អ៊ីមែលសង្គ្រោះត្រូវបានផ្លាស់ប្តូរ ការបោកប្រាស់អ៊ីមែល
ការប្រុងប្រយ័ត្នគឺមានសារៈសំខាន់ណាស់នៅពេលដោះស្រាយជាមួយអ៊ីមែលដែលមិននឹកស្មានដល់ ជាពិសេសអ៊ីមែលដែលអះអាងថាមានបញ្ហាជាមួយគណនីអនឡាញ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែធ្វើពុតជាសេវាកម្មដែលគួរឱ្យទុកចិត្តដើម្បីបង្កើតអារម្មណ៍បន្ទាន់ និងដាក់សម្ពាធអ្នកទទួលឱ្យធ្វើសកម្មភាពដោយមិនចាំបាច់ផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃសារ។ អ៊ីមែល 'អ៊ីមែលសង្គ្រោះត្រូវបានផ្លាស់ប្តូរ' គឺជាការបោកប្រាស់បន្លំមួយក្នុងចំណោមការបោកប្រាស់បន្លំដែលត្រូវបានរចនាឡើងដើម្បីលួចយកព័ត៌មានសម្ងាត់សម្រាប់ចូល។ អ្វីដែលសំខាន់នោះ អ៊ីមែលទាំងនេះមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ អ្នកផ្តល់សេវាអ៊ីមែល ឬសេវាកម្មអ៊ីមែលតាមអ៊ីនធឺណិតស្របច្បាប់ណាមួយឡើយ។
តារាងមាតិកា
ការបោកប្រាស់អ៊ីមែលសង្គ្រោះត្រូវបានផ្លាស់ប្តូរ៖ ទិដ្ឋភាពទូទៅ
យុទ្ធនាការអ៊ីមែល 'អ៊ីមែលសង្គ្រោះត្រូវបានផ្លាស់ប្តូរ' ក្លែងបន្លំជាការជូនដំណឹងសុវត្ថិភាពពីអ្នកផ្តល់សេវាអ៊ីមែលតាមអ៊ីនធឺណិត។ គោលបំណងចម្បងរបស់វាគឺដើម្បីបញ្ចុះបញ្ចូលអ្នកទទួលថាសុវត្ថិភាពគណនីរបស់ពួកគេត្រូវបានលួចចូល ហើយថាសកម្មភាពជាបន្ទាន់គឺត្រូវបានទាមទារ។
ជាធម្មតា អ៊ីមែលនេះមកដល់ជាមួយប្រធានបទ 'ហានិភ័យសុវត្ថិភាព៖ ព័ត៌មានលម្អិតអំពីការសង្គ្រោះត្រូវបានផ្លាស់ប្តូរ' ហើយជូនដំណឹងដល់អ្នកទទួលថាអាសយដ្ឋានអ៊ីមែលសង្គ្រោះដែលភ្ជាប់ទៅគណនីរបស់ពួកគេត្រូវបានកែប្រែថ្មីៗនេះ។ ដើម្បីធ្វើឱ្យការជូនដំណឹងមើលទៅហាក់ដូចជាត្រឹមត្រូវ សារនេះរួមបញ្ចូលប៊ូតុង 'ពិនិត្យមើលសកម្មភាព' ដ៏លេចធ្លោមួយ និងអះអាងថាមានប្រភពមកពីក្រុមហ៊ុនមួយឈ្មោះថា 'Webmail LLC'។
ទោះបីជាមានរូបរាងគួរឱ្យជឿជាក់ក៏ដោយ ការជូនដំណឹងទាំងមូលគឺជាការក្លែងបន្លំ។ ឈ្មោះអង្គការ ម៉ាកយីហោ និងការព្រមានសុវត្ថិភាពត្រូវបានបង្កើតឡើងដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបង្ហាញព័ត៌មានសម្គាល់គណនីរបស់ពួកគេ។
របៀបដែលការបោកប្រាស់ដំណើរការ
ការវាយប្រហារនេះពឹងផ្អែកលើបច្ចេកទេសវិស្វកម្មសង្គមដែលកេងចំណេញពីការភ័យខ្លាច និងភាពបន្ទាន់។ អ្នកទទួលត្រូវបាននាំឱ្យជឿថាការផ្លាស់ប្តូរដែលគ្មានការអនុញ្ញាតត្រូវបានធ្វើឡើងចំពោះគណនីរបស់ពួកគេ ដែលជំរុញឱ្យពួកគេចុចប៊ូតុងដែលបានផ្តល់ឱ្យដើម្បីស៊ើបអង្កេតឧប្បត្តិហេតុសុវត្ថិភាពដែលគេសន្មត់។
ជំនួសឲ្យការដឹកនាំអ្នកប្រើប្រាស់ទៅកាន់វិបផតថលចូលដែលស្របច្បាប់ តំណនេះនាំទៅកាន់គេហទំព័របោកប្រាស់ដែលបង្ហោះនៅលើ eu2.contabostorage.com ដែលជាវេទិកាផ្ទុកទិន្នន័យលើពពកដែលត្រូវបានគេរំលោភបំពានដើម្បីចែកចាយខ្លឹមសារបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិក។ ទំព័រនេះបង្ហាញទម្រង់ចូលក្លែងក្លាយដែលដាក់នៅលើចំណុចប្រទាក់ Gmail ដែលមើលទៅប្រាកដនិយម ឬការរចនាតាមប្រធានបទអ្នកផ្តល់អ៊ីមែលផ្សេងទៀត។
ភស្តុតាងបង្ហាញថា ទំព័របន្លំបន្លំ (phishing page) អាចសម្របរូបរាងរបស់វាដោយថាមវន្តដោយផ្អែកលើអាសយដ្ឋានអ៊ីមែលរបស់អ្នកទទួល។ URL ហាក់ដូចជាមានព័ត៌មានដែលបានអ៊ិនកូដអំពីគោលដៅ ដែលអនុញ្ញាតឱ្យទំព័របង្ហាញម៉ាកយីហោដែលត្រូវគ្នានឹងអ្នកផ្តល់សេវាអ៊ីមែលរបស់ជនរងគ្រោះ ដោយហេតុនេះបង្កើនភាពជឿជាក់របស់វា។
គ្រោះថ្នាក់ពិតប្រាកដនៅពីក្រោយទំព័រចូលក្លែងក្លាយ
ទំព័រក្លែងបន្លំស្នើសុំអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់របស់អ្នកទស្សនា ក្រោមលេសផ្ទៀងផ្ទាត់ភាពជាម្ចាស់គណនី។ ព័ត៌មានណាមួយដែលបានបញ្ចូលទៅក្នុងទម្រង់បែបបទត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅកាន់អ្នកបោកប្រាស់។
នៅពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទទួលបានសិទ្ធិចូលប្រើគណនីអ៊ីមែល ផលវិបាកអាចធ្ងន់ធ្ងរ។ គណនីអ៊ីមែលច្រើនតែបម្រើជាច្រកផ្លូវទៅកាន់សេវាកម្មអនឡាញជាច្រើន ដែលធ្វើឱ្យពួកវាក្លាយជាគោលដៅដ៏មានតម្លៃខ្ពស់។ អ្នកវាយប្រហារអាចប្រើគណនីដែលរងការលួចចូលដើម្បី៖
- កំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់សេវាកម្មដែលបានភ្ជាប់ និងគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម
- លួចព័ត៌មានផ្ទាល់ខ្លួន ទិន្នន័យហិរញ្ញវត្ថុ និងការទំនាក់ទំនងដ៏រសើប
- ធ្វើគម្រោងលួចអត្តសញ្ញាណ និងក្លែងបន្លំអត្តសញ្ញាណ
- ផ្ញើអ៊ីមែលបន្លំទៅកាន់មិត្តភក្តិ សមាជិកគ្រួសារ និងទំនាក់ទំនងអាជីវកម្ម
- ទទួលបានសិទ្ធិចូលប្រើប្រាស់កន្លែងផ្ទុកទិន្នន័យលើពពក វេទិកាធនាគារ ឬគណនីដែលបានភ្ជាប់ផ្សេងទៀត
ដោយសារតែគណនីអ៊ីមែលច្រើនតែមានការឆ្លើយឆ្លងផ្ទាល់ខ្លួន និងវិជ្ជាជីវៈអស់រយៈពេលជាច្រើនឆ្នាំ ការសម្របសម្រួលដោយជោគជ័យអាចបណ្តាលឱ្យមានភាពឯកជន និងការខូចខាតផ្នែកហិរញ្ញវត្ថុយ៉ាងទូលំទូលាយ។
ការបង្កើតម៉ាកយីហោមិនពិត និងការអះអាងបោកប្រាស់
ទិដ្ឋភាពគួរឱ្យកត់សម្គាល់បំផុតមួយនៃយុទ្ធនាការនេះគឺការប្រើប្រាស់ខុសនូវម៉ាកយីហោដែលទាក់ទងនឹងអ៊ីមែលបណ្ដាញដែលអាចសម្គាល់បាន។ អ៊ីមែលនេះព្យាយាមបង្កើតភាពស្របច្បាប់ដោយបង្ហាញខ្លួនឯងថាជាការជូនដំណឹងសុវត្ថិភាពផ្លូវការពីអ្នកផ្តល់សេវាដែលគួរឱ្យទុកចិត្ត។
ទោះជាយ៉ាងណាក៏ដោយ ទាំង Google, Google ឬ Gmail មិនមានទំនាក់ទំនងអ្វីជាមួយយុទ្ធនាការនេះទេ។ ដូចគ្នានេះដែរ អ្នកផ្ញើ 'Webmail LLC' គ្រាន់តែជាអត្តសញ្ញាណក្លែងក្លាយដែលបង្កើតឡើងដើម្បីគាំទ្រការបោកប្រាស់។ អ្នកផ្តល់សេវាអ៊ីមែលស្របច្បាប់មិនប្រើទំព័រចូលភាគីទីបីដែលបោកប្រាស់ដើម្បីផ្ទៀងផ្ទាត់សកម្មភាពគណនីបន្ទាប់ពីការជូនដំណឹងសុវត្ថិភាពនោះទេ។
ហានិភ័យមេរោគដែលអាចកើតមាន
ទោះបីជាគោលដៅចម្បងនៃយុទ្ធនាការនេះគឺការលួចព័ត៌មានសម្ងាត់ក៏ដោយ ប្រតិបត្តិការបន្លំបន្លំជារឿយៗត្រូវបានភ្ជាប់ទៅនឹងការចែកចាយមេរោគផងដែរ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជាទូទៅប្រើអ៊ីមែលក្លែងបន្លំដើម្បីផ្សព្វផ្សាយកម្មវិធីព្យាបាទតាមរយៈឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលបង្កគ្រោះថ្នាក់។
មេរោគអាចត្រូវបានលាក់នៅក្នុងឯកសារដែលអាចប្រតិបត្តិបាន ឯកសារ PDF ឯកសារ Microsoft Office បណ្ណសារដែលបានបង្ហាប់ ស្គ្រីប ឬទម្រង់ឯកសារផ្សេងទៀត។ ក្នុងករណីជាច្រើន ដំណើរការឆ្លងមេរោគចាប់ផ្តើមតែបន្ទាប់ពីជនរងគ្រោះបើកឯកសារភ្ជាប់ បើកម៉ាក្រូព្យាបាទ ឬទាញយក និងប្រតិបត្តិឯកសារពីគេហទំព័រដែលមានតំណភ្ជាប់។
ទំព័របន្លំបន្លំមួយចំនួនថែមទាំងអាចលើកទឹកចិត្តអ្នកទស្សនាឱ្យដំឡើងកម្មវិធីដែលសន្មតថាត្រូវការសម្រាប់គោលបំណងផ្ទៀងផ្ទាត់ ឬសុវត្ថិភាព។ ការអនុវត្តតាមការណែនាំបែបនេះអាចបណ្តាលឱ្យមានការឆ្លងមេរោគដែលប៉ះពាល់ដល់ឧបករណ៍ និងទិន្នន័យរបស់ជនរងគ្រោះបន្ថែមទៀត។
សញ្ញាព្រមានដែលបង្ហាញពីការបោកប្រាស់
សូចនាករជាច្រើនបង្ហាញពីលក្ខណៈក្លែងបន្លំនៃអ៊ីមែល 'អ៊ីមែលសង្គ្រោះត្រូវបានផ្លាស់ប្តូរ'។ សារនេះបង្កើតភាពបន្ទាន់ដែលមិនចាំបាច់ អះអាងថាការផ្លាស់ប្តូរគណនីសំខាន់ៗបានកើតឡើង និងដឹកនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រខាងក្រៅដែលមិនធ្លាប់ស្គាល់ជំនួសឱ្យវិបផតថលគ្រប់គ្រងគណនីផ្លូវការ។ លើសពីនេះ ការប្រើប្រាស់ឈ្មោះក្រុមហ៊ុនក្លែងក្លាយ និងទំព័រចូលដែលបង្ហោះនៅលើសេវាកម្មផ្ទុកទិន្នន័យលើពពកជាជាងដែនផ្លូវការ គឺជាសញ្ញាគ្រោះថ្នាក់ធំៗ។
អ្នកប្រើប្រាស់គួរតែផ្ទៀងផ្ទាត់ការជូនដំណឹងសុវត្ថិភាពជានិច្ច ដោយបើកគេហទំព័ររបស់អ្នកផ្តល់សេវាអ៊ីមែលរបស់ពួកគេដោយផ្ទាល់តាមរយៈកម្មវិធីរុករកតាមអ៊ីនធឺណិត ជំនួសឱ្យការចុចលើតំណភ្ជាប់ដែលមាននៅក្នុងអ៊ីមែលដែលមិននឹកស្មានដល់។
របៀបការពារខ្លួនអ្នក
ប្រសិនបើអ៊ីមែលបែបនេះត្រូវបានទទួល វាគួរតែត្រូវបានមិនអើពើ ហើយលុបចោល។ អ្នកទទួលគួរតែជៀសវាងការចុចលើតំណភ្ជាប់ណាមួយ បើកឯកសារភ្ជាប់ ឬបញ្ចូលព័ត៌មានសម្ងាត់នៅលើគេហទំព័រដែលបានទៅដល់តាមរយៈសារដែលមិនបានស្នើសុំ។ អ្នកដែលបានដាក់ស្នើព័ត៌មានចូលរបស់ពួកគេរួចហើយ គួរតែផ្លាស់ប្តូរពាក្យសម្ងាត់របស់ពួកគេភ្លាមៗ បើកការផ្ទៀងផ្ទាត់ពហុកត្តានៅកន្លែងដែលមាន និងពិនិត្យមើលសកម្មភាពគណនីសម្រាប់សញ្ញានៃការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត។
គំនិតចុងក្រោយ
អ៊ីមែល 'អ៊ីមែលសង្គ្រោះត្រូវបានផ្លាស់ប្តូរ' គឺជាការបោកប្រាស់បន្លំដែលក្លែងបន្លំជាការជូនដំណឹងសុវត្ថិភាពអ៊ីមែលបណ្ដាញ។ ដោយការអះអាងមិនពិតថាអាសយដ្ឋានអ៊ីមែលសង្គ្រោះត្រូវបានកែប្រែ អ្នកវាយប្រហារព្យាយាមទាក់ទាញអ្នកទទួលទៅកាន់ទំព័រចូលក្លែងក្លាយ ដែលព័ត៌មានសម្ងាត់របស់ពួកគេអាចត្រូវបានលួច។ ដោយសារតែយុទ្ធនាការនេះមិនមានទំនាក់ទំនងជាមួយអ្នកផ្តល់សេវាអ៊ីមែលស្របច្បាប់ណាមួយ ការឆ្លើយតបដែលមានសុវត្ថិភាពបំផុតគឺត្រូវជៀសវាងការប្រាស្រ័យទាក់ទងជាមួយសារទាំងស្រុង ហើយផ្ទៀងផ្ទាត់សុវត្ថិភាពគណនីតាមរយៈបណ្តាញផ្លូវការតែប៉ុណ្ណោះ។
System Messages
The following system messages may be associated with អ៊ីមែលសង្គ្រោះត្រូវបានផ្លាស់ប្តូរ ការបោកប្រាស់អ៊ីមែល:
Subject: Security Risk: Recovery details changed. |
