បាត់វិក្កយបត្រ អ៊ីមែលព្យាបាទ
ក្នុងអំឡុងពេលពិនិត្យស៊ីជម្រៅ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានបង្ហើបឱ្យដឹងថា អ៊ីមែលដែលហៅថា 'វិក្កយបត្រដែលបាត់' តាមពិតទៅមិនមានសុវត្ថិភាពទេ។ អ៊ីមែលបោកបញ្ឆោតទាំងនេះត្រូវបានបង្កើតយ៉ាងល្អិតល្អន់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្នុងគោលបំណងបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យប៉ះពាល់ដល់សុវត្ថិភាពនៃប្រព័ន្ធកុំព្យូទ័ររបស់ពួកគេ។ ដោយក្លែងបន្លំជាការជូនដំណឹងទាក់ទងនឹងវិក្កយបត្រដែលសន្មត់ថាបាត់ អ៊ីមែលទាំងនេះមានការគំរាមកំហែងលាក់បាំងក្នុងទម្រង់ជាឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់។ ឯកសារភ្ជាប់នេះត្រូវបានរចនាឡើងជាពិសេសដើម្បីណែនាំមេរោគ Formbook ទៅក្នុងប្រព័ន្ធគោលដៅ ដោយហេតុនេះតំណាងឱ្យហានិភ័យដ៏មានអត្ថន័យចំពោះសុវត្ថិភាព និងសុចរិតភាពនៃឧបករណ៍ដែលរងផលប៉ះពាល់។
អ៊ីមែលវិក្កយបត្រដែលបាត់ផ្ដល់នូវមេរោគដែលមិនមានសុវត្ថិភាព
នៅក្នុងអ៊ីមែលបោកបញ្ឆោតទាំងនេះ អ្នកទទួលត្រូវបានដោះស្រាយដោយអារម្មណ៍បន្ទាន់ ដែលបង្ហាញពីអត្ថិភាពនៃវិក្កយបត្រដែលបាត់ដែលទាមទារការយកចិត្តទុកដាក់ភ្លាមៗ។ អ្នកផ្ញើទទូចលើសកម្មភាពរហ័ស និងស្នើសុំច្បាប់ចម្លងនៃការបញ្ជាក់ការទូទាត់តាមធនាគារ ប្រសិនបើវិក្កយបត្រដែលបានយោងត្រូវបានទូទាត់រួចហើយ។
អ៊ីមែលបន្ថែមទៀតរួមបញ្ចូលទាំងការគំរាមកំហែង ដែលបង្ហាញថាការបរាជ័យក្នុងការទូទាត់ប្រាក់មុនកាលបរិច្ឆេទដែលបានបញ្ជាក់នឹងធ្វើឱ្យការបញ្ជាទិញ ឬការសាកសួរជាបន្តបន្ទាប់មិនត្រូវបានគេយកចិត្តទុកដាក់។ សម្លេង និងភាពបន្ទាន់នៅក្នុងអ៊ីមែលបង្ហាញពីលក្ខណៈបុរាណនៃការប៉ុនប៉ងបន្លំ ដែលមានបំណងរៀបចំអ្នកទទួលឱ្យបើកឯកសារភ្ជាប់។
ឯកសារដែលភ្ជាប់ទៅអ៊ីមែលទាំងនេះ (ឯកសារ Word) ត្រូវបានប្រើដើម្បីចែកចាយមេរោគ Formbook ។ កម្មវិធីដែលមិនមានសុវត្ថិភាពនេះតាមដានសកម្មភាពកុំព្យូទ័រយ៉ាងល្អិតល្អន់ កត់ត្រាការចុចគ្រាប់ចុច ចាប់យករូបថតអេក្រង់ និងការទាញយកទិន្នន័យផ្សេងៗ រួមទាំងព័ត៌មានលម្អិតពីគេហទំព័រដែលបានចូលមើល មាតិកាក្ដារតម្បៀតខ្ទាស់ និងការចូល/ពាក្យសម្ងាត់ដែលបានរក្សាទុក។
គួរកត់សម្គាល់ថា FormBook មិនត្រូវបានកំណត់ចំពោះការប្រមូលទិន្នន័យទេ។ វាត្រូវបានបំពាក់ផងដែរដើម្បីប្រតិបត្តិពាក្យបញ្ជាដែលបានផ្ញើពីម៉ាស៊ីនមេបញ្ជាពីចម្ងាយ និងបញ្ជា។ ពាក្យបញ្ជាទាំងនេះផ្តល់ឱ្យតួអង្គអាក្រក់នូវសមត្ថភាពក្នុងការបំពេញកិច្ចការពីចម្ងាយជាច្រើន ចាប់ពីការចាប់ផ្តើមឡើងវិញ និងការបិទប្រព័ន្ធ រហូតដល់ការទាញយក និងប្រតិបត្តិឯកសារ ដែលនាំឱ្យមានការឆ្លងកុំព្យូទ័រដែលមានហានិភ័យខ្ពស់បន្ថែម ឬអំពើពុករលួយប្រព័ន្ធ។
អ្នកប្រើប្រាស់ត្រូវបានណែនាំយ៉ាងខ្លាំងឱ្យប្រើឈុតប្រឆាំងមេរោគស្របច្បាប់សម្រាប់ការស្កេនប្រព័ន្ធឱ្យបានហ្មត់ចត់ ជាពិសេសប្រសិនបើពួកគេបានបើកឯកសារភ្ជាប់អ៊ីមែលគួរឱ្យសង្ស័យដែលមាន Formbook ឬមេរោគផ្សេងទៀត។
តើធ្វើដូចម្តេចដើម្បីទទួលស្គាល់អ៊ីមែលដែលបង្កគ្រោះថ្នាក់ និងក្លែងបន្លំ?
ការទទួលស្គាល់អ៊ីមែលដែលបង្កគ្រោះថ្នាក់ និងក្លែងបន្លំ គឺជារឿងសំខាន់សម្រាប់ការថែរក្សាសុវត្ថិភាពតាមអ៊ីនធឺណិត។ នេះគឺជាគន្លឹះមួយចំនួនដើម្បីជួយអ្នកប្រើប្រាស់កំណត់អត្តសញ្ញាណការគំរាមកំហែងដែលអាចកើតមាន៖
- ពិនិត្យអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើ ៖ ពិនិត្យអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើយ៉ាងជិតស្និទ្ធ។ ស្ថាប័នស្របច្បាប់ជាធម្មតាប្រើដែនផ្លូវការ ដូច្នេះត្រូវប្រុងប្រយ័ត្ន ប្រសិនបើដែននេះមើលទៅគួរឱ្យសង្ស័យ ឬសរសេរខុស។
- រកមើលកំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍ ៖ កំហុសវេយ្យាករណ៍ និងអក្ខរាវិរុទ្ធខ្សោយគឺជារឿងធម្មតានៅក្នុងអ៊ីមែលបោកប្រាស់។ អង្គការស្របច្បាប់ជាធម្មតារក្សានូវស្តង់ដារវិជ្ជាជីវៈ នៅពេលដែលពួកគេទំនាក់ទំនងជាមួយអតិថិជន ឬអតិថិជន។
- វាយតម្លៃខ្លឹមសារ ៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលព្យាយាមបង្កើតអារម្មណ៍បន្ទាន់ សម្ពាធឱ្យអ្នកចាត់វិធានការភ្លាមៗ ឬស្នើសុំព័ត៌មានរសើប។ អ្នកក្លែងបន្លំជារឿយៗប្រើល្បិចទាំងនេះដើម្បីរៀបចំអ្នកទទួល។
- ពិនិត្យតំណខ្ពស់ ៖ ដាក់លើតំណដោយមិនចុចដើម្បីមើល URL ពិតប្រាកដ។ ប្រសិនបើតំណមើលទៅគួរឱ្យសង្ស័យ ឬបញ្ជូនបន្តទៅកាន់គេហទំព័រដែលមិនធ្លាប់ស្គាល់ វាអាចជាការប៉ុនប៉ងបន្លំ។
- ផ្ទៀងផ្ទាត់ឯកសារភ្ជាប់ដែលមិនបានរំពឹងទុក ៖ អ៊ីមែលក្លែងបន្លំអាចមានឯកសារភ្ជាប់ដែលមិនបានរំពឹងទុក។ កុំបើកឯកសារភ្ជាប់ពីប្រភពដែលមិនស្គាល់ ប្រសិនបើអាចធ្វើបានព្រោះវាអាចមានមេរោគ។
- ប្រុងប្រយ័ត្នជាមួយសំណើសម្រាប់ព័ត៌មានផ្ទាល់ខ្លួន ៖ អង្គការស្របច្បាប់កម្រស្នើសុំព័ត៌មានរសើបតាមរយៈអ៊ីមែល។ ជៀសវាងការផ្តល់ព័ត៌មានលម្អិតផ្ទាល់ខ្លួន ដូចជាលេខសម្ងាត់ លេខកាតឥណទាន ឬលេខសន្តិសុខសង្គមតាមរយៈអ៊ីមែល។
- ប្រើកម្មវិធីសុវត្ថិភាព ៖ ប្រើប្រាស់កម្មវិធីប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន ដើម្បីជួយស្វែងរក និងការពារអ៊ីមែលដែលមិនមានសុវត្ថិភាព។ រក្សាកម្មវិធីឱ្យទាន់សម័យសម្រាប់វិធានការសុវត្ថិភាពចុងក្រោយបំផុត។
- អប់រំខ្លួនអ្នក ៖ ទទួលព័ត៌មានអំពីល្បិចបោកបញ្ឆោត និងយុទ្ធសាស្ត្រទូទៅ។ ការយល់ដឹងគឺជាការការពារដ៏មានឥទ្ធិពលប្រឆាំងនឹងការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះអ៊ីមែលក្លែងបន្លំ។
ដោយរក្សាការប្រុងប្រយ័ត្ន និងធ្វើតាមការណែនាំទាំងនេះ អ្នកប្រើប្រាស់អាចបង្កើនសមត្ថភាពរបស់ពួកគេក្នុងការទទួលស្គាល់ និងជៀសវាងអ៊ីមែលដែលបង្កគ្រោះថ្នាក់ និងក្លែងបន្លំ ដូច្នេះការពារព័ត៌មានផ្ទាល់ខ្លួន និងព័ត៌មានរសើបរបស់ពួកគេ។
