ពិនិត្យឯកសារនេះខាងក្រោម ឆបោកតាមអ៊ីមែល
ការរក្សាការប្រុងប្រយ័ត្នគឺជារឿងសំខាន់ដើម្បីការពារខ្លួនអ្នកពីការបោកប្រាស់តាមអ៊ីនធឺណិតរាប់មិនអស់ដែលរាលដាលពេញអ៊ីនធឺណិត។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងបង្កើត និងព្យាយាមឥតឈប់ឈរនូវវិធីថ្មីដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ និងទទួលបានព័ត៌មានរសើបផ្សេងៗដោយគ្មានការអនុញ្ញាត។ ការគំរាមកំហែងមួយបែបនោះគឺ 'ពិនិត្យឯកសារនេះខាងក្រោម' ការក្លែងបន្លំបោកប្រាស់ ដែលជាការប៉ុនប៉ងព្យាបាទដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបង្ហាញអត្តសញ្ញាណគណនីអ៊ីមែលរបស់ពួកគេ។ ការយល់ដឹងអំពីមេកានិកនៃការបោកប្រាស់នេះ និងសញ្ញាព្រមាននៃអ៊ីមែលបន្លំអាចជួយអ្នកឱ្យជៀសផុតពីការវាយប្រហារទាំងនេះ។
ការបង្ហាញ 'ពិនិត្យឯកសារនេះខាងក្រោម' ការឆបោកបោកប្រាស់
ការបោកប្រាស់ 'ពិនិត្យមើលឯកសារនេះខាងក្រោម' គឺជាយុទ្ធនាការអ៊ីម៉ែលបោកបញ្ឆោតដែលត្រូវបានរចនាឡើងដើម្បីលួចអត្តសញ្ញាណគណនីអ៊ីមែលពីអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។ ការបោកប្រាស់ត្រូវបានបង្ហាញជាធម្មតាជាការជូនដំណឹងទាក់ទងនឹងឯកសារដែលសន្មត់ថាត្រូវបានផ្ញើទៅអ្នកទទួល។ ប្រធានបទអ៊ីមែល ដែលជារឿយៗត្រូវបានដាក់ស្លាកថា 'Re: Audit Report' ឬឃ្លាស្រដៀងគ្នានេះ បង្ហាញថាឯកសារដែលបានភ្ជាប់គឺជាឯកសារ Microsoft Excel ដែលទាក់ទងនឹងការធ្វើសវនកម្ម។
ទោះជាយ៉ាងណាក៏ដោយ អ៊ីមែលទាំងនេះគឺក្លែងក្លាយទាំងស្រុង ហើយមិនមានទំនាក់ទំនងជាមួយសេវាកម្ម ឬក្រុមហ៊ុនស្របច្បាប់នោះទេ។ គោលដៅរបស់អ្នកបោកប្រាស់គឺដើម្បីទាក់ទាញអ្នកទទួលឱ្យចុចប៊ូតុង 'ទទួលឯកសាររបស់អ្នក' នៅក្នុងអ៊ីមែល ដែលបញ្ជូនពួកគេទៅកាន់គេហទំព័របន្លំ។ គេហទំព័រក្លែងបន្លំនេះត្រូវបានរចនាឡើងដើម្បីឱ្យមើលទៅដូចសេវាកម្មបង្ហោះឯកសារ Dropbox និងជំរុញឱ្យអ្នកប្រើប្រាស់ 'ចូលដោយប្រើអ៊ីមែលដែលមានស្រាប់របស់អ្នក។' រាល់ព័ត៌មានសម្ងាត់ដែលបានបញ្ចូលនៅលើគេហទំព័រនេះត្រូវបានចាប់យកភ្លាមៗដោយអ្នកវាយប្រហារ។
គ្រោះថ្នាក់នៃគណនីអ៊ីម៉ែលដែលត្រូវបានសម្របសម្រួល
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតចាប់អារម្មណ៍ជាពិសេសក្នុងការលួចអត្តសញ្ញាណគណនីអ៊ីមែល ដោយសារតែព័ត៌មានរសើបច្រើនដែលគណនីទាំងនេះមានជាញឹកញាប់។ គណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួលអាចត្រូវបានកេងប្រវ័ញ្ចសម្រាប់គោលបំណងព្យាបាទជាច្រើន រួមទាំង៖
- ការលួចអត្តសញ្ញាណ ៖ អ្នកក្លែងបន្លំអាចប្រើអ៊ីមែលរបស់អ្នកដើម្បីក្លែងបន្លំអ្នក និងបន្លំទំនាក់ទំនងរបស់អ្នកដោយស្នើសុំការបរិច្ចាគប្រាក់កម្ចី ឬចែករំលែកតំណភ្ជាប់ និងឯកសារដែលមានគំនិតអាក្រក់។
- ការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ ៖ ប្រសិនបើអ៊ីមែលដែលត្រូវបានសម្របសម្រួលត្រូវបានភ្ជាប់ទៅសេវាកម្មហិរញ្ញវត្ថុ ដូចជាធនាគារអនឡាញ កាបូបឌីជីថល ឬវេទិកាពាណិជ្ជកម្មអេឡិចត្រូនិក អ្នកវាយប្រហារអាចធ្វើប្រតិបត្តិការ ឬការទិញដោយគ្មានការអនុញ្ញាត។
- ចារកម្មសាជីវកម្ម ៖ គណនីអ៊ីមែលដែលទាក់ទងនឹងការងារជាញឹកញាប់មានព័ត៌មានសម្ងាត់ដែលប្រសិនបើបានចូលប្រើ អាចនាំឱ្យមានការបំពានយ៉ាងសំខាន់ រួមទាំងការដាក់ពង្រាយមេរោគដូចជា ransomware ឬ Trojans នៅក្នុងបណ្តាញរបស់ក្រុមហ៊ុន។
- ការកាន់កាប់គណនី ៖ ការទទួលបានការគ្រប់គ្រងលើគណនីអ៊ីមែលអាចអនុញ្ញាតឱ្យអ្នកបោកប្រាស់លួចយកគណនី ឬសេវាកម្មដែលពាក់ព័ន្ធណាមួយ ដែលអាចពង្រីកការខូចខាតបន្ថែមទៀត។
ការទទួលស្គាល់ទង់ក្រហម៖ របៀបស្វែងរកអ៊ីមែលបន្លំ
អ៊ីមែលបន្លំត្រូវបានរចនាឡើងដើម្បីបញ្ឆោត ប៉ុន្តែជាញឹកញាប់មានសញ្ញាប្រាប់ដែលអាចជួយអ្នកកំណត់អត្តសញ្ញាណពួកវាបានមុនពេលវាយឺតពេល៖
- សំណើដែលមិនរំពឹងទុក ៖ ប្រសិនបើអ្នកទទួលបានអ៊ីមែលដែលស្នើឱ្យអ្នកពិនិត្យមើលឯកសារ ឬផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនដែលអ្នកមិនរំពឹងទុក សូមបន្តដោយប្រុងប្រយ័ត្ន។ អង្គភាពស្របច្បាប់ជាធម្មតាមិនផ្ញើសំណើដែលមិនស្នើសុំសម្រាប់ព័ត៌មានរសើបនោះទេ។
- ការស្វាគមន៍ទូទៅ ៖ អ៊ីមែលបន្លំត្រូវបានគេស្គាល់ថាប្រើការស្វាគមន៍ទូទៅដូចជា 'អ្នកប្រើប្រាស់ជាទីគោរព' ជំនួសឱ្យការបញ្ជូនអ្នកតាមឈ្មោះ។ វិធីសាស្រ្តមិនផ្ទាល់ខ្លួននេះគឺជាសូចនាករទូទៅនៃការបោកប្រាស់។
- ភាពបន្ទាន់ និងការគំរាមកំហែង ៖ អ្នកបោកប្រាស់តែងតែបង្កើតអារម្មណ៍នៃភាពបន្ទាន់ ដោយអះអាងថា ត្រូវតែចាត់វិធានការជាបន្ទាន់ ដើម្បីជៀសវាងផលវិបាកអវិជ្ជមាន។ កលល្បិចដាក់សម្ពាធនេះមានបំណងប្រញាប់ប្រញាល់ឱ្យអ្នកធ្វើខុស។
- តំណភ្ជាប់គួរឱ្យសង្ស័យ ឬឯកសារភ្ជាប់ ៖ ផ្លាស់ទីកណ្ដុរលើតំណភ្ជាប់ណាមួយនៅក្នុងអ៊ីមែល ដើម្បីមើលកន្លែងដែលពួកគេនាំ។ ប្រសិនបើ URL មើលទៅគួរឱ្យសង្ស័យ ឬមិនត្រូវគ្នានឹងអ្នកផ្ញើដែលបានសន្មត់ថា សូមកុំចុចលើវា។ ដូចគ្នានេះដែរ សូមប្រយ័ត្នចំពោះឯកសារភ្ជាប់ ជាពិសេសប្រសិនបើពួកវាមានទម្រង់ដែលអាចប្រតិបត្តិបាន (.exe, .run) ឬតម្រូវឱ្យអ្នកបើកម៉ាក្រូនៅក្នុងឯកសារ Office។
- វេយ្យាករណ៍ និងអក្ខរាវិរុទ្ធមិនល្អ ៖ ខណៈពេលដែលអ៊ីមែលបន្លំមួយចំនួនត្រូវបានរៀបចំយ៉ាងល្អ មនុស្សជាច្រើនមានកំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍គួរឲ្យកត់សម្គាល់។ កំហុសទាំងនេះអាចជាទង់ក្រហមដែលអ៊ីមែលមិនស្របច្បាប់។
គ្រោះថ្នាក់ដែលលាក់បាំងនៃមេរោគក្នុងយុទ្ធនាការបន្លំ
បន្ថែមពីលើការលួចព័ត៌មានសម្ងាត់ អ៊ីមែលបន្លំក៏អាចប្រើដើម្បីចែកចាយមេរោគផងដែរ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជារឿយៗភ្ជាប់ឯកសារព្យាបាទទៅអ៊ីមែលរបស់ពួកគេ ឬរួមបញ្ចូលតំណភ្ជាប់ដើម្បីទាញយកឯកសារទាំងនោះ។ ឯកសារភ្ជាប់ទាំងនេះអាចមានទម្រង់ផ្សេងៗគ្នាដូចជា៖
- អាចប្រតិបត្តិបាន (.exe, .run) : ការបើកឯកសារទាំងនេះអាចដំឡើងមេរោគដោយផ្ទាល់ទៅលើឧបករណ៍របស់អ្នក។
- ឯកសារ (Microsoft Office, PDF)៖ ឯកសារទាំងនេះអាចមានម៉ាក្រូដែលបានបង្កប់ ឬតំណដែលនៅពេលដែលបានធ្វើឱ្យសកម្ម ទាញយកមេរោគ។
- បណ្ណសារ (ZIP, RAR) : ឯកសារដែលបានបង្ហាប់ទាំងនេះអាចលាក់ការប្រតិបត្តិ ឬស្គ្រីបដែលមានគំនិតអាក្រក់។ សូម្បីតែអន្តរកម្មដែលមើលទៅហាក់ដូចជាគ្មានកំហុសជាមួយឯកសារទាំងនេះ ដូចជាការបើកម៉ាក្រូនៅក្នុងឯកសារ Office ឬការចុចតំណក្នុងឯកសារ OneNote អាចបង្កឱ្យមានការដំឡើងមេរោគ។
អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកត្រូវបានគេកំណត់គោលដៅ
ប្រសិនបើអ្នកសង្ស័យថាអ្នកបានធ្វើអន្តរកម្មជាមួយអ៊ីមែលបន្លំ ជាពិសេសប្រសិនបើអ្នកបញ្ចូលព័ត៌មានសម្ងាត់របស់អ្នកនៅលើគេហទំព័រគួរឱ្យសង្ស័យ សូមចាត់វិធានការជាបន្ទាន់៖
- ផ្លាស់ប្តូរពាក្យសម្ងាត់ ៖ ធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់សម្រាប់គណនីណាមួយដែលអាចត្រូវបានសម្របសម្រួល ដោយចាប់ផ្តើមជាមួយគណនីអ៊ីមែលរបស់អ្នក។
- ទំនាក់ទំនងផ្នែកជំនួយ ៖ ទាក់ទងទៅក្រុមគាំទ្រផ្លូវការនៃសេវាកម្មដែលរងផលប៉ះពាល់ ដើម្បីការពារគណនីរបស់អ្នក និងការពារការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាតបន្ថែមទៀត។
- ត្រួតពិនិត្យគណនី ៖ តាមដានគណនីរបស់អ្នកយ៉ាងជិតស្និទ្ធសម្រាប់សកម្មភាពដែលមិនរំពឹងទុកណាមួយ ហើយរាយការណ៍ពីប្រតិបត្តិការ ឬសកម្មភាពគួរឱ្យសង្ស័យណាមួយទៅកាន់អ្នកផ្តល់សេវាដែលពាក់ព័ន្ធ។
សេចក្តីសន្និដ្ឋាន៖ ការប្រុងប្រយ័ត្នគឺជាការការពារដ៏ល្អបំផុតរបស់អ្នក។
ការបោកប្រាស់តាមអ៊ីមែល 'ពិនិត្យឯកសារនេះខាងក្រោម' គឺគ្រាន់តែជាឧទាហរណ៍មួយអំពីរបៀបដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងវិវឌ្ឍជានិច្ចនូវយុទ្ធសាស្ត្ររបស់ពួកគេដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់។ ដោយរក្សាការប្រុងប្រយ័ត្ន និងទទួលស្គាល់សញ្ញាដែលបង្ហាញពីអ៊ីមែលបន្លំ អ្នកអាចការពារខ្លួនអ្នកពីការបោកប្រាស់ទាំងនេះ និងផលវិបាកធ្ងន់ធ្ងរដែលពួកគេអាចនាំមកបាន។ តែងតែចូលទៅជិតអ៊ីមែលដែលមិនបានស្នើសុំដោយប្រុងប្រយ័ត្ន ហើយប្រសិនបើមានអ្វីមួយហាក់ដូចជាបិទ សូមជឿជាក់លើសភាវគតិរបស់អ្នក ហើយផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃសារមុនពេលធ្វើសកម្មភាពណាមួយ។