'ការរំលោភលើសុវត្ថិភាព - លួចទិន្នន័យ' អ៊ីម៉ែលបោកប្រាស់
បន្ទាប់ពីពិនិត្យមើលអ៊ីមែល 'ការរំលោភលើសុវត្ថិភាព - លួចទិន្នន័យ' យ៉ាងម៉ត់ចត់ អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់ថាពួកគេជាលិខិតជំរិតទារប្រាក់ក្លែងបន្លំ។ យុទ្ធនាការព្យាបាទរួមមានយ៉ាងហោចណាស់កំណែពីរនៃសំបុត្រ ដោយអ្នកវាយប្រហារប្រើឈ្មោះឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដ៏ល្បីល្បាញដើម្បីបំភិតបំភ័យអ្នកទទួល និងផ្តល់ភាពស្របច្បាប់ចំពោះការគំរាមកំហែងរបស់ពួកគេ។ គោលបំណងចម្បងរបស់សំបុត្រគឺជំរិតទារប្រាក់ពីអ្នកទទួលដោយការអះអាងមិនពិតថាពួកគេមានព័ត៌មានសម្របសម្រួល ឬចោទប្រកាន់ភស្តុតាងដែលអាចប៉ះពាល់ដល់កេរ្តិ៍ឈ្មោះ ឬអាជីវកម្មរបស់ជនរងគ្រោះ។
អ៊ីម៉ែលបោកប្រាស់ 'ការបំពានសុវត្ថិភាព - លួចទិន្នន័យ' ពឹងផ្អែកលើការភ័យខ្លាចក្លែងក្លាយ
បន្ទាប់ពីការវិភាគខ្លឹមសារនៃអ៊ីមែលនោះ វាត្រូវបានគេកំណត់ថាជាលិខិតជំរិតទារប្រាក់ក្លែងបន្លំដែលមានយ៉ាងហោចណាស់កំណែពីរផ្សេងគ្នា។ លិខិតនេះអះអាងថាមកពីក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត Surtr ឬ Midnight ហើយបញ្ជាក់ថា ពួកគេបានទទួលទិន្នន័យរសើបពីក្រុមហ៊ុនរបស់អ្នកទទួល ដោយសារការបំពានផ្នែកសុវត្ថិភាព។
លិខិតនេះគំរាមកំហែងបន្ថែមទៀតក្នុងការលាតត្រដាងទិន្នន័យដែលត្រូវបានគេលួចដែលសន្មត់ថារួមមានកំណត់ត្រាធនធានមនុស្ស កំណត់ត្រាបុគ្គលិក និងទិន្នន័យផ្ទាល់ខ្លួន និងវេជ្ជសាស្រ្តរបស់និយោជិត ប្រសិនបើអ្នកទទួលមិនបានចាត់វិធានការ។ ជនល្មើសទាមទារឱ្យអ្នកទទួលទាក់ទងនាយកតាមរយៈអាសយដ្ឋានអ៊ីមែលដែលបានបញ្ជាក់ដោយប្រើតែអ៊ីមែលសាជីវកម្មរបស់ពួកគេ។ បន្ទាប់មកអ្នកទទួលត្រូវបានរំពឹងថានឹងចូលទៅក្នុងការជជែកដែលមានសុវត្ថិភាពដើម្បីចរចាការទូទាត់សម្រាប់ការត្រឡប់មកវិញនៃទិន្នន័យដែលបានលួច។
នៅក្នុងវ៉ារ្យ៉ង់នៃអ៊ីមែលទីពីរ អ្នកផ្ញើអះអាងថាមានការបំពានសុវត្ថិភាពនៅក្រុមហ៊ុនរបស់អ្នកទទួលដែលធ្វើឡើងដោយក្រុម Midnight ។ ពួកគេចោទប្រកាន់ថា 600 GB នៃព័ត៌មានរសើប រួមទាំងកំណត់ត្រាបុគ្គលិក និងបុគ្គលិក និងទិន្នន័យផ្ទាល់ខ្លួន និងវេជ្ជសាស្រ្តរបស់និយោជិតត្រូវបានចូលប្រើ។
អ៊ីមែលស្នើសុំឱ្យអ្នកទទួលជូនដំណឹងដល់អ្នកគ្រប់គ្រងអំពីការរំលោភបំពាន និងផ្តល់នូវហេតុផលជាច្រើនសម្រាប់ការធ្វើដូច្នេះ រួមទាំងភាពធ្ងន់ធ្ងរនៃព័ត៌មានដែលត្រូវបានលួច ផលវិបាកដែលអាចកើតមានសម្រាប់ក្រុមហ៊ុន និងដៃគូ និងច្បាប់បទប្បញ្ញត្តិដ៏តឹងរឹងនៅអាមេរិក។
អ្នកផ្ញើក៏គំរាមធ្វើបាបអតិថិជន និងបុគ្គលិកផងដែរ ប្រសិនបើនិយោជករបស់អ្នកទទួលមិនបង់ប្រាក់ និងផ្តល់អាសយដ្ឋានអ៊ីមែលសម្រាប់អ្នកគ្រប់គ្រងដើម្បីទាក់ទងក្រុម។ អ៊ីមែលសន្យាថានឹងផ្តល់នូវបញ្ជីទូលំទូលាយនៃឯកសារដែលត្រូវបានលួច និងការណែនាំអំពីអ្វីដែលត្រូវធ្វើបន្ទាប់ទៀត។
យកចិត្តទុកដាក់ចំពោះសញ្ញាធម្មតានៃអ៊ីមែលបោកប្រាស់
អ្នកប្រើប្រាស់អាចពឹងផ្អែកលើសញ្ញាជាច្រើនដើម្បីទទួលស្គាល់ការឆបោក ឬអ៊ីមែលបន្លំ។ ទាំងនេះរួមបញ្ចូលអាសយដ្ឋានអ៊ីមែលដែលមិនបានរំពឹងទុក ឬគួរឱ្យសង្ស័យ ដូចជាឈ្មោះ ឬដែនរបស់អ្នកផ្ញើដែលមិនធ្លាប់ស្គាល់ ជាពិសេសប្រសិនបើវាមិនទាក់ទងនឹងអ្នកផ្ញើដែលសន្មត់។ សញ្ញាមួយទៀតគឺវេយ្យាករណ៍ខ្សោយ កំហុសអក្ខរាវិរុទ្ធ និងឃ្លាដែលឆ្គង ដែលអាចបង្ហាញថា អ៊ីមែលនេះមិនត្រូវបានសរសេរដោយអ្នកនិយាយដើមកំណើត ឬត្រូវបានបង្កើតដោយម៉ាស៊ីន។
លើសពីនេះទៀត អ៊ីមែលបោកប្រាស់ជារឿយៗប្រើភាសាគំរាមកំហែង ឬជាភាសាបន្ទាន់ ដើម្បីបំភ័យអ្នកទទួលឱ្យឆ្លើយតបយ៉ាងឆាប់រហ័ស ដូចជាការអះអាងថាគណនីរបស់ពួកគេនឹងត្រូវបានផ្អាក ឬបិទ លុះត្រាតែពួកគេចាត់វិធានការភ្លាមៗ។ អ៊ីមែលទាំងនេះក៏អាចផ្តល់រង្វាន់ ឬរង្វាន់ដ៏ច្រើនលើសលុបផងដែរ ដូចជាការឈ្នះឆ្នោត ឬអំណោយឥតគិតថ្លៃ ដើម្បីទាក់ទាញអ្នកទទួលឱ្យចុចលើតំណ ឬទាញយកឯកសារភ្ជាប់។
អ្នកប្រើប្រាស់គួរតែប្រុងប្រយ័ត្នចំពោះអ៊ីមែលដែលស្នើសុំព័ត៌មានផ្ទាល់ខ្លួន ជាពិសេសទិន្នន័យរសើបដូចជា ពាក្យសម្ងាត់ លេខកាតឥណទាន ឬលេខសន្តិសុខសង្គម។ ក្រុមហ៊ុន និងស្ថាប័នស្របច្បាប់ជាធម្មតាមិនស្នើសុំព័ត៌មាននេះតាមរយៈអ៊ីមែលទេ ហើយអ្នកប្រើប្រាស់មិនគួរផ្តល់វាទេ លុះត្រាតែពួកគេប្រាកដថាសំណើនោះពិតប្រាកដ។
ជាចុងក្រោយ អ្នកប្រើប្រាស់គួរតែពិនិត្យមើល URL នៃតំណភ្ជាប់ណាមួយនៅក្នុងអ៊ីមែល ព្រោះអ៊ីមែលបន្លំជាញឹកញាប់ប្រើតំណភ្ជាប់បោកបញ្ឆោតដែលហាក់ដូចជាចូលទៅកាន់គេហទំព័រស្របច្បាប់ ប៉ុន្តែតាមពិតបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងបន្លំ។ អ្នកប្រើអាចដាក់ទស្សន៍ទ្រនិចរបស់ពួកគេលើតំណដើម្បីមើល URL និងធានាថាវាត្រូវគ្នានឹងគោលដៅដែលបានសន្មត។
