ការបោកប្រាស់អ៊ីមែលអំពីការផ្ទុក និងការត្រួតពិនិត្យសុវត្ថិភាពប្រអប់សំបុត្រ
អ៊ីមែលដែលមិននឹកស្មានដល់ដែលបង្កើតអារម្មណ៍បន្ទាន់ ឬស្នើសុំការផ្ទៀងផ្ទាត់គណនីគួរតែត្រូវបានដោះស្រាយដោយប្រុងប្រយ័ត្នជានិច្ច។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែក្លែងបន្លំយុទ្ធនាការបន្លំបន្លំជាការជូនដំណឹងរដ្ឋបាលធម្មតា ដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបង្ហាញព័ត៌មានរសើប។ អ៊ីមែលដែលហៅថា 'ការត្រួតពិនិត្យសុវត្ថិភាព និងកន្លែងផ្ទុកសំបុត្រ' គឺជាឧទាហរណ៍ដ៏សំខាន់នៃយុទ្ធសាស្ត្រនេះ។ សារទាំងនេះមិនត្រូវបានផ្សារភ្ជាប់ជាមួយក្រុមហ៊ុន អង្គការ អ្នកផ្តល់សេវា IT ឬសេវាកម្មអ៊ីមែលស្របច្បាប់ណាមួយឡើយ ហើយត្រូវបានរចនាឡើងដើម្បីលួចយកព័ត៌មានសម្ងាត់ចូលរបស់អ្នកប្រើប្រាស់តែប៉ុណ្ណោះ។
តារាងមាតិកា
ការជូនដំណឹងអំពី IT ដែលក្លែងបន្លំ
អ៊ីមែលបន្លំជាធម្មតាមកដល់ជាមួយប្រធានបទ 'ការត្រួតពិនិត្យការផ្ទុក និងសុវត្ថិភាព' ហើយព្យាយាមលេចឡើងជាការទំនាក់ទំនងផ្លូវការពីនាយកដ្ឋាន IT និងប្រព័ន្ធរបស់អង្គការ។ សារនេះអះអាងថាការថែទាំប្រអប់សំបុត្រកំពុងត្រូវបានអនុវត្ត ហើយណែនាំអ្នកទទួលឱ្យ៖
- សម្អាតថតសារឥតបានការ និងថតសំរាម។
- លុបឯកសារភ្ជាប់អ៊ីមែលធំៗចេញ។
- ចុចលើតំណភ្ជាប់ដើម្បីពិនិត្យមើលការកំណត់ប្រអប់សំបុត្រតាមរយៈវិបផតថលក្រុមហ៊ុនដែលគេសន្មត់ថា។
ដើម្បីបង្កើនភាពជឿជាក់របស់ពួកគេ អ៊ីមែលបង្ហាញព័ត៌មានលម្អិតក្លែងក្លាយដូចជាលេខសម្គាល់សារក្លែងក្លាយ និងស្លាក 'TLS • Secure' ដែលបង្កើតចំណាប់អារម្មណ៍ថាការទំនាក់ទំនងនេះមានប្រភពមកពីប្រព័ន្ធផ្ទៃក្នុងស្របច្បាប់។
អន្ទាក់ទំព័រចូលក្លែងក្លាយ
អ្នកទទួលដែលចុចលើតំណភ្ជាប់ដែលបានបង្កប់នឹងត្រូវបានបញ្ជូនបន្តទៅកាន់គេហទំព័រមួយដែលបង្ហោះនៅ ndptech.cam ជាកន្លែងដែលពួកគេជួបប្រទះទំព័រក្លែងក្លាយដែលមានស្លាកថា 'ចូលអ៊ីមែល'។ គេហទំព័រនេះត្រូវបានរចនាឡើងដើម្បីធ្វើត្រាប់តាមវិបផតថលអ៊ីមែលពិតប្រាកដ ហើយរួមបញ្ចូលវាលដែលស្នើសុំអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់។ ធាតុបន្ថែម ដូចជាប្រអប់ធីក 'វគ្គចូលដែលមានសុវត្ថិភាព' និងជម្រើស 'ភ្លេចពាក្យសម្ងាត់?' ត្រូវបានបន្ថែមដើម្បីធ្វើឱ្យទំព័រមើលទៅត្រឹមត្រូវ។
តាមពិតទៅ ព័ត៌មានណាមួយដែលបានបញ្ចូលទៅក្នុងវាលទាំងនេះ ត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅកាន់អ្នកបោកប្រាស់ដែលកំពុងដំណើរការយុទ្ធនាការបន្លំ។
ហេតុអ្វីបានជាព័ត៌មានសម្ងាត់អ៊ីមែលដែលត្រូវបានគេលួចមានគ្រោះថ្នាក់
គណនីអ៊ីមែលជារឿយៗដើរតួជាច្រកផ្លូវទៅកាន់សេវាកម្មផ្ទាល់ខ្លួន និងវិជ្ជាជីវៈជាច្រើន។ ប្រសិនបើអ្នកវាយប្រហារអាចចូលប្រើគណនីបាន ពួកគេអាច៖
- អានលិខិតសម្ងាត់ និងប្រមូលព័ត៌មានសម្ងាត់។
- ផ្ញើអ៊ីមែលបន្លំពីគណនីដែលរងការលួចចូលទៅកាន់មិត្តភក្តិ មិត្តរួមការងារ ឬអតិថិជន។
- កំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់សេវាកម្មផ្សេងទៀតដែលភ្ជាប់ទៅអាសយដ្ឋានអ៊ីមែល។
ដោយសារតែគណនីអ៊ីមែលត្រូវបានភ្ជាប់ជាញឹកញាប់ជាមួយវេទិកាធនាគារ ទម្រង់ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ការផ្ទុកទិន្នន័យលើ Cloud និងប្រព័ន្ធទាក់ទងនឹងការងារ ប្រអប់សំបុត្រតែមួយដែលរងការសម្របសម្រួលអាចនាំឱ្យមានផលវិបាកយ៉ាងធំធេង។
ច្រកផ្លូវដែលអាចកើតមានសម្រាប់ការឆ្លងមេរោគ Malware
ទោះបីជាគោលបំណងចម្បងនៃយុទ្ធនាការ Mailbox Storage & Security Check គឺជាការលួចព័ត៌មានសម្ងាត់ក៏ដោយ អ៊ីមែលបន្លំប្រភេទនេះក៏ត្រូវបានគេប្រើជាទូទៅដើម្បីចែកចាយមេរោគផងដែរ។
ជារឿយៗ ភ្នាក់ងារគំរាមកំហែងរួមមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ព្យាបាទ ដែលអាចដំឡើងកម្មវិធីដែលបង្កគ្រោះថ្នាក់នៅលើឧបករណ៍របស់ជនរងគ្រោះ។ ឯកសារទាំងនេះអាចលេចឡើងដូចជា៖
- កម្មវិធីដែលអាចប្រតិបត្តិបាន
- ឯកសារការិយាល័យដែលមានម៉ាក្រូព្យាបាទ
- បណ្ណសារ ZIP ឬ RAR
- ឯកសារ PDF
- ឯកសារស្គ្រីប
ក្នុងករណីជាច្រើន ការឆ្លងមេរោគនេះតម្រូវឱ្យមានអន្តរកម្មរបស់អ្នកប្រើប្រាស់ក្នុងកម្រិតខ្លះ ដូចជាការបើកឯកសារភ្ជាប់ ការបើកដំណើរការម៉ាក្រូ ឬការទាញយក និងដំណើរការឯកសារពីគេហទំព័រព្យាបាទ។
សញ្ញាព្រមានដែលបង្ហាញពីការបោកប្រាស់
សូចនាករជាច្រើនបង្ហាញពីលក្ខណៈក្លែងបន្លំនៃអ៊ីមែលទាំងនេះ៖
- សំណើដែលមិនបានរំពឹងទុកដើម្បីផ្ទៀងផ្ទាត់ការកំណត់ប្រអប់សំបុត្រ ឬព័ត៌មានផ្ទុក។
- សារដែលបង្កើតភាពបន្ទាន់ដែលមិនចាំបាច់ទាក់ទងនឹងការថែទាំគណនី។
- តំណភ្ជាប់ដែលបានបង្កប់នាំទៅកាន់ដែនដែលមិនធ្លាប់ស្គាល់ជាជាងគេហទំព័រផ្លូវការរបស់ក្រុមហ៊ុន។
- សំណើសុំផ្តល់ព័ត៌មានសម្ងាត់ចូលតាមរយៈតំណភ្ជាប់នៅក្នុងអ៊ីមែល។
- ការសួរសុខទុក្ខទូទៅ និងឯកសារយោងមិនច្បាស់លាស់ទៅកាន់ក្រុមហ៊ុន ឬផ្នែក IT ដែលគ្មានឈ្មោះ។
អង្គការស្របច្បាប់កម្រស្នើសុំឱ្យអ្នកប្រើប្រាស់ដាក់ស្នើពាក្យសម្ងាត់តាមរយៈតំណភ្ជាប់តាមអ៊ីមែលណាស់ ជាពិសេសក្រោមរូបភាពនៃការថែទាំជាប្រចាំ។
របៀបការពារខ្លួនអ្នក
ប្រសិនបើទទួលបានអ៊ីមែល Mailbox Storage & Security Check វិធានការដែលមានសុវត្ថិភាពបំផុតគឺត្រូវមិនអើពើ និងលុបវាចោលភ្លាមៗ។ កុំចុចលើតំណភ្ជាប់ណាមួយ ទាញយកឯកសារភ្ជាប់ ឬផ្តល់ព័ត៌មានសម្ងាត់ចូល។
បុគ្គលដែលបានបញ្ចូលព័ត៌មានរបស់ពួកគេនៅលើគេហទំព័រក្លែងក្លាយរួចហើយ គួរតែផ្លាស់ប្តូរពាក្យសម្ងាត់ដែលរងផលប៉ះពាល់ជាបន្ទាន់ ធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់នៅលើគណនីណាមួយដោយប្រើព័ត៌មានសម្គាល់ដូចគ្នា និងបើកការផ្ទៀងផ្ទាត់ពហុកត្តាគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបាន។ លើសពីនេះ អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់គួរតែតាមដានគណនីរបស់ពួកគេសម្រាប់សកម្មភាពគួរឱ្យសង្ស័យ និងជូនដំណឹងដល់អ្នកផ្តល់សេវាអ៊ីមែល ឬផ្នែក IT របស់ពួកគេ ប្រសិនបើគណនីដែលរងការលួចចូលជារបស់អង្គការណាមួយ។
គំនិតចុងក្រោយ
អ៊ីមែលសម្រាប់ការផ្ទុក និងត្រួតពិនិត្យសុវត្ថិភាពប្រអប់សំបុត្រ គឺជាប្រតិបត្តិការបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិកដែលត្រូវបានរចនាឡើងយ៉ាងប្រុងប្រយ័ត្ន ដោយក្លែងបន្លំជាការជូនដំណឹងអំពីការថែទាំព័ត៌មានវិទ្យាជាប្រចាំ។ គោលបំណងតែមួយគត់របស់ពួកគេ គឺដើម្បីទាក់ទាញអ្នកទទួលទៅកាន់ទំព័រចូលក្លែងក្លាយ និងប្រមូលព័ត៌មានសម្គាល់អ៊ីមែល។ ការនៅតែមានការសង្ស័យចំពោះអ៊ីមែលដែលមិនបានស្នើសុំ ការផ្ទៀងផ្ទាត់សំណើតាមរយៈបណ្តាញផ្លូវការ និងការជៀសវាងតំណភ្ជាប់ដែលមិននឹកស្មានដល់ គឺជាការអនុវត្តសំខាន់ៗសម្រាប់ការការពារការលួចចូលគណនី និងការការពារព័ត៌មានសម្ងាត់ពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។