ការបញ្ជាក់ការទូទាត់ ផ្តល់ដំបូន្មានតាមអ៊ីមែលបោកប្រាស់

នៅក្នុងយុគសម័យដែលអ៊ីមែលនៅតែជាឧបករណ៍ទំនាក់ទំនងដ៏លេចធ្លោ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅតែបន្តកេងចំណេញវាដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់។ ឧទាហរណ៍ដ៏គួរឱ្យកត់សម្គាល់មួយគឺការបោកប្រាស់អ៊ីម៉ែល 'ការបញ្ជាក់ការបង់ប្រាក់' ដែលជាយុទ្ធនាការបន្លំដែលបានរចនាឡើងដើម្បីលួចគណនីអ៊ីមែលរបស់ជនរងគ្រោះក្រោមការក្លែងបន្លំនៃការផ្ទៀងផ្ទាត់ការទូទាត់។ ទោះបីជាសារអាចមើលទៅស្របច្បាប់នៅពេលក្រឡេកមើលដំបូងក៏ដោយ ពួកវាត្រូវបានរៀបចំយ៉ាងប្រុងប្រយ័ត្នដើម្បីរៀបចំអ្នកទទួលឱ្យបញ្ចេញព័ត៌មានរសើប។

នុយបោកបញ្ឆោត៖ ល្បិចនៃការបញ្ជាក់ការទូទាត់

អ៊ីមែលក្លែងបន្លំជាធម្មតាមកដល់ជាមួយប្រធានបទដូចជា 'ការណែនាំអំពីការបញ្ជាក់ការទូទាត់។ [Email_Address] សូមបញ្ជាក់។' ខណៈពេលដែលពាក្យអាចប្រែប្រួល គោលដៅមូលដ្ឋាននៅតែជាប់លាប់៖ ដើម្បីបង្កើតអារម្មណ៍នៃភាពបន្ទាន់ និងបង្ខំអ្នកប្រើប្រាស់ឱ្យធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស។ សារអះអាងថាឯកសារទាក់ទងនឹងការទូទាត់ទាមទារការបញ្ជាក់ ហើយអ្នកទទួលត្រូវតែចូលដោយប្រើព័ត៌មានសម្ងាត់អ៊ីមែលរបស់ពួកគេដើម្បីមើលវា។

ទោះជាយ៉ាងណាក៏ដោយ ការអះអាងទាំងនេះត្រូវបានប្រឌិតទាំងស្រុង។ អ៊ីមែល​មិន​ត្រូវ​បាន​ភ្ជាប់​ទៅ​នឹង​អាជីវកម្ម​ស្រប​ច្បាប់ អ្នក​ផ្តល់​សេវា ឬ​ស្ថាប័ន​ណា​មួយ​ទេ។ ពួកវាគឺជាផ្នែកមួយនៃប្រតិបត្តិការក្លែងបន្លំដ៏ធំដែលមានគោលបំណងបញ្ឆោតអ្នកប្រើប្រាស់ និងសម្របសម្រួលគណនីរបស់ពួកគេ។

ការចុចដ៏គ្រោះថ្នាក់៖ កន្លែងដែលប៊ូតុងមួយនាំមុខ

បង្កប់ក្នុងអ៊ីមែលបោកប្រាស់ទាំងនេះគឺជាប៊ូតុងដែលមានស្លាកអ្វីមួយដូចជា 'ទាញយកឯកសារ។' ការចុចវានាំជនរងគ្រោះទៅកាន់គេហទំព័របន្លំដែលក្លែងធ្វើជាទំព័រចូលអ៊ីមែលស្តង់ដារ។ វិបផតថលចូលគណនីក្លែងក្លាយនេះត្រូវបានវិស្វកម្មដើម្បីកត់ត្រាអ្វីគ្រប់យ៉ាងដែលបានបញ្ចូល អាសយដ្ឋានអ៊ីមែល ពាក្យសម្ងាត់ និងលទ្ធភាពសូម្បីតែធាតុបញ្ចូលការផ្ទៀងផ្ទាត់ពីរកត្តា។

នៅពេលដែលអ្នកបោកប្រាស់មានសិទ្ធិចូលដំណើរការ ផលវិបាកអាចធ្ងន់ធ្ងរ។ គណនីអ៊ីមែលដែលត្រូវបានលួចអាចបម្រើជាច្រកទៅកាន់អត្តសញ្ញាណឌីជីថលដ៏ទូលំទូលាយ ដោយផ្តល់ឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតចូលទៅកាន់វេទិកា និងសេវាកម្មដែលភ្ជាប់ទៅអាសយដ្ឋាននោះ។

ឥទ្ធិពល Domino នៃគណនីដែលត្រូវបានសម្របសម្រួល

ការទទួលបានការគ្រប់គ្រងលើគណនីអ៊ីម៉ែលតែមួយអាចឱ្យអ្នកបោកប្រាស់អាចចាប់ផ្តើមការវាយប្រហារលើជីវិតឌីជីថលរបស់អ្នកប្រើប្រាស់។ ពួកគេអាច៖

• ប្លន់ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ពាណិជ្ជកម្មអេឡិចត្រូនិក និងគណនីទំនាក់ទំនង ដើម្បីក្លែងបន្លំជនរងគ្រោះ។
• ចាប់ផ្តើមការទិញក្លែងបន្លំ ផ្ទេរប្រាក់ ឬការចូលប្រើប្រាស់សេវាកម្មហិរញ្ញវត្ថុដោយគ្មានការអនុញ្ញាត។
• ផ្សព្វផ្សាយមេរោគ ឬការបោកប្រាស់ទៅកាន់ទំនាក់ទំនងរបស់ជនរងគ្រោះតាមរយៈអ៊ីមែល ឬការផ្ញើសារដោយផ្ទាល់។

ប្រតិកម្មខ្សែសង្វាក់នេះអាចបណ្តាលឱ្យមានការខូចខាតផ្នែកហិរញ្ញវត្ថុយ៉ាងសំខាន់ ការបំពានឯកជនភាព និងសូម្បីតែការលួចអត្តសញ្ញាណ។

ការទទួលស្គាល់ទង់ក្រហម៖ សញ្ញាព្រមាននៃការបោកប្រាស់

ទោះបីជាអ៊ីមែលបន្លំអាចមានភាពស្មុគ្រស្មាញក៏ដោយ ពួកវាតែងតែមានសញ្ញាប្រាប់។ ប្រយ័ត្នចំពោះ៖

• ការស្វាគមន៍ទូទៅ ឬវេយ្យាករណ៍ និងអក្ខរាវិរុទ្ធមិនស៊ីសង្វាក់គ្នា។
• ភាពបន្ទាន់មិនធម្មតាដើម្បីចាត់វិធានការជាបន្ទាន់ (ឧទាហរណ៍ 'បញ្ជាក់ឥឡូវនេះ' 'ឯកសារផុតកំណត់ឆាប់ៗនេះ')
• សំណើសម្រាប់ការចូលគណនីក្រៅប្រព័ន្ធសុវត្ថិភាព
• តំណភ្ជាប់ដែលប្តូរទិសទៅ URL ដែលមិនធ្លាប់ស្គាល់ ឬគួរឱ្យសង្ស័យ
• ភាពមិនស៊ីសង្វាក់គ្នានៅក្នុងអាសយដ្ឋានអ្នកផ្ញើ ឬការដាក់ស្លាកយីហោ

ប្រសិនបើអ៊ីមែលជំរុញឱ្យអ្នកចូលដើម្បីមើលឯកសារបង់ប្រាក់ ជាពិសេសប្រសិនបើអ្នកមិនរំពឹងថានឹងមានវាទេ សូមព្យាបាលវាដោយការសង្ស័យ។

លើសពីការបន្លំ៖ ហានិភ័យផ្សេងទៀតដែលភ្ជាប់ទៅនឹងយុទ្ធនាការសារឥតបានការ

Phishing មិនមែនជាការគំរាមកំហែងតែមួយគត់ដែលការបោកប្រាស់ទាំងនេះបង្កឡើងនោះទេ។ យុទ្ធនាការសារឥតបានការត្រូវបានប្រើជាញឹកញាប់ដើម្បីចែកចាយទម្រង់ផ្សេងៗនៃមេរោគតាមរយៈឯកសារភ្ជាប់ ឬតំណទាញយក។ ទាំងនេះអាចរួមបញ្ចូលៈ

• ឯកសារដូចជា Word, Excel, OneNote ឬ PDFs ដែលស្នើឱ្យអ្នកបើកការកែសម្រួល ឬមាតិកា (ម៉ាក្រូ)
• ឯកសារដែលអាចប្រតិបត្តិបានដូចជា .exe ឬ .run
• បណ្ណសារក្នុងទម្រង់ដូចជា ZIP ឬ RAR
• ស្គ្រីប រួមទាំង JavaScript ព្យាបាទ

ការបើកឯកសារទាំងនេះអាចចាប់ផ្តើមដំណើរការផ្ទៃខាងក្រោយដែលឆ្លងប្រព័ន្ធរបស់អ្នក ពេលខ្លះដោយស្ងៀមស្ងាត់ និងភ្លាមៗ។ អ្នកផ្សេងទៀតអាចពឹងផ្អែកលើវិស្វកម្មសង្គម ដូចជាការជំរុញឱ្យអ្នកប្រើប្រាស់ចុចធាតុដែលបានបង្កប់ ឬរំលងការព្រមានសុវត្ថិភាព។

អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកត្រូវបានបោកបញ្ឆោត

ប្រសិនបើអ្នកបានបញ្ចូលព័ត៌មានសម្ងាត់របស់អ្នកទៅក្នុងគេហទំព័របន្លំភ្ជាប់ក្នុងអ៊ីមែលមួយក្នុងចំណោមអ៊ីមែលទាំងនេះ សូមធ្វើសកម្មភាពភ្លាមៗ៖

• ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នកសម្រាប់គណនីដែលត្រូវបានសម្របសម្រួល និងគណនីផ្សេងទៀតដោយប្រើលិខិតសម្គាល់ដូចគ្នា។
• បើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) នៅគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបាន។
• ជូនដំណឹងដល់ក្រុមជំនួយនៃសេវាកម្មដែលរងផលប៉ះពាល់ ដើម្បីដាក់ទង់សកម្មភាពគួរឱ្យសង្ស័យ ឬចាប់ផ្តើមការស្ដារគណនី។
• ត្រួតពិនិត្យគណនីសម្រាប់ប្រតិបត្តិការ ឬសារដែលគ្មានការអនុញ្ញាត។

រក្សាមួយជំហានទៅមុខ: របៀបការពារខ្លួនអ្នក

ការបង្ការចាប់ផ្តើមដោយការប្រុងប្រយ័ត្ន។ ដើម្បីជៀសវាងការធ្លាក់ចូលទៅក្នុងការបោកប្រាស់ដូចជាអ៊ីមែល 'ការបញ្ជាក់ការបង់ប្រាក់' សូមចងចាំការអនុវត្តល្អបំផុតទាំងនេះ៖

• សូមប្រយ័ត្នជាមួយអ៊ីមែល និងសារដែលមិនបានស្នើសុំ សូមផ្ទៀងផ្ទាត់ជាមួយអ្នកផ្ញើតាមរយៈឆានែលដែលគេស្គាល់ ប្រសិនបើមានអ្វីមួយហាក់ដូចជាគួរឱ្យសង្ស័យ។
• កុំចុចតំណដែលមិនស្គាល់ ឬទាញយកឯកសារភ្ជាប់ដែលមិនបានរំពឹងទុក។
• ប្រើឧបករណ៍ប្រឆាំងមេរោគដ៏ទូលំទូលាយដែលផ្តល់ការការពារក្នុងពេលជាក់ស្តែង។
• រក្សាកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការឱ្យទាន់សម័យ ដើម្បីជួសជុលកំហុសសុវត្ថិភាព។
• អប់រំខ្លួនអ្នក និងមិត្តភ័ក្តិរបស់អ្នកអំពីការបោកប្រាស់តាមអ៊ីនធឺណិតទូទៅ និងយុទ្ធសាស្ត្របន្លំ។

គំនិតចុងក្រោយ

ការឆបោកតាមអ៊ីមែល 'ការបញ្ជាក់ការបង់ប្រាក់' គឺជាឧទាហរណ៍មួយផ្សេងទៀតនៃរបៀបដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើប្រាស់អាវុធលើការជឿទុកចិត្ត និងបន្ទាន់ដើម្បីរំលោភលើសុវត្ថិភាពរបស់អ្នកប្រើប្រាស់។ សារបោកបញ្ឆោតទាំងនេះមិនមានទំនាក់ទំនងជាមួយសេវាកម្មស្របច្បាប់ណាមួយទេ ហើយត្រូវបានរចនាឡើងដើម្បីលួចទិន្នន័យ និងបង្កការបំផ្លិចបំផ្លាញ។ ការរក្សាការប្រុងប្រយ័ត្ន ការសាកសួរទំនាក់ទំនងដែលគួរឱ្យសង្ស័យ និងការឆ្លើយតបយ៉ាងឆាប់រហ័សចំពោះការបំពានអាចធ្វើឱ្យមានភាពខុសគ្នាទាំងអស់ក្នុងការការពារជីវិតឌីជីថលរបស់អ្នក។