ផ្តល់ជូនសម្រាប់ធាតុខាងក្រោម ឆបោកតាមអ៊ីមែល

ការរក្សាការប្រុងប្រយ័ត្នខណៈពេលដែលរុករកគេហទំព័រគឺចាំបាច់ ជាពិសេសនៅពេលដោះស្រាយជាមួយអ៊ីមែលដែលមិនរំពឹងទុកដែលមើលទៅស្របច្បាប់នៅ glance ដំបូង។ គ្រោងការណ៍ក្លែងបន្លំមួយបែបនេះគឺ 'ការផ្តល់ជូនសម្រាប់ធាតុខាងក្រោម' បោកប្រាស់អ៊ីម៉ែល ដែលបោកបញ្ឆោតអ្នកទទួលឱ្យបង្ហាញអត្តសញ្ញាណការចូលអ៊ីមែលរបស់ពួកគេតាមរយៈការសាកសួរការទិញក្លែងក្លាយ។

ការស៊ើបអង្កេតការទិញបោកប្រាស់

អ៊ីមែលក្លែងបន្លំទាំងនេះជាធម្មតាមកដល់ជាមួយប្រធានបទ 'ENQUIRY' ឬអ្វីមួយស្រដៀងគ្នា។ ពួកគេបង្ហាញខ្លួនឯងថាជាការសាកសួរទិញពីអ្នកទិញដែលមានសក្តានុពល ដោយស្នើសុំសម្រង់តម្លៃសម្រាប់ផលិតផលជាក់លាក់។ អ្នកផ្ញើអះអាងថាព័ត៌មានលម្អិតនៃផលិតផលទាំងនេះមាននៅក្នុងឯកសារ Microsoft Excel ដែលបានភ្ជាប់ ដោយជំរុញឱ្យអ្នកទទួលពិនិត្យមើលព័ត៌មាន និងផ្តល់ការឆ្លើយតប។

ទោះយ៉ាងណាក៏ដោយ អ៊ីមែលទាំងនេះមិនពិតទេ។ ពួកគេត្រូវបានរៀបចំយ៉ាងប្រុងប្រយ័ត្នដើម្បីឱ្យមានភាពស្របច្បាប់ ប៉ុន្តែមិនមានទំនាក់ទំនងជាមួយអាជីវកម្ម ឬអង្គការល្បីឈ្មោះណាមួយឡើយ។ គោលបំណងតែមួយគត់របស់ពួកគេគឺដើម្បីរៀបចំអ្នកប្រើប្រាស់ឱ្យចុចលើតំណក្លែងបន្លំ និងប្រគល់លិខិតសម្គាល់ការចូលដែលមានលក្ខណៈរសើប។

អន្ទាក់បន្លំ

នៅពេលចុចលើឯកសារ Excel ដែលសន្មត់ថា អ្នកប្រើប្រាស់ត្រូវបានបញ្ជូនបន្តទៅកាន់ទំព័របន្លំដែលក្លែងបន្លំដោយនិមិត្តសញ្ញា Excel ដែលធ្វើឱ្យវាហាក់ដូចជាពួកគេកំពុងចូលប្រើឯកសារ Microsoft ដែលមានសុវត្ថិភាព។ បន្ទាប់មកទំព័រស្នើសុំឱ្យអ្នកប្រើប្រាស់ចូល ដោយអះអាងថាជំហាននេះគឺចាំបាច់ដើម្បីផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់ពួកគេ ឬបញ្ជាក់ថាពួកគេមិនមែនជាមនុស្សយន្តទេ។

នេះគឺជាកន្លែងដែលគ្រោះថ្នាក់។ អ្នកក្លែងបន្លំភ្លាមៗប្រមូលព័ត៌មានសម្ងាត់ណាមួយដែលបានបញ្ចូលទៅក្នុងទម្រង់ចូលក្លែងក្លាយ។ ជនរងគ្រោះដែលមិនមានការសង្ស័យបានប្រគល់សិទ្ធិចូលប្រើគណនីអ៊ីមែលរបស់ពួកគេ ដោយផ្តល់ឱកាសជាច្រើនដល់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដើម្បីទាញយកព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុ។

ហេតុអ្វីបានជាគណនីអ៊ីម៉ែលគឺជាគោលដៅសំខាន់

គណនីអ៊ីម៉ែលបម្រើជាច្រកផ្លូវទៅកាន់សេវាកម្មអនឡាញជាច្រើនទៀត។ អ្នកប្រើប្រាស់ភាគច្រើនពឹងផ្អែកលើអាសយដ្ឋានអ៊ីមែលរបស់ពួកគេសម្រាប់ការកំណត់ពាក្យសម្ងាត់ឡើងវិញ ប្រតិបត្តិការហិរញ្ញវត្ថុ និងការទំនាក់ទំនងផ្ទាល់ខ្លួន។ នៅពេលដែលពួក Hacker ទទួលបានសិទ្ធិចូលប្រើប្រាស់ ពួកគេអាច៖

• ប្រមូលទិន្នន័យរសើបដែលរក្សាទុកក្នុងអ៊ីមែល ដូចជាព័ត៌មានលម្អិតអំពីធនាគារ វិក្កយបត្រ ឬទំនាក់ទំនងអាជីវកម្មសម្ងាត់។
• កាន់កាប់គណនីដែលពាក់ព័ន្ធ រួមទាំងប្រព័ន្ធផ្សព្វផ្សាយសង្គម កន្លែងផ្ទុកលើពពក ឬវេទិកាបង់ប្រាក់។
• ផ្ញើអ៊ីមែលបន្លំបន្ថែមទៀតទៅកាន់ទំនាក់ទំនង ផ្សព្វផ្សាយការឆបោក ឬសូម្បីតែការចែកចាយកម្មវិធីដែលបង្កគ្រោះថ្នាក់។
• ប្រើអ៊ីមែលដែលត្រូវបានសម្របសម្រួលដើម្បីក្លែងបន្លំជនរងគ្រោះ និងចូលរួមក្នុងសកម្មភាពដែលមិនមានសុវត្ថិភាព ដូចជាការស្នើសុំការបង់ប្រាក់ពីអ្នកស្គាល់គ្នា ឬសហការីអាជីវកម្មជាដើម។

ក្នុងករណីខ្លះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត កំណត់គោលដៅគណនីហិរញ្ញវត្ថុដែលភ្ជាប់ទៅអ៊ីមែលដែលគេលួច។ ប្រសិនបើអ៊ីមែលរបស់ជនរងគ្រោះត្រូវបានប្រើប្រាស់សម្រាប់ធនាគារអនឡាញ គេហទំព័រពាណិជ្ជកម្មអេឡិចត្រូនិក ឬវេទិការូបិយប័ណ្ណគ្រីបតូ ប្រតិបត្តិការដែលគ្មានការអនុញ្ញាតអាចនឹងកើតឡើង។

តួនាទីនៃអ៊ីម៉ែលសារឥតបានការនៅក្នុងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត

យុទ្ធសាស្ត្របន្លំដូចជា 'ការផ្តល់ជូនសម្រាប់ធាតុខាងក្រោម' គ្រាន់តែជាទិដ្ឋភាពមួយនៃបញ្ហាសំខាន់ដែលបង្កឡើងដោយអ៊ីមែលឥតបានការ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើសារឥតបានការជាវិធីសាស្ត្រចែកចាយចម្បងសម្រាប់ការគំរាមកំហែងផ្សេងៗ រួមទាំងការលួចព័ត៌មាន ការក្លែងបន្លំអត្តសញ្ញាណ និងសូម្បីតែកម្មវិធីព្យាបាទ។

ខណៈពេលដែលមនុស្សជាច្រើនសន្មត់ថា អ៊ីមែលបន្លំមានភាពងាយស្រួលក្នុងការសម្គាល់ដោយសារតែវេយ្យាករណ៍មិនល្អ និងទម្រង់ដែលមិនមានជំនាញវិជ្ជាជីវៈ យុទ្ធនាការបន្លំទំនើបតែងតែបង្ហាញខ្លឹមសារដែលសរសេរបានល្អ ធាតុយីហោ និងនិមិត្តសញ្ញាដែលមើលទៅផ្លូវការ។ អ៊ីមែលខ្លះថែមទាំងធ្វើត្រាប់តាមការឆ្លើយឆ្លងរបស់ក្រុមហ៊ុនត្រឹមត្រូវ ដើម្បីបង្កើនភាពជឿជាក់របស់ពួកគេ។

លើសពីការបន្លំ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក៏ប្រើអ៊ីមែល spam ដើម្បីចែកចាយមេរោគតាមរយៈឯកសារភ្ជាប់ដែលមានមេរោគ។ ឯកសារភ្ជាប់ទាំងនេះអាចមកជាទម្រង់៖

• ឯកសារ Microsoft Office ដែលតម្រូវឱ្យអ្នកប្រើប្រាស់បើកម៉ាក្រូ មុនពេលដំណើរការកម្មវិធីផ្ទុកមេរោគ។
• ឯកសារ PDF ដែលមានតំណភ្ជាប់ទៅកាន់គេហទំព័រខាងក្រៅដែលបានរចនាឡើងដើម្បីដំឡើងកម្មវិធីដែលមិនចង់បាន។
• បណ្ណសារដែលបានបង្ហាប់ (ឧ. ZIP, RAR) លាក់បាំងការប្រតិបត្តិដែលមិនមានសុវត្ថិភាព។
• ឯកសារ OneNote ដែលរួមបញ្ចូលធាតុដែលអាចចុចបានបង្កប់ ដែលនាំទៅដល់ការឆ្លងមេរោគ។

គ្រាន់តែបើកឯកសារភ្ជាប់មួយក្នុងចំណោមឯកសារភ្ជាប់ទាំងនេះ ឬចុចលើតំណក្លែងបន្លំអាចគ្រប់គ្រាន់ដើម្បីចាប់ផ្តើមការវាយប្រហារ ដែលអាចប៉ះពាល់ដល់ប្រព័ន្ធទាំងមូល។

អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកត្រូវបានគេកំណត់គោលដៅ

ប្រសិនបើអ្នកបានទទួលអ៊ីមែល 'ការផ្តល់ជូនសម្រាប់ធាតុខាងក្រោម' វាជាការល្អបំផុតក្នុងការលុបវាភ្លាមៗ ហើយជៀសវាងការប្រាស្រ័យទាក់ទងជាមួយតំណភ្ជាប់ ឬឯកសារភ្ជាប់ណាមួយ។ ទោះយ៉ាងណាក៏ដោយ ប្រសិនបើអ្នកបានបញ្ចូលព័ត៌មានសម្ងាត់របស់អ្នកនៅលើគេហទំព័របន្លំរួចហើយ សូមធ្វើតាមជំហានខាងក្រោមភ្លាមៗ៖

• ផ្លាស់ប្តូរពាក្យសម្ងាត់អ៊ីមែលរបស់អ្នក ហើយបើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) សម្រាប់សុវត្ថិភាពបន្ថែម។
• ពិនិត្យមើលគណនីអ៊ីមែលរបស់អ្នកសម្រាប់សញ្ញានៃសកម្មភាពដែលគ្មានការអនុញ្ញាត ដូចជាសារដែលមិនធ្លាប់ស្គាល់នៅក្នុងថតដែលបានផ្ញើរបស់អ្នក។
• ជូនដំណឹងទៅទំនាក់ទំនងរបស់អ្នក ប្រសិនបើអ្នកសង្ស័យថាគណនីរបស់អ្នកត្រូវបានប្រើប្រាស់ដើម្បីផ្សព្វផ្សាយអ៊ីមែលបន្លំ។
• ទាក់ទងជំនួយផ្លូវការរបស់អ្នកផ្តល់សេវាអ៊ីមែលរបស់អ្នក ប្រសិនបើអ្នកមិនអាចគ្រប់គ្រងគណនីរបស់អ្នកឡើងវិញបានទេ។

ការបន្តការប្រុងប្រយ័ត្ន និងការសាកសួរអំពីភាពស្របច្បាប់នៃអ៊ីមែលដែលមិនមានការស្នើសុំ គឺជាការការពារដ៏ល្អបំផុតប្រឆាំងនឹងការបោកប្រាស់ដូចនេះ។ តាមរយៈការទទួលស្គាល់យុទ្ធសាស្ត្រក្លែងបន្លំ និងការយល់ដឹងពីហានិភ័យ អ្នកប្រើប្រាស់អាចការពារការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃគម្រោងបោកប្រាស់ទាំងនេះ។