សារដែលមានសុវត្ថិភាពពីការឆបោកតាមអ៊ីមែលរបស់ទីភ្នាក់ងារចំណូលកាណាដា
ការប្រុងប្រយ័ត្នខ្ពស់នៅពេលដោះស្រាយជាមួយអ៊ីមែលដែលមិននឹកស្មានដល់គឺមានសារៈសំខាន់សម្រាប់ការការពារព័ត៌មានផ្ទាល់ខ្លួន គណនីហិរញ្ញវត្ថុ និងអត្តសញ្ញាណឌីជីថល។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែក្លែងបន្លំសារក្លែងក្លាយជាការទំនាក់ទំនងពីស្ថាប័នដែលគួរឱ្យទុកចិត្តក្នុងការប៉ុនប៉ងរៀបចំអ្នកទទួលឱ្យបង្ហាញទិន្នន័យរសើប។ អ៊ីមែល 'សារដែលមានសុវត្ថិភាពពីទីភ្នាក់ងារចំណូលកាណាដា' គឺជាឧទាហរណ៍មួយនៃយុទ្ធនាការបន្លំដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានសម្ងាត់ចូល និងអាចធ្វើឱ្យជនរងគ្រោះប្រឈមនឹងការលួចអត្តសញ្ញាណ និងគ្រោះថ្នាក់ផ្នែកហិរញ្ញវត្ថុ។ អ៊ីមែលទាំងនេះមិនមានទំនាក់ទំនងជាមួយទីភ្នាក់ងារចំណូលកាណាដាស្របច្បាប់ ឬអង្គការ ឬអ្នកផ្តល់សេវាកម្មពិតប្រាកដណាមួយឡើយ។
តារាងមាតិកា
អ៊ីមែល 'សារដែលមានសុវត្ថិភាព' ត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកទទួល
ការវិភាគស៊ីជម្រៅលើអ៊ីមែល 'សារដែលមានសុវត្ថិភាពពីទីភ្នាក់ងារចំណូលកាណាដា' បានបង្ហាញថា ពួកវាជាសារបន្លំដែលបង្កើតឡើងដោយជនឆបោក។ អ៊ីមែលទាំងនោះអះអាងមិនពិតថា អ្នកទទួលបានទទួលសារដែលមានសុវត្ថិភាពពីទីភ្នាក់ងារចំណូលកាណាដា ហើយណែនាំពួកគេឱ្យអនុវត្តតាមជំហានជាក់លាក់ដើម្បីចូលប្រើវា។
ដើម្បីធ្វើឱ្យការបោកប្រាស់មើលទៅគួរឱ្យជឿជាក់ អ៊ីមែលបង្ហាញថាសារមិនអាចមើលដោយផ្ទាល់បានទេ ហើយផ្ទុយទៅវិញតម្រូវឱ្យប្រើប្រាស់ផ្នែកបន្ថែមកម្មវិធីរុករក ឬដំណើរការផ្ទៀងផ្ទាត់បន្ថែម។ យុទ្ធសាស្ត្រនេះមានបំណងបង្កើតអារម្មណ៍មិនពិតនៃភាពស្របច្បាប់ និងភាពបន្ទាន់ ខណៈពេលដែលលើកទឹកចិត្តអ្នកទទួលឱ្យធ្វើតាមការណែនាំដែលបានផ្តល់ឱ្យដោយគ្មានការសង្ស័យ។
ជាធម្មតា សារទាំងនោះមានប៊ូតុង ឬតំណភ្ជាប់ដែលមានស្លាកថា 'មើលសារដែលមានសុវត្ថិភាព'។ ការចុចលើតំណភ្ជាប់នេះនឹងបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងបន្លំដែលក្លែងបន្លំជាទំព័រចូលស្របច្បាប់។
ទំព័រចូល OneDrive ក្លែងក្លាយត្រូវបានប្រើដើម្បីលួចព័ត៌មានសម្ងាត់
តំណភ្ជាប់បន្លំ (phishing) ដែលបានបង្កប់នៅក្នុងអ៊ីមែលនាំទៅដល់ទំព័រចូលក្លែងក្លាយដែលត្រូវបានរចនាឡើងស្រដៀងនឹងសេវាកម្មចែករំលែកឯកសារដែលមានសុវត្ថិភាព។ ជនរងគ្រោះត្រូវបានណែនាំឲ្យបញ្ចូលអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់របស់ពួកគេ ដើម្បីចូលប្រើសារដែលមានសុវត្ថិភាព ឬឯកសារភ្ជាប់។
តាមពិតទៅ ព័ត៌មានណាមួយដែលបានបញ្ចូលនៅលើគេហទំព័រត្រូវបានផ្ញើដោយផ្ទាល់ទៅកាន់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ នៅពេលដែលទទួលបាន ព័ត៌មានសម្ងាត់ដែលត្រូវបានគេលួចអាចត្រូវបានកេងប្រវ័ញ្ចដើម្បីទទួលបានការចូលប្រើដោយគ្មានការអនុញ្ញាតទៅកាន់គណនីផ្ទាល់ខ្លួន និងគណនីវិជ្ជាជីវៈ។
ព័ត៌មានលម្អិតអំពីការចូលប្រើប្រាស់ដែលរងការលួចចូលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារចូលប្រើ៖
- គណនីអ៊ីមែល
- ប្រវត្តិរូបប្រព័ន្ធផ្សព្វផ្សាយសង្គម
- សេវាកម្មធនាគារ ឬការទូទាត់
- វេទិកាផ្ទុកទិន្នន័យលើ Cloud
- គណនីកន្លែងធ្វើការ ឬគណនីអាជីវកម្ម
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែព្យាយាមប្រើពាក្យសម្ងាត់ដែលត្រូវបានគេលួចឡើងវិញនៅទូទាំងសេវាកម្មច្រើន ជាពិសេសនៅពេលដែលអ្នកប្រើប្រាស់ពឹងផ្អែកលើព័ត៌មានសម្គាល់ដូចគ្នាសម្រាប់គណនីផ្សេងៗគ្នា។
ផលវិបាកដែលអាចកើតមាននៃការបោកប្រាស់
ការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃយុទ្ធនាការបន្លំបន្លំនេះអាចនាំឱ្យមានបញ្ហាសុវត្ថិភាព និងភាពឯកជនធ្ងន់ធ្ងរ។ អ្នកវាយប្រហារដែលទទួលបានសិទ្ធិចូលប្រើគណនីអាចប្រើប្រាស់គណនីទាំងនោះខុសសម្រាប់សកម្មភាពក្លែងបន្លំបន្ថែម រួមទាំងការចែកចាយអ៊ីមែលបោកប្រាស់ ការក្លែងបន្លំជាជនរងគ្រោះ ឬការរីករាលដាលកម្មវិធីព្យាបាទ។
ក្នុងករណីខ្លះ អ្នកបោកប្រាស់ក៏អាចទទួលបានព័ត៌មានរសើបដែលរក្សាទុកក្នុងគណនីដែលរងការលួចចូលផងដែរ ដូចជាកំណត់ត្រាហិរញ្ញវត្ថុ ឯកសារអត្តសញ្ញាណ បញ្ជីទំនាក់ទំនង ឬព័ត៌មានលម្អិតអំពីការទូទាត់។ ជាលទ្ធផល ជនរងគ្រោះអាចជួបប្រទះនឹងការលួចអត្តសញ្ញាណ ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ការខូចខាតកេរ្តិ៍ឈ្មោះ ឬសកម្មភាពគណនីដែលគ្មានការអនុញ្ញាត។
យុទ្ធនាការនេះបង្ហាញពីរបៀបដែលអ៊ីមែលបន្លំ (phishing) បន្តវិវត្តន៍ដោយធ្វើត្រាប់តាមស្ថាប័នដែលគួរឱ្យទុកចិត្ត និងកេងប្រវ័ញ្ចទំនុកចិត្តរបស់អ្នកប្រើប្រាស់ក្នុងការទំនាក់ទំនងទាក់ទងនឹងរដ្ឋាភិបាល។
ហានិភ័យនៃមេរោគដែលទាក់ទងនឹងអ៊ីមែលក្លែងបន្លំ
យុទ្ធនាការបន្លំមិនតែងតែត្រូវបានកំណត់ចំពោះការលួចព័ត៌មានសម្ងាត់នោះទេ។ អ៊ីមែលក្លែងបន្លំក៏ត្រូវបានគេប្រើជាទូទៅដើម្បីចែកចាយមេរោគដែលមានសមត្ថភាពឆ្លងប្រព័ន្ធ និងលួចព័ត៌មានបន្ថែមផងដែរ។
ឯកសារព្យាបាទដែលភ្ជាប់ទៅនឹងអ៊ីមែលបោកប្រាស់ច្រើនតែត្រូវបានក្លែងបន្លំជាឯកសារស្របច្បាប់ ឬខ្លឹមសារទាក់ទងនឹងអាជីវកម្ម។ ប្រភេទឯកសារទូទៅដែលប្រើក្នុងការវាយប្រហារទាំងនេះរួមមាន PDF ឯកសារ Microsoft Office បណ្ណសារ ស្គ្រីប និងឯកសារដែលអាចប្រតិបត្តិបាន។ ការបើកឯកសារភ្ជាប់ទាំងនេះ ឬការបើកដំណើរការសកម្មភាពដែលបានស្នើសុំនៅក្នុងពួកវាអាចបង្កឱ្យមានការឆ្លងមេរោគមេរោគ។
អ៊ីមែលបោកប្រាស់ក៏អាចនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័របោកប្រាស់ ឬគេហទំព័រដែលរងការគំរាមកំហែង ដែលត្រូវបានរចនាឡើងដើម្បីចាប់ផ្តើមការទាញយកដែលមានគំនិតអាក្រក់។ គេហទំព័រមួយចំនួនព្យាយាមទាញយកកម្មវិធីដែលបង្កគ្រោះថ្នាក់ដោយស្វ័យប្រវត្តិ ខណៈពេលដែលគេហទំព័រផ្សេងទៀតរៀបចំអ្នកទស្សនាឱ្យដំឡើងមេរោគដោយដៃក្រោមលេសមិនពិត។
សញ្ញាព្រមានដែលជួយកំណត់អត្តសញ្ញាណអ៊ីមែលបន្លំ
ទោះបីជាអ៊ីមែលបន្លំបន្លំកំពុងតែមានភាពស្មុគស្មាញកាន់តែខ្លាំងឡើងក៏ដោយ សូចនាករជាច្រើនអាចជួយអ្នកប្រើប្រាស់ឱ្យស្គាល់សារគួរឱ្យសង្ស័យមុនពេលធ្វើអន្តរកម្មជាមួយពួកវា។
សញ្ញាព្រមានទូទៅរួមមាន៖
- អ៊ីមែលដែលមិននឹកស្មានដល់ស្នើសុំសកម្មភាពបន្ទាន់
- សារដែលមានតំណភ្ជាប់ ឬឯកសារភ្ជាប់គួរឱ្យសង្ស័យ
- សំណើសុំព័ត៌មានសម្ងាត់ចូល ឬព័ត៌មានផ្ទាល់ខ្លួន
- ការអះអាងពាក់ព័ន្ធនឹងសារដែលមានសុវត្ថិភាពដែលតម្រូវឱ្យមានជំហានផ្ទៀងផ្ទាត់មិនធម្មតា
- ការស្វាគមន៍ទូទៅ ឬការធ្វើទ្រង់ទ្រាយមិនស៊ីសង្វាក់គ្នា
- គេហទំព័រដែលធ្វើត្រាប់តាមទំព័រចូលស្របច្បាប់
ការត្រួតពិនិត្យ URL ដោយប្រុងប្រយ័ត្ន ការជៀសវាងឯកសារភ្ជាប់ដែលមិនបានស្នើសុំ និងការផ្ទៀងផ្ទាត់ការទំនាក់ទំនងតាមរយៈបណ្តាញផ្លូវការ គឺជាជំហានសំខាន់ៗក្នុងការកាត់បន្ថយហានិភ័យទាក់ទងនឹងការបន្លំ។
គំនិតចុងក្រោយ
អ៊ីមែល 'សារដែលមានសុវត្ថិភាពពីទីភ្នាក់ងារចំណូលកាណាដា' គឺជាសារបន្លំបោកប្រាស់ដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបង្ហាញព័ត៌មានសម្ងាត់ចូលគេហទំព័រក្លែងក្លាយដែលគ្រប់គ្រងដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ការបោកប្រាស់នេះធ្វើពុតជាទីភ្នាក់ងារចំណូលកាណាដាឱ្យមើលទៅគួរឱ្យទុកចិត្ត ប៉ុន្តែវាមិនមានទំនាក់ទំនងជាមួយអង្គការស្របច្បាប់ទេ។
ជនរងគ្រោះដែលដាក់ស្នើព័ត៌មានសម្ងាត់របស់ពួកគេអាចប្រឈមមុខនឹងការចូលប្រើគណនីដោយគ្មានការអនុញ្ញាត ការលួចអត្តសញ្ញាណ ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ និងការគំរាមកំហែងសន្តិសុខតាមអ៊ីនធឺណិតបន្ថែម។ លើសពីនេះ យុទ្ធនាការបន្លំបន្លំស្រដៀងគ្នានេះក៏អាចចែកចាយមេរោគតាមរយៈឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ និងគេហទំព័របោកប្រាស់ផងដែរ។
ការប្រុងប្រយ័ត្ននៅពេលដោះស្រាយអ៊ីមែលដែលមិននឹកស្មានដល់ ជាពិសេសអ៊ីមែលដែលស្នើសុំព័ត៌មានរសើប ឬមានតំណភ្ជាប់គួរឱ្យសង្ស័យ នៅតែជាវិធីមួយដ៏មានប្រសិទ្ធភាពបំផុតដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារតាមអ៊ីនធឺណិត និងការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលពាក់ព័ន្ធ។
System Messages
The following system messages may be associated with សារដែលមានសុវត្ថិភាពពីការឆបោកតាមអ៊ីមែលរបស់ទីភ្នាក់ងារចំណូលកាណាដា:
Subject: Important Information About Your Federal Deposit |
