ពាក្យ​សម្ងាត់​សម្ងាត់​អ៊ីមែល​បោកប្រាស់

ការប្រុងប្រយ័ត្នគឺជាគន្លឹះក្នុងការរុករកអ៊ីនធឺណិតដោយសុវត្ថិភាព។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តបង្កើតយុទ្ធសាស្ត្ររបស់ពួកគេ ដែលធ្វើឱ្យវាកាន់តែមានការប្រកួតប្រជែងក្នុងការបែងចែករវាងទំនាក់ទំនងស្របច្បាប់ និងការបោកប្រាស់។ ឧទាហរណ៍គួរឱ្យកត់សម្គាល់មួយគឺការបោកប្រាស់អ៊ីមែលសម្ងាត់ពាក្យសម្ងាត់ ដែលជាប្រតិបត្តិការបន្លំដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យប្រគល់ព័ត៌មានលម្អិតនៃការចូលផ្ទាល់ខ្លួនរបស់ពួកគេ។ ការយល់ដឹងពីរបៀបដែលការបោកប្រាស់នេះដំណើរការគឺមានសារៈសំខាន់ក្នុងការការពារគណនី និងព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នក។\\\

យុទ្ធសាស្ត្របានបង្ហាញ៖ ភាពបន្ទាន់មិនពិត និងសារបោកប្រាស់

ការបោកប្រាស់អ៊ីមែលព័ត៌មានសម្ងាត់ពាក្យសម្ងាត់ចាប់ផ្តើមជាមួយនឹងអ៊ីមែលជូនដំណឹងដែលក្លែងបន្លំជាការជូនដំណឹងពីអ្នកផ្តល់សេវាអ៊ីមែលស្របច្បាប់។ សារនេះអះអាងថា ពាក្យសម្ងាត់របស់អ្នកទទួលជិតផុតកំណត់ហើយ ដោយគំរាមកំហែងថាគណនីរបស់ពួកគេនឹងត្រូវបានបិទដោយស្វ័យប្រវត្តិ លុះត្រាតែចាត់វិធានការភ្លាមៗ។ ដើម្បីបង្កើតអារម្មណ៍បន្ទាន់ អ៊ីមែលទាំងនេះរួមបញ្ចូលតំណភ្ជាប់ដែលមានស្លាកអ្វីមួយដូចជា 'រក្សាពាក្យសម្ងាត់ដូចគ្នា' ដែលត្រូវបានរចនាឡើងដើម្បីទាក់ទាញអ្នកប្រើប្រាស់ឱ្យដោះស្រាយបញ្ហាដែលប្រឌិតឡើង។

នៅពេលចុចលើតំណភ្ជាប់ អ្នកប្រើប្រាស់ត្រូវបានបញ្ជូនបន្តទៅកាន់ទំព័រចូលក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីត្រាប់តាមគេហទំព័ររបស់អ្នកផ្តល់អ៊ីមែលពិតប្រាកដរបស់ពួកគេ។ ជាឧទាហរណ៍ អ្នកប្រើប្រាស់ Gmail អាចជួបប្រទះនឹងទំព័របន្លំដែលស្រដៀងនឹងវិបផតថលចូលរបស់ Gmail ។ កម្រិតនៃភាពទំនើបនេះអាចបញ្ឆោតបានយ៉ាងងាយស្រួលសូម្បីតែអ្នកប្រើប្រាស់ដែលមានការប្រុងប្រយ័ត្នក៏ដោយ។

គោលដៅពិត៖ ប្រមូលព័ត៌មានចូលគណនី

នៅពេលដែលអ្នកប្រើប្រាស់ចូលទៅកាន់ទំព័រចូលក្លែងក្លាយ ពួកគេត្រូវបានជំរុញឱ្យបញ្ចូលអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់របស់ពួកគេ ដោយជឿថាពួកគេកំពុងធានាសុវត្ថិភាពគណនីរបស់ពួកគេ។ ផ្ទុយទៅវិញ ព័ត៌មាននេះត្រូវបានផ្ញើដោយផ្ទាល់ទៅកាន់អ្នកបោកប្រាស់ ដោយផ្តល់ឱ្យពួកគេនូវសិទ្ធិពេញលេញទៅកាន់គណនីអ៊ីមែលរបស់ជនរងគ្រោះ។

ជាមួយនឹងព័ត៌មានសម្ងាត់ដែលប្រមូលបាន ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមានជម្រើសព្យាបាទជាច្រើននៅក្នុងការចោលរបស់ពួកគេ។ ពួកគេអាច៖

• ចូលប្រើព័ត៌មានរសើប ៖ គណនីអ៊ីមែលជារឿយៗមានព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុ ដែលអាចត្រូវបានកេងប្រវ័ញ្ចសម្រាប់ការលួចអត្តសញ្ញាណ ឬការក្លែងបន្លំផ្សេងទៀត។
• កំណត់គណនីដែលបានភ្ជាប់ឡើងវិញ ៖ វេទិកាជាច្រើនអនុញ្ញាតឱ្យកំណត់ពាក្យសម្ងាត់ឡើងវិញតាមរយៈអ៊ីមែល ផ្តល់ឱ្យអ្នកក្លែងបន្លំចូលប្រើប្រាស់ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ធនាគារ ឬគណនីអេឡិចត្រូនិក។
• ផ្ញើអ៊ីមែលក្លែងបន្លំ ៖ នៅពេលដែលនៅខាងក្នុង អ្នកបោកប្រាស់អាចក្លែងបន្លំជាជនរងគ្រោះ ផ្ញើអ៊ីមែលបន្លំ ឬឯកសារភ្ជាប់ដែលមានមេរោគទៅទំនាក់ទំនងរបស់ពួកគេ។
• លក់គណនីមិនសមរម្យ ៖ គណនីដែលត្រូវបានសម្របសម្រួលគឺជាទំនិញដ៏មានតម្លៃនៅលើគេហទំព័រងងឹត ដែលពួកគេអាចលក់ទៅឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្សេងទៀតសម្រាប់ការកេងប្រវ័ញ្ចបន្ថែមទៀត។

ហានិភ័យកាន់តែទូលំទូលាយ៖ ការចែកចាយមេរោគ និងការលួចអត្តសញ្ញាណ

ខណៈពេលដែលការលួចព័ត៌មានសម្ងាត់គឺជាគោលដៅចម្បង ការបោកប្រាស់នេះនាំមកនូវហានិភ័យបន្ថែម។ តំណភ្ជាប់ដែលមាននៅក្នុងអ៊ីមែលទាំងនេះអាចនាំទៅដល់គេហទំព័រដែលមានមេរោគដែលបង្ហោះមេរោគ។ អាស្រ័យលើការដំឡើងគេហទំព័រទាំងនេះ មេរោគអាចទាញយកដោយស្វ័យប្រវត្តិ ឬតម្រូវឱ្យអ្នកប្រើប្រាស់បញ្ជាក់ការទាញយក។ ក្នុងករណីណាក៏ដោយ ជនរងគ្រោះដែលធ្លាក់អាចសម្របសម្រួលឧបករណ៍របស់អ្នក នាំឱ្យខូចប្រព័ន្ធ ការបំពានទិន្នន័យ ឬការឈ្លានពានបន្ថែមទៀត។

ឯកសារភ្ជាប់នៅក្នុងអ៊ីមែលបែបនេះគឺមិនមានសុវត្ថិភាពដូចគ្នា។ ជារឿយៗអ្នកក្លែងបន្លំរួមបញ្ចូលឯកសារដែលក្លែងបន្លំជាឯកសារស្របច្បាប់ ប៉ុន្តែមានការគំរាមកំហែងលាក់កំបាំង។ ឧទាហរណ៍៖

• ឯកសារដែលអាចប្រតិបត្តិបាន (.exe) ៖ ឯកសារទាំងនេះដំណើរការកូដដែលមិនមានសុវត្ថិភាពភ្លាមៗនៅពេលដែលពួកគេបើក។
• ឯកសារជាមួយម៉ាក្រូ ៖ ឯកសារ Word ឬ Excel អាចស្នើឱ្យអ្នកប្រើប្រាស់បើកម៉ាក្រូ។ នៅពេលដែលបានបើកដំណើរការ ម៉ាក្រូទាំងនេះធ្វើឱ្យការគំរាមកំហែងលាក់កំបាំង។

ហេតុអ្វីបានជាកលល្បិចទាំងនេះដំណើរការ៖ ការកេងប្រវ័ញ្ចអាកប្បកិរិយារបស់មនុស្ស

ល្បិចបោកបញ្ឆោតបែបនេះជោគជ័យ ដោយសារពួកគេទាញយកទំនោរជាមូលដ្ឋានរបស់មនុស្ស ដូចជាការជឿទុកចិត្ត ភាពបន្ទាន់ និងការភ័យខ្លាច។ ការរចនាគួរឱ្យជឿជាក់នៃទំព័របន្លំ និងសំឡេងបន្ទាន់នៃអ៊ីមែល ធ្វើឱ្យជនរងគ្រោះមានអារម្មណ៍ថាត្រូវបានបង្ខំឱ្យធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស ជាញឹកញាប់ដោយមិនពិនិត្យមើលសារទាំងស្រុង។

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក៏រៀបចំយុទ្ធសាស្ត្ររបស់ពួកគេឱ្យស្រដៀងនឹងការទំនាក់ទំនងពិតដែរ។ ជាឧទាហរណ៍ ពួកវាអាចរួមបញ្ចូលរូបសញ្ញាដែលមើលទៅជាផ្លូវការ ប្រើអាសយដ្ឋានអ៊ីមែលស្រដៀងនឹងអាសយដ្ឋានស្របច្បាប់ និងសូម្បីតែសារបង្កើតដែលមានកំហុសវេយ្យាករណ៍តិចតួចបំផុត ដើម្បីជៀសវាងការសង្ស័យ។

ការការពារខ្លួនអ្នកពីល្បិចបន្លំ

ដើម្បីរក្សាការការពារពីឧបាយកលដូចជាការឆបោកតាមអ៊ីមែលពាក្យសម្ងាត់ អ្នកប្រើប្រាស់ត្រូវតែទទួលយកវិធានការសកម្ម។ នេះគឺជាជំហានសំខាន់ៗមួយចំនួនដែលត្រូវពិចារណា៖

• ពិនិត្យអ៊ីមែល៖ រកមើលទង់ក្រហមដូចជាការស្វាគមន៍ទូទៅ កំហុសអក្ខរាវិរុទ្ធ ឬអាសយដ្ឋានអ្នកផ្ញើគួរឱ្យសង្ស័យ។
• ជៀសវាងការចុចតំណភ្ជាប់ដោយផ្ទាល់៖ ជំនួសឱ្យការចុចតំណភ្ជាប់ក្នុងអ៊ីមែល សូមចូលទៅកាន់គេហទំព័រដែលមានសំណួរដោយដៃដោយវាយបញ្ចូល URL របស់វាទៅក្នុងកម្មវិធីរុករករបស់អ្នក។
• ផ្ទៀងផ្ទាត់ភាពស្របច្បាប់៖ ប្រសិនបើមានការសង្ស័យ សូមទាក់ទងអ្នកផ្តល់អ៊ីមែលរបស់អ្នកដោយផ្ទាល់តាមរយៈបណ្តាញជំនួយអតិថិជនផ្លូវការរបស់ពួកគេ ដើម្បីបញ្ជាក់សុពលភាពនៃសារ។
• បើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA)៖ តាមរយៈការបន្ថែម MFA អ្នកនឹងមានសុវត្ថិភាពបន្ថែម ដែលធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់អ្នកបោកប្រាស់ក្នុងការចូលប្រើគណនីរបស់អ្នក ទោះបីជាមានការលួចព័ត៌មានសម្ងាត់ក៏ដោយ។
• រក្សាកម្មវិធីសុវត្ថិភាពដែលបានអាប់ដេត៖ ប្រើឧបករណ៍សុវត្ថិភាពដែលអាចទុកចិត្តបាន និងរក្សាពួកវាឱ្យទាន់សម័យដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងមេរោគដែលអាចកើតមាន។

រូបភាពធំជាងនេះ៖ ការទប់ស្កាត់ការកេងប្រវ័ញ្ចរីករាលដាល

យុទ្ធសាស្ត្របន្លំមិនត្រឹមតែបង្កគ្រោះថ្នាក់ដល់ជនរងគ្រោះម្នាក់ៗប៉ុណ្ណោះទេ ថែមទាំងជំរុញប្រតិបត្តិការឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតកាន់តែទូលំទូលាយថែមទៀត។ គណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួលអាចត្រូវបានប្រើដើម្បីផ្សព្វផ្សាយការវាយប្រហារបន្លំកាន់តែច្រើន បង្ហោះមេរោគ ឬបម្រើជាច្រកផ្លូវសម្រាប់ការបំពានប្រព័ន្ធសាជីវកម្ម។ ការរក្សាការប្រុងប្រយ័ត្ន និងការរាយការណ៍អំពីយុទ្ធសាស្ត្របែបនេះទៅកាន់អាជ្ញាធរពាក់ព័ន្ធ ឬអ្នកផ្តល់អ៊ីមែលរបស់អ្នក ជួយរំខានដល់ប្រតិបត្តិការទាំងនេះ និងការពារអ្នកផ្សេងទៀតពីការធ្លាក់ខ្លួនជាជនរងគ្រោះ។

គំនិតចុងក្រោយ៖ ការប្រុងប្រយ័ត្នគឺជាការការពារដ៏ល្អបំផុតរបស់អ្នក។

ការបោកប្រាស់តាមអ៊ីមែលរបស់ Password Credentials គូសបញ្ជាក់អំពីសារៈសំខាន់នៃការប្រុងប្រយ័ត្ន និងការគិតពិចារណា ខណៈពេលកំពុងរុករកគេហទំព័រ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណេត រីកចម្រើនលើល្បិចកល ប្រើប្រាស់ការជឿទុកចិត្តរបស់អ្នកប្រើប្រាស់ និងភាពបន្ទាន់ដើម្បីអនុវត្តគម្រោងរបស់ពួកគេ។ តាមរយៈការរក្សាព័ត៌មាន ពិនិត្យអ៊ីមែល និងអនុវត្តទម្លាប់លើអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃយុទ្ធសាស្ត្របន្លំ និងការពារជីវិតឌីជីថលរបស់ពួកគេ។