របាយការណ៍​ស្តីពី​ការដាក់ឱ្យនៅដាច់ដោយឡែក​សម្រាប់​ការបោកប្រាស់​តាមអ៊ីមែល​សម្រាប់គណនី Zoho របស់អ្នក

អ៊ីមែលដែលមិននឹកស្មានដល់ដែលជំរុញឱ្យចាត់វិធានការជាបន្ទាន់គួរតែត្រូវបានដោះស្រាយដោយប្រុងប្រយ័ត្នជានិច្ច។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតពឹងផ្អែកលើភាពបន្ទាន់ ការភ័យខ្លាច និងការភាន់ច្រឡំដើម្បីរៀបចំអ្នកទទួលឱ្យធ្វើការសម្រេចចិត្តដោយមិនបានគិតទុកជាមុន។ អ្វីដែលគេហៅថា 'របាយការណ៍ចត្តាឡីស័កសម្រាប់គណនី Zoho របស់អ្នក' គឺជាឧទាហរណ៍ច្បាស់លាស់នៃយុទ្ធសាស្ត្រនេះ។ សារទាំងនេះគឺជាផ្នែកមួយនៃយុទ្ធនាការបន្លំបន្លំ ហើយមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ រួមទាំង Zoho Corporation ឬអ្នកផ្តល់សេវាអ៊ីមែលដែលទទួលស្គាល់។

តើ​ការ​បោកប្រាស់​តាម​អ៊ីមែល 'របាយការណ៍​ស្តីពី​ការ​ធ្វើ​ចត្តាឡីស័ក' ជា​អ្វី?

ការវិភាគសុវត្ថិភាពបញ្ជាក់ថា សារ 'របាយការណ៍ចត្តាឡីស័កសម្រាប់គណនី Zoho របស់អ្នក' គឺជាអ៊ីមែលបន្លំដែលបង្កើតឡើងដើម្បីលួចព័ត៌មានរសើប។ ពួកគេអះអាងមិនពិតថា សារចូលច្រើនត្រូវបានរារាំង និងដាក់ឱ្យនៅដាច់ដោយឡែក។ អ្នកទទួលត្រូវបានណែនាំឱ្យចុចលើតំណភ្ជាប់ដែលមានស្លាក 'Rev‏view My Messages' ដើម្បីពិនិត្យ និងចេញផ្សាយអ៊ីមែលទាំងនេះ។

តាមពិតទៅ តំណភ្ជាប់នេះបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់ទំព័រចូលក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីចាប់យកព័ត៌មានសម្ងាត់អ៊ីមែល។ ទំព័រទាំងនេះច្រើនតែធ្វើត្រាប់តាមសេវាកម្មពេញនិយមដូចជា Gmail ឬ Yahoo Mail ដែលធ្វើឱ្យការបោកប្រាស់មើលទៅគួរឱ្យជឿជាក់នៅពេលមើលដំបូង។

របៀបដែលដំណើរការបន្លំតាមអ៊ីនធឺណិតដំណើរការ

ការវាយប្រហារនេះធ្វើតាមគំរូដ៏សាមញ្ញមួយ ប៉ុន្តែមានប្រសិទ្ធភាព៖

• ជនរងគ្រោះទទួលបានអ៊ីមែលជូនដំណឹងក្លែងក្លាយអំពីការធ្វើចត្តាឡីស័ក។
• អ៊ីមែលនេះជំរុញឱ្យចាត់វិធានការជាបន្ទាន់ដើម្បីការពារការបាត់បង់សារ។
• ការចុចលើតំណភ្ជាប់ដែលបានបង្កប់នឹងបើកទំព័រចូលក្លែងក្លាយ។
• ព័ត៌មានសម្ងាត់ដែលបានបញ្ចូលត្រូវបានចាប់យក ហើយបញ្ជូនទៅអ្នកវាយប្រហារ។

នៅពេលដែលព័ត៌មានចូលគណនីត្រូវបានលួច ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចលួចយកគណនីអ៊ីមែល ហើយចាក់សោរម្ចាស់ស្របច្បាប់។

ហានិភ័យពិតប្រាកដនៅពីក្រោយព័ត៌មានសម្ងាត់អ៊ីមែលដែលត្រូវបានគេលួច

គណនីអ៊ីមែលច្រើនតែដើរតួជាច្រកផ្លូវទៅកាន់សេវាកម្មអនឡាញជាច្រើនទៀត។ នៅពេលដែលមានការលួចចូល អ្នកវាយប្រហារអាច៖

• ប្រមូលព័ត៌មានផ្ទាល់ខ្លួន និងព័ត៌មានរសើបដែលរក្សាទុកក្នុងសារ។
• កំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ធនាគារ និងគណនីផ្សេងទៀត។
• បើកដំណើរការយុទ្ធនាការបន្លំបន្ថែមពីគណនីជនរងគ្រោះ។
• ចែកចាយមេរោគទៅកាន់ទំនាក់ទំនង។
• ចូលរួមក្នុងការលួចអត្តសញ្ញាណ និងការក្លែងបន្លំហិរញ្ញវត្ថុ។

ការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាតអាចកើនឡើងយ៉ាងឆាប់រហ័សពីប្រអប់សំបុត្រដែលរងការលួចចូលតែមួយ រហូតដល់ការលួចចូលគណនីយ៉ាងទូលំទូលាយ និងការខាតបង់ផ្នែកហិរញ្ញវត្ថុ។

យុទ្ធសាស្ត្រចែកចាយមេរោគដែលប្រើក្នុងយុទ្ធនាការស្រដៀងគ្នា

អ៊ីមែលបន្លំ (Phishing) ជារឿយៗបម្រើជាយន្តការចែកចាយសម្រាប់កម្មវិធីព្យាបាទ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចភ្ជាប់ឯកសារដែលមានមេរោគដូចជាឯកសារ Word, សៀវភៅបញ្ជី Excel, PDF, បណ្ណសារ ZIP ឬ RAR ឬឯកសារដែលអាចប្រតិបត្តិបាន។ ឯកសារទាំងនេះអាចតម្រូវឱ្យអ្នកប្រើប្រាស់បើកដំណើរការម៉ាក្រូ ឬអនុវត្តសកម្មភាពបន្ថែមដែលធ្វើឱ្យមេរោគសកម្ម។

ម្យ៉ាងវិញទៀត អ្នកវាយប្រហារបង្កប់តំណភ្ជាប់ដែលនាំទៅកាន់គេហទំព័រដែលមិនមានសុវត្ថិភាព។ គេហទំព័រទាំងនេះអាចទាញយកកម្មវិធីព្យាបាទដោយស្វ័យប្រវត្តិ ឬបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងកម្មវិធីដែលបង្កគ្រោះថ្នាក់ដោយដៃ។

ការទទួលស្គាល់ និងការជៀសវាងការគំរាមកំហែង

អ្នកប្រើប្រាស់គួរតែនៅតែមានការសង្ស័យចំពោះរបាយការណ៍ចត្តាឡីស័កដែលមិនបានស្នើសុំ ជាពិសេសអ្នកដែលស្នើសុំព័ត៌មានសម្ងាត់ចូលតាមរយៈតំណភ្ជាប់ដែលបានបង្កប់។ អ្នកផ្តល់សេវាស្របច្បាប់មិនស្នើសុំឱ្យអតិថិជនផ្ទៀងផ្ទាត់ព័ត៌មានលម្អិតនៃគណនីតាមរយៈតំណភ្ជាប់អ៊ីមែលគួរឱ្យសង្ស័យនោះទេ។ ជំនួសឱ្យការចុចប៊ូតុងដែលបានបង្កប់ អ្នកប្រើប្រាស់គួរតែរុករកដោយដៃទៅកាន់គេហទំព័រផ្លូវការរបស់អ្នកផ្តល់សេវារបស់ពួកគេ ដើម្បីពិនិត្យមើលការជូនដំណឹងអំពីគណនី។

អ៊ីមែលណាមួយដែលបង្កើតអារម្មណ៍បន្ទាន់ មានទម្រង់មិនធម្មតា ឬបញ្ជូនបន្តទៅកាន់អាសយដ្ឋានគេហទំព័រដែលមិនធ្លាប់ស្គាល់ គួរតែត្រូវបានចាត់ទុកថាជាការសង្ស័យ។ ការលុបអ៊ីមែលបែបនេះដោយមិនមានអន្តរកម្ម គឺជាវិធានការដែលមានសុវត្ថិភាពបំផុត។

ទស្សនៈសន្តិសុខចុងក្រោយ

ការឆបោក 'របាយការណ៍ចត្តាឡីស័កសម្រាប់គណនី Zoho របស់អ្នក' បង្ហាញពីរបៀបដែលអ្នកវាយប្រហារកេងប្រវ័ញ្ចទំនុកចិត្តលើការជូនដំណឹងអំពីសេវាកម្មអ៊ីមែលបានយ៉ាងងាយស្រួល។ សារក្លែងបន្លំទាំងនេះត្រូវបានរចនាឡើងជាពិសេសដើម្បីប្រមូលព័ត៌មានសម្ងាត់ចូល និងអាចឱ្យមានសកម្មភាពឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតកាន់តែទូលំទូលាយ។ ការប្រុងប្រយ័ត្ន អាកប្បកិរិយាប្រុងប្រយ័ត្ន និងការយល់ដឹងអំពីយុទ្ធសាស្ត្របន្លំនៅតែជាការការពារដ៏សំខាន់ប្រឆាំងនឹងការលួចចូលគណនី និងការខូចខាតផ្នែកហិរញ្ញវត្ថុ ឬអត្តសញ្ញាណជាបន្តបន្ទាប់។