ម៉ាស៊ីនមេការិយាល័យបោកប្រាស់អ៊ីម៉ែល

នៅក្នុងទិដ្ឋភាពឌីជីថលនាពេលបច្ចុប្បន្ននេះ សារៈសំខាន់នៃការប្រុងប្រយ័ត្នមិនអាចត្រូវបានគេនិយាយហួសហេតុនោះទេ។ ការគំរាមកំហែងតាមអ៊ីនធឺណិតកំពុងបន្តវិវឌ្ឍ ដោយកំណត់គោលដៅអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ តាមរយៈមធ្យោបាយដ៏ទំនើប។ វិធីសាស្រ្តមួយគឺការបោកប្រាស់អ៊ីមែលរបស់ម៉ាស៊ីនមេការិយាល័យ ដែលជាយុទ្ធនាការបោកបញ្ឆោតដែលប្រើប្រាស់ការជូនដំណឹងអំពីការផុតកំណត់ពាក្យសម្ងាត់ជាបន្ទាន់ ដើម្បីបញ្ឆោតបុគ្គលឱ្យបែងចែកព័ត៌មានសម្ងាត់នៃការចូលដែលមានលក្ខណៈរសើប។ អត្ថបទនេះពន្យល់អំពីលក្ខណៈនៃយុទ្ធសាស្ត្រនេះ រំលេចទង់ក្រហមដែលត្រូវមើល និងផ្តល់ការយល់ដឹងអំពីការការពារខ្លួនពីការប៉ុនប៉ងបង្កគ្រោះថ្នាក់បែបនេះ។

ស្វែងយល់អំពី Office Server Email Scam

ការបោកប្រាស់អ៊ីមែលរបស់ម៉ាស៊ីនមេការិយាល័យត្រូវបានក្លែងបន្លំជាចម្បងជាការជូនដំណឹងអំពីការផុតកំណត់ពាក្យសម្ងាត់ ដោយអះអាងថាអ្នកប្រើប្រាស់ត្រូវបានលើកទឹកចិត្តយ៉ាងខ្លាំងឱ្យចាត់វិធានការជាបន្ទាន់ដើម្បីការពារគណនីរបស់ពួកគេ។ អ៊ីមែលក្លែងបន្លំទាំងនេះច្រើនតែមានប្រធានបទដូចជា 'យកចិត្តទុកដាក់!! Mailing-Support' ប៉ុន្តែការប្រែប្រួលអាចមាន។ ចំណុចសំខាន់នៃយុទ្ធសាស្ត្រគឺស្ថិតនៅក្នុងការអះអាងរបស់សារថា ពាក្យសម្ងាត់គណនីអ៊ីមែលរបស់អ្នកទទួលជិតផុតកំណត់ហើយ ដែលជំរុញឱ្យអ្នកប្រើប្រាស់ចុចលើតំណដើម្បីធ្វើបច្ចុប្បន្នភាព ឬផ្លាស់ប្តូរពាក្យសម្ងាត់របស់ពួកគេ។

នៅពេលដែលអ្នកប្រើប្រាស់ចុចលើតំណ—ជាធម្មតាដាក់ស្លាកថា 'បន្ត >>'—ពួកគេនឹងត្រូវបញ្ជូនបន្តទៅកាន់គេហទំព័របន្លំដែលរចនាឡើងដើម្បីប្រហាក់ប្រហែលនឹងទំព័រចូលអ៊ីមែលស្របច្បាប់។ នៅទីនេះ បុគ្គលដែលមិនមានការសង្ស័យអាចបញ្ចូលព័ត៌មានសម្ងាត់ចូលរបស់ពួកគេដោយមិនដឹងខ្លួន ដែលបន្ទាប់មកត្រូវបានប្រមូលដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

គ្រោះថ្នាក់នៃលិខិតសម្គាល់ដែលបានសម្របសម្រួល

ផលប៉ះពាល់នៃការធ្លាក់ចូលទៅក្នុងការបោកប្រាស់អ៊ីមែលរបស់ម៉ាស៊ីនបម្រើការិយាល័យអាចធ្ងន់ធ្ងរ។ តាមរយៈការទទួលបានព័ត៌មានបញ្ជាក់ការចូល អ្នកបោកប្រាស់ទទួលបានសិទ្ធិចូលប្រើដោយគ្មានការអនុញ្ញាត មិនត្រឹមតែទៅកាន់គណនីអ៊ីមែលរបស់ជនរងគ្រោះប៉ុណ្ណោះទេ ប៉ុន្តែអាចមានសក្តានុពលចំពោះគណនីទាំងអស់ដែលភ្ជាប់ទៅអ៊ីមែលនោះ។ នេះអាចរួមបញ្ចូលទម្រង់ប្រព័ន្ធផ្សព្វផ្សាយសង្គម វេទិកាធនាគារអនឡាញ និងសេវាកម្មសំខាន់ៗផ្សេងទៀត។

ផលវិបាកនៃការចូលប្រើដោយគ្មានការអនុញ្ញាតអាចរួមមានៈ

• ការលួចអត្តសញ្ញាណ ៖ អ្នកក្លែងបន្លំអាចក្លែងបន្លំជនរងគ្រោះ ដោយប្រើអត្តសញ្ញាណរបស់ពួកគេដើម្បីស្នើសុំប្រាក់កម្ចី ស្នើសុំការបរិច្ចាគ ឬផ្សព្វផ្សាយយុទ្ធសាស្ត្រក្នុងចំណោមទំនាក់ទំនងរបស់ជនរងគ្រោះ។
• ការបាត់បង់ផ្នែកហិរញ្ញវត្ថុ ៖ ប្រសិនបើគណនីហិរញ្ញវត្ថុដែលបានភ្ជាប់ត្រូវបានសម្របសម្រួល អ្នកបោកប្រាស់អាចប្រតិបត្តិប្រតិបត្តិការក្លែងបន្លំ ដកប្រាក់ពីគណនីធនាគារ ឬធ្វើការទិញដោយគ្មានការអនុញ្ញាត។
• ការលុកលុយឯកជនភាព ៖ ជនរងគ្រោះអាចប្រឈមនឹងការរំលោភឯកជនភាពធ្ងន់ធ្ងរ ដោយសារតែអ្នកបោកប្រាស់ទទួលបានសិទ្ធិទទួលបានទំនាក់ទំនងផ្ទាល់ខ្លួន និងព័ត៌មានរសើប។

ទង់ក្រហម៖ ទទួលស្គាល់អ៊ីមែលបន្លំ

ការយល់ដឹងអំពីលក្ខណៈទូទៅនៃអ៊ីមែលបន្លំគឺមានសារៈសំខាន់ណាស់សម្រាប់ការទទួលស្គាល់ និងជៀសវាងការប្រើល្បិចដូចជាការបោកប្រាស់អ៊ីមែលរបស់ម៉ាស៊ីនបម្រើការិយាល័យ។ នេះគឺជាទង់ក្រហមសំខាន់ៗមួយចំនួនដែលត្រូវរកមើល៖

• ភាសាបន្ទាន់ ៖ អ្នកក្លែងបន្លំជារឿយៗព្យាយាមញុះញង់ឱ្យមានអារម្មណ៍បន្ទាន់ ដើម្បីដាក់សម្ពាធឱ្យអ្នកប្រើប្រាស់ធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស។ ឃ្លាដូចជា 'ពាក្យសម្ងាត់របស់អ្នកផុតកំណត់ថ្ងៃនេះ!' ត្រូវ​បាន​បង្កើត​ឡើង​ដើម្បី​បង្ក​ឱ្យ​មាន​ការ​សម្រេច​ចិត្ត​យ៉ាង​ប្រញាប់​ប្រញាល់​ដោយ​មិន​មាន​ការ​ពិនិត្យ​ពិច័យ​ហ្មត់ចត់។
• តំណភ្ជាប់គួរឱ្យសង្ស័យ ៖ ប្រសិនបើអ្នកដាក់លើតំណនៅក្នុងអ៊ីមែល ហើយ URL មិនត្រូវគ្នានឹងគេហទំព័រផ្លូវការរបស់អ្នកផ្ញើដែលបានរាយការណ៍នោះ វាគឺជាការចង្អុលបង្ហាញយ៉ាងសំខាន់នៃយុទ្ធសាស្ត្រមួយ។ សូមចងចាំជានិច្ច ដើម្បីផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃតំណភ្ជាប់ណាមួយ មុនពេលធ្វើអន្តរកម្មជាមួយពួកគេ។
• ការសួរសុខទុក្ខទូទៅ ៖ អ៊ីមែលបោកបញ្ឆោតជាញឹកញាប់ប្រើការស្វាគមន៍ទូទៅដូចជា 'អ្នកប្រើប្រាស់ជាទីគោរព' ជំនួសឱ្យការបញ្ជូនអ្នកតាមឈ្មោះ។ អង្គការស្របច្បាប់ជាធម្មតាកំណត់ទំនាក់ទំនងផ្ទាល់ខ្លួន។
• កំហុសវេយ្យាករណ៍ ៖ ខណៈពេលដែលអ៊ីមែលបន្លំមួយចំនួនត្រូវបានសរសេរយ៉ាងល្អគួរឱ្យភ្ញាក់ផ្អើល មនុស្សជាច្រើននៅតែមានកំហុសអក្ខរាវិរុទ្ធ ឬវេយ្យាករណ៍ដែលមិនមានលក្ខណៈខុសពីការឆ្លើយឆ្លងប្រកបដោយវិជ្ជាជីវៈ។
• អាស័យដ្ឋានអ្នកផ្ញើមិនធម្មតា ៖ ពិនិត្យអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើយ៉ាងជិតស្និទ្ធ។ អ្នកបោកប្រាស់តែងតែបង្កើត និងប្រើប្រាស់អាសយដ្ឋានអ៊ីមែលដែលស្រដៀងនឹងអាសយដ្ឋានស្របច្បាប់ ប៉ុន្តែអាចរួមបញ្ចូលការប្រែប្រួលបន្តិចបន្តួច ឬអក្ខរាវិរុទ្ធ។
• សំណើសម្រាប់ព័ត៌មានផ្ទាល់ខ្លួន ៖ ក្រុមហ៊ុនស្របច្បាប់ទំនងជាមិនស្នើសុំឱ្យអ្នកប្រើប្រាស់ផ្តល់ព័ត៌មានរសើបតាមរយៈអ៊ីមែលទេ។ សូមប្រយ័ត្នចំពោះអ៊ីមែលណាមួយដែលស្នើសុំលិខិតសម្គាល់ការចូលរបស់អ្នក លេខសន្តិសុខសង្គម ឬព័ត៌មានហិរញ្ញវត្ថុ។

វិធានការបង្ការ៖ ការការពារប្រឆាំងនឹងយុទ្ធសាស្ត្រ

ការការពារខ្លួនអ្នកពីអ៊ីមែលបន្លំពាក់ព័ន្ធនឹងការរួមបញ្ចូលគ្នានៃការយល់ដឹង វិធានការសកម្ម និងយុទ្ធសាស្ត្រឆ្លើយតបត្រឹមត្រូវ។

• មានការសង្ស័យ ៖ ទាក់ទងអ៊ីមែលដែលមិនបានស្នើសុំដោយប្រុងប្រយ័ត្ន។ ប្រសិនបើអ្នកទទួលបានអ៊ីមែលគួរឱ្យសង្ស័យដែលសន្មតថាមកពីអ្នកផ្តល់សេវា សូមទាក់ទងពួកគេដោយផ្ទាល់ដោយប្រើព័ត៌មានទំនាក់ទំនងដែលបានផ្ទៀងផ្ទាត់ ជាជាងធ្វើតាមតំណណាមួយនៅក្នុងអ៊ីមែល។
• ប្រើ Multi-Factor Authentication (MFA) ៖ ការបើកដំណើរការ MFA នឹងការពារគណនីរបស់អ្នកបានប្រសើរជាងមុន ដែលធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់អ្នកប្រើប្រាស់ដែលមិនមានការយល់ព្រមដើម្បីទទួលបានការចូលប្រើប្រាស់ ទោះបីជាពួកគេទទួលបានពាក្យសម្ងាត់របស់អ្នកក៏ដោយ។
• ថែទាំកម្មវិធីដែលបានធ្វើបច្ចុប្បន្នភាព ៖ ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរបស់អ្នកជាទៀងទាត់ ដើម្បីធានាថាអ្នកមានបំណះសុវត្ថិភាពចុងក្រោយបំផុត ជួយការពារប្រឆាំងនឹងភាពងាយរងគ្រោះដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។
• អប់រំខ្លួនឯង និងអ្នកដទៃ ៖ ទទួលព័ត៌មានអំពីយុទ្ធសាស្ត្រទូទៅ និងរក្សាក្រុមគ្រួសារ មិត្តភ័ក្តិ និងសហការីរបស់អ្នកឱ្យទទួលបានការអប់រំ។ ចំណេះដឹងគឺជាការការពារដ៏ល្អបំផុតមួយប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិត។

សេចក្តីសន្និដ្ឋាន៖ រក្សាព័ត៌មាន និងរៀបចំ

ការបោកប្រាស់តាមអ៊ីមែលរបស់ម៉ាស៊ីនមេ Office បង្ហាញឧទាហរណ៍អំពីល្បិចបោកបញ្ឆោតដែលប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដើម្បីកេងប្រវ័ញ្ចអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។ តាមរយៈការទទួលស្គាល់ទង់ក្រហម និងអនុវត្តជំហានសកម្មដើម្បីរក្សាព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកត្រូវបានការពារ អ្នកអាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះយុទ្ធសាស្ត្របែបនេះ។ សូមចងចាំជានិច្ចថា ការរក្សាការជូនដំណឹង និងការប្រុងប្រយ័ត្ន គឺជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងការវិវត្តនៃទិដ្ឋភាពនៃការគំរាមកំហែងតាមអ៊ីនធឺណិត។