ផ្ទៀងផ្ទាត់អ៊ីមែលឡើងវិញ ឬបាត់បង់គណនីអ៊ីម៉ែលបោកប្រាស់
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែវិវឌ្ឍន៍យុទ្ធសាស្ត្ររបស់ពួកគេដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ ហើយយុទ្ធសាស្ត្របន្លំនៅតែជាឧបករណ៍ដ៏មានប្រសិទ្ធភាពបំផុតមួយ។ ការបោកប្រាស់ 'ធ្វើឱ្យមានសុពលភាពអ៊ីមែល ឬបាត់បង់គណនី' គឺជាឧទាហរណ៍ដ៏សំខាន់មួយ ដែលបង្កការភ័យខ្លាចរបស់អ្នកប្រើប្រាស់ក្នុងការបាត់បង់សិទ្ធិចូលប្រើគណនីអ៊ីមែលរបស់ពួកគេ។ អ៊ីមែលក្លែងបន្លំទាំងនេះក្លែងបន្លំ Microsoft ដោយព្យាយាមបញ្ឆោតអ្នកទទួលឱ្យបង្ហាញអត្តសញ្ញាណផ្ទាល់ខ្លួន។ ការទទួលស្គាល់ការបោកប្រាស់បែបនេះមានសារៈសំខាន់ណាស់ក្នុងការទប់ស្កាត់ការលួចអត្តសញ្ញាណ ការក្លែងបន្លំហិរញ្ញវត្ថុ និងការបំពានទិន្នន័យ។
តារាងមាតិកា
កល្យាណក្រោយកលល្បិច
អ៊ីមែលបន្លំអះអាងថាមានប្រភពមកពី Microsoft ហើយព្រមានអ្នកទទួលថាពួកគេត្រូវតែផ្ទៀងផ្ទាត់គណនីអ៊ីមែលរបស់ពួកគេដើម្បីជៀសវាងការផ្អាក។ អ្នកក្លែងបន្លំរចនាសារទាំងនេះដើម្បីធ្វើត្រាប់តាមការឆ្លើយឆ្លងស្របច្បាប់ ជាញឹកញាប់រួមមានម៉ាកយីហោដែលមើលទៅមានលក្ខណៈផ្លូវការ ភាសាផ្លូវការ និងសម្លេងបន្ទាន់។ អ៊ីមែលនេះជាធម្មតាមានលក្ខណៈពិសេសមួយ តំណភ្ជាប់បញ្ឆោតដែលមានស្លាក "ធ្វើឱ្យអ៊ីម៉ែលនៅទីនេះ" ដែលនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងបន្លំ។
គេហទំព័រនេះ ដែលអាចលេចឡើងស្ទើរតែដូចគ្នាទៅនឹងទំព័រចូលពិតប្រាកដរបស់ Microsoft ជំរុញឱ្យអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានសម្ងាត់អ៊ីមែលរបស់ពួកគេ។ ទោះយ៉ាងណាក៏ដោយ នៅពេលដាក់ស្នើ ព័ត៌មានចូលត្រូវបានផ្ញើដោយផ្ទាល់ទៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ បន្ទាប់មក អ្នកក្លែងបន្លំទាំងនេះអាចកេងប្រវ័ញ្ចលើលិខិតសម្គាល់ដែលប្រមូលបានតាមវិធីផ្សេងៗ ដែលបង្កហានិភ័យសុវត្ថិភាពធ្ងន់ធ្ងរ។
របៀបដែលអ្នកក្លែងបន្លំទាញយកព័ត៌មានសម្ងាត់ដែលប្រមូលបាន។
នៅពេលដែលអ្នកក្លែងបន្លំទទួលបានសិទ្ធិចូលប្រើគណនីអ៊ីមែល ពួកគេអាចគ្រប់គ្រងទ្រព្យសម្បត្តិអនឡាញដ៏សំខាន់មួយ។ ពួកគេអាច៖
- ប្រមូលព័ត៌មានរសើប - អ៊ីមែលផ្ទាល់ខ្លួនជាញឹកញាប់មានការសន្ទនាឯកជន ព័ត៌មានលម្អិតផ្នែកហិរញ្ញវត្ថុ ឬឯកសារភ្ជាប់ជាមួយឯកសារសម្ងាត់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចរើតាមប្រអប់សំបុត្រដើម្បីទាញយកទិន្នន័យដ៏មានតម្លៃ។
- កំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់គណនីផ្សេងទៀត – ដោយសារសេវាកម្មអនឡាញជាច្រើនអនុញ្ញាតឱ្យកំណត់ពាក្យសម្ងាត់ឡើងវិញតាមរយៈអ៊ីមែល អ្នកបោកប្រាស់អាចប្រើប្រាស់គណនីដែលត្រូវបានសម្របសម្រួលដើម្បីទទួលបានការចូលទៅកាន់វេទិកាធនាគារ គណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម និងសេវាកម្មសំខាន់ៗផ្សេងទៀត។
- ក្លែងខ្លួនជាជនរងគ្រោះ – ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចផ្ញើអ៊ីមែលបន្លំ ឬសារបោកប្រាស់ទៅកាន់ទំនាក់ទំនងរបស់ជនរងគ្រោះ ដោយផ្សព្វផ្សាយគម្រោងក្លែងបន្លំបន្ថែមទៀត។
- លក់ព័ត៌មានសម្ងាត់នៅលើ Dark Web - ព័ត៌មានលម្អិតនៃការចូលដែលប្រមូលបានគឺជាទំនិញដ៏មានតម្លៃនៅក្នុងទីផ្សារក្រោមដី ដែលពួកគេត្រូវបានលក់ទៅឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្សេងទៀតសម្រាប់គោលបំណងមិនមានសុវត្ថិភាព។
ទង់ក្រហមដែលបង្ហាញពីការប៉ុនប៉ងបន្លំ
ការយល់ដឹងពីរបៀបកំណត់អត្តសញ្ញាណល្បិចបោកបញ្ឆោតជួយអ្នកប្រើប្រាស់ជៀសវាងការធ្លាក់ខ្លួនជាជនរងគ្រោះ។ សញ្ញាព្រមានមួយចំនួននៃអ៊ីមែលក្លែងបន្លំរួមមាន:
- ភាសាបន្ទាន់ ឬគំរាមកំហែង – អ្នកក្លែងបន្លំពឹងផ្អែកលើការភ័យខ្លាចក្នុងការរៀបចំអ្នកប្រើប្រាស់ឱ្យធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដោយមិនពិនិត្យមើលភាពស្របច្បាប់របស់អ៊ីមែល។
- តំណភ្ជាប់គួរឱ្យសង្ស័យ - ការដាក់លើតំណមួយ (ដោយមិនចុច) ច្រើនតែបង្ហាញអាសយដ្ឋានបណ្ដាញដែលមិនត្រូវគ្នា ឬគួរឱ្យសង្ស័យ។ ក្រុមហ៊ុនស្របច្បាប់មិនដែលស្នើសុំឱ្យអ្នកប្រើប្រាស់ផ្ទៀងផ្ទាត់អត្តសញ្ញាណតាមរយៈតំណភ្ជាប់ដែលមិនធ្លាប់ស្គាល់នោះទេ។
- ការស្វាគមន៍ទូទៅ – អ៊ីមែលបន្លំជាញឹកញាប់ប្រើការស្វាគមន៍ដែលមិនមានលក្ខណៈផ្ទាល់ខ្លួនដូចជា 'អតិថិជនជាទីគោរព' ជំនួសឱ្យការផ្ញើទៅកាន់អ្នកទទួលតាមឈ្មោះ។
- អាសយដ្ឋានអ្នកផ្ញើមិនធម្មតា – អ៊ីមែលក្លែងបន្លំអាចមកពីដែនដែលមើលទៅស្រដៀងនឹងអាសយដ្ឋានក្រុមហ៊ុនផ្លូវការ (ឧទាហរណ៍ 'support-microsoft.com' ជំនួសឱ្យ 'microsoft.com')។
ហានិភ័យនៃការឆ្លងមេរោគ
ក្រៅពីការលួចព័ត៌មានសម្ងាត់ វិធីសាស្ត្របន្លំជួនកាលចែកចាយមេរោគតាមរយៈឯកសារភ្ជាប់ក្លែងក្លាយ ឬតំណ។ ការបើកឯកសារភ្ជាប់ដែលមានមេរោគ ដូចជាឯកសារ PDF ឯកសារការិយាល័យ ឬឯកសារ ZIP អាចបង្កឱ្យមានការដំឡើងមេរោគ ដោយធ្វើឱ្យខូចឧបករណ៍របស់ជនរងគ្រោះ។ ស្រដៀងគ្នានេះដែរ ការចុចតំណភ្ជាប់ក្លែងបន្លំអាចនាំទៅដល់ការទាញយកមេរោគដោយស្វ័យប្រវត្តិ ដែលបង្កគ្រោះថ្នាក់ដល់សន្តិសុខផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុបន្ថែមទៀត។
រក្សាការការពារប្រឆាំងនឹងល្បិចបន្លំ
ដើម្បីកាត់បន្ថយហានិភ័យនៃការធ្លាក់ចុះនៃយុទ្ធសាស្ត្រដូចជាគ្រោងការណ៍ 'ធ្វើឱ្យអ៊ីម៉ែលឡើងវិញ ឬបាត់បង់គណនី' អ្នកប្រើប្រាស់គួរតែ៖
- ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃអ៊ីមែល – ប្រសិនបើអ៊ីមែលអះអាងថាមកពី Microsoft ឬក្រុមហ៊ុនផ្សេងទៀត ផ្ទៀងផ្ទាត់ភាពស្របច្បាប់របស់វាដោយពិនិត្យមើលដែនរបស់អ្នកផ្ញើ និងទាក់ទងក្រុមហ៊ុនដោយផ្ទាល់ប្រសិនបើមិនច្បាស់លាស់។
- ជៀសវាងការចុចលើតំណដែលគួរឱ្យសង្ស័យ – ជំនួសឱ្យការប្រើតំណក្នុងអ៊ីមែល ចូលគណនីដោយចូលទៅកាន់គេហទំព័រផ្លូវការតាមរយៈកម្មវិធីរុករក។
- បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) – ទោះបីជាអ្នកក្លែងបន្លំទទួលបានលិខិតសម្គាល់ការចូលក៏ដោយ ក៏ 2FA បន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែម ដោយការពារការចូលដោយគ្មានការអនុញ្ញាត។
- រាយការណ៍ពីការប៉ុនប៉ងលួចបន្លំ - ជូនដំណឹងដល់ក្រុមហ៊ុនស្របច្បាប់ និងអង្គការសន្តិសុខអ៊ីនធឺណិតដែលពាក់ព័ន្ធ ជួយការពារអ្នកបោកប្រាស់ពីការកំណត់គោលដៅអ្នកប្រើប្រាស់កាន់តែច្រើន។
គំនិតចុងក្រោយ
ការបោកប្រាស់ 'ធ្វើឱ្យមានសុពលភាពអ៊ីមែល ឬបាត់បង់គណនី' គឺគ្រាន់តែជាគ្រោងការណ៍មួយក្នុងចំនោមគ្រោងការណ៍បន្លំជាច្រើនដែលបានរចនាឡើងដើម្បីទាញយកការជឿទុកចិត្តរបស់អ្នកប្រើប្រាស់នៅក្នុងម៉ាកល្បីៗ។ ការរក្សាព័ត៌មាន ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវតាមអ៊ីមែល និងការអនុវត្តការប្រុងប្រយ័ត្នជាមួយនឹងការទំនាក់ទំនងតាមអ៊ីនធឺណិត គឺជាការការពារដ៏សំខាន់ប្រឆាំងនឹងយុទ្ធសាស្ត្រក្លែងបន្លំទាំងនេះ។ តាមរយៈការទទួលស្គាល់សញ្ញានៃអ៊ីមែលបន្លំ និងរក្សានូវទម្លាប់សុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំ អ្នកប្រើប្រាស់អាចការពារខ្លួនពីការលួចអត្តសញ្ញាណ ការក្លែងបន្លំហិរញ្ញវត្ថុ និងការបំពានទិន្នន័យ។ ខ្លួនគេពីការលួចអត្តសញ្ញាណ ការរំលោភទិន្នន័យ និងការក្លែងបន្លំហិរញ្ញវត្ថុ។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង ផ្ទៀងផ្ទាត់អ៊ីមែលឡើងវិញ ឬបាត់បង់គណនីអ៊ីម៉ែលបោកប្រាស់ ត្រូវបានរកឃើញ៖
|
Subject: Important information regarding your account Microsoft Revalidate email or lose account Kindly validate email account usage to avoid service suspension for ********. If you don't validate email activity, you will lose your Microsoft account. Validate Email Here You can not ignore this mandatory notice. |
