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត ខណៈពេលដែលដំណើរការការស្កេនសុវត្ថិភាពនៅលើឧបករណ៍របស់អ្នកនឹងជួយរកឃើញការឆ្លងមេរោគដែលអាចកើតមាន។ លើសពីនេះទៀត ការរាយការណ៍អំពីការឆបោកទៅកាន់អ្នកផ្តល់អ៊ីមែលរបស់អ្នក និងអាជ្ញាធរសុវត្ថិភាពអ៊ីនធឺណិតដែលពាក់ព័ន្ធ អាចជួយការពារអ្នកផ្សេងទៀតពីការធ្លាក់ខ្លួនជាជនរងគ្រោះ។
គំនិតចុងក្រោយ
ការឆបោកតាមអ៊ីមែល 'បញ្ហាប្រអប់សំបុត្រដែលបានកំណត់អត្តសញ្ញាណ' គឺជាឧទាហរណ៍ច្បាស់លាស់អំពីរបៀបដែលការវាយប្រហារដោយបន្លំគ្រប់គ្រងការភ័យខ្លាចរបស់អ្នកប្រើប្រាស់ក្នុងការប្រមូលព័ត៌មានរសើប។ ជាមួយនឹងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកាន់តែទំនើប ការរក្សាព័ត៌មាន និងការប្រុងប្រយ័ត្នគឺចាំបាច់ណាស់។ តាមរយៈការផ្ទៀងផ្ទាត់សារដែលមិនរំពឹងទុក ជៀសវាងតំណភ្ជាប់គួរឱ្យសង្ស័យ និងការពង្រឹងសុវត្ថិភាពគណនី អ្នកប្រើប្រាស់អាចការពារខ្លួនពីការក្លាយជាជនរងគ្រោះបន្ទាប់នៃគម្រោងបោកប្រាស់ទាំងនេះ។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង បញ្ហាប្រអប់សំបុត្របានកំណត់អត្តសញ្ញាណបោកប្រាស់អ៊ីម៉ែល ត្រូវបានរកឃើញ៖
|
Subject: ******** Mail Issues Identified Mailbox ISSUE IDENTIFIED Dear ********, An error has been detected in your mailbox at ********. To maintain secure and uninterrupted communication, please log in promptly to address and resolve this issue. LOGIN NOW This is an automated security alert from the email protection system of ******** . |
