ការជូនដំណឹងអំពីសុវត្ថិភាព អាប់ដេតគ្រោងការក្បត់
អ្នកបោកប្រាស់តាមអ៊ីនធឺណិតបន្តកែលម្អយុទ្ធសាស្ត្រវិស្វកម្មសង្គមរបស់ពួកគេ ហើយការបោកប្រាស់ 'ការធ្វើបច្ចុប្បន្នភាពការជូនដំណឹងសុវត្ថិភាព' គឺជាឧទាហរណ៍ដ៏គួរឱ្យចាប់អារម្មណ៍មួយអំពីរបៀបដែលយុទ្ធនាការទាំងនេះអាចបញ្ឆោតបាន។ អ្វីដែលហាក់ដូចជាការព្រមានផុតកំណត់ពាក្យសម្ងាត់ស្របច្បាប់គឺតាមពិតការប៉ុនប៉ងក្លែងបន្លំដើម្បីលួចព័ត៌មានរសើប។ វាសំខាន់ណាស់ក្នុងការកត់សម្គាល់ថាអ៊ីមែលបោកប្រាស់ទាំងនេះមិនត្រូវបានភ្ជាប់តាមមធ្យោបាយណាមួយទៅកាន់ cPanel អង្គការស្របច្បាប់ ឬអ្នកផ្តល់សេវាទេ គោលបំណងតែមួយគត់របស់ពួកគេគឺដើម្បីបញ្ឆោត និងកេងប្រវ័ញ្ចអ្នកទទួលដែលមិនមានការសង្ស័យ។
តារាងមាតិកា
អារម្មណ៍មិនពិតនៃភាពបន្ទាន់៖ របៀបបោកប្រាស់ដំណើរការ
អ៊ីមែលក្លែងបន្លំមកដល់ក្រោមប្រធានបទដែលគួរឱ្យព្រួយបារម្ភដូចជា 'សូមបញ្ជាក់សារដែលកំពុងរង់ចាំចំនួនបី។' ខ្លឹមសារត្រូវបានបង្ហាញជាបច្ចុប្បន្នភាពការជូនដំណឹងសុវត្ថិភាព ដោយអះអាងថាពាក្យសម្ងាត់អ៊ីមែលរបស់អ្នកទទួលត្រូវបានកំណត់ឱ្យផុតកំណត់ក្នុងរយៈពេលប្រាំបួនថ្ងៃ។ ជនរងគ្រោះត្រូវបានសម្ពាធឱ្យធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដើម្បីការពារការបិទគណនីដែលសន្មត់ថាត្រូវបានបិទ។
ដើម្បី 'ដោះស្រាយ' បញ្ហាប្រឌិត អ្នកប្រើប្រាស់ត្រូវបានលើកទឹកចិត្តឱ្យចុចលើប៊ូតុងដែលមានស្លាក 'រក្សាពាក្យសម្ងាត់របស់ខ្ញុំ' ឬ 'រំលងរយៈពេល 3 ខែ'។ ទោះជាយ៉ាងណាក៏ដោយ ការធ្វើដូច្នេះបញ្ជូនពួកគេទៅកាន់គេហទំព័របន្លំដែលក្លែងបន្លំជាទំព័រចូលផ្លូវការ។ លិខិតសម្គាល់ណាមួយដែលបានបញ្ចូលនៅទីនោះត្រូវបានប្រមូលផល និងផ្ញើដោយផ្ទាល់ទៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដោយផ្តល់ឱ្យពួកគេនូវការចូលប្រើដោយគ្មានដែនកំណត់ទៅកាន់គណនីអ៊ីមែលរបស់ជនរងគ្រោះ និងវេទិកាដែលមានទំនាក់ទំនងជាច្រើន។
អ្វីដែលជាហានិភ័យ៖ គ្រោះថ្នាក់ពិតប្រាកដនៃជនរងគ្រោះដែលធ្លាក់
ការបំពានគណនីអ៊ីមែលគឺធ្ងន់ធ្ងរជាងអ្វីដែលវាអាចលេចឡើងដំបូង។ នៅពេលដែលអ្នកវាយប្រហារចូលប្រើ ពួកគេអាច៖
- លួចអត្តសញ្ញាណដោយការចូលប្រើសារផ្ទាល់ខ្លួន រូបថត និងគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម។
- ទាញយកព័ត៌មានហិរញ្ញវត្ថុដែលរក្សាទុកក្នុងពាណិជ្ជកម្មអេឡិចត្រូនិកដែលបានភ្ជាប់ ធនាគារអនឡាញ ឬគណនីកាបូបឌីជីថល។
- បញ្ឆោតទំនាក់ទំនង និងសហការីដោយក្លែងបន្លំជាជនរងគ្រោះដើម្បីស្នើសុំប្រាក់ ផ្សព្វផ្សាយការឆបោក ឬផ្សព្វផ្សាយតំណភ្ជាប់ដែលមានមេរោគ។
- ប្រអប់ទទួលដែលត្រូវគេលួចអាចបម្រើជាច្រកចេញទៅរកឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតយ៉ាងទូលំទូលាយ រួមទាំងការបំពានទិន្នន័យ និងការក្លែងបន្លំហិរញ្ញវត្ថុទ្រង់ទ្រាយធំ។
របៀបកំណត់អត្តសញ្ញាណអ៊ីមែលបោកប្រាស់ ដូចជា 'ការធ្វើបច្ចុប្បន្នភាពការជូនដំណឹងសុវត្ថិភាព'
ការទទួលស្គាល់សារបន្លំមុនអាចការពារផលវិបាកធ្ងន់ធ្ងរ។ ទោះបីជាអ៊ីមែលបោកប្រាស់ខ្លះត្រូវបានសរសេរមិនសូវល្អក៏ដោយ ប៉ុន្តែខ្លះទៀតមានលក្ខណៈវិជ្ជាជីវៈបោកប្រាស់។ សូមប្រយ័ត្នចំពោះទង់ក្រហមខាងក្រោម៖
- អ្នកផ្ញើដែលមិនធ្លាប់ស្គាល់ ឬអាសយដ្ឋានអ៊ីមែលមិនត្រូវគ្នាដែលអះអាងថាតំណាងឱ្យក្រុមហ៊ុនធំៗ ឬអ្នកផ្តល់សេវាបង្ហោះ។
- ការអះអាងអំពីការបិទគណនី ការព្រមានសុវត្ថិភាព ឬកាលបរិច្ឆេទផុតកំណត់ពាក្យសម្ងាត់។
សូម្បីតែការដើរខុសតែមួយដង ដូចជាការចុចតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ អាចបង្ហាញទិន្នន័យរសើប ឬធ្វើឱ្យមេរោគដែលលាក់នៅក្នុងឯកសារភ្ជាប់។
របៀបដែលមេរោគអាចត្រូវបានចែកចាយតាមរយៈយុទ្ធនាការសារឥតបានការស្រដៀងគ្នា
ប្រតិបត្តិការបន្លំជាច្រើន រួមទាំងការបោកប្រាស់ 'ការធ្វើបច្ចុប្បន្នភាពការជូនដំណឹងសុវត្ថិភាព' ក៏ត្រូវបានប្រើដើម្បីផ្សព្វផ្សាយកម្មវិធីព្យាបាទផងដែរ។ ដំណើរការឆ្លងជារឿយៗចាប់ផ្តើមដោយឯកសារភ្ជាប់អ៊ីមែល ឬតំណទាញយកដែលក្លែងបន្លំជាឯកសារស្របច្បាប់។ ប្រភេទឯកសារទូទៅដែលប្រើដើម្បីបញ្ជូនមេរោគរួមមាន:
ឯកសារ ៖ Microsoft Office, OneNote ឬឯកសារ PDF ដែលស្នើសុំបើកការកែសម្រួល ឬខ្លឹមសារ។
អាចប្រតិបត្តិបាន និងបណ្ណសារ ៖ ឯកសារដូចជា EXE, RUN, ZIP ឬ RAR ដែលដំឡើង payloads នៅពេលបើក។
ស្គ្រីប ៖ ឯកសារ JavaScript ព្យាបាទ ឬធាតុដែលអាចចុចបានបង្កប់ ដែលទាញយកមេរោគដោយស្ងៀមស្ងាត់។
នៅពេលដែលត្រូវបានកេះ ឯកសារទាំងនេះអាចដំឡើង keyloggers, ransomware, trojans ឬ payloads ព្យាបាទផ្សេងទៀតដែលត្រូវបានរចនាឡើងដើម្បីប្រមូលទិន្នន័យរសើប ឬសម្របសម្រួលប្រព័ន្ធទាំងមូល។
ការការពារខ្លួនអ្នក៖ ជំហានភ្លាមៗដែលត្រូវអនុវត្ត
ប្រសិនបើអ្នកសង្ស័យថាអ្នកបានធ្វើអន្តរកម្មជាមួយអ៊ីមែល 'ការធ្វើបច្ចុប្បន្នភាពការជូនដំណឹងសុវត្ថិភាព' ឬបញ្ចូលព័ត៌មានសម្ងាត់របស់អ្នកនៅលើទំព័របន្លំ សូមធ្វើសកម្មភាពភ្លាមៗ។ ផ្លាស់ប្តូរពាក្យសម្ងាត់ដែលមានសក្តានុពលទាំងអស់ ផ្តល់អាទិភាពដល់អ្នកដែលភ្ជាប់ទៅនឹងគណនីហិរញ្ញវត្ថុ ឬគណនីរសើប ហើយទាក់ទងបណ្តាញជំនួយអតិថិជនផ្លូវការសម្រាប់ជំនួយផ្នែកសុវត្ថិភាពបន្ថែមទៀត។
សូមចងចាំថា ស្ថាប័នស្របច្បាប់នឹងមិនដាក់សម្ពាធអ្នកប្រើប្រាស់ឱ្យបញ្ជាក់ពាក្យសម្ងាត់ ឬព័ត៌មានលម្អិតផ្ទាល់ខ្លួនតាមរយៈអ៊ីមែលឡើយ។ ការរក្សាការប្រុងប្រយ័ត្ន ការផ្ទៀងផ្ទាត់ប្រភព និងការប្រើប្រាស់ឧបករណ៍សុវត្ថិភាពអ៊ីមែលដ៏រឹងមាំនៅតែជាវិធីដែលអាចទុកចិត្តបំផុតក្នុងការការពារប្រឆាំងនឹងការវាយប្រហារដោយការបន្លំ និងការបោកប្រាស់តាមប្រព័ន្ធឌីជីថល។
System Messages
The following system messages may be associated with ការជូនដំណឹងអំពីសុវត្ថិភាព អាប់ដេតគ្រោងការក្បត់:
Subject: Please confirm three (3) Pending Messages. |
