ការអាប់ដេតសុវត្ថិភាពដើម្បីស្គាល់ឧបករណ៍ និងទីតាំងដែលគួរឱ្យទុកចិត្ត ការបោកប្រាស់តាមអ៊ីមែល

អ៊ីមែលដែលមិននឹកស្មានដល់ដែលទាមទារសកម្មភាពបន្ទាន់គួរតែត្រូវបានដោះស្រាយដោយប្រុងប្រយ័ត្នជានិច្ច ជាពិសេសនៅពេលដែលវាពាក់ព័ន្ធនឹងការព្រមានសុវត្ថិភាពគណនី ឬសំណើដើម្បីផ្ទៀងផ្ទាត់ព័ត៌មានផ្ទាល់ខ្លួន។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែក្លែងបន្លំសារបន្លំជាការជូនដំណឹងផ្លូវការដើម្បីរៀបចំអ្នកទទួលឱ្យបង្ហាញទិន្នន័យរសើប។ អ៊ីមែល 'ការអាប់ដេតសុវត្ថិភាពដើម្បីសម្គាល់ឧបករណ៍ និងទីតាំងដែលទុកចិត្ត' គឺជាផ្នែកមួយនៃយុទ្ធនាការបោកប្រាស់បែបនេះ ហើយមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាកម្មអ៊ីមែលស្របច្បាប់ណាមួយឡើយ។

ការជូនដំណឹងសន្តិសុខក្លែងបន្លំដែលក្លែងបន្លំជាការជូនដំណឹងផ្លូវការ

ការឆបោក 'Security Update To Recognize Trusted Devices And Locations' មានអ៊ីមែលបន្លំដែលធ្វើពុតជាមកពីអ្នកផ្តល់សេវាអ៊ីមែល ឬសេវាកម្មទាក់ទងនឹងការបង្ហោះ។ សារទាំងនោះអះអាងថា មុខងារសុវត្ថិភាពថ្មីមួយត្រូវបានណែនាំដើម្បីកំណត់អត្តសញ្ញាណឧបករណ៍ដែលទុកចិត្ត និងទីតាំងចូលដែលភ្ជាប់ជាមួយគណនីអ៊ីមែលរបស់អ្នកទទួល។

យោងតាមអ៊ីមែល អ្នកប្រើប្រាស់ត្រូវតែពិនិត្យ និងធ្វើបច្ចុប្បន្នភាពការកំណត់គណនីរបស់ពួកគេជាបន្ទាន់ ដើម្បីបន្តប្រើប្រាស់ប្រអប់សំបុត្ររបស់ពួកគេដោយសុវត្ថិភាព។ អ្នកបោកប្រាស់ព្យាយាមបង្កើតភាពបន្ទាន់ដោយព្រមានថា ការខកខានមិនបានបញ្ចប់ដំណើរការក្នុងរយៈពេល 24 ម៉ោងនឹងបណ្តាលឱ្យមានការផ្អាកគណនី។

ដើម្បី​ឲ្យ​មើល​ទៅ​កាន់​តែ​គួរ​ឲ្យ​ជឿជាក់ អ៊ីមែល​ជា​ញឹក​ញាប់​ត្រូវ​បាន​បង្ហាញ​ជា​ការ​ជូន​ដំណឹង​ពី 'សេវាកម្ម​អ៊ីមែល​បណ្ដាញ cPanel'។ ទោះ​ជា​យ៉ាង​ណា​ក៏​ដោយ ការ​អះអាង​ទាំង​នេះ​ត្រូវ​បាន​ប្រឌិត​ឡើង​ទាំង​ស្រុង និង​រចនា​ឡើង​ដើម្បី​បញ្ឆោត​អ្នក​ទទួល​តែ​ប៉ុណ្ណោះ។

ប៊ូតុង 'ធ្វើបច្ចុប្បន្នភាពឥឡូវនេះ' នាំទៅដល់ទំព័រលួចព័ត៌មានសម្ងាត់

សមាសធាតុ​កណ្តាល​នៃ​ការ​ឆបោក​គឺ​ប៊ូតុង 'ធ្វើបច្ចុប្បន្នភាព​ឥឡូវនេះ' ដែល​បាន​បង្កប់​នៅ​ក្នុង​អ៊ីមែល។ ការ​ចុច​លើ​តំណ​នេះ​បញ្ជូន​អ្នក​ប្រើប្រាស់​ទៅ​កាន់​ទំព័រ​ចូល​ក្លែងក្លាយ​ដែល​បង្កើត​ឡើង​ដើម្បី​ធ្វើ​ត្រាប់​តាម​វិបផតថល​អ្នក​ផ្តល់​សេវា​អ៊ីមែល​ពិត​ប្រាកដ​ដូចជា Google Gmail ឬ Yahoo Yahoo Mail។

ទំព័រក្លែងក្លាយទាំងនេះត្រូវបានរចនាឡើងឱ្យស្រដៀងនឹងចំណុចប្រទាក់ចូលពិតប្រាកដ ដើម្បីទទួលបានទំនុកចិត្តពីជនរងគ្រោះ។ នៅពេលដែលអ្នកប្រើប្រាស់បញ្ចូលអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់របស់ពួកគេ ព័ត៌មានសម្ងាត់នឹងត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅកាន់អ្នកបោកប្រាស់។

គោលបំណងនៃទំព័របន្លំគឺត្រង់ៗ៖ លួចព័ត៌មានចូលដែលក្រោយមកអាចប្រើសម្រាប់ការលួចគណនី និងសកម្មភាពព្យាបាទផ្សេងទៀត។

គ្រោះថ្នាក់នៃគណនីអ៊ីមែលដែលរងការលួចចូល

គណនីអ៊ីមែលជារឿយៗដើរតួជាមជ្ឈមណ្ឌលកណ្តាលសម្រាប់សេវាកម្មអនឡាញជាច្រើន។ នៅពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទទួលបានសិទ្ធិចូលប្រើវា ពួកគេអាចព្យាយាមកេងប្រវ័ញ្ចគណនីដែលបានភ្ជាប់ និងព័ត៌មានផ្ទាល់ខ្លួនសម្រាប់ផលប្រយោជន៍ហិរញ្ញវត្ថុ ឬការវាយប្រហារបន្ថែមទៀត។

គណនី​ដែល​រង​ការ​លួច​ចូល​អាច​ត្រូវ​បាន​រំលោភ​បំពាន​តាម​វិធី​ជាច្រើន៖

• ការផ្ញើអ៊ីមែលបន្លំ ឬមេរោគទៅកាន់ទំនាក់ទំនងដោយប្រើអត្តសញ្ញាណជនរងគ្រោះ

អ្នកបោកប្រាស់ក៏អាចស្វែងរកព័ត៌មានរសើប តំណភ្ជាប់កំណត់ពាក្យសម្ងាត់ឡើងវិញ វិក្កយបត្រ ព័ត៌មានលម្អិតហិរញ្ញវត្ថុ ឬឯកសារផ្ទាល់ខ្លួនតាមរយៈការសន្ទនាតាមអ៊ីមែលផងដែរ។ ក្នុងករណីធ្ងន់ធ្ងរជាងនេះ អត្តសញ្ញាណដែលត្រូវបានគេលួចអាចត្រូវបានប្រើសម្រាប់ការក្លែងបន្លំ ឬប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត។

ហានិភ័យនៃមេរោគដែលលាក់ទុកនៅក្នុងអ៊ីមែលបោកប្រាស់

យុទ្ធនាការបន្លំបន្លំដូចនេះមិនត្រូវបានកំណត់ចំពោះការលួចព័ត៌មានសម្គាល់ខ្លួននោះទេ។ អ៊ីមែលក្លែងបន្លំជាច្រើនក៏មានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ដែលអាចឆ្លងមេរោគដល់ឧបករណ៍ផងដែរ។

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែក្លែងបន្លំឯកសារដែលមានមេរោគជាឯកសារស្របច្បាប់ វិក្កយបត្រ របាយការណ៍ ឬកំណត់ត្រាទាក់ទងនឹងគណនី។ ឯកសារភ្ជាប់ទាំងនេះអាចលេចឡើងជាឯកសារ Microsoft Office, PDF, បណ្ណសារដែលបានបង្ហាប់ ស្គ្រីប ឬកម្មវិធីដែលអាចប្រតិបត្តិបាន។ ការបើកពួកវា ឬការបើកដំណើរការមុខងារដែលបានបង្កប់មួយចំនួនអាចធ្វើឱ្យកម្មវិធីព្យាបាទសកម្ម។

ក្នុងករណីខ្លះ ការចុចលើតំណភ្ជាប់នៅក្នុងអ៊ីមែលនឹងបញ្ជូនអ្នកប្រើប្រាស់បន្តទៅកាន់គេហទំព័រដែលមិនមានសុវត្ថិភាព ឬគេហទំព័រដែលរងការគំរាមកំហែង ដែលចាប់ផ្តើមការទាញយកមេរោគដោយស្វ័យប្រវត្តិ ឬបញ្ឆោតជនរងគ្រោះឱ្យដំឡើងកម្មវិធីដែលបង្កគ្រោះថ្នាក់ដោយដៃ។

ការឆ្លងមេរោគប្រព័ន្ធអាចបណ្តាលឱ្យមានការលួចទិន្នន័យ ការចូលប្រើពីចម្ងាយដោយគ្មានការអនុញ្ញាត ការវាយប្រហារដោយ ransomware ឬការលួចចូលឧបករណ៍រយៈពេលវែង។

ការទទួលស្គាល់សញ្ញាព្រមាន

ទោះបីជាអ៊ីមែលបន្លំនៅតែមានភាពស្មុគស្មាញជាងមុនក៏ដោយ ក៏អ៊ីមែលជាច្រើននៅតែមានសញ្ញាព្រមានដែលអ្នកប្រើប្រាស់ដែលយកចិត្តទុកដាក់អាចកំណត់អត្តសញ្ញាណបាន។ សារគួរឱ្យសង្ស័យច្រើនតែពឹងផ្អែកលើភាពបន្ទាន់ ការគំរាមកំហែងនៃការផ្អាកគណនី និងសំណើសុំការផ្ទៀងផ្ទាត់ភ្លាមៗ។

អ្នកប្រើប្រាស់គួរតែប្រុងប្រយ័ត្នចំពោះអ៊ីមែលដែលមិនបានស្នើសុំ ដែលទាមទារការបញ្ជាក់អត្តសញ្ញាណតាមរយៈតំណភ្ជាប់ដែលបានបង្កប់។ ការសួរសុខទុក្ខទូទៅ អាសយដ្ឋានអ្នកផ្ញើគួរឱ្យសង្ស័យ ការជូនដំណឹងសុវត្ថិភាពដែលមិននឹកស្មានដល់ និងខ្លឹមសារដែលសរសេរមិនបានល្អ ក៏អាចបង្ហាញពីការប៉ុនប៉ងបន្លំផងដែរ។

អ្នកផ្តល់សេវាកម្មស្របច្បាប់កម្រស្នើសុំព័ត៌មានសម្ងាត់ចូលគណនីតាមរយៈអ៊ីមែលដែលមិនបានស្នើសុំ ឬបញ្ជូនអ្នកប្រើប្រាស់ឱ្យផ្ទៀងផ្ទាត់គណនីតាមរយៈតំណភ្ជាប់ដែលមិនធ្លាប់ស្គាល់។

ការរក្សាការការពារប្រឆាំងនឹងការវាយប្រហារតាមប្រព័ន្ធអេឡិចត្រូនិក (Phishing)

ការឆបោកតាមអ៊ីមែល 'Security Update To Recognize Trusted Devices And Locations' គឺជាប្រតិបត្តិការបន្លំបន្លំដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានសម្ងាត់គណនី និងអាចឆ្លងមេរោគទៅប្រព័ន្ធ។ ដោយក្លែងបន្លំការជូនដំណឹងសុវត្ថិភាព និងបង្កើតអារម្មណ៍បន្ទាន់មិនពិត អ្នកបោកប្រាស់ព្យាយាមរៀបចំអ្នកប្រើប្រាស់ឱ្យប្រគល់ព័ត៌មានរសើប។

ការប្រុងប្រយ័ត្នខ្ពស់នៅពេលដោះស្រាយអ៊ីមែលដែលមិនបានរំពឹងទុក ការផ្ទៀងផ្ទាត់បញ្ហាគណនីតាមរយៈគេហទំព័រផ្លូវការ និងការជៀសវាងតំណភ្ជាប់ ឬឯកសារភ្ជាប់ដែលគួរឱ្យសង្ស័យ គឺជាទម្លាប់សំខាន់ៗសម្រាប់រក្សាសុវត្ថិភាពតាមអ៊ីនធឺណិត និងការពារទិន្នន័យផ្ទាល់ខ្លួនពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។