'ការថែទាំប្រព័ន្ធជាប្រចាំ' ការឆបោកតាមអ៊ីមែល
បន្ទាប់ពីការពិនិត្យយ៉ាងល្អិតល្អន់ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានបញ្ជាក់យ៉ាងច្បាស់ថា អ៊ីមែល 'ការរក្សាប្រព័ន្ធតាមទម្លាប់' គឺមិនមានអ្វីខ្លីពីការឆបោកបោកប្រាស់នោះទេ។ តួអង្គពាក់ព័ន្ធនឹងការក្លែងបន្លំរៀបចំយុទ្ធនាការដ៏អាក្រក់នេះ ដោយមានចេតនាព្យាបាទក្នុងការបញ្ឆោតអ្នកទទួលដែលមិនមានការសង្ស័យ ចូលទៅក្នុងការបង្ហាញព័ត៌មានរសើប និងសម្ងាត់នៅលើទំព័របណ្តាញក្លែងបន្លំ។
អាស្រ័យហេតុនេះ វាមានសារៈសំខាន់ជាទីបំផុតក្នុងការអនុវត្តការប្រុងប្រយ័ត្ន និងព្យាបាលអ៊ីមែលគួរឱ្យសង្ស័យទាំងនេះជាមួយនឹងការសង្ស័យកម្រិតខ្ពស់ ដោយមិនយកចិត្តទុកដាក់លើសំណើ ឬព័ត៌មានដែលមាននៅក្នុងពួកគេ។ ការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការបោកប្រាស់បែបបន្លំបែបនេះអាចបណ្តាលឱ្យមានហានិភ័យសំខាន់ៗ រួមទាំងការលួចអត្តសញ្ញាណ ការបាត់បង់ហិរញ្ញវត្ថុ និងការសម្របសម្រួលដែលអាចកើតមាននៃទិន្នន័យរសើប។
តារាងមាតិកា
យុទ្ធសាស្ត្របន្លំដូចជា 'ការថែរក្សាប្រព័ន្ធជាប្រចាំ' អាចប៉ះពាល់ដល់ទិន្នន័យផ្ទាល់ខ្លួនដែលងាយរងគ្រោះ
អ៊ីមែលបន្លំ 'ការថែទាំប្រព័ន្ធតាមទម្លាប់' ដែលត្រូវបានក្លែងបន្លំជាការជូនដំណឹងអំពីការថែទាំប្រព័ន្ធជាប្រចាំ ត្រូវបានរៀបចំឡើងដើម្បីកំណត់គោលដៅអ្នកទទួលក្រោមការបង្ហាញពីការបញ្ជាក់អំពីសកម្មភាពគួរឱ្យសង្ស័យថ្មីៗនៅលើគណនីរបស់ពួកគេ។ ការប្រាស្រ័យទាក់ទងបោកបញ្ឆោតនេះរៀបចំអ្នកទទួលដោយជំរុញឱ្យពួកគេចូលរួមក្នុងដំណើរការស្ដារគណនីដែលគេសន្មត់ថា ទាំងអស់ក្នុងនាមការការពារគណនីរបស់ពួកគេប្រឆាំងនឹងការរំលោភបំពានរបស់ភាគីទីបីដែលអាចកើតមាន។
នៅក្នុងខ្លឹមសារនៃអ៊ីមែល មានការអះអាងអំពីការផ្តល់នូវវិធានការសុវត្ថិភាពកម្រិតខ្ពស់ ទោះបីជាវាខ្វះព័ត៌មានលម្អិតជាក់លាក់ និងអាចផ្ទៀងផ្ទាត់បានយ៉ាងច្បាស់អំពីវិធានការសុវត្ថិភាពដែលបានសន្មត់ទាំងនេះក៏ដោយ។ សារបោកបញ្ឆោតទទូចយ៉ាងមុតមាំថាអ្នកទទួលត្រូវតែស្ដារការកំណត់គណនីរបស់ពួកគេឡើងវិញភ្លាមៗ ដើម្បីចូលប្រើឡើងវិញ ដោយសង្កត់ធ្ងន់ថាគណនីរបស់ពួកគេនឹងនៅតែមិនអាចចូលដំណើរការបានរហូតដល់ជំហានដែលបានស្នើត្រូវបានប្រតិបត្តិត្រឹមត្រូវ។
ការបន្ថែមទៅលើផ្នែកនៃភាពស្របច្បាប់ សារត្រូវបានចុះហត្ថលេខាថាមានប្រភពចេញពី 'Sec-Management' របស់អ្នកផ្តល់សេវារបស់អ្នកទទួល។ ដើម្បីបញ្ឆោតអ្នកទទួលបន្ថែមទៀត ប៊ូតុងមួយត្រូវបានបង្ហាញយ៉ាងច្បាស់ ដែលមានស្លាកថា 'Restore (EMAIL ADDRESS) Settings' ដែលត្រូវបានរចនាឡើងដោយចេតនាដើម្បីនាំទៅដល់គេហទំព័របន្លំ។
ទំព័របន្លំដែលបានទៅដល់ដោយចុចលើប៊ូតុងដែលបានផ្តល់ ធ្វើត្រាប់តាមរូបរាងនៃទំព័រចូលរបស់អ្នកផ្តល់សេវាអ៊ីមែលផ្លូវការ។ ម្យ៉ាងវិញទៀត ប្រសិនបើអ្នកទទួលប្រើប្រាស់សេវាកម្មដូចជា Yahoo Mail ពួកគេនឹងត្រូវបានជួបជាមួយនឹងទំព័រក្លែងក្លាយដែលឆ្លុះបញ្ចាំងយ៉ាងជិតស្និទ្ធនូវគេហទំព័រចុះឈ្មោះចូល Yahoo Mail ស្របច្បាប់។
បន្ទាប់មក អ្នកប្រើប្រាស់អាចបញ្ចូលព័ត៌មានសម្ងាត់ចូលអ៊ីមែលរបស់ពួកគេដោយមិនដឹងខ្លួននៅលើគេហទំព័របោកប្រាស់។ អ្នកបោកប្រាស់ដែលគ្រប់គ្រងដើម្បីទទួលបានព័ត៌មានលម្អិតអំពីអ្នកប្រើប្រាស់ដ៏រសើបទាំងនេះអាចជួលពួកគេតាមវិធីព្យាបាទផ្សេងៗ។
ជនរងគ្រោះនៃឧបាយកលបន្លំអាចប្រឈមនឹងហានិភ័យជាច្រើន។
វាទំនងជាថាអ្នកក្លែងបន្លំនឹងទទួលបានការចូលប្រើដោយមិនបានធានាទៅកាន់គណនីអ៊ីមែលរបស់ជនរងគ្រោះ ដោយហេតុនេះអាចធានាបាននូវការចូលទៅកាន់អារេនៃព័ត៌មានផ្ទាល់ខ្លួន និងព័ត៌មានរសើប។ នេះរាប់បញ្ចូលទាំងសមត្ថភាពក្នុងការប្រើប្រាស់អ៊ីមែល ទំនាក់ទំនង និងលទ្ធភាពចូលប្រើឯកសារដែលបានរក្សាទុក ដែលទាំងអស់នេះអាចត្រូវបានកេងប្រវ័ញ្ចយ៉ាងឃោរឃៅក្នុងគោលបំណងដូចជាការលួចអត្តសញ្ញាណ ការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ ឬសូម្បីតែសំបុត្រខ្មៅ។
ជាងនេះទៅទៀត ការសម្របសម្រួលនៃគណនីអ៊ីមែលរបស់ជនរងគ្រោះអាចបម្រើជាផ្ទាំងចាប់ផ្ដើមសម្រាប់ការវាយប្រហារដោយបន្លំ។ អ្នកបោកប្រាស់អាចប្រើប្រាស់គណនីរបស់ជនរងគ្រោះដើម្បីផ្ញើអ៊ីមែលព្យាបាទទៅកាន់ទំនាក់ទំនងរបស់បុគ្គលនោះ ដោយយកទុនលើការជឿទុកចិត្តដែលបង្កប់នៅក្នុងសៀវភៅអាសយដ្ឋានរបស់ជនរងគ្រោះ ដើម្បីចាប់អ្នកដ៏ទៃក្នុងគម្រោងបោកប្រាស់របស់ពួកគេ។
គណនីដែលត្រូវបានសម្របសម្រួលនៅក្នុងដៃរបស់តួអង្គមិនសមរម្យទាំងនេះ អាចត្រូវបានប្រើប្រាស់សម្រាប់សកម្មភាពបង្កគ្រោះថ្នាក់ជាច្រើន រួមទាំងការចែកចាយមេរោគ ការស្នើសុំការបង់ប្រាក់ក្លែងបន្លំ ឬការរំលោភបំពានលើការក្លែងបន្លំថ្លៃជាមុន។ លើសពីនេះ អ្នកបោកប្រាស់អាចព្យាយាមកំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់គណនីអនឡាញផ្សេងទៀតដែលភ្ជាប់ទៅអាសយដ្ឋានអ៊ីមែលរបស់ជនរងគ្រោះ ដោយធ្វើឱ្យកាន់តែធ្ងន់ធ្ងរឡើងនូវផលវិបាកដែលអាចកើតមាននៃសកម្មភាពព្យាបាទរបស់ពួកគេ។ បណ្តាញដ៏ស្មុគ្រស្មាញនៃការបោកបញ្ឆោត និងផលប៉ះពាល់ដ៏ទូលំទូលាយនៃការបោកប្រាស់បែបបោកបញ្ឆោតបែបនេះ បញ្ជាក់ពីសារៈសំខាន់នៃការប្រុងប្រយ័ត្ន និងការប្រុងប្រយ័ត្ននៅពេលដោះស្រាយជាមួយនឹងការទំនាក់ទំនងតាមអ៊ីមែលដែលមិនមានការស្នើសុំ។
ទង់ក្រហមធម្មតាដែលបង្ហាញពីសារអ៊ីម៉ែលក្លែងបន្លំ
ការកំណត់អត្តសញ្ញាណអ៊ីមែលបោកប្រាស់គឺមានសារៈសំខាន់ណាស់សម្រាប់ការការពារព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុ។ នេះគឺជាទង់ក្រហមធម្មតា сежерал ដែលអាចបង្ហាញពីសារអ៊ីមែលបោកប្រាស់៖
- ការសួរសុខទុក្ខទូទៅ ឬអក្ខរាវិរុទ្ធ ៖ អ៊ីមែលបោកប្រាស់ជារឿយៗចាប់ផ្តើមដោយការសួរសុខទុក្ខទូទៅដូចជា 'អតិថិជនជាទីគោរព' ជាជាងការប្រាប់អ្នកតាមឈ្មោះ។ លើសពីនេះទៅទៀត ពួកវាតែងមានពាក្យអក្ខរាវិរុទ្ធខុស កំហុសវេយ្យាករណ៍ ឬឃ្លាឆ្គង។ សញ្ញាទាំងនេះអាចបង្ហាញថាអ៊ីមែលមិនត្រូវបានផ្ញើដោយអង្គការស្របច្បាប់ទេ។
- ភាសាបន្ទាន់ ឬការគំរាមកំហែង ៖ អ្នកបោកប្រាស់តែងតែប្រើភាពបន្ទាន់ ឬការភ័យខ្លាចដើម្បីរៀបចំអ្នកទទួល។ ប្រសិនបើអ៊ីមែលបង្ហាញពីអារម្មណ៍បន្ទាន់ គំរាមកំហែងដល់លទ្ធផលនៃភាពអសកម្ម ឬសម្ពាធឱ្យអ្នកធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស នោះគឺជាទង់ក្រហម។ អង្គការស្របច្បាប់ជាធម្មតាផ្តល់ព័ត៌មានក្នុងលក្ខណៈវិជ្ជាជីវៈ និងគ្មានការគំរាមកំហែង។
- អាស័យដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើគួរឱ្យសង្ស័យ ៖ ពិនិត្យអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើដោយប្រុងប្រយ័ត្ន។ អ្នកបោកប្រាស់ជាញឹកញាប់ប្រើអាសយដ្ឋានអ៊ីមែលដែលមើលទៅហាក់ដូចជាបិទបន្តិច ឬធ្វើត្រាប់តាមដែនស្របច្បាប់ជាមួយនឹងការប្រែប្រួលតូចៗ។
- សំណើសម្រាប់ព័ត៌មានផ្ទាល់ខ្លួន ឬហិរញ្ញវត្ថុ ៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលស្នើសុំព័ត៌មានរសើប ដូចជាលេខសន្តិសុខសង្គម ព័ត៌មានលម្អិតគណនីធនាគារ ពាក្យសម្ងាត់ ឬព័ត៌មានប័ណ្ណឥណទានរបស់អ្នក។ ស្ថាប័នពិតជាធម្មតាមិនសួររកព័ត៌មានប្រភេទនេះតាមរយៈអ៊ីមែលទេ។
- ឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមិនបានស្នើសុំ ៖ អ៊ីមែលបោកប្រាស់អាចមានឯកសារភ្ជាប់ ឬតំណដែលមិនបានស្នើសុំ។ ព្យាយាមមិនបើកឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់ក្នុងអ៊ីមែលពីប្រភពមិនស្គាល់។ ដាក់លើតំណដើម្បីមើល URL គោលដៅជាមុនដោយមិនចាំបាច់ចុចលើពួកវា។ ប្រសិនបើតំណមិនត្រូវគ្នានឹងអត្តសញ្ញាណដែលបានអះអាងរបស់អ្នកផ្ញើ ឬហាក់ដូចជាគួរឱ្យសង្ស័យ សូមកុំចុចវា។
ទង់ក្រហមទាំងនេះ នៅពេលកំណត់អត្តសញ្ញាណ អាចជួយអ្នកឱ្យស្គាល់អ៊ីមែលបោកប្រាស់ដែលមានសក្តានុពល។ អនុវត្តការប្រុងប្រយ័ត្នជានិច្ច ផ្ទៀងផ្ទាត់ភាពស្របច្បាប់របស់អ្នកផ្ញើ និងជៀសវាងការផ្តល់ព័ត៌មានរសើបដល់ប្រភពដែលមិនស្គាល់ ឬមិនបានផ្ទៀងផ្ទាត់។ ប្រសិនបើអ្នកសង្ស័យថាអ៊ីមែលគឺជាការបោកប្រាស់ វាជាការល្អបំផុតក្នុងការទាក់ទងស្ថាប័នដោយផ្ទាល់ដោយប្រើព័ត៌មានទំនាក់ទំនងពីគេហទំព័រផ្លូវការរបស់ពួកគេ ជាជាងឆ្លើយតបទៅនឹងអ៊ីមែលដែលគួរឱ្យសង្ស័យ។
