បញ្ហាប្រអប់សំបុត្របានកំណត់អត្តសញ្ញាណបោកប្រាស់អ៊ីម៉ែល

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តបង្កើតវិធីសាស្រ្តថ្មីដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ដែលមិនសង្ស័យឱ្យប្រគល់ព័ត៌មានរសើប។ គ្រោងការណ៍បែបនេះគឺ 'ប្រអប់សំបុត្របញ្ហាដែលបានកំណត់អត្តសញ្ញាណ' បោកប្រាស់អ៊ីមែល។ ការវាយប្រហារក្លែងបន្លំនេះក្លែងបន្លំជាសារបន្ទាន់ពីអ្នកផ្តល់សេវាអ៊ីមែល ដោយបង្ខិតបង្ខំអ្នកទទួលឱ្យបង្ហាញព័ត៌មានសម្ងាត់នៃការចូលរបស់ពួកគេ។ ការយល់ដឹងពីរបៀបដែលការបោកប្រាស់ទាំងនេះដំណើរការគឺចាំបាច់ណាស់ក្នុងការការពារទិន្នន័យផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់អ្នក។

របៀបដែលយុទ្ធសាស្ត្រដំណើរការ

អ៊ីម៉ែលបោកបញ្ឆោតធ្វើត្រាប់តាមអ្នកផ្តល់សេវា ៖ អ្នកក្លែងបន្លំបង្កើតអ៊ីមែលដែលមើលទៅមានប្រភពមកពីអ្នកផ្តល់សេវាអ៊ីមែលស្របច្បាប់ដូចជា Gmail, Outlook ឬ Yahoo ។ សារក្លែងបន្លំទាំងនេះអះអាងថាបញ្ហាមួយត្រូវបានរកឃើញជាមួយគណនីអ៊ីមែលរបស់អ្នកទទួល ជារឿយៗបង្ហាញពីបញ្ហាដូចជាដែនកំណត់ទំហំផ្ទុក កង្វល់សុវត្ថិភាព ឬកំហុសក្នុងការចូល។ បន្ទាប់មក អ៊ីមែលជំរុញឱ្យអ្នកទទួលដោះស្រាយបញ្ហាភ្លាមៗដោយចុចប៊ូតុង 'ចូលឥឡូវនេះ' ឬតំណអំពាវនាវឱ្យធ្វើសកម្មភាពស្រដៀងគ្នា។

ទំព័រចូលក្លែងក្លាយសម្រាប់ការលួចព័ត៌មានសម្ងាត់ ៖ នៅពេលដែលជនរងគ្រោះចុចលើតំណដែលបានផ្តល់ ពួកគេត្រូវបានបញ្ជូនបន្តទៅកាន់គេហទំព័របោកប្រាស់ដែលត្រូវបានរចនាឡើងដើម្បីមើលទៅដូចគ្នាបេះបិទទៅនឹងទំព័រចូលរបស់អ្នកផ្តល់សេវាអ៊ីមែលពិតប្រាកដរបស់ពួកគេ។ ដោយ​មិន​ដឹង​ពី​ការ​ក្លែង​បន្លំ ជនរងគ្រោះ​បាន​បញ្ចូល​លិខិត​សម្គាល់​អ៊ីមែល​របស់​ពួកគេ ដោយ​មិន​ដឹង​ខ្លួន​ប្រគល់​ពួកគេ​ទៅ​ឲ្យ​ឧក្រិដ្ឋជន​តាម​អ៊ីនធឺណិត។ ជាមួយនឹងទិន្នន័យដែលប្រមូលបាននេះ អ្នកបោកប្រាស់អាច៖

• ចូលទៅកាន់គណនីអ៊ីមែលរបស់ជនរងគ្រោះ ដើម្បីផ្ញើអ៊ីមែលបន្លំបន្ថែមទៀត
• ប្រមូលព័ត៌មានផ្ទាល់ខ្លួនសម្រាប់ការលួចអត្តសញ្ញាណ
• កំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់គណនីដែលបានភ្ជាប់ (ឧទាហរណ៍ ធនាគារ ប្រព័ន្ធផ្សព្វផ្សាយសង្គម)
• លក់លិខិតសម្គាល់ដែលប្រមូលបានទៅឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្សេងទៀត។

គ្រោះថ្នាក់ដែលលាក់កំបាំងនៃការបោកប្រាស់តាមអ៊ីមែល

លើស​ពី​ការ​ទទួល​បាន​ព័ត៌មាន​បញ្ជាក់​អត្តសញ្ញាណ ៖ នៅ​ពេល​ដែល​អ្នក​ក្លែង​បន្លំ​គ្រប់គ្រង​គណនី​អ៊ីមែល​មួយ ពួក​គេ​អាច​ស្វែង​រក​មាតិកា​ប្រអប់​សំបុត្រ​ដើម្បី​ប្រមូល​ព័ត៌មាន​លម្អិត​ផ្ទាល់​ខ្លួន​បន្ថែម​ទៀត។ នេះអាចរួមបញ្ចូលរបាយការណ៍ហិរញ្ញវត្ថុ ការសន្ទនាឯកជន និងព័ត៌មានរសើបអាជីវកម្ម។ លើសពីនេះ ពួកគេអាចកេងប្រវ័ញ្ចគណនីអ៊ីមែល ដើម្បីក្លែងបន្លំជនរងគ្រោះ និងកំណត់គោលដៅទំនាក់ទំនងរបស់ពួកគេជាមួយនឹងយុទ្ធសាស្ត្របន្ថែមទៀត។

ការចែកចាយមេរោគតាមរយៈអ៊ីមែល ៖ អ៊ីមែលបន្លំមួយចំនួនហួសពីការលួចព័ត៌មានដោយរួមបញ្ចូលឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមិនមានសុវត្ថិភាពដែលនាំទៅដល់ការឆ្លងមេរោគ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែក្លែងបន្លំឯកសារដែលបង្កគ្រោះថ្នាក់ជាឯកសារដែលហាក់ដូចជាស្របច្បាប់ដូចជា៖

• ឯកសារ PDF
• ឯកសារ Microsoft Office ដែលទាមទារការធ្វើឱ្យសកម្មម៉ាក្រូ
• បណ្ណសារដែលបានបង្ហាប់ (ឯកសារ ZIP, RAR ឬ ISO)

• ឯកសារដែលអាចប្រតិបត្តិបាន (.exe, .bat, ឬ .scr)

ការបើកឯកសារទាំងនេះ ឬចុចលើតំណភ្ជាប់ដែលមានមេរោគអាចនាំទៅរកការដំឡើងមេរោគភ្លាមៗ ដោយផ្តល់ឱ្យអ្នកវាយប្រហារចូលទៅកាន់ទិន្នន័យផ្ទាល់ខ្លួន គណនីហិរញ្ញវត្ថុ ឬសូម្បីតែការគ្រប់គ្រងពេញលេញលើឧបករណ៍របស់ជនរងគ្រោះ។

របៀបការពារខ្លួនអ្នក

ការទទួលស្គាល់ និងជៀសវាងយុទ្ធសាស្ត្របន្លំ

ដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងទាំងនេះ សូមអនុវត្តតាមការអនុវត្តសុវត្ថិភាពសំខាន់ៗទាំងនេះ៖

• ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃអ៊ីមែល – ពិនិត្យមើលអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើ ហើយត្រូវប្រុងប្រយ័ត្នចំពោះការស្វាគមន៍ទូទៅ ឬភាសាបន្ទាន់។
• ដាក់កណ្ដុរលើតំណ - មុនពេលធ្វើអន្តរកម្ម សូមដាក់កណ្ដុររបស់អ្នកលើតំណណាមួយ ដើម្បីបង្ហាញទិសដៅត្រឹមត្រូវរបស់វា។ ជៀសវាងតំណភ្ជាប់ដែលមិនត្រូវគ្នានឹងគេហទំព័រដែលរំពឹងទុក។
• បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) - វាផ្តល់នូវសុវត្ថិភាពបន្ថែម ដែលធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់អ្នកវាយប្រហារក្នុងការចូលគណនីរបស់អ្នក ទោះបីជាពួកគេលាក់ពាក្យសម្ងាត់របស់អ្នកក៏ដោយ។
• កុំទាញយកឯកសារភ្ជាប់ដែលមិនស្គាល់ - ជៀសវាងការបើកឯកសារភ្ជាប់អ៊ីមែលដែលមិនបានរំពឹងទុក ជាពិសេសពីប្រភពដែលមិនបានបញ្ជាក់ ឬមិនស្គាល់។
• ប្រើកម្មវិធីសុវត្ថិភាព - ដំឡើង និងធ្វើបច្ចុប្បន្នភាពជាប្រចាំនូវដំណោះស្រាយប្រឆាំងមេរោគ និងប្រឆាំងនឹងការបន្លំ ដើម្បីបង្ហាញ និងទប់ស្កាត់ការគំរាមកំហែងដែលមិនមានសុវត្ថិភាព។

គំនិតចុងក្រោយ

យុទ្ធសាស្ត្របន្លំដូចជាការបោកប្រាស់អ៊ីមែល 'Mailbox Problem Identified' ត្រូវបានរចនាឡើងដើម្បីបង្កើតការភ័យស្លន់ស្លោ និងជំរុញឱ្យមានសកម្មភាពរហ័ស។ អនុវត្តការប្រុងប្រយ័ត្នជានិច្ចនៅពេលទទួលបានសារបន្ទាន់ដែលស្នើសុំព័ត៌មានផ្ទាល់ខ្លួន ឬព័ត៌មានបញ្ជាក់ការចូល។ តាមរយៈការបន្តស្គាល់គ្នា និងអនុវត្តតាមការអនុវត្តសុវត្ថិភាពល្អបំផុត អ្នកអាចជៀសវាងគម្រោងបោកប្រាស់ទាំងនេះ។