និមិត្តសញ្ញាសុវត្ថិភាពសម្រាប់អ៊ីម៉ែលអាជីវកម្មគឺហួសសម័យអ៊ីម៉ែលបោកប្រាស់
ជាមួយនឹងការកើនឡើងនៃការគម្រាមកំហែងតាមអ៊ីនធឺណិតដ៏ទំនើប វាមានសារៈសំខាន់ជាងពេលណាៗទាំងអស់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការប្រុងប្រយ័ត្ននៅពេលរុករកគេហទំព័រ ឬពិនិត្យមើលអ៊ីមែលរបស់ពួកគេ។ ការចុចខុសម្តងលើតំណ ឬឯកសារភ្ជាប់ដែលមិនមានសុវត្ថិភាពអាចបង្ហាញព័ត៌មានរសើប ឬប៉ះពាល់ដល់ប្រព័ន្ធទាំងមូលរបស់អ្នក។ ការបោកប្រាស់តាមអ៊ីម៉ែលដូចជា 'Security Token For Business Email is outdated' scams phishing ជាឧទាហរណ៍នៃតម្រូវការសម្រាប់ការប្រុងប្រយ័ត្នជាប្រចាំ។
តារាងមាតិកា
តើអ្វីទៅជា 'និមិត្តសញ្ញាសុវត្ថិភាពសម្រាប់អ៊ីម៉ែលអាជីវកម្មគឺហួសសម័យ' ការបោកប្រាស់?
ការបោកប្រាស់ 'Security Token For Business Email is Outdated' គឺជាគ្រោងការណ៍បន្លំដែលត្រូវបានបង្កើតឡើងដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ក្នុងការផ្តល់នូវព័ត៌មានសម្ងាត់នៃការចូលអ៊ីមែលរបស់ពួកគេ។ នៅក្នុងអ៊ីមែលទាំងនេះ ជនរងគ្រោះត្រូវបានជូនដំណឹងមិនពិតថានិមិត្តសញ្ញាសុវត្ថិភាពនៃអ៊ីមែលអាជីវកម្មរបស់ពួកគេបានផុតកំណត់ហើយ ប្រសិនបើវាមិនត្រូវបានធ្វើបច្ចុប្បន្នភាពទេ គណនីអ៊ីមែលរបស់ពួកគេអាចត្រូវបានលុបចេញពីម៉ាស៊ីនមេ។ សារទាំងនេះបង្កើតអារម្មណ៍នៃភាពបន្ទាន់ ដោយបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យឆ្លើយតបយ៉ាងឆាប់រហ័សដោយមិនមានការពិចារណាដោយប្រុងប្រយ័ត្ន។
អ៊ីមែលអាចមានប្រធានបទដូចជា 'Action Needed: Mail Server token update Requirement for Business Email' ដើម្បីទាក់ទាញចំណាប់អារម្មណ៍របស់អ្នកទទួលដែលមិនមានការសង្ស័យ។ ខណៈពេលដែលពាក្យពិតប្រាកដអាចប្រែប្រួល គោលដៅមូលដ្ឋានគឺដូចគ្នា៖ ដើម្បីទាក់ទាញអ្នកទទួលទៅកាន់ទំព័រចូលក្លែងក្លាយ។ នៅពេលបញ្ចូលព័ត៌មានសម្ងាត់ទៅក្នុងគេហទំព័រក្លែងបន្លំ អ្នកបោកប្រាស់ទទួលបានសិទ្ធិចូលប្រើគណនីអ៊ីមែលរបស់អ្នកប្រើប្រាស់ភ្លាមៗ។
របៀបដែលយុទ្ធសាស្ត្រដំណើរការ៖ សៀវភៅបន្លំ
អ៊ីមែលបន្លំជារឿយៗក្លែងបន្លំជាទំនាក់ទំនងផ្លូវការពីអ្នកផ្តល់សេវាស្របច្បាប់។ ក្នុងករណីនេះ អ្នកបោកប្រាស់អាចប្រើឡូហ្គោ ឬម៉ាកយីហោពីក្រុមហ៊ុនល្បីៗ ដូចជានិមិត្តសញ្ញា Zoho Office Suite ដើម្បីធ្វើឱ្យគេហទំព័របន្លំរបស់ពួកគេមានភាពស្របច្បាប់ជាងមុន។
នៅពេលដែលអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានសម្ងាត់របស់ពួកគេទៅក្នុងគេហទំព័រនោះ អ្នកបោកប្រាស់អាចប្រើព័ត៌មានដែលលួចដើម្បីចូលប្រើគណនីអ៊ីមែលរបស់ពួកគេ។ ជាមួយនឹងការចូលប្រើនេះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាច៖
ប្រមូលទិន្នន័យរសើប៖ អ៊ីមែលអាជីវកម្មជារឿយៗមានព័ត៌មានសម្ងាត់ ឬព័ត៌មានដ៏មានតម្លៃដែលអាចត្រូវបានកេងប្រវ័ញ្ចដើម្បីចំណេញផ្នែកហិរញ្ញវត្ថុ ឬប្រើប្រាស់ក្នុងការវាយប្រហារបន្ថែមទៀត។
លួចគណនី៖ ជាមួយនឹងការចូលប្រើអ៊ីមែល អ្នកបោកប្រាស់អាចក្លែងបន្លំម្ចាស់គណនី ផ្ញើសារក្លែងបន្លំទៅកាន់ទំនាក់ទំនង សុំជំនួយផ្នែកហិរញ្ញវត្ថុ ឬការផ្សព្វផ្សាយតំណភ្ជាប់ព្យាបាទ។
ចែកចាយមេរោគ៖ គណនីអ៊ីមែលអាជីវកម្មដែលរងការរំខានអាចត្រូវបានប្រើដើម្បីជ្រៀតចូលបណ្តាញសាជីវកម្ម ការដាក់ពង្រាយមេរោគដូចជា ransomware, spyware ឬ Trojan ។
ផលវិបាកដ៏ធ្ងន់ធ្ងរនៃការធ្លាក់ចុះសម្រាប់កលល្បិចនេះ។
ប្រសិនបើអ្នកក្លែងបន្លំចូលប្រើអ៊ីមែលរបស់អ្នក ការដួលរលំអាចធ្ងន់ធ្ងរ។ នេះគឺជាផលវិបាកដែលអាចកើតមានមួយចំនួន៖
ទង់ក្រហមដើម្បីទទួលស្គាល់អ៊ីមែលបន្លំ
ការទទួលស្គាល់សញ្ញាព្រមាននៃអ៊ីមែលបន្លំគឺជាវិធីដ៏ល្អបំផុតមួយដើម្បីការពារខ្លួនអ្នក។ នេះគឺជាទង់ក្រហមទូទៅមួយចំនួនដែលត្រូវមើល៖
- ភាពបន្ទាន់ ឬការគម្រាមកំហែង៖ អ៊ីមែលបោកបញ្ឆោតជារឿយៗបង្កើតអារម្មណ៍នៃភាពបន្ទាន់ ដែលគំរាមកំហែងដល់ផលវិបាកអវិជ្ជមានដូចជាការលុបគណនី ប្រសិនបើមិនចាត់វិធានការភ្លាមៗ។
- អ្នកផ្ញើដែលមិនធ្លាប់ស្គាល់៖ ពិនិត្យអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើជានិច្ច។ អ្នកបោកប្រាស់ជាញឹកញាប់ប្រើអាសយដ្ឋានដែលស្រដៀងនឹងដែនស្របច្បាប់ ប៉ុន្តែមានភាពខុសគ្នាតិចតួច។
- ការស្វាគមន៍ទូទៅ៖ អ៊ីមែលបោកបញ្ឆោតជាញឹកញាប់ប្រើការស្វាគមន៍ទូទៅដូចជា "អ្នកប្រើប្រាស់ជាទីគោរព" ជំនួសឱ្យការបញ្ជូនអ្នកតាមឈ្មោះ។
- តំណភ្ជាប់គួរឱ្យសង្ស័យ៖ រំកិលកណ្ដុរលើតំណណាមួយក្នុងអ៊ីមែលដោយមិនចាំបាច់ចុចដើម្បីពិនិត្យមើលកន្លែងដែលពួកគេដឹកនាំ។ អ្នកបោកប្រាស់អាចក្លែងបន្លំ URL ព្យាបាទ ដើម្បីមើលទៅស្របច្បាប់។
- សំណើដែលមិនធ្លាប់ស្គាល់៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលសួររកព័ត៌មានរសើប ដូចជាព័ត៌មានសម្ងាត់នៃការចូល ឬព័ត៌មានលម្អិតអំពីការទូទាត់ ជាពិសេសប្រសិនបើវាជាសំណើដែលអ្នកមិនរំពឹងទុក។
- កំហុសក្នុងការអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍៖ ខណៈពេលដែលអ៊ីមែលបោកប្រាស់ជាច្រើនមានកំហុសជាក់ស្តែង ការប៉ុនប៉ងបន្លំដែលមានលក្ខណៈស្មុគ្រស្មាញជាងមុនអាចត្រឹមត្រូវតាមវេយ្យាករណ៍ ប៉ុន្តែនៅតែបង្ហាញឃ្លាដែលឆ្គាំឆ្គង ឬការបិទម៉ាកយីហោបន្តិច។
- ការដាក់ស្លាកយីហោក្លែងក្លាយ៖ អ៊ីមែលបន្លំអាចរួមបញ្ចូលស្លាកសញ្ញាដែលមានរូបរាងផ្លូវការ ឬធាតុយីហោពីក្រុមហ៊ុនដែលគួរឱ្យទុកចិត្ត។ ទោះយ៉ាងណាក៏ដោយ រូបភាពដែលមានគុណភាពទាប ឬរូបសញ្ញាហួសសម័យអាចបង្ហាញថា អ៊ីមែលមិនពិតប្រាកដ។
អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកត្រូវបានគេកំណត់គោលដៅ
ប្រសិនបើអ្នកបានធ្លាក់ចូលទៅក្នុងការបោកប្រាស់ 'និមិត្តសញ្ញាសុវត្ថិភាពសម្រាប់អ៊ីម៉ែលអាជីវកម្មគឺហួសសម័យហើយ' មានសកម្មភាពដែលអ្នកអាចអនុវត្តដើម្បីកាត់បន្ថយការខូចខាត៖
- ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នក ៖ ធ្វើបច្ចុប្បន្នភាពភ្លាមៗនូវពាក្យសម្ងាត់សម្រាប់គណនីដែលត្រូវបានសម្របសម្រួលដោយចាប់ផ្តើមជាមួយអ៊ីមែលរបស់អ្នក និងសេវាកម្មដែលបានភ្ជាប់ណាមួយ។
- បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) ៖ ការបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែមដូចជា 2FA ជួយការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត ទោះបីជាពាក្យសម្ងាត់របស់អ្នកត្រូវបានសម្របសម្រួលក៏ដោយ។
- ទាក់ទងអ្នកផ្តល់សេវារបស់អ្នក ៖ ប្រសិនបើអ្នកមានការជម្រុញឱ្យគិតថាអ៊ីមែលរបស់អ្នកត្រូវបានសម្របសម្រួល សូមទាក់ទងក្រុមជំនួយរបស់អ្នកផ្តល់សេវាអ៊ីមែលរបស់អ្នកសម្រាប់ជំនួយ។
- គណនី Chick សម្រាប់សកម្មភាពគួរឱ្យសង្ស័យ ៖ តាមដានយ៉ាងជិតស្និទ្ធលើគណនីហិរញ្ញវត្ថុ សេវាកម្មអាជីវកម្ម និងសកម្មភាពអ៊ីមែលរបស់អ្នក ដើម្បីចាប់សកម្មភាពដែលគ្មានការអនុញ្ញាតជាមុន។
ការបោកប្រាស់ 'និមិត្តសញ្ញាសុវត្ថិភាពសម្រាប់អ៊ីម៉ែលអាជីវកម្មគឺហួសសម័យហើយ' គឺគ្រាន់តែជាឧទាហរណ៍មួយនៃការប៉ុនប៉ងបន្លំស្មុគ្រស្មាញជាច្រើនដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើដើម្បីលួចព័ត៌មានរសើប។ ដោយការប្រុងប្រយ័ត្នជាប់ជានិច្ច ការទទួលស្គាល់ទង់ក្រហមនៃអ៊ីមែលបោកប្រាស់ និងចាត់វិធានការភ្លាមៗនៅពេលចាំបាច់ ការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃល្បិចបោកប្រាស់ទាំងនេះអាចត្រូវបានជៀសវាង។ សូមចងចាំថា ការប្រុងប្រយ័ត្នគឺជាខ្សែការពារដំបូងប្រឆាំងនឹងអ៊ីមែលបន្លំ។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង និមិត្តសញ្ញាសុវត្ថិភាពសម្រាប់អ៊ីម៉ែលអាជីវកម្មគឺហួសសម័យអ៊ីម៉ែលបោកប្រាស់ ត្រូវបានរកឃើញ៖
|
Subject: Action Needed: Mail Server token update required for Business Email Security token for business email ******** is outdated This affects the performance of your mail outlook and MX-Host. You are required to update the security token for ******** or risk automatic mail reset of your mailbox. An automatic reset would delete the email user ******** from the mail servers. To avoid resetting, kindly update your mail security token Affected User: ******** UPDATE SECURITY TOKEN UPDATE SERVERS Issues found in the application completion system will no longer be investigated or corrected. Unsubscribe From This List | Manage Email Preferences |
