ការបោកប្រាស់អ៊ីមែលផ្ទៀងផ្ទាត់ពាក្យសម្ងាត់ម្តង
អ៊ីមែលដែលមិននឹកស្មានដល់ដែលទាមទារសកម្មភាពបន្ទាន់ ជាពិសេសអ៊ីមែលដែលពាក់ព័ន្ធនឹងពាក្យសម្ងាត់ ឬការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ គួរតែត្រូវបានទាក់ទងដោយប្រុងប្រយ័ត្នជានិច្ច។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតពឹងផ្អែកលើការប្រញាប់ប្រញាល់ និងការភាន់ច្រឡំ ដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបង្ហាញព័ត៌មានរសើប។ ការរក្សាការប្រុងប្រយ័ត្នគឺមានសារៈសំខាន់ណាស់ ជាពិសេសនៅពេលដែលសារអះអាងថាពាក់ព័ន្ធនឹងការអាប់ដេតសុវត្ថិភាពគណនី។ វាជាការសំខាន់ណាស់ដែលត្រូវយល់ថា ការបោកប្រាស់អ៊ីមែលផ្ទៀងផ្ទាត់ពាក្យសម្ងាត់ម្តងមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ ទោះបីជាវាហាក់ដូចជាគួរឱ្យជឿជាក់យ៉ាងណាក៏ដោយ។
តារាងមាតិកា
ការជូនដំណឹងអំពី 'ពាក្យសម្ងាត់ម្តង' បោកប្រាស់
ការឆបោកតាមអ៊ីមែលសម្រាប់ការផ្ទៀងផ្ទាត់ពាក្យសម្ងាត់ម្តង គឺជាយុទ្ធនាការបន្លំដែលត្រូវបានរចនាឡើងដើម្បីធ្វើត្រាប់តាមការជូនដំណឹងជាផ្លូវការពីអ្នកផ្តល់សេវាអ៊ីមែលរបស់អ្នកទទួល។ សារក្លែងបន្លំទាំងនេះជាធម្មតាអះអាងថា ការធ្វើឱ្យប្រសើរឡើងនូវម៉ាស៊ីនមេអ៊ីមែលថ្មីៗនេះតម្រូវឱ្យអ្នកប្រើប្រាស់បញ្ជាក់ពាក្យសម្ងាត់គណនីរបស់ពួកគេ ដើម្បីជៀសវាងការរំខានដល់សេវាកម្ម ឬបញ្ហាចូល។
ដើម្បីពង្រឹងការបំភាន់នៃភាពស្របច្បាប់ អ៊ីមែលទាំងនេះបង្ហាញពីអ្វីដែលហាក់ដូចជាដំណើរការផ្ទៀងផ្ទាត់ពាក្យសម្ងាត់ម្តង។ ពួកវារួមបញ្ចូលតំណភ្ជាប់មួយដែលអនុញ្ញាតឱ្យអ្នកទទួល 'បញ្ជាក់' ពាក្យសម្ងាត់របស់ពួកគេ។ កំណែមួយចំនួនក៏ផ្តល់ជូនជម្រើសដើម្បីជ្រើសរើសមិនទទួលការជូនដំណឹង ឬកែតម្រូវចំណូលចិត្តនៃការជូនដំណឹងសុវត្ថិភាព ដែលជាយុទ្ធសាស្ត្រដែលមានន័យថាធ្វើត្រាប់តាមការទំនាក់ទំនងពិតប្រាកដពីអ្នកផ្តល់សេវាដែលគួរឱ្យទុកចិត្ត។
តាមពិតទៅ សារទាំងនេះត្រូវបានប្រឌិតទាំងស្រុង ហើយបម្រើគោលបំណងតែមួយ៖ ដើម្បីលួចយកព័ត៌មានសម្ងាត់ចូល។
របៀបដែលការបោកប្រាស់ដំណើរការ
ការឆបោកនេះធ្វើតាមគំរូបន្លំបន្លំដែលធ្លាប់ស្គាល់។ បន្ទាប់ពីចុចលើតំណភ្ជាប់ដែលបានផ្តល់ជូន អ្នកទទួលត្រូវបានបញ្ជូនបន្តទៅកាន់ទំព័រចូលក្លែងក្លាយដែលត្រូវបានរចនាឡើងឱ្យស្រដៀងនឹងវិបផតថលចូលរបស់អ្នកផ្តល់សេវាអ៊ីមែលពិតប្រាកដ។ អ្នកប្រើប្រាស់ដែលមិនដឹងខ្លួនដែលបញ្ចូលអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់របស់ពួកគេដោយមិនដឹងខ្លួន បញ្ជូនព័ត៌មានសម្ងាត់របស់ពួកគេដោយផ្ទាល់ទៅអ្នកវាយប្រហារ។
នៅពេលដែលព័ត៌មានចូលត្រូវបានទទួល ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាច៖
- ប្លន់គណនីអ៊ីមែលដែលរងការលួចចូល ហើយចាក់សោអ្នកប្រើប្រាស់ដើមចេញ។
- ចូលប្រើគណនីដែលបានភ្ជាប់ដូចជា ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ធនាគារ ឬវេទិកាហ្គេម។
- ប្រើប្រាស់គណនីនេះដើម្បីចែកចាយសារបន្លំ ឬមេរោគបន្ថែម។
- លក់អត្តសញ្ញាណប័ណ្ណដែលគេលួចនៅលើទីផ្សារក្រោមដី។
ដោយសារតែមនុស្សជាច្រើនប្រើប្រាស់ពាក្យសម្ងាត់ឡើងវិញនៅលើវេទិកាច្រើន គណនីដែលរងការលួចចូលតែមួយអាចនាំឱ្យមានការខូចខាតយ៉ាងទូលំទូលាយ។
ហានិភ័យទូលំទូលាយនៃការលួចព័ត៌មានសម្ងាត់
ផលវិបាកនៃការក្លាយជាជនរងគ្រោះនៃការឆបោកនេះអាចលាតសន្ធឹងហួសពីភាពរអាក់រអួលបណ្តោះអាសន្ន។ លិខិតសម្គាល់ដែលត្រូវបានលួចអាចបណ្តាលឱ្យមានការលួចអត្តសញ្ញាណ ប្រតិបត្តិការហិរញ្ញវត្ថុដែលគ្មានការអនុញ្ញាត ប៉ះពាល់ដល់កេរ្តិ៍ឈ្មោះ និងសូម្បីតែការរំលោភលើសុវត្ថិភាពឌីជីថលរយៈពេលវែង។
គណនីអ៊ីមែលគឺជាគោលដៅដ៏មានតម្លៃជាពិសេស។ ជារឿយៗពួកវាបម្រើជាច្រកផ្លូវទៅកាន់គណនីផ្សេងទៀតតាមរយៈមុខងារកំណត់ពាក្យសម្ងាត់ឡើងវិញ។ នៅពេលដែលអ្នកវាយប្រហារគ្រប់គ្រងគណនីអ៊ីមែល ពួកគេអាចទទួលយកសេវាកម្មបន្ថែមដែលភ្ជាប់ទៅវាជាប្រព័ន្ធ។
ជនរងគ្រោះអាចជួបប្រទះ៖
- ការខាតបង់ផ្នែកហិរញ្ញវត្ថុពីការទិញ ឬការផ្ទេរប្រាក់ក្លែងក្លាយ
- ការលាតត្រដាងការសន្ទនាឯកជន និងឯកសារសម្ងាត់
- ការប៉ុនប៉ងធ្វើត្រាប់តាមដែលកំណត់គោលដៅលើមិត្តភក្តិ ក្រុមគ្រួសារ ឬមិត្តរួមការងារ
- ការប្រើប្រាស់អត្តសញ្ញាណខុសរយៈពេលវែង
ការខូចខាតអាចកើនឡើងយ៉ាងឆាប់រហ័ស ប្រសិនបើមិនមានវិធានការណ៍រហ័សណាមួយត្រូវបានធ្វើឡើង។
យុទ្ធសាស្ត្រចែកចាយមេរោគ
បន្ថែមពីលើការបន្លំសម្រាប់ព័ត៌មានសម្ងាត់ ការឆបោកស្រដៀងគ្នានេះជារឿយៗចែកចាយមេរោគ។ ជនគំរាមកំហែងអាចភ្ជាប់ឯកសារព្យាបាទ ដូចជាឯកសារ Word សៀវភៅបញ្ជី Excel ឯកសារ PDF ឯកសារដែលអាចប្រតិបត្តិបាន ស្គ្រីប ឬបណ្ណសារដែលបានបង្ហាប់ (ZIP ឬ RAR)។ ការបើកឯកសារទាំងនេះ ឬការបើកដំណើរការខ្លឹមសារដែលបានបង្កប់អាចឆ្លងប្រព័ន្ធជាមួយនឹងកម្មវិធីដែលបង្កគ្រោះថ្នាក់។
តំណភ្ជាប់ព្យាបាទគឺជាវិធីសាស្ត្រទូទៅមួយទៀត។ ការចុចលើតំណភ្ជាប់បែបនេះអាចនាំឱ្យ៖
- គេហទំព័រក្លែងក្លាយដែលជំរុញឱ្យអ្នកប្រើប្រាស់ទាញយកឯកសារដែលឆ្លងមេរោគ
- ការទាញយកកម្មវិធីដែលបង្កគ្រោះថ្នាក់ដោយស្វ័យប្រវត្តិ
- ទំព័រដែលត្រូវបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានសម្ងាត់សម្រាប់ចូល ឬទិន្នន័យផ្ទាល់ខ្លួនផ្សេងទៀត
យុទ្ធសាស្ត្រទាំងនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារលួចចូលទាំងគណនី និងឧបករណ៍។
របៀបការពារប្រឆាំងនឹងការឆបោកតាមអ៊ីមែលផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ
អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យបានយ៉ាងច្រើនដោយអនុវត្តការអនុវត្តល្អបំផុតជាមូលដ្ឋានលើសន្តិសុខតាមអ៊ីនធឺណិត៖
- ជៀសវាងការចុចលើតំណភ្ជាប់ ឬទាញយកឯកសារភ្ជាប់ពីអ៊ីមែលដែលមិនបានស្នើសុំ
- ផ្ទៀងផ្ទាត់សារគួរឱ្យសង្ស័យដោយផ្ទាល់តាមរយៈគេហទំព័រផ្លូវការរបស់អ្នកផ្តល់សេវាកម្ម
- បើកការផ្ទៀងផ្ទាត់ពហុកត្តាលើគណនីសំខាន់ៗ
គំនិតចុងក្រោយ
ការឆបោកតាមអ៊ីមែលសម្រាប់ការផ្ទៀងផ្ទាត់ពាក្យសម្ងាត់ម្តង គឺជាការប៉ុនប៉ងដែលបានគ្រោងទុកដើម្បីកេងចំណេញពីការជឿទុកចិត្តលើការជូនដំណឹងសុវត្ថិភាព។ ដោយការក្លែងបន្លំជាសំណើផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវស្របច្បាប់ អ្នកវាយប្រហារមានគោលបំណងប្រមូលព័ត៌មានសម្ងាត់ចូលដែលងាយរងគ្រោះ និងទទួលបានការចូលប្រើគណនីផ្ទាល់ខ្លួនដោយគ្មានការអនុញ្ញាត។ ការយល់ដឹងនៅតែជាការការពារដ៏រឹងមាំបំផុត។ ការទទួលស្គាល់សញ្ញាព្រមាននៃអ៊ីមែលបន្លំ និងការប្រុងប្រយ័ត្នអាចការពារផលវិបាកធ្ងន់ធ្ងរផ្នែកហិរញ្ញវត្ថុ ផ្ទាល់ខ្លួន និងកេរ្តិ៍ឈ្មោះ។
System Messages
The following system messages may be associated with ការបោកប្រាស់អ៊ីមែលផ្ទៀងផ្ទាត់ពាក្យសម្ងាត់ម្តង:
Subject: MailBox Requesting Authentication |
