សារកំពុងរង់ចាំការចាប់អារម្មណ៍របស់អ្នក អ៊ីម៉ែលបោកប្រាស់
អ៊ីមែលនៅតែជាវ៉ិចទ័រវាយប្រហារទូទៅបំផុតមួយសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ហើយការបោកប្រាស់ដែលក្លែងបន្លំជាការជូនដំណឹងគណនីគឺមានគ្រោះថ្នាក់ជាពិសេស។ យុទ្ធនាការក្លែងបន្លំមួយគឺជា "សារដែលរង់ចាំការផ្លាស់ប្តូររបស់អ្នក" អ៊ីម៉ែលដែលអ្នកទទួលបានការចាប់អារម្មណ៍ក្នុងការទស្សនាគេហទំព័រលួចបន្លំដែលត្រូវបានរចនាឡើងដើម្បីលួចអត្តសញ្ញាណប័ណ្ណដែលបានរចនាឡើង។ ការយល់ដឹងពីរបៀបដែលគ្រោងការណ៍នេះដំណើរការគឺមានសារៈសំខាន់សម្រាប់ការជៀសវាងការលួចអត្តសញ្ញាណ ការក្លែងបន្លំហិរញ្ញវត្ថុ និងការឆ្លងមេរោគ។
តារាងមាតិកា
ការជូនដំណឹងមិនពិតរបស់អ៊ីម៉ែល
អ៊ីមែលបោកប្រាស់ជាធម្មតាត្រូវបានចែកចាយជាមួយប្រធានបទដូចជា 'កំហុសក្នុងការបញ្ជូនសារសំខាន់' (ទោះបីជាពាក្យអាចខុសគ្នាក៏ដោយ)។ ពួកគេអះអាងថា អ៊ីមែលជាច្រើនត្រូវបានដកហូតពីប្រអប់សំបុត្ររបស់អ្នកប្រើប្រាស់ ហើយនឹងត្រូវបានរក្សាទុករហូតដល់អ្នកទទួលផ្ទៀងផ្ទាត់ពួកគេ។
ការដាស់តឿនទាំងនេះត្រូវបានប្រឌិតទាំងស្រុងមិនមានសារដែលមិនទាន់សម្រេចទេហើយអ៊ីមែលមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុនស្របច្បាប់អ្នកផ្តល់សេវាកម្មឬអង្គការណាមួយឡើយ។ ផ្ទុយទៅវិញ គោលបំណងតែមួយគត់របស់ពួកគេគឺដើម្បីដាក់សម្ពាធលើអ្នកទទួលឱ្យចុចលើប៊ូតុង ឬតំណភ្ជាប់ដែលបានបង្កប់។
បញ្ជូនបន្តទៅទំព័របន្លាច
ការចុចលើប៊ូតុងដែលបានផ្តល់ឱ្យនាំជនរងគ្រោះទៅកាន់គេហទំព័របន្លំដោយលាក់បាំងថាជាច្រកចូលអ៊ីមែលពិតប្រាកដ។ ទំព័រនេះត្រូវបានរចនាឡើងដើម្បីចាប់យកឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ និងព័ត៌មានរសើបផ្សេងៗទៀតដែលមានសក្តានុពល។ នៅពេលបញ្ជូន ទិន្នន័យនេះត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅអ្នកបោកប្រាស់។
លិខិតសម្គាល់អ៊ីម៉ែលដែលត្រូវបានលួចគឺមានតម្លៃជាពិសេសចាប់តាំងពីប្រអប់ទទួលការសម្របសម្រួលតែមួយនិងការទទួលបានសេវាកម្មភ្ជាប់ជាច្រើនដូចជាធនាគារពាណិជ្ជកម្មអេឡិចត្រូនិចប្រព័ន្ធផ្សព្វផ្សាយសង្គមនិងការផ្ទុកពពក។
ផលវិបាកដែលអាចកើតមាននៃគណនីសម្របសម្រួល
ប្រសិនបើអ្នកវាយប្រហារចូលប្រើគណនីអ៊ីមែល ពួកគេអាចប្រើវាជា launchpad សម្រាប់ទម្រង់ផ្សេងៗនៃការរំលោភបំពាន៖
- ការលួចអត្តសញ្ញាណ និងការក្លែងបន្លំនៅលើបណ្តាញសង្គម វេទិកាផ្ញើសារ និងវេទិកា
- ការក្លែងបន្លំការស្នើសុំលុយពីមិត្តភក្តិ មិត្តរួមការងារ ឬសមាជិកគ្រួសារ
- ការចែកចាយមេរោគតាមរយៈតំណភ្ជាប់ព្យាបាទ ឬឯកសារភ្ជាប់ដែលមានមេរោគ
- ការចូលប្រើគណនីហិរញ្ញវត្ថុដោយមិនមានការអនុញ្ញាតដែលភ្ជាប់ទៅនឹងអ៊ីមែល បើកការលួច ឬក្លែងបន្លំការទិញ
សកម្មភាពទាំងនេះអាចនាំឱ្យមានការរំលោភសិទ្ធិឯកជនធ្ងន់ធ្ងរ ការបាត់បង់ហិរញ្ញវត្ថុ និងហានិភ័យនៃការលួចអត្តសញ្ញាណរយៈពេលវែងសម្រាប់ជនរងគ្រោះ។
តួនាទីរបស់ Malspam ក្នុងការរាលដាលការគំរាមកំហែង
ការបន្លំមិនមែនជាគ្រោះថ្នាក់តែមួយគត់ដែលទាក់ទងនឹងអ៊ីមែលទាំងនេះទេ។ សារឥតបានការព្យាបាទ (malspam) ជារឿយៗប្រើល្បិចបោកបញ្ឆោតស្រដៀងគ្នា ដើម្បីចែកចាយឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានមេរោគ។ ឯកសារដែលបានប្រើអាចរួមមានៈ
- ឯកសារ (PDF, Word, Excel, OneNote ។ល។)
- អាចប្រតិបត្តិបាន (.exe, .run ។ល។)
- បណ្ណសារ (ZIP, RAR ។ល។)
- ស្គ្រីប (JavaScript, VBS ។ល។)
ឯកសារមួយចំនួនធ្វើឱ្យដំណើរការឆ្លងភ្លាមៗនៅពេលដែលវាត្រូវបានបើក ខណៈពេលដែលឯកសារផ្សេងទៀតត្រូវការអន្តរកម្មអ្នកប្រើប្រាស់បន្ថែមទៀត។ ជាឧទាហរណ៍ ឯកសារ Microsoft Office ជារឿយៗជំរុញឱ្យអ្នកប្រើប្រាស់បើកម៉ាក្រូ ខណៈពេលដែលឯកសារ OneNote អាចលាក់តំណភ្ជាប់ព្យាបាទនៅពីក្រោយវត្ថុដែលបានបង្កប់។
សញ្ញាព្រមានដែលត្រូវប្រយ័ត្ន
ទោះបីជាអ៊ីម៉ែលសារឥតបានការជាច្រើនមានភាពងាយស្រួលក្នុងការសម្គាល់ដោយសារតែវេយ្យាករណ៍មិនល្អ ឬទម្រង់ចម្លែកក៏ដោយ អ្នកវាយប្រហារកំពុងកែលម្អបច្ចេកទេសរបស់ពួកគេកាន់តែខ្លាំងឡើង។ សារខ្លះអាចលេចឡើងដោយសរសេរដោយវិជ្ជាជីវៈ និងដាក់ស្លាកសញ្ញាគួរឱ្យជឿជាក់ជាមួយនឹងស្លាកសញ្ញាលួច និងទម្រង់ដែលធ្លាប់ស្គាល់។ នេះធ្វើឱ្យវាពិបាកក្នុងការបែងចែកពួកវាពីសារពិតប្រាកដ។
ទង់ក្រហមទូទៅមួយចំនួនគឺ៖
- ការដាស់តឿនដែលមិនបានស្នើសុំអំពីអ៊ីមែល 'កំពុងរង់ចាំ' ឬ 'មិនបានបញ្ជូន'
- សម្ពាធដើម្បីធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស (ពេលវេលាផ្ទុកមានកំណត់ សំណើផ្ទៀងផ្ទាត់ជាបន្ទាន់)
- តំណភ្ជាប់ ឬប៊ូតុងប្តូរទិសទៅទំព័រចូលដែលមិនស៊ីគ្នានឹងដែនសេវាកម្មផ្លូវការ
- សំណើសម្រាប់ព័ត៌មានផ្ទាល់ខ្លួន ហិរញ្ញវត្ថុ ឬព័ត៌មានចូល
គំនិតចុងក្រោយ
ការឆបោកតាមអ៊ីមែល 'សារកំពុងរង់ចាំការយកចិត្តទុកដាក់របស់អ្នក' គឺជាផ្នែកមួយនៃប្រព័ន្ធអេកូឡូស៊ីដ៏ធំនៃយុទ្ធនាការបន្លំ និង malspam ដែលគំរាមកំហែងដល់ការជឿទុកចិត្តរបស់អ្នកប្រើប្រាស់។ ខណៈពេលដែលអ៊ីមែលបោកប្រាស់មួយចំនួនត្រូវបានសរសេរមិនសូវល្អ មនុស្សជាច្រើនមានភាពស្មុគ្រស្មាញគ្រប់គ្រាន់ដើម្បីបញ្ឆោតអ្នកទទួលសូម្បីតែប្រុងប្រយ័ត្ន។
ចងចាំ៖
- គ្មានក្រុមហ៊ុនស្របច្បាប់ ក្រុមហ៊ុនផ្តល់សេវា ឬអាជ្ញាធរណាមួយផ្ញើអ៊ីមែលស្នើសុំការផ្ទៀងផ្ទាត់ការចូលតាមរយៈតំណភ្ជាប់គួរឱ្យសង្ស័យនោះទេ។
- ចាត់ទុកសារដែលមិនបានស្នើសុំដែលអះអាងថានឹងរក្សាអ៊ីមែល 'មិនទុក' ឬ 'មិនទាន់សម្រេច' ដោយមានការសង្ស័យ។
តាមរយៈការរក្សាការប្រុងប្រយ័ត្ន និងអនុវត្តអនាម័យសុវត្ថិភាពល្អ អ្នកប្រើប្រាស់អាចកាត់បន្ថយយ៉ាងខ្លាំងនូវហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះយុទ្ធនាការក្លែងបន្លំទាំងនេះ។
System Messages
The following system messages may be associated with សារកំពុងរង់ចាំការចាប់អារម្មណ៍របស់អ្នក អ៊ីម៉ែលបោកប្រាស់:
Subject: Important Message Delivery Error |
