ការជូនដំណឹងអំពីការផ្ទៀងផ្ទាត់ប្រអប់សំបុត្រ ការបោកប្រាស់តាមអ៊ីមែល
នៅក្នុងបរិបទឌីជីថលដ៏ច្រើនលើសលប់នាពេលបច្ចុប្បន្ននេះ ការរក្សាការប្រុងប្រយ័ត្ននៅពេលដោះស្រាយអ៊ីមែលដែលមិននឹកស្មានដល់ ឬបន្ទាន់គឺមានសារៈសំខាន់ខ្លាំងណាស់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែកេងប្រវ័ញ្ចទំនុកចិត្ត និងការភ័យខ្លាចដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យប្រគល់ព័ត៌មានរសើប។ ឧទាហរណ៍មួយក្នុងចំណោមឧទាហរណ៍ទាំងនោះគឺការបោកប្រាស់អ៊ីមែលជូនដំណឹងផ្ទៀងផ្ទាត់ប្រអប់សំបុត្រ ដែលជាយុទ្ធនាការបន្លំបន្លំដែលមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាអ៊ីមែលស្របច្បាប់ណាមួយឡើយ ទោះបីជាមានការអះអាងផ្សេងពីនេះក៏ដោយ។
តារាងមាតិកា
តើការបោកប្រាស់អ៊ីមែលជូនដំណឹងផ្ទៀងផ្ទាត់ប្រអប់សំបុត្រជាអ្វី?
ការឆបោកការជូនដំណឹងផ្ទៀងផ្ទាត់ប្រអប់សំបុត្រគឺជាការវាយប្រហារបន្លំដែលក្លែងបន្លំជាសារផ្លូវការពីអ្នកផ្តល់សេវាអ៊ីមែល។ បន្ទាប់ពីវិភាគអ៊ីមែលទាំងនេះ វាច្បាស់ណាស់ថាគោលបំណងតែមួយគត់របស់ពួកគេគឺដើម្បីបំភាន់អ្នកទទួលឱ្យជឿថាគណនីអ៊ីមែលរបស់ពួកគេតម្រូវឱ្យមានការផ្ទៀងផ្ទាត់ភ្លាមៗ ឬការធ្វើឱ្យប្រសើរឡើងនូវការផ្ទុក។
ជនឆបោកនៅពីក្រោយយុទ្ធនាការនេះព្យាយាមទាក់ទាញជនរងគ្រោះទៅកាន់គេហទំព័រក្លែងក្លាយមួយ ដែលអាចប្រមូលព័ត៌មានផ្ទាល់ខ្លួន និងព័ត៌មានចូលប្រើប្រាស់បាន។ ការធ្លាក់ចូលទៅក្នុងការឆបោកនេះអាចនាំឱ្យជនរងគ្រោះបាត់បង់ការគ្រប់គ្រងគណនីអ៊ីមែលរបស់ពួកគេ និងទទួលរងនូវផលវិបាកឌីជីថលកាន់តែទូលំទូលាយ។
របៀបដែលអ៊ីមែលបោកប្រាស់ព្យាយាមបញ្ឆោតអ្នក
អ៊ីមែលបន្លំទាំងនេះត្រូវបានបង្កើតឡើងយ៉ាងប្រុងប្រយ័ត្នដើម្បីមើលទៅហាក់ដូចជាបន្ទាន់ និងមានសិទ្ធិអំណាច។ ជាធម្មតាពួកគេអះអាងថាអ្នកទទួលត្រូវតែផ្ទៀងផ្ទាត់ប្រអប់សំបុត្ររបស់ពួកគេ ឬធ្វើឱ្យប្រសើរឡើងនូវការផ្ទុកដើម្បីការពារការរំខានដល់សេវាកម្ម។ យុទ្ធសាស្ត្របំភិតបំភ័យទូទៅរួមមានការព្រមានអំពី៖
- ការផ្តាច់ចេញពីម៉ាស៊ីនបម្រើអ៊ីមែលភ្លាមៗ
- ការផ្អាកគណនី ឬការចូលប្រើប្រាស់មានកម្រិត
- ការផ្ទុកប្រអប់សំបុត្រមិនគ្រប់គ្រាន់
ដើម្បីបង្កើនភាពជឿជាក់ សារជាធម្មតាមានប៊ូតុង ឬតំណភ្ជាប់លេចធ្លោដែលមានស្លាកថា 'ការផ្ទៀងផ្ទាត់នៅទីនេះ' ឬ 'ធ្វើឱ្យប្រសើរឡើងនៅទីនេះ' ដែលត្រូវបានរចនាឡើងដើម្បីដាក់សម្ពាធលើអ្នកទទួលឱ្យចុចដោយមិនចាំបាច់គិត។
គេហទំព័រក្លែងក្លាយដែលក្លែងបន្លំជាអ្នកផ្តល់អ៊ីមែលពិតប្រាកដ
ការចុចលើតំណភ្ជាប់ដែលបានបង្កប់នៅក្នុងអ៊ីមែលទាំងនេះបញ្ជូនអ្នកប្រើប្រាស់បន្តទៅកាន់ទំព័រចូលក្លែងក្លាយ។ គេហទំព័រក្លែងបន្លំទាំងនេះច្រើនតែធ្វើត្រាប់តាមការរចនាដែលមើលឃើញនៃសេវាកម្មអ៊ីមែលល្បីៗដូចជា Gmail, Yahoo Mail ឬផ្សេងទៀត ដែលធ្វើឱ្យវាមើលទៅស្របច្បាប់នៅពេលមើលដំបូង។
គោលបំណងគឺសាមញ្ញ ប៉ុន្តែមានគ្រោះថ្នាក់៖ លួចយកព័ត៌មានសម្ងាត់ចូល។ នៅពេលដែលអ្នកប្រើប្រាស់បញ្ចូលអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់របស់ពួកគេ ព័ត៌មាននោះនឹងត្រូវបានផ្ញើដោយផ្ទាល់ទៅកាន់អ្នកបោកប្រាស់។
តើមានអ្វីកើតឡើងបន្ទាប់ពីអ្នកបោកប្រាស់ទទួលបានសិទ្ធិចូលប្រើ?
នៅពេលដែលអ្នកវាយប្រហារទទួលបានព័ត៌មានលម្អិតអំពីការចូលអ៊ីមែល ការខូចខាតអាចលាតសន្ធឹងហួសពីគណនីតែមួយ។ គណនីអ៊ីមែលដែលរងការលួចចូលជារឿយៗត្រូវបានរំលោភបំពានដើម្បី៖
- ផ្ញើសារបន្លំទៅកាន់ទំនាក់ទំនង
- ចែកចាយមេរោគ
- ប្រមូលទិន្នន័យផ្ទាល់ខ្លួន ឬទិន្នន័យរសើបបន្ថែម
ដោយសារតែគណនីអ៊ីមែលត្រូវបានភ្ជាប់ជាទូទៅទៅវេទិកាផ្សេងទៀត អ្នកបោកប្រាស់អាចព្យាយាមកំណត់ពាក្យសម្ងាត់ឡើងវិញដើម្បីទទួលបានសិទ្ធិចូលប្រើសេវាកម្មធនាគារ គណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម ប្រវត្តិរូបហ្គេម និងច្រើនទៀត។
ផលវិបាកដែលអាចកើតមានសម្រាប់ជនរងគ្រោះ
ផលប៉ះពាល់នៃការឆបោក Mailbox Verification Notice អាចធ្ងន់ធ្ងរ។ ជនរងគ្រោះអាចប្រឈមមុខនឹង៖
- ការទទួលយក និងចាក់សោគណនី
- ការលួចអត្តសញ្ញាណ
- ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ
- ការលាតត្រដាងនៃការទំនាក់ទំនងឯកជន
- ការវាយប្រហារតាមអ៊ីនធឺណិតបន្ថែមទៀតដោយប្រើទិន្នន័យដែលត្រូវបានគេលួច
ក្នុងករណីខ្លះ អ្នកប្រើប្រាស់ក៏អាចជួបប្រទះការឆ្លងមេរោគ malware ដែលធ្វើឱ្យខូចខាតកាន់តែធ្ងន់ធ្ងរឡើង។
តួនាទីរបស់មេរោគនៅក្នុងអ៊ីមែលបន្លំ
អ៊ីមែលបន្លំ (Phishing) ជារឿយៗដើរតួជាមធ្យោបាយចែកចាយមេរោគ។ ឯកសារព្យាបាទអាចត្រូវបានក្លែងបន្លំជាឯកសារភ្ជាប់ដែលហាក់ដូចជាគ្មានគ្រោះថ្នាក់ រួមមាន៖
- ឯកសារ Word, Excel ឬ PDF
- បណ្ណសារ ZIP ឬ RAR
- ឯកសារដែលអាចប្រតិបត្តិបាន
ការឆ្លងមេរោគកើតឡើងនៅពេលដែលអ្នកប្រើប្រាស់បើកឯកសារភ្ជាប់ បើកម៉ាក្រូ ឬធ្វើអន្តរកម្មជាមួយឯកសារដែលលួចចូល។ ស្រដៀងគ្នានេះដែរ តំណភ្ជាប់ព្យាបាទអាចនាំឱ្យគេហទំព័រមិនមានសុវត្ថិភាពដែលបង្កឱ្យមានការទាញយកដោយស្វ័យប្រវត្តិ ឬបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងកម្មវិធីដែលបង្កគ្រោះថ្នាក់។
ការទទួលស្គាល់សញ្ញាព្រមាននៃការបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិក
អ៊ីមែលដូចនេះចែករំលែកសញ្ញាគ្រោះថ្នាក់ទូទៅដែលអ្នកប្រើប្រាស់គួររៀនសម្គាល់៖
- ភាសាបន្ទាន់ ឬ ភាសាគំរាមកំហែង
- សំណើសុំការផ្ទៀងផ្ទាត់ភ្លាមៗ
- ការស្វាគមន៍ទូទៅជំនួសឱ្យឈ្មោះរបស់អ្នក
ការដឹងអំពីសូចនាករទាំងនេះគឺជាវិធីមួយក្នុងចំណោមវិធីដ៏មានប្រសិទ្ធភាពបំផុតដើម្បីជៀសវាងការធ្លាក់ជាជនរងគ្រោះនៃការវាយប្រហារតាមប្រព័ន្ធអេឡិចត្រូនិក (Phishing)។
គំនិតចុងក្រោយ៖ ការយល់ដឹងគឺជាការការពារដ៏ល្អបំផុតរបស់អ្នក
ការឆបោកតាមអ៊ីមែលជូនដំណឹងផ្ទៀងផ្ទាត់ប្រអប់សំបុត្រ គឺជាឧទាហរណ៍សៀវភៅសិក្សាអំពីរបៀបដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកេងចំណេញពីភាពបន្ទាន់ និងភាពស៊ាំដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់។ សូមចងចាំថា៖ អ្នកផ្តល់សេវាអ៊ីមែលស្របច្បាប់មិនទាមទារការផ្ទៀងផ្ទាត់តាមរយៈអ៊ីមែលដែលមិនបានស្នើសុំដែលមានតំណភ្ជាប់ដែលបានបង្កប់នោះទេ។ ការប្រុងប្រយ័ត្ន ការផ្ទៀងផ្ទាត់សារដោយឯករាជ្យ និងការជៀសវាងអន្តរកម្មជាមួយខ្លឹមសារគួរឱ្យសង្ស័យអាចជួយការពារគណនី អត្តសញ្ញាណ និងសុវត្ថិភាពឌីជីថលរបស់អ្នក។
System Messages
The following system messages may be associated with ការជូនដំណឹងអំពីការផ្ទៀងផ្ទាត់ប្រអប់សំបុត្រ ការបោកប្រាស់តាមអ៊ីមែល:
Subject: Removal request from ******** server |
