ស្នើសុំដោយនាយកដ្ឋានបោកប្រាស់

នៅពេលនិយាយអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិត ការប្រុងប្រយ័ត្នគឺចាំបាច់ណាស់។ អ៊ីមែលបន្លំនៅតែជាឧបករណ៍សាមញ្ញបំផុតមួយនៅក្នុងឃ្លាំងអាវុធរបស់អ្នកបោកប្រាស់ ហើយប្រសិទ្ធភាពរបស់វាពឹងផ្អែកខ្លាំងលើការបោកបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបន្ថយការការពាររបស់ពួកគេ។ ការបោកប្រាស់ 'សំណើដោយនាយកដ្ឋានគ្រប់គ្រង' គឺជាឧទាហរណ៍ដ៏ល្អឥតខ្ចោះមួយអំពីរបៀបដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្លែងបន្លំការវាយប្រហាររបស់ពួកគេថាជាការទំនាក់ទំនងអាជីវកម្មស្របច្បាប់ដើម្បីលួចទិន្នន័យរសើប។

របៀបដែលការបោកប្រាស់ 'ស្នើសុំដោយនាយកដ្ឋានគ្រប់គ្រង' ដំណើរការ

អ៊ីមែលសារឥតបានការនេះអះអាងថាអ្នកទទួលត្រូវបានសួរដោយនាយកដ្ឋានគ្រប់គ្រងដើម្បីចុះហត្ថលេខាលើឯកសារ Microsoft Excel ដែលបានចែករំលែក។ អ៊ីមែលនេះប្រើប្រាស់ម៉ាកយីហោពី Xodo Sign ដែលជាសេវាកម្មហត្ថលេខាអេឡិចត្រូនិកពិតប្រាកដ ដើម្បីពង្រឹងការបំភាន់នៃភាពស្របច្បាប់។

ជនរងគ្រោះដែលធ្វើតាមការណែនាំរបស់អ៊ីមែលត្រូវបានបញ្ជូនបន្តទៅកាន់គេហទំព័របន្លំដែលបានរចនាឡើងដើម្បីមើលទៅដូចជាឯកសារ Excel ។ សារនៅលើទំព័រអានថា 'ឯកសារនេះត្រូវបានអ៊ិនគ្រីប សូមបន្តជាមួយព័ត៌មានសម្ងាត់របស់អ្នកដើម្បីផ្ទៀងផ្ទាត់។' រាល់ព័ត៌មានសម្ងាត់ដែលបានបញ្ចូលនៅទីនេះត្រូវបានចាប់យកដោយអ្នកបោកប្រាស់ ដែលអនុញ្ញាតឱ្យពួកគេលួចចូលគណនី ហើយប្រើវាសម្រាប់សកម្មភាពព្យាបាទបន្ថែមទៀត។

ហេតុអ្វីបានជាគណនីអ៊ីម៉ែលគឺជាគោលដៅសំខាន់

គណនីអ៊ីម៉ែលមានតម្លៃច្រើនជាងអ្នកប្រើប្រាស់ភាគច្រើនដឹង។ ពួកវាច្រើនតែផ្ទុកនូវព័ត៌មានរសើប និងជាច្រកចូលទៅកាន់គណនី និងសេវាកម្មផ្សេងៗរាប់មិនអស់។ នៅពេលដែលឧក្រិដ្ឋជនចូលប្រើប្រាស់ ពួកគេអាច៖

• សម្របសម្រួលប្រព័ន្ធផ្សព្វផ្សាយសង្គម អ្នកនាំសារ និងវេទិកាដែលទាក់ទងនឹងការងារ។
• ក្លែងបន្លំជនរងគ្រោះដើម្បីទារប្រាក់ ផ្សព្វផ្សាយការឆបោក ឬចែកចាយមេរោគ។
• កេងប្រវ័ញ្ចគណនីហិរញ្ញវត្ថុ ដូចជាធនាគារអនឡាញ ឬវេទិកាពាណិជ្ជកម្មអេឡិចត្រូនិក ដើម្បីប្រព្រឹត្តការក្លែងបន្លំ។

សម្រាប់អាជីវកម្ម គណនីអ៊ីមែលដែលត្រូវបានលួចគឺមានគ្រោះថ្នាក់ជាពិសេសព្រោះវាអាចត្រូវបានប្រើដើម្បីជ្រៀតចូលបណ្តាញសាជីវកម្មជាមួយ ransomware, trojans ឬ spyware ។

ឧទាហរណ៍នៃយុទ្ធនាការបន្លំស្រដៀងគ្នា

យុទ្ធនាការ 'ស្នើសុំដោយនាយកដ្ឋានគ្រប់គ្រង' គឺមិនមានតែមួយទេ។ ប្រតិបត្តិការបន្លំផ្សេងទៀតដែលយើងបានពិនិត្យរួមមាន ' ការស្នើសុំបិទគណនីអ៊ីមែល ' 'បន្តការចូលប្រើអ៊ីមែលរបស់អ្នកឡើងវិញ' និង 'សកម្មភាពចាំបាច់នៅលើគណនីអ៊ីមែលរបស់អ្នក' ។ ការបោកប្រាស់ទាំងនេះច្រើនតែព្យាយាមបង្កើតភាពបន្ទាន់ ហើយប្រហែលជាត្រូវបានរចនាយ៉ាងគួរឱ្យជឿជាក់ដើម្បីឱ្យមើលទៅពិតប្រាកដ។ ខណៈពេលដែលអ៊ីមែលបោកបញ្ឆោតជាច្រើនត្រូវបានសរសេរមិនសូវល្អ ប៉ុន្តែខ្លះទៀតមានលក្ខណៈវិជ្ជាជីវៈគ្រប់គ្រាន់ដើម្បីបន្លំអ្នកប្រើប្រាស់សូម្បីតែប្រុងប្រយ័ត្ន។

របៀបដែលយុទ្ធនាការ Spam រីករាលដាលមេរោគ

អ៊ីមែលបន្លំធ្វើច្រើនជាងការលួចព័ត៌មានសម្ងាត់នៃការចូល – ពួកគេក៏បម្រើជាក្រុមហ៊ុនបញ្ជូនមេរោគផងដែរ។ ឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់អាចមកដល់ជាទម្រង់ឯកសារ PDF ឯកសារ Office ឬ OneNote ស្គ្រីប JavaScript បណ្ណសារដែលបានបង្ហាប់ ឬអាចប្រតិបត្តិបាន។ ក្នុងករណីខ្លះ ការបើកឯកសារអាចបង្កការឆ្លងបាន។ ពេលផ្សេងទៀត អ្នកប្រើប្រាស់ត្រូវបានជម្រុញឱ្យបើកម៉ាក្រូ ឬចុចមាតិកាដែលបានបង្កប់ ដែលបន្ទាប់មកចាប់ផ្តើមដំណើរការដំឡើងមេរោគ។

នៅពេលដែលនៅខាងក្នុង មេរោគអាចលួចទិន្នន័យ ដាក់ពង្រាយ ransomware ឬផ្តល់ឱ្យអ្នកវាយប្រហារនូវការចូលប្រើពីចម្ងាយទៅកាន់ប្រព័ន្ធរបស់ជនរងគ្រោះ។

ការការពារការឆ្លង និងការលួចទិន្នន័យ

ការការពារដ៏ល្អបំផុតប្រឆាំងនឹងយុទ្ធនាការបន្លំ និងសារឥតបានការ គឺជាអាកប្បកិរិយាប្រុងប្រយ័ត្ន។ ជៀសវាងការបើកឯកសារភ្ជាប់ ឬតំណភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ តែងតែផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃសារមុនពេលធ្វើសកម្មភាព ជាពិសេសនៅពេលដែលពួកគេពាក់ព័ន្ធនឹងព័ត៌មានរសើប ឬសំណើបន្ទាន់។

ទាញយកតែកម្មវិធី និងការអាប់ដេតពីប្រភពផ្លូវការដែលបានផ្ទៀងផ្ទាត់ប៉ុណ្ណោះ។ ជៀសវាងកម្មវិធីលួចចម្លង ឬឧបករណ៍ធ្វើឱ្យសកម្មដែលគ្មានការអនុញ្ញាត ព្រោះពួកវាច្រើនតែផ្ទុកមេរោគដែលលាក់។ ការរក្សាដំណោះស្រាយកំចាត់មេរោគដែលអាចទុកចិត្តបានដែលបានដំឡើង ធ្វើបច្ចុប្បន្នភាព និងប្រើសម្រាប់ការស្កេនជាប្រចាំ បន្ថែមស្រទាប់ការពារដ៏រឹងមាំមួយទៀត។ ប្រសិនបើអ្នកបានបើកឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ ការដំណើរការស្កេនប្រព័ន្ធពេញលេញដោយប្រើឧបករណ៍ដូចជា Combo Cleaner Antivirus សម្រាប់ Windows អាចជួយលុបការគំរាមកំហែង មុនពេលពួកវារីករាលដាលបន្ថែមទៀត។

គំនិតចុងក្រោយ

ការបោកប្រាស់ 'សំណើដោយនាយកដ្ឋានគ្រប់គ្រង' បង្ហាញពីរបៀបដែលអ្នកវាយប្រហារអាចក្លែងបន្លំនូវចេតនាព្យាបាទយ៉ាងងាយស្រួលនៅក្រោមរបាំងនៃវិជ្ជាជីវៈ។ ដោយសារតែយុទ្ធនាការបន្លំកាន់តែមានភាពស្មុគ្រស្មាញ អ្នកប្រើប្រាស់ត្រូវតែមានការប្រុងប្រយ័ត្ន សាកសួរសំណើដែលមិនរំពឹងទុក និងការពារខ្លួនជាមួយនឹងការអនុវត្តសុវត្ថិភាពល្អ។ ការសង្ស័យបន្តិចបន្តួចអាចឈានទៅដល់ការទប់ស្កាត់ការលួចអត្តសញ្ញាណ ការខាតបង់ហិរញ្ញវត្ថុ និងការឆ្លងប្រព័ន្ធ។