គំរូផលិតផលបោកប្រាស់តាមអ៊ីមែល
អ្នកបោកប្រាស់កំពុងមានភាពច្នៃប្រឌិតកាន់តែខ្លាំងឡើងក្នុងកិច្ចខិតខំប្រឹងប្រែងរបស់ពួកគេដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់អ៊ីនធឺណិតដែលមិនមានការសង្ស័យ។ ទម្រង់នៃការវាយប្រហារដ៏ពេញនិយមបំផុតមួយគឺការក្លែងបន្លំតាមអ៊ីមែល ដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបង្កើតសារបញ្ចុះបញ្ចូលដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបញ្ចេញព័ត៌មានរសើប។ យុទ្ធសាស្ត្រដូចជាយុទ្ធនាការអ៊ីមែល 'គំរូនៃផលិតផល' បង្ហាញពីសារៈសំខាន់នៃការរក្សាការប្រុងប្រយ័ត្ននៅពេលរុករកគេហទំព័រ ឬធ្វើអន្តរកម្មជាមួយទំនាក់ទំនងដែលមិនមានការស្នើសុំ។ ការទទួលស្គាល់ការគំរាមកំហែងទាំងនេះ និងការយល់ដឹងអំពីយន្តការរបស់ពួកគេអាចជួយអ្នកប្រើប្រាស់ការពារទិន្នន័យផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។
នៅខាងក្នុង 'គំរូនៃផលិតផល' អ៊ីម៉ែលបោកប្រាស់
ថ្មីៗនេះត្រូវបានសម្គាល់ដោយអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត ការបោកប្រាស់តាមអ៊ីមែល 'គំរូនៃផលិតផល' បាននិងកំពុងដំណើរការជាផ្នែកនៃយុទ្ធនាការបន្លំ។ អ៊ីមែលទាំងនេះត្រូវបានរចនាឡើងដើម្បីធ្វើត្រាប់តាមការបញ្ជាទិញឬការសាកសួរស្របច្បាប់ ហើយជារឿយៗត្រូវបានក្លែងបន្លំជាទំនាក់ទំនងទាក់ទងនឹងអាជីវកម្មពីសាជីវកម្មល្បីៗ។ អ៊ីមែលជាធម្មតាមានប្រធានបទស្រដៀងនឹង 'តម្រូវការផលិតផលបញ្ជាទិញថ្មី' ហើយត្រូវបានបង្ហាញហាក់ដូចជាពួកគេមកពីក្រុមហ៊ុនល្បីឈ្មោះដូចជាសាជីវកម្ម Sanmina ដែលជាក្រុមហ៊ុនផលិតគ្រឿងអេឡិចត្រូនិចស្របច្បាប់។ ទោះជាយ៉ាងណាក៏ដោយ អ៊ីមែលទាំងនេះមិនមានទំនាក់ទំនងជាមួយ Sanmina ឬអាជីវកម្មពិតផ្សេងទៀតទេ។
នៅពេលដែលអ្នកទទួលបើកអ៊ីមែល ពួកគេត្រូវបានបង្ហាញជាមួយនឹងការសាកសួរផលិតផលក្លែងក្លាយ និងបានស្នើសុំឱ្យពិនិត្យមើលបញ្ជីផលិតផល ដោយសន្មតថានឹងឆ្លើយតបជាមួយនឹងសម្រង់សម្រង់ ឬព័ត៌មានលម្អិតបន្ថែម។ ដើម្បីចូលប្រើបញ្ជីនេះ អ្នកប្រើប្រាស់ត្រូវបានបញ្ជូនទៅគេហទំព័រក្លែងបន្លំ ដែលជំរុញឱ្យពួកគេចូលដោយប្រើព័ត៌មានសម្ងាត់អ៊ីមែលរបស់ពួកគេ។ អ្វីដែលធ្វើឱ្យការឆបោកនេះមានគ្រោះថ្នាក់ជាពិសេសគឺការរចនានៃទំព័របន្លំ ដែលប្រហាក់ប្រហែលនឹងទំព័រចូលរបស់អ្នកផ្តល់អ៊ីមែលស្របច្បាប់។ ជនរងគ្រោះដែលមិនមានការសង្ស័យដែលបញ្ចូលព័ត៌មានសម្ងាត់របស់ពួកគេនៅលើទំព័រនេះ ប្រគល់ការចូលប្រើគណនីអ៊ីមែលរបស់ពួកគេដោយអចេតនាទៅឱ្យអ្នកបោកប្រាស់។
របៀបដែលយុទ្ធសាស្ត្រលាតត្រដាង៖ ផ្លូវទៅកាន់ការលួចអត្តសញ្ញាណ និងការបំពានទិន្នន័យ
នៅពេលដែលជនក្លែងបន្លំចូលប្រើគណនីអ៊ីមែលរបស់ជនរងគ្រោះ លទ្ធភាពនៃសកម្មភាពមិនមានសុវត្ថិភាពគឺទូលំទូលាយ។ អ៊ីមែលជាញឹកញាប់មានផ្ទុកនូវព័ត៌មានរសើបជាច្រើន ចាប់ពីព័ត៌មានលម្អិតអំពីអាជីវកម្មសម្ងាត់ រហូតដល់ទំនាក់ទំនងផ្ទាល់ខ្លួន។ តាមរយៈការសម្របសម្រួលគណនីមួយ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាច៖
- ប្រមូលព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុ ៖ គណនីអនឡាញជាច្រើន រួមទាំងសេវាហិរញ្ញវត្ថុត្រូវបានភ្ជាប់ទៅអាសយដ្ឋានអ៊ីមែល។ ប្រសិនបើអ្នកបោកប្រាស់ចូលប្រើគណនីអ៊ីមែល ពួកគេអាចកំណត់ពាក្យសម្ងាត់ឡើងវិញ និងគ្រប់គ្រងកម្មវិធីធនាគារ គេហទំព័រពាណិជ្ជកម្មអេឡិចត្រូនិក និងសូម្បីតែកាបូបលុយគ្រីបតូ។
- ក្លែងបន្លំជនរងគ្រោះ ៖ ឧក្រិដ្ឋជនអាចប្រើគណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួលដើម្បីក្លែងបន្លំជនរងគ្រោះ និងបញ្ឆោតទំនាក់ទំនងរបស់ពួកគេ។ ជាឧទាហរណ៍ ពួកគេអាចផ្ញើសារក្លែងបន្លំស្នើសុំលុយ ចែករំលែកតំណក្លែងបន្លំ ឬផ្សព្វផ្សាយមេរោគទៅកាន់មិត្តរួមការងារ មិត្តភ័ក្តិ ឬអតិថិជន។
- រីករាលដាលមេរោគនៅក្នុងបរិយាកាសសាជីវកម្ម ៖ អ៊ីមែលក្លែងបន្លំដែលកំណត់គោលដៅអាជីវកម្មជាញឹកញាប់បម្រើជាចំណុចចូលសម្រាប់ការវាយប្រហារបំផ្លិចបំផ្លាញបន្ថែមទៀត។ អ្នកក្លែងបន្លំអាចប្រើអ៊ីមែលដែលត្រូវបានសម្របសម្រួលដើម្បីចែកចាយឯកសារភ្ជាប់ដែលមិនមានសុវត្ថិភាព ដែលអាចឆ្លងបណ្តាញសាជីវកម្មទាំងមូលជាមួយនឹង Trojan, ransomware ឬកម្មវិធីដែលបង្កគ្រោះថ្នាក់ផ្សេងទៀត។ នៅពេលដែលនៅខាងក្នុងបណ្តាញ អ្នកវាយប្រហារអាចលួចទិន្នន័យសាជីវកម្មដ៏មានតម្លៃ ឬចាប់ចំណាប់ខ្មាំងប្រព័ន្ធរបស់ក្រុមហ៊ុនជាថ្នូរនឹងតម្លៃលោះ។
- លក់ទិន្នន័យដែលបានប្រមូលផល ៖ ទិន្នន័យរសើបដែលបានរកឃើញនៅក្នុងគណនីអ៊ីមែល ឬវេទិកាដែលពាក់ព័ន្ធអាចត្រូវបានលក់ទៅឱ្យដៃគូប្រកួតប្រជែង ឬប្រើសម្រាប់ការជំរិតទារប្រាក់។ នៅក្នុងបរិបទអាជីវកម្ម ទិន្នន័យនេះអាចរួមបញ្ចូលអាថ៌កំបាំងពាណិជ្ជកម្ម ឯកសារហិរញ្ញវត្ថុ ឬកំណត់ត្រាបុគ្គលិក។
គ្រោះថ្នាក់ដែលបង្កឡើងដោយការវាយប្រហារក្លែងបន្លំតាមអ៊ីមែល ដូចជាការបោកប្រាស់ 'គំរូនៃផលិតផល' ហួសពីភាពរអាក់រអួល។ ជនរងគ្រោះអាចប្រឈមមុខនឹងការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ការរំលោភលើឯកជនភាព និងសូម្បីតែការលួចអត្តសញ្ញាណ ដែលទាំងអស់នេះអាចមានផលវិបាកយូរអង្វែង។
ការប្រទះឃើញទង់ក្រហម៖ របៀបកំណត់អត្តសញ្ញាណអ៊ីមែលក្លែងបន្លំ
ដើម្បីកាត់បន្ថយយ៉ាងសំខាន់នូវហាងឆេងនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះគម្រោងទាំងនេះ អ្នកប្រើប្រាស់កុំព្យូទ័រត្រូវតែទទួលស្គាល់សញ្ញាព្រមាននៃអ៊ីមែលបន្លំ។ ខណៈពេលដែលការប៉ុនប៉ងបន្លំមួយចំនួនត្រូវបានសាងសង់យ៉ាងលំបាកជាមួយនឹងកំហុសវេយ្យាករណ៍ជាក់ស្តែង និងឃ្លាដែលឆ្គាំឆ្គង ការវាយប្រហារដ៏ស្មុគ្រស្មាញជាងមុន ដូចជាការបោកប្រាស់ 'គំរូនៃផលិតផល' អាចមានភាពជឿជាក់មិនគួរឱ្យជឿ។ នេះជាទង់ក្រហមសំខាន់ៗដែលអាចបង្ហាញថាអ៊ីមែលមួយគឺបោកប្រាស់៖
- សំណើដែលមិនបានស្នើសុំ ឬមិនបានរំពឹងទុក ៖ ប្រសិនបើអ្នកទទួលបានអ៊ីមែលដែលស្នើសុំព័ត៌មានរសើប ដូចជាព័ត៌មានសម្ងាត់នៃការចូល ឬព័ត៌មានលំអិតផ្នែកហិរញ្ញវត្ថុ ចូរមានការសង្ស័យ ជាពិសេសប្រសិនបើអ្នកមិនរំពឹងលើទំនាក់ទំនង។ ក្រុមហ៊ុនស្របច្បាប់កម្រសុំព័ត៌មានប្រភេទនេះតាមអ៊ីមែល។
- ភាពបន្ទាន់ ឬសម្ពាធ ៖ អ្នកបោកប្រាស់តែងតែបង្កើតអារម្មណ៍នៃភាពបន្ទាន់មួយដើម្បីបញ្ឆោតអ្នកទទួលឱ្យធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដោយមិនគិតពីផលវិបាក។ ប្រយ័ត្នចំពោះអ៊ីមែលដែលអះអាងថាអ្នកត្រូវធ្វើសកម្មភាពភ្លាមៗ ឬប្រថុយនឹងការបាត់បង់ឱកាស ឬប្រឈមនឹងផលវិបាកអវិជ្ជមាន។
- URLs ឬ Links គួរឱ្យសង្ស័យ ៖ មុននឹងចុចលើតំណណាមួយ សូមដាក់ទស្សន៍ទ្រនិចរបស់អ្នកលើពួកវា ដើម្បីពិនិត្យ URL។ ប្រសិនបើតំណនាំទៅដល់ដែនដែលមិនធ្លាប់ស្គាល់ ឬគួរឱ្យសង្ស័យ កុំចុចវា។ គេហទំព័របន្លំជាញឹកញាប់ប្រហាក់ប្រហែលនឹងគេហទំព័រស្របច្បាប់ ប៉ុន្តែអាចមានអក្ខរាវិរុទ្ធខុស ឬតួអក្សរមិនធម្មតានៅក្នុង URL ។
- ព័ត៌មានអ្នកផ្ញើមិនត្រឹមត្រូវ ៖ ពិនិត្យអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើយ៉ាងជិតស្និទ្ធ។ ក្នុងករណីជាច្រើន អ្នកបោកប្រាស់នឹងប្រើអាសយដ្ឋានអ៊ីមែលដែលមើលទៅស្រដៀងនឹងក្រុមហ៊ុនស្របច្បាប់។ ទោះយ៉ាងណាក៏ដោយ វាអាចមានភាពមិនស៊ីសង្វាក់គ្នាតិចតួច ដូចជាតួអក្សរបន្ថែម ឬផ្នែកបន្ថែមដែនផ្សេង (ឧ. .com ទល់នឹង .org)។
- កំហុសវេយ្យាករណ៍ និងអក្ខរាវិរុទ្ធ ៖ ខណៈពេលដែលអ៊ីមែលបន្លំកម្រិតខ្ពស់បន្ថែមទៀតអាចសរសេរបានល្អ ការបោកប្រាស់ជាច្រើននៅតែមានកំហុសវេយ្យាករណ៍ ឬអក្ខរាវិរុទ្ធគួរឱ្យកត់សម្គាល់។ សារដែលមានពាក្យមិនល្អណាមួយពីអង្គការវិជ្ជាជីវៈដែលសន្មត់ថាគួរតែបង្កើនការសង្ស័យ។
- សំណើដើម្បីចូលតាមរយៈវិធីសាស្ត្រមិនធម្មតា ៖ អ៊ីមែលបន្លំជាញឹកញាប់ជំរុញឱ្យអ្នកទទួលចូលតាមរយៈតំណ ឬឯកសារភ្ជាប់។ អាជីវកម្មស្របច្បាប់ជាធម្មតាណែនាំអ្នកប្រើប្រាស់ឱ្យចូលតាមរយៈគេហទំព័រផ្លូវការ ឬកម្មវិធីរបស់ពួកគេ ជាជាងតាមរយៈតំណភ្ជាប់ក្នុងអ៊ីមែល។ តែងតែរុករកដោយផ្ទាល់ទៅកាន់គេហទំព័រ ប្រសិនបើមានការសង្ស័យ។
- ភាពមិនស៊ីសង្វាក់គ្នារវាងក្រុមហ៊ុន និងអ៊ីមែល ៖ ប្រសិនបើអ៊ីមែលអះអាងថាមកពីក្រុមហ៊ុនល្បី ប៉ុន្តែខ្លឹមសារសារ ឬសម្លេងហាក់ដូចជាបិទ វាជាការប្រសើរណាស់ក្នុងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ។ ទូរស័ព្ទទៅក្រុមហ៊ុនដោយផ្ទាល់ដោយប្រើលេខទូរស័ព្ទដែលមានការបញ្ជាក់ ឬចូលទៅកាន់គេហទំព័រផ្លូវការ ដើម្បីបញ្ជាក់ពីភាពស្របច្បាប់នៃការទំនាក់ទំនង។
ការការពារខ្លួនអ្នកពីអ៊ីម៉ែលក្លែងបន្លំ
អ៊ីមែលបន្លំ ដូចជាការផ្សព្វផ្សាយការបោកប្រាស់ 'គំរូនៃផលិតផល' តំណាងឱ្យការគំរាមកំហែងឥតឈប់ឈរចំពោះអ្នកប្រើប្រាស់អ៊ីនធឺណិត។ ការការពារដ៏ល្អបំផុតប្រឆាំងនឹងការវាយប្រហារទាំងនេះគឺការប្រុងប្រយ័ត្ន និងការយល់ដឹងអំពីល្បិចកលដែលអ្នកបោកប្រាស់ប្រើប្រាស់។ អ្នកប្រើប្រាស់មិនគួរចុចលើតំណភ្ជាប់ដែលមិនបានស្នើសុំ ឬផ្តល់ព័ត៌មានរសើបដោយមិនបានផ្ទៀងផ្ទាត់ប្រភពនៃសំណើជាមុននោះទេ។
លើសពីនេះទៀត ការបើកដំណើរការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) អាចផ្តល់នូវស្រទាប់ការពារបន្ថែម។ ទោះបីជាអ្នកក្លែងបន្លំទទួលបានព័ត៌មានបញ្ជាក់អត្តសញ្ញាណរបស់អ្នកប្រើប្រាស់ក៏ដោយ MFA អាចរារាំងការចូលប្រើប្រាស់របស់ពួកគេដោយទាមទារទម្រង់ទីពីរនៃការផ្ទៀងផ្ទាត់ ដូចជាកម្មវិធីទូរស័ព្ទ ឬលេខកូដសារជាអក្សរ។
សេចក្តីសន្និដ្ឋាន៖ រក្សាការប្រុងប្រយ័ត្ន រក្សាសុវត្ថិភាព
ដោយសារយុទ្ធសាស្ត្រអ៊ីមែលបន្តវិវឌ្ឍក្នុងភាពទំនើប វាជារឿងសំខាន់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការប្រុងប្រយ័ត្ន និងពិនិត្យមើលរាល់សារដែលពួកគេទទួលបាន។ ការបោកប្រាស់ 'គំរូនៃផលិតផល' គឺគ្រាន់តែជាឧទាហរណ៍មួយអំពីរបៀបដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចទាញយកការជឿទុកចិត្តដើម្បីទទួលបានព័ត៌មានរសើប។ ដើម្បីការពារខ្លួនពីការក្លាយជាជនរងគ្រោះនៃគម្រោងក្លែងបន្លំ និងការវាយប្រហារដែលបង្កគ្រោះថ្នាក់ផ្សេងទៀត បុគ្គល និងស្ថាប័ននានាគួរតែទទួលស្គាល់ទង់ក្រហម អនុវត្តការប្រុងប្រយ័ត្ន និងប្រើប្រាស់ការអនុវត្តល្អបំផុតដូចជាការផ្ទៀងផ្ទាត់ពហុកត្តាជាដើម។
