ការឆបោកតាមអ៊ីមែលដែលបានចេញផ្សាយការទូទាត់

នៅក្នុងយុគសម័យឌីជីថលសព្វថ្ងៃនេះ ការប្រុងប្រយ័ត្នលើអ៊ីនធឺណិតមិនមែនជាជម្រើសទេ។ វាចាំបាច់ណាស់។ ខណៈដែលអ្នកក្លែងបន្លំវិវឌ្ឍន៍កលល្បិចរបស់ពួកគេ សូម្បីតែអ៊ីមែលដែលមើលទៅគ្មានគ្រោះថ្នាក់បំផុតក៏អាចបង្កហានិភ័យធ្ងន់ធ្ងរដែរ។ យុទ្ធសាស្ត្រមួយដែលធ្វើឱ្យមានជុំគឺការឆបោកតាមអ៊ីមែល 'ការទូទាត់ដែលបានចេញផ្សាយ' ដែលជាការប៉ុនប៉ងក្លែងបន្លំយ៉ាងឆ្លាតវៃក្នុងគោលបំណងលួចព័ត៌មានរសើប។

The Hook: 'ការទូទាត់ចេញ' អ៊ីមែល

យុទ្ធសាស្ត្រនេះជាធម្មតាមកដល់ក្នុងប្រអប់ទទួលរបស់អ្នកក្រោមប្រធានបទដូចជា 'FW: Payment Released May2025.xlsx' ឬស្រដៀងគ្នា។ សារជាធម្មតាអះអាងថាការទូទាត់ត្រូវបានបញ្ចេញទៅក្នុងគណនីរបស់អ្នក ហើយស្នើសុំការបញ្ជាក់របស់អ្នក។ ទោះយ៉ាងណាក៏ដោយ នេះគឺជាការប្រឌិតសុទ្ធសាធ។ អ៊ីមែលទាំងនេះមិនត្រូវបានផ្ញើដោយស្ថាប័នស្របច្បាប់ណាមួយឡើយ ហើយគួរតែត្រូវបានចាត់ទុកថាជាសារឥតបានការដែលមិនគួរឱ្យទុកចិត្ត។

The Baited Trap: តំណភ្ជាប់បន្លំ

គោលដៅនៃអ៊ីមែលគឺដើម្បីដឹកនាំអ្នកទទួលទៅកាន់គេហទំព័រក្លែងក្លាយ។ គេហទំព័របន្លំទាំងនេះជារឿយៗធ្វើត្រាប់តាមទំព័រចូលអ៊ីមែល ឬសេវាកម្មចែករំលែកឯកសារដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកឱ្យបញ្ចូលព័ត៌មានសម្ងាត់ចូលរបស់អ្នក។ នៅពេលបញ្ចូល ទិន្នន័យត្រូវបានចាប់យក និងបញ្ជូនដោយផ្ទាល់ទៅអ្នកបោកប្រាស់។

បន្ទាប់មក ព័ត៌មានដែលប្រមូលបានអាចត្រូវបានទាញយកទៅ៖

• ចូលប្រើអ៊ីមែលរបស់ជនរងគ្រោះ និងសេវាកម្មដែលពាក់ព័ន្ធ
• ប្លន់ប្រព័ន្ធផ្សព្វផ្សាយសង្គម និងវេទិកាទំនាក់ទំនង
• ផ្សព្វផ្សាយយុទ្ធសាស្ត្រ ឬមេរោគបន្ថែមទៀត
• ធ្វើប្រតិបត្តិការហិរញ្ញវត្ថុដោយគ្មានការអនុញ្ញាតដោយប្រើគណនីដែលសម្របសម្រួល

ការខូចខាតដែលអាចកើតមាន៖ វាលើសពីការបាត់ពាក្យសម្ងាត់

ការធ្លាក់ចុះសម្រាប់យុទ្ធសាស្ត្រនេះអាចបើកទ្វារទៅកាន់ខ្សែសង្វាក់នៃព្រឹត្តិការណ៍ដែលខូចខាត:

• ការលួចអត្តសញ្ញាណ ៖ អ្នកក្លែងបន្លំអាចក្លែងបន្លំអ្នកដើម្បីសុំលុយពីទំនាក់ទំនងរបស់អ្នក ផ្សព្វផ្សាយការបោកប្រាស់បន្ថែមទៀត ឬឆ្លងមេរោគដល់អ្នកដទៃ។
• ការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ ៖ ប្រសិនបើអ៊ីមែលរបស់អ្នកត្រូវបានភ្ជាប់ជាមួយគណនី e-commerce កាបូបឌីជីថល ឬធនាគារតាមអ៊ីនធឺណិត ទាំងនេះអាចត្រូវបានបង្ហូរ ឬប្រើប្រាស់ខុស។
• ការរំលោភបំពានកាន់តែទូលំទូលាយ ៖ មនុស្សជាច្រើនប្រើពាក្យសម្ងាត់ឡើងវិញ ដូច្នេះការចូលប្រើគណនីមួយអាចនាំទៅដល់សេវាសម្របសម្រួលជាច្រើន។

ទទួលស្គាល់ និងឆ្លើយតប

ប្រសិនបើអ្នកសង្ស័យថាអ្នកត្រូវបានបោកបញ្ឆោតដោយអ៊ីមែលបន្លំមួយក្នុងចំណោមអ៊ីមែលទាំងនេះ៖

• ជំនួសពាក្យសម្ងាត់ភ្លាមៗទៅគណនីដែលរងផលប៉ះពាល់
• បើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) នៅគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបាន
• ទាក់ទងផ្នែកជំនួយផ្លូវការសម្រាប់សេវាកម្ម ឬវេទិកាដែលបង្ហាញនីមួយៗ
• ព្រមានទំនាក់ទំនងរបស់អ្នក ដើម្បីការពារកុំឱ្យល្បិចនេះរីករាលដាលតាមរយៈអត្តសញ្ញាណរបស់អ្នក។

គន្លឹះរហ័សដើម្បីមើល និងជៀសវាងការក្លែងបន្លំអ៊ីម៉ែល

ដើម្បីការពារខ្លួនអ្នក និងព័ត៌មានរបស់អ្នក៖

• សង្ស័យពីការជូនដំណឹងហិរញ្ញវត្ថុដែលមិនបានរំពឹងទុក
• កុំទាញយកឯកសារ ឬចុចលើតំណពីអ៊ីមែលដែលមិនបានផ្ទៀងផ្ទាត់
• ពិនិត្យអាសយដ្ឋានអ្នកផ្ញើពីរដងសម្រាប់ការកែប្រែតិចតួច
• រកមើលការស្វាគមន៍ទូទៅ និងវេយ្យាករណ៍មិនល្អ—សញ្ញាធម្មតានៃការបន្លំ
• ផ្ទៀងផ្ទាត់តាមរយៈបណ្តាញផ្លូវការ ប្រសិនបើមានអ្វីមួយហាក់ដូចជាគួរឱ្យសង្ស័យ

គំនិតចុងក្រោយ៖ ការប្រុងប្រយ័ត្នគឺជាការការពារដ៏ល្អបំផុតរបស់អ្នក។

យុទ្ធសាស្ត្រដូចជាអ៊ីមែល 'ការទូទាត់ដែលបានចេញផ្សាយ' កំពុងក្លាយជាគួរឱ្យជឿជាក់កាន់តែខ្លាំងឡើង ដោយរួមបញ្ចូលគ្នានូវវិស្វកម្មសង្គមជាមួយនឹងការក្លែងបន្លំឌីជីថល។ តាមក្បួន តែងតែផ្ទៀងផ្ទាត់មុនពេលអ្នកចុច ហើយព្យាបាលអ៊ីមែលដែលមិនបានរំពឹងទុកជាមួយនឹងកម្រិតនៃការសង្ស័យដែលមានសុខភាពល្អ។ Cybersecurity មិន​មែន​គ្រាន់​តែ​ជា​ឧបករណ៍​ប៉ុណ្ណោះ​ទេ វា​ក៏​ជា​ការ​យល់​ដឹង​ផង​ដែរ។ រក្សាការប្រុងប្រយ័ត្ន រក្សាព័ត៌មាន និងការពារ។