'ការប៉ុនប៉ងចូលមិនជោគជ័យច្រើនដង' ការបោកប្រាស់អ៊ីម៉ែល
អ្នកស្រាវជ្រាវ Infosec បានធ្វើការពិនិត្យយ៉ាងហ្មត់ចត់លើអ៊ីមែល 'ការប៉ុនប៉ងចូលមិនជោគជ័យច្រើន' ហើយឈានដល់ការសន្និដ្ឋានថាសារទាំងនេះមានលក្ខណៈក្លែងបន្លំ ហើយត្រូវបានផ្សព្វផ្សាយជាផ្នែកមួយនៃយុទ្ធសាស្ត្របន្លំ។ អ៊ីមែលត្រូវបានបង្កើតឡើងយ៉ាងយកចិត្តទុកដាក់ដោយសិល្បករ និងធ្វើពុតជាការទំនាក់ទំនងដ៏សំខាន់ពីអ្នកផ្តល់សេវាអ៊ីមែលស្របច្បាប់។ គោលដៅចម្បងរបស់ពួកគេគឺដើម្បីចូលរួមក្នុងសកម្មភាពក្លែងបន្លំដោយបញ្ឆោតអ្នកទទួលឱ្យចែករំលែកព័ត៌មានរសើប និងសម្ងាត់នៅលើទំព័របណ្តាញដែលមិនមានសុវត្ថិភាព ដែលត្រូវបានគេស្គាល់ជាទូទៅថាជាគេហទំព័របន្លំ។ ដោយសារចេតនាបង្កគ្រោះថ្នាក់ទាំងនេះ វាត្រូវបានណែនាំយ៉ាងខ្លាំងថាអ្នកទទួលមិនយកចិត្តទុកដាក់ទាំងស្រុង និងមិនអើពើអ៊ីមែលនេះ ដើម្បីការពារកុំឱ្យធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារឧបាយកលដែលអាចកើតមាន ឬការលួចអត្តសញ្ញាណ។
យុទ្ធសាស្ត្របន្លំដូចជា 'ការប៉ុនប៉ងចូលដែលមិនជោគជ័យច្រើនដង' អាចនាំឱ្យមានបញ្ហាឯកជនភាពធ្ងន់ធ្ងរ
អ៊ីមែលបោកបញ្ឆោតអះអាងថាជាការជូនដំណឹងផ្លូវការទាក់ទងនឹងការប៉ុនប៉ងចូលមិនជោគជ័យជាច្រើនដងទៅកាន់គណនីអ៊ីមែលរបស់អ្នកទទួល។ សារនេះសង្កត់ធ្ងន់ទៅលើភាពបន្ទាន់នៃសកម្មភាពភ្លាមៗ ដើម្បីធានាសុវត្ថិភាពគណនីរបស់អ្នកទទួល។ ដើម្បីផ្ទៀងផ្ទាត់គណនីរបស់ពួកគេ និងកែតម្រូវស្ថានភាព អ្នកប្រើប្រាស់ត្រូវបានណែនាំឱ្យចុចលើតំណភ្ជាប់មួយក្នុងចំណោមតំណភ្ជាប់ដែលបានផ្តល់នៅក្នុងអ៊ីមែលបំភាន់។ អ្នកបោកប្រាស់បានគូសបញ្ជាក់បន្ថែមអំពីសារៈសំខាន់នៃការយល់ដឹង និងកិច្ចសហប្រតិបត្តិការក្នុងការរក្សាសុវត្ថិភាពគណនីទាំងមូល។
ទោះជាយ៉ាងណាក៏ដោយ អ៊ីមែល 'ការប៉ុនប៉ងចូលមិនជោគជ័យច្រើន' មិនមែនជាអ្វីដែលពួកគេហាក់ដូចជានៅ glance ដំបូងនោះទេ។ ជាការពិតណាស់ ពួកគេគឺជាការប៉ុនប៉ងបោកបញ្ឆោតដែលរៀបចំឡើងដោយតួអង្គដែលមានគំនិតអាក្រក់ក្នុងចេតនាបោកបញ្ឆោតអ្នកទទួលឱ្យបញ្ចេញព័ត៌មានរសើបរបស់ពួកគេនៅលើទំព័រចូលដែលក្លែងបន្លំ។ ទោះបីជាអ៊ីមែលត្រូវបានផ្ញើតាមប្រភពពី 'គណនី Microsoft' ក៏ដោយ វាជាការប៉ុនប៉ងក្លែងបន្លំដើម្បីបញ្ឆោតអ្នកទទួល។
គេហទំព័រក្លែងបន្លំដែលបានភ្ជាប់នៅក្នុងអ៊ីមែលជាពិសេសស្នើសុំអ្នកទស្សនា o បញ្ចូលព័ត៌មានសម្ងាត់ចូលគណនីអ៊ីមែលរបស់ពួកគេ។ ការរចនា និងប្លង់នៃទំព័របន្លំត្រូវបានបង្កើតឡើងយ៉ាងល្អិតល្អន់ ដើម្បីឲ្យប្រហាក់ប្រហែលនឹងទំព័រចូលពិតប្រាកដរបស់អ្នកផ្តល់សេវាអ៊ីមែលរបស់អ្នកទទួល។ ជាឧទាហរណ៍ ប្រសិនបើអ្នកទទួលប្រើប្រាស់ Yahoo ទំព័របន្លំទំនងជានឹងធ្វើត្រាប់តាមទំព័រចូលរបស់ Yahoo ។
នៅពេលដែល con artists ទទួលបានព័ត៌មានសម្ងាត់គណនីអ៊ីមែល ពួកគេអាចកេងប្រវ័ញ្ចពួកវាតាមវិធីដែលបង្កគ្រោះថ្នាក់ផ្សេងៗ។ ការចូលប្រើប្រាស់គណនីអ៊ីម៉ែលរបស់ជនរងគ្រោះដោយមិនមានការអនុញ្ញាតអនុញ្ញាតឱ្យអ្នកបោកប្រាស់អាចអានអ៊ីមែលផ្ទាល់ខ្លួន ទទួលបានព័ត៌មានរសើប និងអាចផ្ញើសារដែលមិនមានសុវត្ថិភាពដោយប្រើគណនីដែលត្រូវបានសម្របសម្រួល។
លើសពីនេះទៀត អ្នកក្លែងបន្លំអាចប្រើប្រាស់ឯកសារបញ្ជាក់អត្តសញ្ញាណដែលប្រមូលបានសម្រាប់គោលបំណងលួចអត្តសញ្ញាណ ផ្ញើអ៊ីមែលបន្លំទៅកាន់ទំនាក់ទំនងរបស់ជនរងគ្រោះ ឬប្រើប្រាស់អត្តសញ្ញាណជនរងគ្រោះសម្រាប់សកម្មភាពក្លែងបន្លំ។ គណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួលអាចបម្រើជាច្រកផ្លូវសម្រាប់អ្នកក្លែងបន្លំដើម្បីលួចចូលគណនីអនឡាញដែលបានភ្ជាប់ផ្សេងទៀត ដែលអនុញ្ញាតឱ្យពួកគេរៀបចំការកំណត់គណនី កំណត់ពាក្យសម្ងាត់ឡើងវិញ និងអនុវត្តសកម្មភាពដែលគ្មានការអនុញ្ញាត។
យកចិត្តទុកដាក់ចំពោះសញ្ញាដែលបង្ហាញពីអ៊ីមែលបន្លំសក្តានុពល
អ្នកប្រើគួរតែប្រុងប្រយ័ត្ន និងមើលសញ្ញាជាច្រើនដែលអាចជួយពួកគេស្គាល់អ៊ីមែលបន្លំ។ ជាដំបូង ពួកគេគួរតែពិនិត្យដោយប្រុងប្រយ័ត្ននូវអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើ ហើយពិនិត្យថាតើវាត្រូវគ្នានឹងអាសយដ្ឋានអ៊ីមែលផ្លូវការរបស់ស្ថាប័ន ឬបុគ្គលដែលខ្លួនអះអាងថាមកពីណា។ អ៊ីមែលបោកបញ្ឆោតជាញឹកញាប់ប្រើល្បិចបោកបញ្ឆោត ដូចជាការផ្លាស់ប្តូរអាសយដ្ឋានអ៊ីមែលបន្តិច ឬប្រើដែនដែលប្រហាក់ប្រហែលនឹងអាសយដ្ឋានស្របច្បាប់។
ទីពីរ អ្នកប្រើប្រាស់គួរតែយកចិត្តទុកដាក់លើសម្លេង និងភាសាដែលប្រើក្នុងអ៊ីមែល។ អ៊ីមែលបោកបញ្ឆោតជាញឹកញាប់មានសារបន្ទាន់ ឬសារជូនដំណឹង ដែលជំរុញឱ្យអ្នកទទួលចាត់វិធានការភ្លាមៗដោយមិនអនុញ្ញាតឱ្យពួកគេពិចារណាសំណើនេះដោយប្រុងប្រយ័ត្ន។ ពួកគេក៏អាចប្រើវេយ្យាករណ៍មិនល្អ កំហុសអក្ខរាវិរុទ្ធ ឬឃ្លាដែលឆ្គង ដែលអាចបង្ហាញពីកង្វះវិជ្ជាជីវៈ និងបង្កើនការសង្ស័យ។
លើសពីនេះ អ្នកប្រើប្រាស់គួរតែប្រុងប្រយ័ត្នចំពោះអ៊ីមែលដែលមិនបានរំពឹងទុក ឬមិនបានស្នើសុំ ដែលតម្រូវឱ្យពួកគេផ្តល់ទិន្នន័យរសើប ដូចជាលេខសន្តិសុខសង្គម ព័ត៌មានលម្អិតហិរញ្ញវត្ថុ និងព័ត៌មានបញ្ជាក់ការចូល។ ស្ថាប័នស្របច្បាប់ជាធម្មតាមិនស្នើសុំព័ត៌មានបែបនេះតាមរយៈអ៊ីមែលទេ ហើយចូលចិត្តបណ្តាញសុវត្ថិភាពសម្រាប់ការទំនាក់ទំនងរសើប។
សញ្ញាមួយទៀតដែលត្រូវមើលគឺការដាក់បញ្ចូលឯកសារភ្ជាប់ដែលគួរឱ្យសង្ស័យ ឬតំណភ្ជាប់នៅក្នុងអ៊ីមែល។ អ៊ីមែលបន្លំអាចមានឯកសារភ្ជាប់ដែលនៅពេលបើក វាអាចដំឡើងមេរោគ ឬមេរោគនៅលើឧបករណ៍របស់អ្នកប្រើ។ តំណភ្ជាប់នៅក្នុងអ៊ីមែលអាចដឹកនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ។
អ្នកប្រើក៏គួរពិចារណាផងដែរថាតើអ៊ីមែលត្រូវនឹងគំរូទំនាក់ទំនងធម្មតារបស់ពួកគេជាមួយអ្នកផ្ញើឬអត់។ ប្រសិនបើពួកគេទទួលបានអ៊ីមែលពីស្ថាប័ន ឬបុគ្គលដែលពួកគេមិនមានទំនាក់ទំនងពីមុន ឬមិនមានទំនាក់ទំនងនាពេលថ្មីៗនេះ វាគួរតែបង្កើនការប្រុងប្រយ័ត្ន។