ផ្ទៀងផ្ទាត់ឡើងវិញនូវការបោកប្រាស់អ៊ីមែលផ្ទៀងផ្ទាត់ពហុកត្តា

អ៊ីមែលដែលមិននឹកស្មានដល់ដែលទាមទារឱ្យមានសកម្មភាពបន្ទាន់គួរតែត្រូវបានដោះស្រាយដោយប្រុងប្រយ័ត្នជានិច្ច។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែធ្វើពុតជានាយកដ្ឋាន ឬអ្នកផ្តល់សេវាដែលគួរឱ្យទុកចិត្ត ដើម្បីរៀបចំអ្នកទទួលឱ្យបង្ហាញព័ត៌មានរសើប។ អ៊ីមែលដែលហៅថា 'ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវច្រើនកត្តាឡើងវិញ' គឺជាឧទាហរណ៍ច្បាស់លាស់នៃយុទ្ធសាស្ត្រនេះ។ សារទាំងនេះមិនត្រូវបានផ្សារភ្ជាប់ជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ ហើយជាផ្នែកមួយនៃយុទ្ធនាការបន្លំបន្លំដែលសម្របសម្រួល។

ការជូនដំណឹងអំពីផ្នែកសេវាកម្ម IT ក្លែងក្លាយ

ការវិភាគបញ្ជាក់ថា អ៊ីមែល Revalidate Multi-Factor Authentication គឺជាសារបន្លំដែលបង្កើតឡើងដើម្បីស្រដៀងនឹងការជូនដំណឹងផ្លូវការពី 'ផ្នែកសេវាកម្ម IT'។ ពាក្យពេចន៍នេះគឺជាផ្លូវការ និងមានសិទ្ធិអំណាចដោយចេតនា ដើម្បីបង្កើតអារម្មណ៍នៃភាពស្របច្បាប់ និងភាពបន្ទាន់។

អ្នកទទួលត្រូវបានជូនដំណឹងថា ដោយសារតែការធ្វើឱ្យប្រសើរឡើងនូវសុវត្ថិភាពថ្មីៗនេះ ពួកគេត្រូវតែផ្ទៀងផ្ទាត់ការចុះឈ្មោះផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) របស់ពួកគេឡើងវិញ។ សារនេះព្រមានថា ការខកខានមិនបានធ្វើសកម្មភាពទាន់ពេលវេលាអាចបណ្តាលឱ្យបាត់បង់សិទ្ធិចូលប្រើគណនីជាបណ្តោះអាសន្ន។ ការគំរាមកំហែងនៃការរំខាននេះត្រូវបានរចនាឡើងដើម្បីដាក់សម្ពាធលើបុគ្គលឱ្យធ្វើសកម្មភាពដោយមិនបានផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃអ៊ីមែល។

តំណភ្ជាប់ផ្ទៀងផ្ទាត់ MFA ក្លែងក្លាយឡើងវិញ

សមាសធាតុកណ្តាលនៃការបោកប្រាស់គឺជាតំណភ្ជាប់ព្យាបាទដែលបង្កប់នៅក្នុងអ៊ីមែល។ ជនរងគ្រោះត្រូវបានណែនាំឱ្យចុចលើវាដើម្បីពិនិត្យមើល ឬធ្វើបច្ចុប្បន្នភាពការកំណត់ MFA របស់ពួកគេ។ ទោះជាយ៉ាងណាក៏ដោយ តំណភ្ជាប់នេះនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលបង្កើតឡើងដើម្បីធ្វើត្រាប់តាមអ្នកផ្តល់សេវាអ៊ីមែលស្របច្បាប់ដូចជា Gmail, Yahoo Mail ឬសេវាកម្មពេញនិយមផ្សេងទៀត។

ទំព័របន្លំទាំងនេះត្រូវបានរចនាឡើងដើម្បីឱ្យមើលទៅគួរឱ្យជឿជាក់ ដែលជារឿយៗចម្លងធាតុផ្សំនៃម៉ាកយីហោ ឡូហ្គោ និងចំណុចប្រទាក់ចូល។ នៅពេលដែលនៅលើគេហទំព័រ អ្នកប្រើប្រាស់ត្រូវបានជំរុញឱ្យបញ្ចូលព័ត៌មានសម្ងាត់អ៊ីមែលរបស់ពួកគេ។ ព័ត៌មានណាមួយដែលបានដាក់ស្នើត្រូវបានចាប់យកភ្លាមៗដោយអ្នកវាយប្រហារ។

របៀបដែលព័ត៌មានសម្ងាត់ដែលត្រូវបានគេលួចត្រូវបានគេកេងប្រវ័ញ្ច

នៅពេលដែលព័ត៌មានលម្អិតអំពីការចូលប្រើប្រាស់ត្រូវបានប្រមូល ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចទទួលបានការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាតទៅកាន់គណនីអ៊ីមែលដែលរងការលួចចូល។ ការចូលប្រើប្រាស់នេះបើកទ្វារឱ្យសកម្មភាពព្យាបាទជាច្រើន រួមមាន៖

• ការទាញយកព័ត៌មានផ្ទាល់ខ្លួន ឬអាជីវកម្មដ៏រសើប
• ការផ្ញើសារបន្លំទៅកាន់ទំនាក់ទំនង
• ការចែកចាយមេរោគ
• កំពុងកំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់សេវាកម្មដែលបានភ្ជាប់ផ្សេងទៀត

អ្នកវាយប្រហារតែងតែព្យាយាមប្រើប្រាស់ព័ត៌មានសម្គាល់ឡើងវិញ ដោយសាកល្បងឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ដែលត្រូវបានគេលួចនៅលើវេទិកាធនាគារ គណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម សេវាកម្មផ្ទុកទិន្នន័យលើ Cloud និងប្រព័ន្ធអនឡាញផ្សេងទៀត។ នេះអាចបណ្តាលឱ្យមានការលួចចូលគណនីកាន់តែទូលំទូលាយ និងការខាតបង់ផ្នែកហិរញ្ញវត្ថុ។

ការទទួលយកគណនី និងផលវិបាករយៈពេលវែង

ការប៉ុនប៉ងបន្លំដោយជោគជ័យជារឿយៗនាំឱ្យមានការលួចយកគណនី។ នៅពេលដែលចូលទៅក្នុងគណនីអ៊ីមែល អ្នកវាយប្រហារអាចស្ទាក់ចាប់ការទំនាក់ទំនង រៀបចំការកំណត់ការសង្គ្រោះគណនី និងរក្សាការបន្ត។ ជនរងគ្រោះអាចមិនដឹងភ្លាមៗថាគណនីរបស់ពួកគេត្រូវបានគេលួចចូលនោះទេ។

ក្រៅពីការរំលោភលើភាពឯកជន គណនីដែលត្រូវបានគេលួចចូលអាចធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះវិជ្ជាជីវៈ រំខានដល់ប្រតិបត្តិការអាជីវកម្ម និងសម្រួលដល់ការក្លែងបន្លំបន្ថែមទៀត។ ផលប៉ះពាល់ជាបន្តបន្ទាប់អាចមានសារៈសំខាន់ ជាពិសេសនៅពេលដែលគណនីដែលលួចចូលត្រូវបានភ្ជាប់ទៅនឹងសេវាកម្មរសើប ឬមានតម្លៃខ្ពស់។

ហានិភ័យនៃមេរោគតាមរយៈឯកសារភ្ជាប់ និងតំណភ្ជាប់

យុទ្ធនាការបន្លំបន្លំ (Phishing) ជារឿយៗលាតសន្ធឹងលើសពីការលួចអត្តសញ្ញាណប័ណ្ណ។ អ៊ីមែលដែលមានគំនិតអាក្រក់ក៏អាចមានឯកសារភ្ជាប់ដែលក្លែងបន្លំជាឯកសារស្របច្បាប់ផងដែរ។ ឯកសារទាំងនេះអាចរួមមាន៖

• ឯកសារ Microsoft Office
• ឯកសារ PDF
• បណ្ណសារ ZIP ឬ RAR
• ឯកសារដែលអាចប្រតិបត្តិបាន

ការបើកឯកសារភ្ជាប់បែបនេះ ឬការបើកដំណើរការមុខងារដូចជាម៉ាក្រូអាចបង្កឱ្យមានការឆ្លងមេរោគ។ ក្នុងករណីខ្លះ គ្រាន់តែចូលទៅកាន់គេហទំព័រព្យាបាទដែលភ្ជាប់ក្នុងអ៊ីមែលអាចចាប់ផ្តើមការទាញយកដោយស្វ័យប្រវត្តិ ឬជំរុញឱ្យមានការដំឡើងកម្មវិធីដែលបង្កគ្រោះថ្នាក់។

ការឆ្លងមេរោគទាំងនេះអាចបណ្តាលឱ្យមានការលួចទិន្នន័យ ការលួចចូលប្រព័ន្ធ ការដាក់ពង្រាយ ransomware ឬការចូលប្រើពីចម្ងាយដោយគ្មានការអនុញ្ញាត។

ការទទួលស្គាល់ និងការជៀសវាងការបោកប្រាស់

អ៊ីមែល Revalidate Multi-Factor Authentication គឺជាការវាយប្រហារបន្លំតាមបែបសៀវភៅសិក្សា ដែលត្រូវបានរចនាឡើងដើម្បីលួចយកព័ត៌មានសម្ងាត់ចូលតាមរយៈដំណើរការផ្ទៀងផ្ទាត់ MFA ក្លែងក្លាយ។ សញ្ញាព្រមានសំខាន់ៗរួមមាន៖

• ការជូនដំណឹងអំពីការធ្វើឱ្យប្រសើរឡើងនូវសុវត្ថិភាពដែលមិននឹកស្មានដល់
• ការទាមទារបន្ទាន់សម្រាប់សកម្មភាពជាបន្ទាន់
• ការគំរាមកំហែងនៃការផ្អាកគណនី
• ការស្វាគមន៍ទូទៅជំនួសឱ្យព័ត៌មានលម្អិតផ្ទាល់ខ្លួន
• URL គួរឱ្យសង្ស័យ ឬមិនធ្លាប់ស្គាល់

អ្នកប្រើប្រាស់មិនគួរចុចលើតំណភ្ជាប់ ឬផ្តល់ព័ត៌មានរសើបដើម្បីឆ្លើយតបទៅនឹងអ៊ីមែលដែលមិនបានស្នើសុំឡើយ។ ផ្ទុយទៅវិញ ការកំណត់គណនីគួរតែត្រូវបានចូលប្រើដោយផ្ទាល់តាមរយៈគេហទំព័រផ្លូវការដោយវាយបញ្ចូលអាសយដ្ឋានគេហទំព័រដែលគេស្គាល់ដោយដៃទៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិត។

ការអនុវត្តល្អបំផុតសម្រាប់ការការពារ

ដើម្បីកាត់បន្ថយហានិភ័យនៃការធ្លាក់ជាជនរងគ្រោះនៃការឆបោកស្រដៀងគ្នានេះ៖

• ផ្ទៀងផ្ទាត់ការជូនដំណឹងសុវត្ថិភាពដែលមិនបានរំពឹងទុកតាមរយៈបណ្តាញផ្លូវការ។
• ពិនិត្យអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើដោយប្រុងប្រយ័ត្ន។
• ជៀសវាងការចុចលើតំណភ្ជាប់ដែលបានបង្កប់នៅក្នុងសារដែលមិនបានស្នើសុំ។
• ប្រើពាក្យសម្ងាត់ដែលរឹងមាំ និងប្លែកពីគេសម្រាប់គណនីនីមួយៗ។
• បើកការផ្ទៀងផ្ទាត់ពហុកត្តាស្របច្បាប់ដោយផ្ទាល់ពីវេទិកាផ្លូវការ។
• រក្សាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីសុវត្ថិភាពឱ្យទាន់សម័យជានិច្ច។

ការប្រុងប្រយ័ត្ននៅតែជាការការពារដ៏រឹងមាំបំផុតប្រឆាំងនឹងការវាយប្រហារតាមបែប Phishing។ ការពិនិត្យឡើងវិញដោយប្រុងប្រយ័ត្ននូវការទំនាក់ទំនងដែលមិននឹកស្មានដល់ និងឥរិយាបថតាមអ៊ីនធឺណិតដែលមានវិន័យអាចការពារការលួចអត្តសញ្ញាណប័ណ្ណ ការដណ្តើមយកគណនី និងផលវិបាកធ្ងន់ធ្ងរដែលកើតឡើងតាមក្រោយ។