ការបោកប្រាស់អ៊ីមែលសម្រាប់ការអាប់ដេតគោលការណ៍ប្រអប់សំបុត្រ
អ៊ីមែលដែលមិននឹកស្មានដល់ដែលទាមទារសកម្មភាពភ្លាមៗគួរតែត្រូវបានដោះស្រាយដោយប្រុងប្រយ័ត្នជានិច្ច។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែកេងប្រវ័ញ្ចភាពបន្ទាន់ និងប្រធានបទទាក់ទងនឹងសុវត្ថិភាព ដើម្បីដាក់សម្ពាធលើអ្នកទទួលឱ្យធ្វើការសម្រេចចិត្តដោយមិនបានគិតទុកជាមុន។ អ្វីដែលគេហៅថា អ៊ីមែល 'ការអាប់ដេតគោលការណ៍ប្រអប់សំបុត្រ' គឺជាឧទាហរណ៍ដ៏សំខាន់នៃយុទ្ធសាស្ត្រនេះ។ សារទាំងនេះមិនត្រូវបានផ្សារភ្ជាប់ជាមួយក្រុមហ៊ុន អង្គការ អ្នកផ្តល់សេវាអ៊ីមែល ឬអង្គភាពពិតប្រាកដផ្សេងទៀតដែលស្របច្បាប់នោះទេ។ ផ្ទុយទៅវិញ ពួកវាជាផ្នែកមួយនៃយុទ្ធនាការបន្លំបន្លំដែលត្រូវបានរចនាឡើងដើម្បីលួចយកព័ត៌មានសម្ងាត់គណនីដ៏រសើប។
តារាងមាតិកា
ការពន្យល់អំពីការបោកប្រាស់បច្ចុប្បន្នភាពគោលការណ៍ប្រអប់សំបុត្រ
ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខបានកំណត់អត្តសញ្ញាណអ៊ីមែលនៃការអាប់ដេតគោលនយោបាយប្រអប់សំបុត្រថាជាការបោកប្រាស់បន្លំអត្តសញ្ញាណ។ សារទាំងនោះក្លែងបន្លំជាអ្នកផ្តល់សេវាអ៊ីមែលទូទៅ ហើយព្យាយាមបញ្ចុះបញ្ចូលអ្នកទទួលថាប្រអប់សំបុត្ររបស់ពួកគេត្រូវការការយកចិត្តទុកដាក់ជាបន្ទាន់ដោយសារតែការកែប្រែគោលការណ៍ដែលគេសន្មត់ថាមាន។
ជាធម្មតា អ៊ីមែលមកដល់ជាមួយប្រធានបទ 'តម្រូវឲ្យមានការអនុលោមតាម និងការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពប្រអប់សំបុត្រ' ហើយអះអាងថា អ្នកទទួលមិនទាន់បានទទួលស្គាល់ការធ្វើបច្ចុប្បន្នភាពគោលការណ៍ប្រអប់សំបុត្រដ៏សំខាន់នៅឡើយទេ។ ដើម្បីបង្កើនសម្ពាធ សារព្រមានថា ការមិនអនុវត្តតាមមុនថ្ងៃផុតកំណត់ដែលបានកំណត់អាចបណ្តាលឱ្យមានការផ្អាកគណនីជាបណ្តោះអាសន្ន ឬមុខងារប្រអប់សំបុត្រត្រូវបានកាត់បន្ថយ។
គោលបំណងគឺសាមញ្ញ៖ បញ្ឆោតអ្នកទទួលឱ្យចុចលើតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ ហើយប្រគល់ព័ត៌មានសម្ងាត់ចូលរបស់ពួកគេ។
សញ្ញាព្រមានដែលលាក់ទុកក្នុងការមើលឃើញធម្មតា
សូចនាករជាច្រើនបង្ហាញពីលក្ខណៈក្លែងបន្លំនៃអ៊ីមែលទាំងនេះ។ ព័ត៌មានលម្អិតមួយដែលបង្ហាញជាពិសេសគឺវត្តមាននៃកន្លែងដាក់ {domain} ដែលអាចមើលឃើញនៅក្នុងបាតកថាអ៊ីមែល។ អថេរគំរូដែលមិនបានជំនួសនេះបង្ហាញថាសារត្រូវបានចែកចាយជាបរិមាណច្រើន ហើយមិនត្រូវបានប្ដូរតាមបំណងឱ្យបានត្រឹមត្រូវមុនពេលត្រូវបានផ្ញើ។
ជាទូទៅ អ្នកទទួលត្រូវបានណែនាំឱ្យចុចប៊ូតុង 'ធ្វើបច្ចុប្បន្នភាពប្រអប់សំបុត្រ' ដើម្បីជៀសវាងការរំខានដល់សេវាកម្ម។ ការទាមទារបែបនេះសម្រាប់សកម្មភាពភ្លាមៗ គឺជាយុទ្ធសាស្ត្រវិស្វកម្មសង្គមទូទៅដែលប្រើដើម្បីរំលងការគិតរិះគន់ និងលើកទឹកចិត្តឱ្យមានការឆ្លើយតបយ៉ាងប្រញាប់ប្រញាល់។
របៀបដែលការលួចអត្តសញ្ញាណប័ណ្ណដំណើរការ
ការចុចលើតំណភ្ជាប់ដែលបានបង្កប់នឹងបញ្ជូនជនរងគ្រោះទៅកាន់គេហទំព័របន្លំ (phishing) ដែលបង្ហោះនៅលើហេដ្ឋារចនាសម្ព័ន្ធ Google Cloud Storage។ ទំព័រនេះត្រូវបានរចនាឡើងយ៉ាងប្រុងប្រយ័ត្នដើម្បីឱ្យស្រដៀងនឹងបរិយាកាសចូល Google ស្របច្បាប់ និងបង្ហាញទម្រង់ 'Gmail Email Login' ក្លែងក្លាយ។
បើទោះបីជាវាមានរូបរាងគួរឱ្យជឿជាក់ក៏ដោយ ទំព័រនេះពិតជាក្លែងក្លាយទាំងស្រុង។ ឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ ឬព័ត៌មានបញ្ជាក់អត្តសញ្ញាណផ្សេងទៀតដែលបានបញ្ចូលទៅក្នុងទម្រង់បែបបទនឹងត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅកាន់អ្នកបោកប្រាស់ដែលកំពុងដំណើរការយុទ្ធនាការនេះ។
វាជាការសំខាន់ណាស់ដែលត្រូវយល់ថា Google មិនមានទំនាក់ទំនងជាមួយនឹងអំពើឆបោកនេះទេ។ ខណៈពេលដែលទំព័របន្លំត្រូវបានបង្ហោះនៅលើហេដ្ឋារចនាសម្ព័ន្ធ cloud របស់ Google វាត្រូវបានធ្វើឡើងដោយគ្មានការអនុញ្ញាត ហើយក្រុមហ៊ុនមិនទទួលខុសត្រូវចំពោះខ្លឹមសារដែលមានគំនិតអាក្រក់នោះទេ។
ហេតុអ្វីបានជាព័ត៌មានសម្ងាត់អ៊ីមែលដែលត្រូវបានគេលួចមានតម្លៃខ្លាំងម្ល៉េះ
គណនីអ៊ីមែលច្រើនតែបម្រើជាមជ្ឈមណ្ឌលកណ្តាលសម្រាប់សេវាកម្មអនឡាញជាច្រើន។ នៅពេលដែលអ្នកវាយប្រហារទទួលបានសិទ្ធិចូលប្រើប្រអប់សំបុត្ររបស់ជនរងគ្រោះ ពួកគេអាចកេងចំណេញពីការចូលប្រើនោះតាមវិធីជាច្រើន៖
- អានការទំនាក់ទំនងសម្ងាត់ និងព័ត៌មានផ្ទាល់ខ្លួន។
- កំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់គណនីអនឡាញដែលបានភ្ជាប់។
- លួចយកគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម ធនាគារ ការដើរទិញឥវ៉ាន់ ឬគណនីអាជីវកម្មដែលភ្ជាប់ទៅអាសយដ្ឋានអ៊ីមែល។
- ធ្វើពុតជាជនរងគ្រោះ ហើយផ្ញើសារក្លែងបន្លំទៅកាន់មិត្តភក្តិ សមាជិកគ្រួសារ ឬមិត្តរួមការងារ។
- ប្រើប្រាស់គណនីដែលរងការលួចចូលជាផ្នែកមួយនៃយុទ្ធនាការបន្លំ ឬក្លែងបន្លំកាន់តែទូលំទូលាយ។
ដោយសារតែគណនីអ៊ីមែលជារឿយៗដើរតួជាចំណុចសង្គ្រោះសម្រាប់សេវាកម្មផ្សេងទៀត ការសម្របសម្រួលតែមួយអាចកើនឡើងដល់ការគ្រប់គ្រងគណនីច្រើនយ៉ាងឆាប់រហ័ស។
ហានិភ័យនៃមេរោគនៅពីក្រោយយុទ្ធនាការសារឥតបានការ
ទោះបីជាគោលដៅចម្បងនៃយុទ្ធនាការនេះគឺការលួចព័ត៌មានសម្ងាត់ក៏ដោយ អ៊ីមែលបោកប្រាស់ស្រដៀងគ្នានេះត្រូវបានគេប្រើជាញឹកញាប់ដើម្បីចែកចាយមេរោគ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជាទូទៅភ្ជាប់ឯកសារព្យាបាទ ឬរួមបញ្ចូលតំណភ្ជាប់ដែលបង្កឱ្យមានការទាញយកដែលបង្កគ្រោះថ្នាក់។
ឯកសារព្យាបាទទាំងនេះអាចលេចឡើងជាកម្មវិធីដែលអាចប្រតិបត្តិបាន បណ្ណសារដែលបានបង្ហាប់ ឯកសារ PDF ឯកសារ Microsoft Office ឬទម្រង់ស្គ្រីបផ្សេងៗ។ ការគំរាមកំហែងមួយចំនួនធ្វើឱ្យសកម្មភ្លាមៗបន្ទាប់ពីបើកឯកសារ ខណៈពេលដែលការគំរាមកំហែងផ្សេងទៀតតម្រូវឱ្យមានសកម្មភាពបន្ថែម ដូចជាការបើកម៉ាក្រូនៅក្នុងឯកសារ។ ដោយមិនគិតពីវិធីសាស្ត្រ ការឆ្លងមេរោគដែលទទួលបានជោគជ័យជាធម្មតាអាស្រ័យលើអន្តរកម្មរបស់អ្នកប្រើប្រាស់។
ការការពារខ្លួនអ្នកពីការគំរាមកំហែងស្រដៀងគ្នា
ការឆ្លើយតបដែលមានសុវត្ថិភាពបំផុតចំពោះអ៊ីមែលអាប់ដេតគោលការណ៍ប្រអប់សំបុត្រគឺត្រូវមិនអើពើនឹងវា ជៀសវាងការចុចលើតំណភ្ជាប់ណាមួយ និងលុបសារចេញ។ អ្នកប្រើប្រាស់គួរតែចូលទៅកាន់គេហទំព័រផ្លូវការរបស់អ្នកផ្តល់សេវាអ៊ីមែលរបស់ពួកគេដោយឯករាជ្យ ប្រសិនបើពួកគេចង់ផ្ទៀងផ្ទាត់ការជូនដំណឹងទាក់ទងនឹងគណនី។
នៅពេលវាយតម្លៃអ៊ីមែលគួរឱ្យសង្ស័យ សូមយកចិត្តទុកដាក់ចំពោះសំណើមិនធម្មតា ថ្ងៃផុតកំណត់បន្ទាន់ ការសួរសុខទុក្ខទូទៅ ការជំរុញឱ្យចូលដែលមិនបានរំពឹងទុក និងភាពមិនស៊ីសង្វាក់គ្នានៅក្នុងសារ។ ការផ្ទៀងផ្ទាត់ការទំនាក់ទំនងតាមរយៈបណ្តាញផ្លូវការជាជាងតំណភ្ជាប់ដែលបានបង្កប់នៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតមួយប្រឆាំងនឹងការវាយប្រហារតាមបែប Phishing។
ការវាយតម្លៃចុងក្រោយ
អ៊ីមែលសម្រាប់ការអាប់ដេតគោលការណ៍ប្រអប់សំបុត្រ គឺជាការបោកប្រាស់តាមប្រព័ន្ធបន្លំដែលអះអាងមិនពិតថាអ្នកទទួលត្រូវតែទទួលស្គាល់ការកែប្រែគោលការណ៍ប្រអប់សំបុត្រ ដើម្បីទប់ស្កាត់ការរំខានសេវាកម្ម។ ដោយក្លែងបន្លំជាអ្នកផ្តល់សេវាអ៊ីមែលទូទៅ និងដឹកនាំអ្នកប្រើប្រាស់ទៅកាន់ទំព័រចូលក្លែងក្លាយ អ្នកវាយប្រហារព្យាយាមប្រមូលព័ត៌មានសម្ងាត់អ៊ីមែលសម្រាប់គោលបំណងព្យាបាទ។ ដោយសារសារទាំងនេះមិនមានទំនាក់ទំនងទៅកាន់អ្នកផ្តល់សេវាស្របច្បាប់ណាមួយទេ ពួកគេគួរតែត្រូវបានចាត់ទុកថាមានគ្រោះថ្នាក់ មិនអើពើ និងលុបចោលភ្លាមៗ។ ការប្រុងប្រយ័ត្នជាមួយអ៊ីមែលដែលមិនបានរំពឹងទុក និងការជៀសវាងតំណភ្ជាប់គួរឱ្យសង្ស័យអាចកាត់បន្ថយហានិភ័យនៃការលួចចូលគណនី និងការឆ្លងមេរោគបានយ៉ាងច្រើន។
System Messages
The following system messages may be associated with ការបោកប្រាស់អ៊ីមែលសម្រាប់ការអាប់ដេតគោលការណ៍ប្រអប់សំបុត្រ:
Subject: Mailbox Compliance & Security Update Required |
