ការបោកប្រាស់អ៊ីមែលដែលកំពុងរង់ចាំការស្នើសុំនៅក្នុងការដាក់ឱ្យនៅដាច់ដោយឡែក
ការប្រុងប្រយ័ត្នខ្ពស់នៅពេលដោះស្រាយជាមួយអ៊ីមែលដែលមិននឹកស្មានដល់គឺមានសារៈសំខាន់ ជាពិសេសនៅពេលដែលសារបង្កើតអារម្មណ៍បន្ទាន់ ឬស្នើសុំសកម្មភាពទាក់ទងនឹងគណនី។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែក្លែងបន្លំយុទ្ធនាការបន្លំជាការជូនដំណឹងជាប្រចាំពីសេវាកម្មដែលគួរឱ្យទុកចិត្ត ដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបង្ហាញព័ត៌មានរសើប។ ការឆបោកអ៊ីមែល 'សំបុត្រដែលកំពុងរង់ចាំការដាក់ឱ្យនៅដាច់ដោយឡែក' គឺជាការគំរាមកំហែងមួយក្នុងចំណោមការគំរាមកំហែងទាំងនោះ។ អ៊ីមែលទាំងនេះមិនត្រូវបានផ្សារភ្ជាប់ជាមួយអ្នកផ្តល់សេវាអ៊ីមែល ក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិត អង្គការ ឬអង្គភាពណាមួយដែលស្របច្បាប់នោះទេ។ ផ្ទុយទៅវិញ ពួកវាជាសារក្លែងបន្លំដែលត្រូវបានរចនាឡើងដើម្បីលួចយកព័ត៌មានសម្ងាត់ចូល និងអាចធ្វើឱ្យជនរងគ្រោះប្រឈមនឹងហានិភ័យសុវត្ថិភាពបន្ថែម។
តារាងមាតិកា
ការជូនដំណឹងបោកប្រាស់ដែលត្រូវបានរចនាឡើងដើម្បីបង្កើតភាពបន្ទាន់
ការឆបោក "សំបុត្រដែលកំពុងរង់ចាំនៅក្នុងការដាក់ឱ្យនៅដាច់ដោយឡែក" មកដល់ជាអ៊ីមែលដែលមានប្រធានបទ "ទទួលសំបុត្រដែលកំពុងរង់ចាំ"។ សារនេះអះអាងថាមានប្រភពមកពីសេវាកម្ម "Mail Support" ហើយជូនដំណឹងដល់អ្នកទទួលថាអ៊ីមែលជាច្រើនត្រូវបានដាក់ឱ្យនៅដាច់ដោយឡែកដើម្បីរង់ចាំការពិនិត្យ។
ដើម្បីដាក់សម្ពាធលើអ្នកទទួលឱ្យធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស អ៊ីមែលនេះជំរុញឱ្យពួកគេចុចប៊ូតុង 'មើលការដាក់ឱ្យនៅដាច់ដោយឡែក'។ ការជូនដំណឹងនេះត្រូវបានបង្កើតឡើងដើម្បីមើលទៅដូចជាការជូនដំណឹងសុវត្ថិភាព ឬការគ្រប់គ្រងអ៊ីមែលស្របច្បាប់ ដែលធ្វើឱ្យវាហាក់ដូចជាសកម្មភាពភ្លាមៗត្រូវបានទាមទារដើម្បីជៀសវាងការខកខានសារសំខាន់ៗ។
តើមានអ្វីកើតឡើងបន្ទាប់ពីចុចលើតំណភ្ជាប់?
អ្នកទទួលដែលចុចប៊ូតុងដែលបានផ្តល់ឱ្យនឹងត្រូវបានបញ្ជូនបន្តទៅកាន់គេហទំព័រក្លែងបន្លំដែលត្រូវបានរចនាឡើងជាពិសេសដើម្បីប្រមូលព័ត៌មានសម្ងាត់ចូល។ ទំព័របន្លំនេះធ្វើត្រាប់តាមច្រកចូលរបស់អ្នកផ្តល់អ៊ីមែលរបស់អ្នកទទួល ហើយអាចកែតម្រូវរូបរាងរបស់វាដោយថាមវន្តដោយផ្អែកលើអាសយដ្ឋានអ៊ីមែលរបស់ជនរងគ្រោះ។
ឧទាហរណ៍ អ្នកប្រើប្រាស់ Gmail អាចជួបប្រទះច្បាប់ចម្លងដ៏គួរឱ្យជឿជាក់នៃទំព័រចូល Gmail ដែលបង្ហាញសារដែលអះអាងថាវគ្គរបស់ពួកគេផុតកំណត់ហើយ ហើយពួកគេត្រូវតែចូលម្តងទៀត។ ទំព័រនេះជារឿយៗរួមបញ្ចូលវាលអាសយដ្ឋានអ៊ីមែលដែលបានបំពេញជាមុន និងប្រអប់ពាក្យសម្ងាត់ ដើម្បីធ្វើឱ្យសំណើមើលទៅហាក់ដូចជាត្រឹមត្រូវ។
ដើម្បីបង្កើនភាពជឿជាក់បន្ថែមទៀត អ្នកបោកប្រាស់អាចបង្ហាញឡូហ្គោ និងម៉ាកយីហោរបស់ក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតដែលមានកេរ្តិ៍ឈ្មោះល្អ។ ម៉ាកយីហោនេះត្រូវបានប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត និងបម្រើជាយុទ្ធសាស្ត្របោកប្រាស់តែមួយគត់ដើម្បីទទួលបានទំនុកចិត្តពីជនរងគ្រោះ។
របៀបដែលការលួចអត្តសញ្ញាណប័ណ្ណដំណើរការ
គោលបំណងចម្បងនៃយុទ្ធនាការនេះគឺដើម្បីចាប់យកព័ត៌មានសម្ងាត់គណនី។ នៅពេលដែលជនរងគ្រោះបញ្ចូលឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់របស់ពួកគេ ព័ត៌មាននឹងត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅកាន់អ្នកវាយប្រហារ។
គេហទំព័របន្លំបន្លំអាចមានសមត្ថភាពកំណត់អត្តសញ្ញាណសេវាកម្មអ៊ីមែលដែលគោលដៅប្រើប្រាស់ និងបង្ហាញចំណុចប្រទាក់ចូលក្លែងក្លាយដែលត្រូវគ្នា។ វិធីសាស្រ្តផ្ទាល់ខ្លួននេះបង្កើនលទ្ធភាពដែលអ្នកទទួលនឹងជឿថាទំព័រនេះពិតប្រាកដ ហើយដាក់ស្នើព័ត៌មានសម្ងាត់របស់ពួកគេដោយគ្មានការសង្ស័យ។
ហេតុអ្វីបានជាគណនីអ៊ីមែលដែលរងការលួចចូលមានគ្រោះថ្នាក់
គណនីអ៊ីមែលច្រើនតែដើរតួជាមជ្ឈមណ្ឌលកណ្តាលសម្រាប់សេវាកម្មអនឡាញជាច្រើន។ ប្រសិនបើអ្នកវាយប្រហារទទួលបានសិទ្ធិចូលប្រើ ផលវិបាកអាចពង្រីកហួសពីប្រអប់សំបុត្រអ៊ីមែលខ្លួនឯង។
គណនីដែលរងការលួចចូលអាចអនុញ្ញាតឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតធ្វើដូចខាងក្រោម៖
- ចូលមើលការទំនាក់ទំនងឯកជន និងព័ត៌មានផ្ទាល់ខ្លួនដ៏រសើប។
- កំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់គណនី និងសេវាកម្មដែលបានភ្ជាប់។
- ទទួលបានទិន្នន័យទាក់ទងនឹងហិរញ្ញវត្ថុ ឬអាជីវកម្មដែលរក្សាទុកក្នុងអ៊ីមែល។
- ផ្ញើសារបន្លំ (phishing) ទៅកាន់ទំនាក់ទំនង ខណៈពេលកំពុងធ្វើត្រាប់តាមជនរងគ្រោះ។
- ប្រើគណនីនេះជាច្រកផ្លូវទៅកាន់វេទិកាអនឡាញ និងការជាវបន្ថែម។
ដោយសារតែសេវាកម្មអនឡាញជាច្រើនពឹងផ្អែកលើការសង្គ្រោះពាក្យសម្ងាត់ដែលមានមូលដ្ឋានលើអ៊ីមែល ព័ត៌មានសម្ងាត់ដែលត្រូវបានគេលួចអាចនាំឱ្យមានការដណ្តើមយកគណនីច្រើនយ៉ាងឆាប់រហ័ស។
ហានិភ័យមេរោគដែលអាចកើតមានទាក់ទងនឹងយុទ្ធនាការស្រដៀងគ្នា
ទោះបីជាគោលបំណងចម្បងនៃអ៊ីមែល 'សំបុត្រដែលកំពុងរង់ចាំនៅក្នុងការដាក់ឱ្យនៅដាច់ដោយឡែក' គឺជាការលួចព័ត៌មានសម្ងាត់ក៏ដោយ យុទ្ធនាការបន្លំបន្លំជារឿយៗត្រួតស៊ីគ្នាជាមួយនឹងការខិតខំប្រឹងប្រែងចែកចាយមេរោគ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែប្រើសារឥតបានការដើម្បីចែកចាយខ្លឹមសារដែលមានគំនិតអាក្រក់តាមរយៈឯកសារភ្ជាប់ ឬតំណភ្ជាប់។
អ្នកគំរាមកំហែងអាចចែកចាយឯកសារដែលបង្កគ្រោះថ្នាក់ក្នុងទម្រង់ផ្សេងៗគ្នា រួមទាំងកម្មវិធីដែលអាចប្រតិបត្តិបាន បណ្ណសារដែលបានបង្ហាប់ ឯកសារ PDF ឯកសារ Microsoft Office និងស្គ្រីប។ ក្នុងករណីផ្សេងទៀត អ្នកទទួលត្រូវបានដឹកនាំទៅកាន់គេហទំព័រព្យាបាទដែលចាប់ផ្តើមការទាញយក ឬលើកទឹកចិត្តអ្នកប្រើប្រាស់ឱ្យដំឡើងកម្មវិធីដោយដៃ។ ខណៈពេលដែលការវាយប្រហារជាច្រើនតម្រូវឱ្យមានអន្តរកម្មរបស់អ្នកប្រើប្រាស់កម្រិតខ្លះ ដូចជាការបើកឯកសារ ការបើកដំណើរការម៉ាក្រូ ឬការបើកដំណើរការកម្មវិធីដំឡើង លទ្ធផលចុងក្រោយអាចជាការឆ្លងមេរោគដែលបង្កគ្រោះថ្នាក់បន្ថែមទៀតដល់ឧបករណ៍ និងទិន្នន័យរបស់វា។
របៀបការពារខ្លួនអ្នកពីការបោកប្រាស់នេះ
អ្នកប្រើប្រាស់គួរតែប្រុងប្រយ័ត្នចំពោះការជូនដំណឹងអំពីគណនីដែលមិននឹកស្មានដល់ ជាពិសេសនៅពេលដែលពួកវាមានការព្រមានជាបន្ទាន់ ឬសំណើសុំចូលតាមរយៈតំណភ្ជាប់ដែលបានបង្កប់។ ជំនួសឱ្យការចុចលើតំណភ្ជាប់នៅក្នុងអ៊ីមែល វាមានសុវត្ថិភាពជាងក្នុងការចូលប្រើគណនីអ៊ីមែលដោយផ្ទាល់តាមរយៈគេហទំព័រផ្លូវការ ឬកម្មវិធីដែលទុកចិត្ត។
ប្រសិនបើទទួលបានសារ 'សំបុត្រដែលកំពុងរង់ចាំនៅក្នុងការដាក់ឱ្យនៅដាច់ដោយឡែក' វិធានការដែលមានសុវត្ថិភាពបំផុតគឺលុបវាចោលដោយមិនចាំបាច់ធ្វើអន្តរកម្មជាមួយតំណភ្ជាប់ ប៊ូតុង ឬឯកសារភ្ជាប់ណាមួយឡើយ។ អ្នកដែលបានបញ្ចូលព័ត៌មានសម្ងាត់នៅលើគេហទំព័រក្លែងបន្លំរួចហើយគួរតែផ្លាស់ប្តូរពាក្យសម្ងាត់របស់ពួកគេភ្លាមៗ បើកការផ្ទៀងផ្ទាត់ពហុកត្តាដែលអាចរកបាន និងពិនិត្យមើលគណនីរបស់ពួកគេសម្រាប់សកម្មភាពដែលគ្មានការអនុញ្ញាត។
គំនិតចុងក្រោយ
ការឆបោកតាមអ៊ីមែល 'Pending Mails In Quarantine' គឺជាប្រតិបត្តិការបន្លំបន្លំដែលក្លែងបន្លំជាការជូនដំណឹងសុវត្ថិភាពអ៊ីមែលធម្មតា។ ដោយការអះអាងមិនពិតថាសារកំពុងត្រូវបានរក្សាទុកក្នុងការដាក់ឱ្យនៅដាច់ដោយឡែក អ្នកវាយប្រហារព្យាយាមទាក់ទាញអ្នកទទួលទៅកាន់ទំព័រចូលក្លែងក្លាយដែលព័ត៌មានសម្ងាត់ត្រូវបានលួច។ ទាំងក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតដែលក្លែងបន្លំ និងអ្នកផ្តល់សេវាអ៊ីមែលស្របច្បាប់ណាមួយមិនមានទំនាក់ទំនងជាមួយយុទ្ធនាការនេះទេ។ ការមិនអើពើ និងការលុបសារទាំងនេះគឺជាមធ្យោបាយដ៏មានប្រសិទ្ធភាពបំផុតដើម្បីជៀសវាងការក្លាយជាជនរងគ្រោះនៃការលួចព័ត៌មានសម្ងាត់ ឬការវាយប្រហារដែលអាចកើតមានទាក់ទងនឹងមេរោគ។
System Messages
The following system messages may be associated with ការបោកប្រាស់អ៊ីមែលដែលកំពុងរង់ចាំការស្នើសុំនៅក្នុងការដាក់ឱ្យនៅដាច់ដោយឡែក:
Subject: Receive Pending Mails |
