កម្មវិធីរុករកតាមអ៊ីនធឺណិតថ្មីទើបតែចូលអ៊ីមែលបោកប្រាស់

អ៊ីនធឺណិតបានក្លាយជាផ្នែកសំខាន់មួយនៃជីវិតប្រចាំថ្ងៃ ប៉ុន្តែវាក៏បង្ហាញពីហានិភ័យដែលអ្នកប្រើប្រាស់ត្រូវតែរុករកដោយប្រុងប្រយ័ត្នផងដែរ។ យុទ្ធសាស្ត្របន្លំនៅតែជាយុទ្ធសាស្ត្រឈានមុខគេដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើដើម្បីប្រមូលទិន្នន័យផ្ទាល់ខ្លួន ជាញឹកញាប់ដោយការក្លែងបន្លំអ៊ីមែលដែលមិនមានសុវត្ថិភាពជាការជូនដំណឹងសុវត្ថិភាពជាបន្ទាន់។ ការបោកប្រាស់ 'កម្មវិធីរុករកបណ្ដាញថ្មីទើបតែចូល' គឺជាគ្រោងការណ៍បោកបញ្ឆោតមួយដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកទទួលដែលមិនមានការសង្ស័យឱ្យប្រគល់លិខិតសម្គាល់ការចូលរបស់ពួកគេ។ ការយល់ដឹងពីរបៀបដែលយុទ្ធសាស្ត្រនេះដំណើរការ និងការទទួលស្គាល់សញ្ញាព្រមាន គឺជាកត្តាសំខាន់ក្នុងការទប់ស្កាត់ការលួចទិន្នន័យ និងការក្លែងបន្លំ។

របៀបដែលយុទ្ធសាស្ត្របន្លំនេះដំណើរការ

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតចែកចាយអ៊ីមែលដែលក្លែងបន្លំជាការជូនដំណឹងសុវត្ថិភាព ដោយអះអាងថាកម្មវិធីរុករកបណ្ដាញថ្មីបានចូលទៅក្នុងគណនីអ៊ីមែលរបស់អ្នកទទួល។ ដើម្បីធ្វើឱ្យសារមើលទៅគួរឱ្យជឿជាក់ អ៊ីមែលអាចរួមបញ្ចូលព័ត៌មានលម្អិតដែលបានប្រឌិត ដូចជាពេលវេលាចូល ទីតាំង និងប្រភេទឧបករណ៍។ សារជំរុញឱ្យអ្នកទទួលផ្ទៀងផ្ទាត់ថាតើពួកគេទទួលស្គាល់សកម្មភាពឬអត់។

អ៊ីមែលបង្ហាញជម្រើសឆ្លើយតបបី - 'បាទ / ចាស' 'ទេ' និង 'ខ្ញុំមិនប្រាកដ' - ផ្តល់នូវការបំភាន់នៃការត្រួតពិនិត្យសុវត្ថិភាពស្របច្បាប់។ ទោះយ៉ាងណាក៏ដោយ ការចុចណាមួយនៃជម្រើសទាំងនេះបង្វែរអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងបន្លំដែលត្រូវបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានសម្ងាត់។

គ្រោះថ្នាក់នៃការបញ្ចូលលិខិតសម្គាល់ការចូល

នៅពេលដែលអ្នកទទួលចូលទៅកាន់ទំព័រចូលក្លែងក្លាយ ពួកគេត្រូវបានស្នើសុំឱ្យផ្តល់អាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់របស់ពួកគេ។ ខណៈពេលដែលគេហទំព័រអាចប្រហាក់ប្រហែលនឹងវិបផតថលចូលរបស់អ្នកផ្តល់សេវាអ៊ីមែលដ៏ពេញនិយម លិខិតសម្គាល់ណាមួយដែលបានបញ្ចូលទៅត្រង់ទៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

នៅពេលដែលពួកគេមានគណនីអ៊ីមែល អ្នកបោកប្រាស់អាចចូលប្រើទិន្នន័យផ្ទាល់ខ្លួនជាច្រើន។ ពួកគេអាចពិនិត្យមើលការសន្ទនាឯកជន ទាញយកព័ត៌មានលម្អិតផ្នែកហិរញ្ញវត្ថុ ឬទទួលបានឯកសារភ្ជាប់ដ៏រសើប។ លើសពីនេះ គណនីអ៊ីមែលបម្រើជាច្រកផ្លូវទៅកាន់សេវាកម្មអនឡាញផ្សេងទៀត ដោយសារវេទិកាជាច្រើនអនុញ្ញាតឱ្យកំណត់ពាក្យសម្ងាត់ឡើងវិញតាមរយៈអ៊ីមែល។ នេះមានន័យថា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចកាន់កាប់ទម្រង់ប្រព័ន្ធផ្សព្វផ្សាយសង្គម វិបផតថលធនាគារ និងគណនីអេឡិចត្រូនិក ដែលនាំឱ្យមានការរំលោភលើសុវត្ថិភាពបន្ថែមទៀត។

របៀបដែលលិខិតសម្គាល់ដែលប្រមូលផលត្រូវបានកេងប្រវ័ញ្ច

គណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួលបើកទ្វារទៅរកសកម្មភាពក្លែងបន្លំជាច្រើន។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាច៖

• ប្រព្រឹត្តការលួចអត្តសញ្ញាណ - អត្តសញ្ញាណប័ណ្ណដែលប្រមូលបានអាចត្រូវបានប្រើដើម្បីក្លែងបន្លំជនរងគ្រោះ ស្នើសុំប្រាក់កម្ចី ឬទទួលបានគណនីផ្ទាល់ខ្លួនបន្ថែម។
• រីករាលដាលការវាយប្រហារដោយបន្លំ – ឧក្រិដ្ឋជនជាញឹកញាប់ប្រើគណនីដែលគេលួចចូលដើម្បីបញ្ជូនអ៊ីមែលបន្លំទៅកាន់ទំនាក់ទំនងរបស់ជនរងគ្រោះ ដោយបង្កើនលទ្ធភាពនៃយុទ្ធនាការក្លែងបន្លំរបស់ពួកគេ។
• លក់ព័ត៌មានចូលនៅលើគេហទំព័រងងឹត - ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជាញឹកញាប់ធ្វើពាណិជ្ជកម្មប្រមូលផលព័ត៌មានដែលអាចឱ្យអ្នកដទៃទាញយកប្រយោជន៍ពីគណនីដែលត្រូវបានសម្របសម្រួល។

ការទទួលស្គាល់សញ្ញានៃអ៊ីម៉ែលបន្លំ

ការយល់ដឹងពីរបៀបស្វែងរកអ៊ីមែលក្លែងបន្លំគឺចាំបាច់ក្នុងការទប់ស្កាត់យុទ្ធសាស្ត្រ។ ការ​ជូន​ដំណឹង​សុវត្ថិភាព​គួរ​ឱ្យ​សង្ស័យ​ជា​ញឹក​ញាប់​មាន៖

• ភាសាបន្ទាន់ - សារទាមទារឱ្យមានសកម្មភាពភ្លាមៗ ដើម្បីជៀសវាងការផ្អាកគណនី ឬការរំលោភលើសុវត្ថិភាព។
• ការស្វាគមន៍ទូទៅ – ជំនួសឱ្យការនិយាយទៅកាន់អ្នកទទួលតាមឈ្មោះ អ៊ីមែលអាចប្រើពាក្យទូទៅដូចជា 'អ្នកប្រើប្រាស់ជាទីគោរព'។
• តំណភ្ជាប់បញ្ឆោត - តំណដែលបានផ្តល់អាចមើលទៅស្របច្បាប់ ប៉ុន្តែបញ្ជូនបន្តទៅគេហទំព័របន្លំ។ ការសង្កត់ពីលើវា (ដោយមិនចុច) អាចបង្ហាញទិសដៅត្រឹមត្រូវ។
• អាសយដ្ឋានអ្នកផ្ញើមិនធម្មតា – អាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើអាចមិនត្រូវគ្នានឹងដែនផ្លូវការរបស់ក្រុមហ៊ុនដែលខ្លួនអះអាងថាតំណាង។

តួនាទីរបស់ Malware នៅក្នុងអ៊ីម៉ែលបន្លំ

លើសពីការប្រមូលព័ត៌មានសម្ងាត់ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រើអ៊ីមែលបន្លំ ដើម្បីចែកចាយកម្មវិធីដែលមិនមានសុវត្ថិភាព។ ប្រសិនបើអ៊ីមែលមានឯកសារភ្ជាប់ វាអាចរួមបញ្ចូលឯកសារគ្រោះថ្នាក់ដែលក្លែងធ្វើជាឯកសារ សៀវភៅបញ្ជី ឬការធ្វើបច្ចុប្បន្នភាពកម្មវិធី។ ការបើកឯកសារទាំងនេះអាចដំឡើងមេរោគដែលមានសមត្ថភាពត្រួតពិនិត្យការចុចគ្រាប់ចុច លួចព័ត៌មានផ្ទាល់ខ្លួន ឬផ្តល់សិទ្ធិឱ្យពួក Hacker ចូលប្រើពីចម្ងាយ។

តំណភ្ជាប់ដែលឆ្លងមេរោគក៏អាចនាំទៅដល់គេហទំព័រដែលទាញយកកម្មវិធីបង្កគ្រោះថ្នាក់ដោយស្វ័យប្រវត្តិទៅក្នុងឧបករណ៍របស់អ្នកប្រើប្រាស់ផងដែរ។ ការគំរាមកំហែងទាំងនេះអាចមានចាប់ពី ransomware ដែលចាក់សោឯកសាររហូតដល់ការទូទាត់ត្រូវបានធ្វើឡើង រហូតដល់ Trojan ដែលប្រមូលទិន្នន័យផ្ទាល់ខ្លួនដោយស្ងៀមស្ងាត់។

របៀបរក្សាការការពារ

ការជៀសវាងយុទ្ធសាស្ត្រក្លែងបន្លំតម្រូវឱ្យមានវិធីសាស្រ្តសកម្មចំពោះសុវត្ថិភាពតាមអ៊ីនធឺណិត។ អ្នកប្រើប្រាស់គួរតែ៖

• ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃអ៊ីមែល - ប្រសិនបើអ៊ីមែលអះអាងថាមកពីសេវាកម្មដែលអាចទុកចិត្តបាន សូមទាក់ទងក្រុមហ៊ុនដោយផ្ទាល់ដើម្បីបញ្ជាក់ភាពស្របច្បាប់របស់វា។
• ជៀសវាងការចុចលើតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ – ជំនួសឱ្យការប្រើប្រាស់តំណភ្ជាប់នៅក្នុងអ៊ីមែល សូមចូលទៅកាន់គេហទំព័រផ្លូវការដោយបញ្ចូល URL ដោយដៃនៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិត។
• បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) – ការបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែមធានាថាការលួចអត្តសញ្ញាណប័ណ្ណតែមួយមុខគឺមិនគ្រប់គ្រាន់ដើម្បីចូលប្រើគណនីមួយ។
• រាយការណ៍អ៊ីមែលគួរឱ្យសង្ស័យ – ការបញ្ជូនបន្តការប៉ុនប៉ងបន្លំទៅក្រុមសន្តិសុខដែលពាក់ព័ន្ធជួយការពារការវាយប្រហារបន្ថែមទៀត។

គំនិតចុងក្រោយ

ការបោកប្រាស់ 'កម្មវិធីរុករកបណ្ដាញថ្មីទើបតែបានចូល' គឺជាការប៉ុនប៉ងបន្លំដ៏ស្មុគ្រស្មាញដែលត្រូវបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានសម្ងាត់នៃការចូលដោយការពារកង្វល់របស់អ្នកប្រើប្រាស់អំពីការចូលប្រើគណនីដែលគ្មានការអនុញ្ញាត។ តាមរយៈការរក្សាព័ត៌មាន និងទទួលយកទម្លាប់សុវត្ថិភាពតាមអ៊ីនធឺណិតខ្លាំង អ្នកប្រើប្រាស់អាចការពារខ្លួនយ៉ាងមានប្រសិទ្ធភាពប្រឆាំងនឹងការវាយប្រហារដោយបន្លំ និងការពារព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។