'ក្រុមសុវត្ថិភាព Microsoft - ការផុតកំណត់ពាក្យសម្ងាត់' អ៊ីម៉ែលបោកប្រាស់

នៅពេលពិនិត្យមើលអ៊ីមែល 'ក្រុមសុវត្ថិភាព Microsoft - ការផុតកំណត់ពាក្យសម្ងាត់' យ៉ាងល្អិតល្អន់ វាត្រូវបានគេកំណត់ថាទំនាក់ទំនងទាំងនេះបម្រើជាការក្លែងបន្លំសម្រាប់យុទ្ធសាស្ត្របន្លំ។ អ៊ីមែល​ត្រូវ​បាន​បង្កើត​ឡើង​ដើម្បី​បង្ហាញ​ជា​ផ្លូវ​ការ​ដោយ​ប្រើ​ការ​បង្ហាញ​ពី​ក្រុម​សន្តិសុខ Microsoft ហើយ​ពួកគេ​ប្រើ​យុទ្ធសាស្ត្រ​បោកបញ្ឆោត​ដោយ​ជំរុញ​អ្នក​ទទួល​ឱ្យ​ចាត់​វិធានការ​ទាក់ទង​នឹង​គណនី​អ៊ីមែល​របស់​ពួកគេ។ ជាពិសេស សារទាំងនោះអះអាងមិនពិតថាពាក្យសម្ងាត់របស់អ្នកទទួលគឺជិតផុតកំណត់ហើយ បង្កើតអារម្មណ៍បន្ទាន់។

គោលបំណងចម្បងនៃអ្នកក្លែងបន្លំដែលរៀបចំយុទ្ធនាការបន្លំនេះគឺដើម្បីទទួលបានព័ត៌មានសម្ងាត់នៃការចូលរបស់ជនរងគ្រោះដែលមិនមានការសង្ស័យដោយខុសច្បាប់។ ដោយការបង្ខំអ្នកប្រើប្រាស់ឱ្យជឿថាសកម្មភាពភ្លាមៗគឺជាការចាំបាច់ដើម្បីការពារការផុតកំណត់ពាក្យសម្ងាត់ អ្នកបោកប្រាស់ស្វែងរកការកេងប្រវ័ញ្ចបុគ្គលដែលអាចផ្តល់ព័ត៌មានរសើបភ្លាមៗ ដូចជាឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់។ វិធីសាស្រ្តក្លែងបន្លំនេះធ្វើឱ្យមានចំណាប់អារម្មណ៍លើការជឿទុកចិត្តរបស់អ្នកទទួលក្នុងការជូនដំណឹងជាសំឡេងផ្លូវការ និងការព្រួយបារម្ភរបស់ពួកគេចំពោះសុវត្ថិភាពគណនី។

ឧបាយកលបោកបញ្ឆោតជារឿយៗក្លែងខ្លួនជាអង្គភាពស្របច្បាប់ដើម្បីបោកបញ្ឆោតជនរងគ្រោះ

អ៊ីមែលបោកបញ្ឆោតមានប្រធានបទ 'ការបិទដំណើរការគណនីអ៊ីមែល - Microsoft Community' និងក្លែងបន្លំជាការជូនដំណឹងដែលបញ្ជាក់ដោយ 'ក្រុមសុវត្ថិភាព Microsoft' ។ សារក្លែងបន្លំទាំងនេះអះអាងថាពាក្យសម្ងាត់គណនីអ៊ីមែលរបស់អ្នកទទួលត្រូវបានកំណត់ឱ្យផុតកំណត់នៅថ្ងៃទទួល។ ដើម្បី​ការពារ​ការ​ផុត​កំណត់​នេះ អ្នក​ទទួល​ត្រូវ​បាន​ណែនាំ​ឱ្យ​ធ្វើ​បច្ចុប្បន្នភាព​គណនី​របស់​ពួកគេ​ភ្លាមៗ​ដោយ​ចុច​លើ​ប៊ូតុង​ដែល​បង្កប់​ក្នុង​អ៊ីមែល​ឥតបានការ។ វាមានសារៈសំខាន់ណាស់ក្នុងការគូសបញ្ជាក់ថាការអះអាងទាំងនេះមិនពិតទាំងស្រុង ហើយអ៊ីមែលនេះមិនមានទំនាក់ទំនងជាមួយសាជីវកម្ម Microsoft ឬឈុតផលិតផល និងសេវាកម្មរបស់វានោះទេ។

នៅពេលចុចប៊ូតុង 'រក្សាពាក្យសម្ងាត់បច្ចុប្បន្ន' ដែលបានផ្តល់ឱ្យ ជនរងគ្រោះត្រូវបានបញ្ជូនបន្តទៅកាន់គេហទំព័របន្លំដែលទាក់ទងនឹងការក្លែងបន្លំ។ ទោះបីជាមានរូបរាងពិតប្រាកដរបស់វាប្រហាក់ប្រហែលនឹងទំព័រចូលគណនីអ៊ីមែលពិតប្រាកដរបស់អ្នកទទួលក៏ដោយ គេហទំព័រនេះមិនគួរត្រូវបានជឿទុកចិត្តទេ។ គោលបំណងនៃគេហទំព័របោកបញ្ឆោតបែបនេះ គឺដើម្បីកត់ត្រា និងប្រមូលព័ត៌មានសម្ងាត់ដែលបានបញ្ចូលដោយជនរងគ្រោះ បន្ទាប់មកបញ្ជូនវាដោយផ្ទាល់ទៅក្នុងដៃរបស់អ្នកបោកប្រាស់។

ផល​ប៉ះពាល់​នៃ​ការ​ធ្លាក់​ចូល​ទៅ​នឹង​ការ​ឆបោក​នេះ​ពង្រីក​ហួស​ពី​ការ​សម្របសម្រួល​នៃ​គណនី​អ៊ីមែល​តែ​ប៉ុណ្ណោះ។ ដោយសារអ៊ីមែលជារឿយៗបម្រើជាមធ្យោបាយចម្បងក្នុងការចុះឈ្មោះ និងចូលប្រើវេទិកាអនឡាញផ្សេងៗ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចទទួលបានសិទ្ធិចូលប្រើគណនី និងវេទិកាផ្សេងទៀតដែលភ្ជាប់ទៅនឹងអ៊ីមែលដែលត្រូវបានសម្របសម្រួល។ វាបើកទ្វារសម្រាប់សកម្មភាពព្យាបាទ រួមទាំងការលួចអត្តសញ្ញាណ។

វិសាលភាពនៃការប្រើប្រាស់មិនត្រឹមត្រូវកាន់តែមានការព្រួយបារម្ភ នៅពេលដែលអ្នកក្លែងបន្លំប្រើប្រាស់អត្តសញ្ញាណដែលប្រមូលបានដើម្បីរៀបចំគណនីសង្គម រួមទាំងអ៊ីមែល បណ្តាញសង្គម ប្រព័ន្ធផ្សព្វផ្សាយសង្គម អ្នកនាំសារ ការជជែកជាដើម។ វាអាចពាក់ព័ន្ធនឹងការស្នើសុំប្រាក់កម្ចី ឬការបរិច្ចាគពីទំនាក់ទំនង ការផ្សព្វផ្សាយការបោកប្រាស់ និងការផ្សព្វផ្សាយមេរោគ។ តាមរយៈការចែករំលែកឯកសារ ឬតំណភ្ជាប់ដែលមានមេរោគ។ លើសពីនេះ គណនីដែលទាក់ទងនឹងហិរញ្ញវត្ថុដែលត្រូវបានសម្របសម្រួល ដូចជាធនាគារអនឡាញ ផ្ទេរប្រាក់ ពាណិជ្ជកម្មអេឡិចត្រូនិក និងកាបូបឌីជីថល អាចត្រូវបានកេងប្រវ័ញ្ចសម្រាប់ប្រតិបត្តិការក្លែងបន្លំ និងការទិញតាមអ៊ីនធឺណិតដោយគ្មានការអនុញ្ញាត។

ទង់ក្រហមធម្មតាត្រូវបានរកឃើញនៅក្នុងអ៊ីមែលដែលទាក់ទងនឹងការបន្លំ និងការក្លែងបន្លំ

អ៊ីមែលដែលទាក់ទងនឹងការបន្លំ និងការក្លែងបន្លំ ជាញឹកញាប់បង្ហាញទង់ក្រហមមួយចំនួន ដែលអ្នកប្រើប្រាស់អាចរកមើលដើម្បីកំណត់អត្តសញ្ញាណ និងជៀសវាងការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃគម្រោងក្លែងបន្លំ។ នេះគឺជាទង់ក្រហមធម្មតាដែលរកឃើញនៅក្នុងអ៊ីមែលបែបនេះ៖

• ជំរាបសួរទូទៅ ៖
• អ៊ីមែលបោកប្រាស់ ភាគច្រើនប្រើការស្វាគមន៍ទូទៅដូចជា 'អតិថិជនជាទីគោរព' ឬ 'អ្នកប្រើប្រាស់ជាទីគោរព' ជំនួសឱ្យការផ្ញើទៅកាន់អ្នកទទួលតាមឈ្មោះពិតរបស់ពួកគេ។
• កំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍ ៖
• អក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍មិនល្អគឺជារឿងធម្មតានៅក្នុងអ៊ីមែលបន្លំ។ អង្គការស្របច្បាប់ជាធម្មតារក្សាបាននូវស្តង់ដារទំនាក់ទំនងខ្ពស់។
• ភាពបន្ទាន់ និងការគំរាមកំហែង ៖
• អ៊ីមែលដែលទាក់ទងនឹងការក្លែងបន្លំច្រើនតែបង្កើតអារម្មណ៍បន្ទាន់ ឬគំរាមកំហែងដល់ផលវិបាកធ្ងន់ធ្ងរដល់សម្ពាធអ្នកទទួលឱ្យចាត់វិធានការភ្លាមៗ។ នេះអាចរួមបញ្ចូលការព្រមានអំពីការផ្អាកគណនី សកម្មភាពផ្លូវច្បាប់ ឬការរំលោភលើសុវត្ថិភាព។
• ឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមិនបានរំពឹងទុក ៖
• សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលមិនបានស្នើសុំជាមួយនឹងឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមិនបានរំពឹងទុក។ ទាំងនេះអាចនាំទៅដល់គេហទំព័រដែលមិនមានសុវត្ថិភាព ឬទាញយកមេរោគមកលើឧបករណ៍របស់អ្នក។
• ការស្នើសុំព័ត៌មានផ្ទាល់ខ្លួន ៖
• ស្ថាប័នពិតជាធម្មតាមិនស្នើសុំព័ត៌មានរសើប ដូចជាពាក្យសម្ងាត់ ឬព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន តាមរយៈអ៊ីមែល។ សង្ស័យប្រសិនបើអ៊ីមែលសួររកព័ត៌មានបែបនេះ។
• ការ​កំណត់​ពាក្យ​សម្ងាត់​ដែល​មិន​បាន​ស្នើសុំ​ឡើង​វិញ ឬ​ការ​ផ្ទៀងផ្ទាត់​គណនី ៖
• ប្រសិនបើអ្នកទទួលបានអ៊ីមែលដែលមិនរំពឹងទុកដែលជំរុញឱ្យអ្នកចាប់ផ្ដើមពាក្យសម្ងាត់របស់អ្នកឡើងវិញ ឬផ្ទៀងផ្ទាត់គណនីរបស់អ្នក សូមផ្ទៀងផ្ទាត់ភាពស្របច្បាប់របស់វាដោយឯករាជ្យ មុនពេលធ្វើសកម្មភាពណាមួយ។
• ឥរិយាបថអ្នកផ្ញើមិនធម្មតា ៖
• ឧបមាថាអ្នកទទួលបានអ៊ីមែលពីនរណាម្នាក់ដែលអ្នកស្គាល់ ប៉ុន្តែខ្លឹមសារហាក់ដូចជាមិនធម្មតា ឬមិនមានតួអក្សរ។ ក្នុងករណីនោះ គួរតែផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវជាមួយអ្នកផ្ញើតាមរយៈបណ្តាញទំនាក់ទំនងផ្សេង។
• កង្វះព័ត៌មានទំនាក់ទំនង ៖
• អង្គការស្របច្បាប់ផ្តល់ព័ត៌មានទំនាក់ទំនងនៅក្នុងការទំនាក់ទំនងរបស់ពួកគេ។ ប្រសិនបើអ៊ីមែលខ្វះព័ត៌មានលម្អិតទំនាក់ទំនងច្បាស់លាស់ ឬមានតែអាសយដ្ឋានអ៊ីមែលទូទៅ វាអាចជាទង់ក្រហម។
• ល្អពេកក្នុងការផ្តល់ជូនពិត ៖
• សង្ស័យ​អ៊ីមែល​សន្យា​ផ្តល់​ជូន​ពិសេស រង្វាន់ ឬ​រង្វាន់។ ប្រសិនបើអ្វីមួយហាក់ដូចជាល្អពេកដើម្បីជាការពិត វាប្រហែលជា។

ការប្រុងប្រយ័ត្ន និងពិនិត្យមើលអ៊ីមែលសម្រាប់ទង់ក្រហមទាំងនេះ អាចជួយអ្នកប្រើប្រាស់ការពារខ្លួនពីការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការលួចបន្លំ និងការប៉ុនប៉ងបោកប្រាស់។ ប្រសិនបើមានការសង្ស័យ វាត្រូវបានណែនាំឱ្យផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃអ៊ីមែលតាមរយៈបណ្តាញផ្លូវការ មុនពេលធ្វើសកម្មភាពណាមួយ។