កំណែថ្មីនៃការបោកប្រាស់អ៊ីមែលចំណុចប្រទាក់ប្រព័ន្ធសំបុត្រ
អ៊ីមែលដែលមិននឹកស្មានដល់ដែលទាមទារសកម្មភាពបន្ទាន់គួរតែត្រូវបានដោះស្រាយដោយប្រុងប្រយ័ត្នជានិច្ច ជាពិសេសនៅពេលដែលវាពាក់ព័ន្ធនឹងការផ្ទៀងផ្ទាត់គណនី ការធ្វើឱ្យប្រសើរឡើងនូវសុវត្ថិភាព ឬសេវាកម្មដែលត្រូវបានផ្អាក។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែកេងប្រវ័ញ្ចការភ័យខ្លាច និងភាពបន្ទាន់ដើម្បីរៀបចំអ្នកទទួលឱ្យបង្ហាញព័ត៌មានរសើប។ យុទ្ធនាការអ៊ីមែល 'កំណែថ្មីនៃចំណុចប្រទាក់ប្រព័ន្ធសំបុត្រ' គឺជាការបោកប្រាស់បន្លំមួយក្នុងចំណោមការបោកប្រាស់បែបនេះដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យប្រគល់ព័ត៌មានសម្ងាត់គណនីអ៊ីមែលរបស់ពួកគេ។ សារទាំងនេះមិនត្រូវបានភ្ជាប់ទៅនឹងអ្នកផ្តល់សេវាអ៊ីមែល ក្រុមហ៊ុន អង្គការ ឬអង្គភាពផ្លូវការស្របច្បាប់ណាមួយឡើយ។
តារាងមាតិកា
ការជូនដំណឹងអំពីការធ្វើឱ្យប្រសើរឡើងក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីបង្កើតភាពភ័យស្លន់ស្លោ
ការឆបោក 'កំណែថ្មីនៃចំណុចប្រទាក់ប្រព័ន្ធសំបុត្រ' មកដល់ជាការជូនដំណឹងដែលបង្កើតឡើងដោយប្រព័ន្ធពីអ្នកផ្តល់សេវាអ៊ីមែល។ សារនេះអះអាងថា វគ្គប្រអប់សំបុត្ររបស់អ្នកទទួលតម្រូវឱ្យមានការធ្វើឱ្យប្រសើរឡើងទៅកំណែថ្មីជាងនៃប្រព័ន្ធអ៊ីមែល ដើម្បីរក្សាសុវត្ថិភាព និងការធ្វើសមកាលកម្មប្រអប់សំបុត្រ។
យោងតាមអ៊ីមែលក្លែងបន្លំ សារចូលប្រហែល 18 ត្រូវបានចោទប្រកាន់ថាត្រូវបានរក្សាទុកនៅលើម៉ាស៊ីនមេរហូតដល់ការអាប់ដេតត្រូវបានបញ្ចប់។ អ្នកទទួលត្រូវបានជូនដំណឹងថា នៅពេលដែលដំណើរការអាប់ដេតត្រូវបានបញ្ចប់ អ៊ីមែលដែលកំពុងរង់ចាំនឹងត្រូវបានផ្ញើក្នុងរយៈពេល 30 នាទី។ ដើម្បីបង្កើនសម្ពាធ សារនេះព្រមានថា ការខកខានមិនបានបញ្ចប់ដំណើរការក្នុងរយៈពេល 24 ម៉ោងអាចបណ្តាលឱ្យគណនីត្រូវបានផ្អាក។
អ៊ីមែលនេះលើកទឹកចិត្តអ្នកប្រើប្រាស់ឱ្យចុចប៊ូតុង ឬតំណភ្ជាប់ដែលមានស្លាកជាទូទៅថា "ទាញយកសារដែលកំពុងរង់ចាំ"។ អារម្មណ៍បន្ទាន់នេះគឺជាយុទ្ធសាស្ត្របន្លំបែបបុរាណដែលមានបំណងជំរុញជនរងគ្រោះឱ្យធ្វើសកម្មភាពដោយមិនបានគិតទុកជាមុនដោយមិនចាំបាច់ផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃសារនោះទេ។
គោលដៅពិតនៅពីក្រោយការបោកប្រាស់
ការចុចលើតំណភ្ជាប់ដែលបានផ្តល់ជូន នឹងបញ្ជូនអ្នកទទួលទៅកាន់ទំព័រចូលក្លែងក្លាយដែលបង្កើតឡើងដើម្បីធ្វើត្រាប់តាមអ្នកផ្តល់សេវាអ៊ីមែលស្របច្បាប់ដូចជា Gmail, Yahoo Mail ឬសេវាកម្មស្រដៀងគ្នា។ គេហទំព័រក្លែងក្លាយទាំងនេះត្រូវបានរចនាឡើងឱ្យមើលទៅគួរឱ្យជឿជាក់គ្រប់គ្រាន់ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបញ្ចូលព័ត៌មានសម្ងាត់ចូលរបស់ពួកគេ។
នៅពេលដែលជនរងគ្រោះដាក់ស្នើអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់របស់ពួកគេ ព័ត៌មាននឹងត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅកាន់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ អត្តសញ្ញាណប័ណ្ណដែលត្រូវបានគេលួចអាចត្រូវបានប្រើសម្រាប់គោលបំណងព្យាបាទជាច្រើន រួមទាំងការចូលប្រើគណនីអ៊ីមែលដោយគ្មានការអនុញ្ញាត ការលួចអត្តសញ្ញាណ និងការក្លែងបន្លំហិរញ្ញវត្ថុ។
គណនីអ៊ីមែលដែលរងការលួចចូលមានតម្លៃជាពិសេសសម្រាប់អ្នកវាយប្រហារ ពីព្រោះវាច្រើនតែបម្រើជាច្រកផ្លូវទៅកាន់សេវាកម្មអនឡាញផ្សេងទៀត។ មុខងារកំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់វេទិកាធនាគារ គណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម សេវាកម្មហ្គេម ការផ្ទុកទិន្នន័យលើពពក និងគេហទំព័រទិញទំនិញ ជារឿយៗត្រូវបានភ្ជាប់ទៅនឹងការចូលប្រើអ៊ីមែល។ ជាលទ្ធផល គណនីអ៊ីមែលតែមួយដែលត្រូវបានគេលួចអាចនាំឱ្យមានការលួចយកគណនីច្រើន។
ផលវិបាកដែលអាចកើតមាននៃការវាយប្រហារដោយជោគជ័យ
ជនរងគ្រោះដែលធ្លាក់ក្នុងអន្ទាក់នៃគម្រោងបន្លំបន្លំនេះអាចប្រឈមមុខនឹងហានិភ័យសុវត្ថិភាព និងភាពឯកជនធ្ងន់ធ្ងរ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចកេងប្រវ័ញ្ចគណនីដែលរងការលួចចូលតាមវិធីជាច្រើន៖
- ផ្ញើអ៊ីមែលបន្លំ (phishing emails) ទៅកាន់ទំនាក់ទំនងរបស់ជនរងគ្រោះ
- លួចព័ត៌មានផ្ទាល់ខ្លួន ឬព័ត៌មានសម្ងាត់ដែលរក្សាទុកក្នុងអ៊ីមែល
- ព្យាយាមចូលប្រើគណនីអនឡាញដែលបានភ្ជាប់ដោយគ្មានការអនុញ្ញាត
- ចែកចាយមេរោគតាមរយៈគណនីដែលរងការលួចចូល
- ធ្វើការទិញទំនិញក្លែងក្លាយ ឬការបោកប្រាស់ដោយប្រើអត្តសញ្ញាណដែលត្រូវបានលួច
ក្នុងករណីខ្លះ អ្នកវាយប្រហារក៏អាចប្រើគណនីដែលត្រូវបានគេលួចចូលដើម្បីផ្សព្វផ្សាយយុទ្ធនាការបន្លំបន្ថែម ដែលធ្វើឱ្យជនរងគ្រោះក្លាយជាផ្នែកមួយដោយមិនដឹងខ្លួននៃប្រតិបត្តិការឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតធំជាង។
ហានិភ័យនៃមេរោគដែលទាក់ទងនឹងអ៊ីមែលបោកប្រាស់
អ៊ីមែលបន្លំមិនត្រូវបានកំណត់ចំពោះការលួចព័ត៌មានសម្គាល់ខ្លួននោះទេ។ យុទ្ធនាការព្យាបាទជាច្រើនក៏ព្យាយាមឆ្លងមេរោគទៅកាន់ឧបករណ៍ផងដែរ។ ជនឆបោកជាទូទៅចែកចាយឯកសារគ្រោះថ្នាក់តាមរយៈអ៊ីមែលឥតបានការដោយប្រើឯកសារភ្ជាប់ដូចជាឯកសារ បណ្ណសារ កម្មវិធីដែលអាចប្រតិបត្តិបាន ឬស្គ្រីប។
ឯកសារព្យាបាទមួយចំនួនតម្រូវឱ្យមានអន្តរកម្មរបស់អ្នកប្រើប្រាស់ដើម្បីធ្វើឱ្យការឆ្លងមេរោគសកម្ម។ ឧទាហរណ៍ ឯកសារមួយអាចជំរុញឱ្យអ្នកទទួលបើកដំណើរការម៉ាក្រូ ឬមុខងារកែសម្រួល ដែលបន្ទាប់មកប្រតិបត្តិកូដដែលបង្កគ្រោះថ្នាក់។ អ៊ីមែលបោកប្រាស់ផ្សេងទៀតដឹកនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រដែលរងការសម្របសម្រួល ដែលទាញយកមេរោគដោយស្វ័យប្រវត្តិ ឬបញ្ឆោតជនរងគ្រោះឱ្យដំឡើងកម្មវិធីដែលឆ្លងមេរោគដោយដៃ។
ការឆ្លងមេរោគទាំងនេះអាចនាំឱ្យមានការលួចទិន្នន័យ ការវាយប្រហារដោយ ransomware ការខូចខាតប្រព័ន្ធ ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ឬការឃ្លាំមើលរយៈពេលវែងដោយអ្នកវាយប្រហារ។
សញ្ញាព្រមានដែលបង្ហាញពីការបោកប្រាស់
ទោះបីជាអ៊ីមែលបន្លំទាំងនេះអាចមើលទៅគួរឱ្យជឿជាក់ក៏ដោយ សញ្ញាព្រមានជាច្រើនជារឿយៗបង្ហាញពីលក្ខណៈក្លែងបន្លំរបស់ពួកគេ។ អ្នកប្រើប្រាស់គួរតែប្រុងប្រយ័ត្នចំពោះ៖
- ការជូនដំណឹងដែលមិននឹកស្មានដល់ដែលអះអាងថាមានបញ្ហាគណនីបន្ទាន់
- ការគំរាមកំហែងដែលពាក់ព័ន្ធនឹងការផ្អាកគណនី ឬការបាត់បង់សិទ្ធិចូលប្រើ
- សំណើសុំផ្ទៀងផ្ទាត់ព័ត៌មានសម្ងាត់ចូលតាមរយៈតំណភ្ជាប់ដែលបានបង្កប់
- ការស្វាគមន៍ទូទៅជំនួសឱ្យការទំនាក់ទំនងផ្ទាល់ខ្លួន
- វេយ្យាករណ៍មិនល្អ ឃ្លាឆ្គង ឬទម្រង់មិនធម្មតា
- តំណភ្ជាប់ដែលនាំទៅកាន់អាសយដ្ឋានគេហទំព័រដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ
អ្នកផ្តល់សេវាស្របច្បាប់កម្រនឹងដាក់សម្ពាធលើអ្នកប្រើប្រាស់ឱ្យធ្វើសកម្មភាពភ្លាមៗតាមរយៈអ៊ីមែលដ៏គួរឱ្យព្រួយបារម្ភដែលទាមទារឱ្យមានការផ្ទៀងផ្ទាត់អត្តសញ្ញាណប័ណ្ណ។
របៀបរក្សាសុវត្ថិភាព
អ្នកប្រើប្រាស់គួរតែជៀសវាងការចុចលើតំណភ្ជាប់គួរឱ្យសង្ស័យ ឬទាញយកឯកសារភ្ជាប់ដែលមិននឹកស្មានដល់ពីអ៊ីមែលដែលមិនបានស្នើសុំ។ ព័ត៌មានសម្ងាត់ចូលគួរតែត្រូវបានបញ្ចូលតែនៅលើគេហទំព័រដែលបានផ្ទៀងផ្ទាត់ និងគួរឱ្យទុកចិត្តដែលចូលប្រើដោយផ្ទាល់តាមរយៈ URL ផ្លូវការជាជាងតំណភ្ជាប់អ៊ីមែលដែលបានបង្កប់។
ប្រសិនបើមានភាពមិនប្រាកដប្រជាអំពីភាពស្របច្បាប់របស់អ៊ីមែល ការណែនាំយ៉ាងមុតមាំគឺត្រូវទាក់ទងអ្នកផ្តល់សេវាកម្មតាមរយៈបណ្តាញគាំទ្រផ្លូវការ។ លើសពីនេះ ការបើកការផ្ទៀងផ្ទាត់ពហុកត្តាអាចកាត់បន្ថយហានិភ័យនៃការលួចចូលគណនីបានយ៉ាងច្រើន ទោះបីជាព័ត៌មានសម្ងាត់ចូលត្រូវបានលួចក៏ដោយ។
អ្នកទទួលដែលបានបញ្ចូលព័ត៌មានសម្ងាត់របស់ពួកគេរួចហើយនៅលើគេហទំព័រគួរឱ្យសង្ស័យគួរតែផ្លាស់ប្តូរពាក្យសម្ងាត់របស់ពួកគេភ្លាមៗ ពិនិត្យមើលសកម្មភាពគណនីសម្រាប់ការចូលប្រើដោយគ្មានការអនុញ្ញាត និងធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់សម្រាប់គណនីផ្សេងទៀតដែលប្រើព័ត៌មានចូលដូចគ្នា។
ការរក្សាការប្រុងប្រយ័ត្ន និងការទទួលស្គាល់យុទ្ធសាស្ត្រដែលប្រើជាទូទៅក្នុងការឆបោកតាមប្រព័ន្ធអេឡិចត្រូនិក គឺជាជំហានសំខាន់ៗឆ្ពោះទៅរកការការពារព័ត៌មានផ្ទាល់ខ្លួន គណនីហិរញ្ញវត្ថុ និងអត្តសញ្ញាណឌីជីថលពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។
System Messages
The following system messages may be associated with កំណែថ្មីនៃការបោកប្រាស់អ៊ីមែលចំណុចប្រទាក់ប្រព័ន្ធសំបុត្រ:
Subject: ACTION REQUIRED: Important Messages Delayed on Server - Please Review ******** |
