ម៉ាស៊ីនមេត្រូវបានធ្វើបច្ចុប្បន្នភាព - ធ្វើឱ្យការបោកប្រាស់អ៊ីម៉ែលរបស់អ្នកឡើងវិញ

ការស្នាក់នៅ viStay ប្រុងប្រយ័ត្នខណៈពេលដែលរុករកគេហទំព័រគឺមានសារៈសំខាន់ណាស់សម្រាប់ការការពារព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុ។ យុទ្ធសាស្ត្រដូចជា 'Server Has Been Updated - Refresh Your Email' ការវាយប្រហារក្លែងបន្លំគឺរីករាលដាល និងបញ្ឆោត ដែលជារឿយៗកំណត់គោលដៅអ្នកប្រើប្រាស់ដែលមិនសង្ស័យ។ យុទ្ធសាស្ត្រទាំងនេះអាចនាំទៅរកផលវិបាកធ្ងន់ធ្ងរ រួមមានលិខិតសម្គាល់ដែលប្រមូលបាន ការលួចអត្តសញ្ញាណ និងការបាត់បង់ហិរញ្ញវត្ថុ។ ចូរយើងស្វែងយល់ឱ្យកាន់តែស៊ីជម្រៅអំពីរបៀបដែលយុទ្ធសាស្ត្រនេះដំណើរការ និងរបៀបដែលអ្នកប្រើប្រាស់អាចការពារខ្លួន។

មេកានិចនៅពីក្រោយយុទ្ធសាស្ត្រ

ការបោកប្រាស់ 'Server has been Updated - Refresh Your Email' ចាប់ផ្តើមជាមួយនឹង email phishing ដែលបានផ្ញើទៅកាន់ជនរងគ្រោះ។ អ៊ីមែលទាំងនេះជាធម្មតាមានប្រធានបទដូចជា 'ផ្ទុកប្រអប់សំបុត្ររបស់អ្នកឡើងវិញថ្ងៃនេះ - [EMAIL_ADDRESS]' (ជាមួយនឹងការប្រែប្រួលដែលអាចកើតមាននៅក្នុងពាក្យ)។ សារនេះបានអះអាងថា អ៊ីមែលជាច្រើនបានបរាជ័យក្នុងការចូលប្រើប្រអប់សំបុត្រដោយសារតែការធ្វើបច្ចុប្បន្នភាពម៉ាស៊ីនមេនាពេលថ្មីៗនេះ ហើយអ្នកទទួលត្រូវតែផ្ទុកគណនីអ៊ីមែលរបស់ពួកគេឡើងវិញ ដើម្បីបញ្ចេញសារដែលមិនទាន់សម្រេចទាំងនេះ។

យុទ្ធសាស្ត្រនេះដើរតួរលើការសន្មត់របស់អ្នកប្រើប្រាស់ថាមានបញ្ហាស្របច្បាប់ជាមួយគណនីអ៊ីមែលរបស់ពួកគេ ដោយជំរុញឱ្យពួកគេចាត់វិធានការជាបន្ទាន់។ អ៊ីមែលមានប៊ូតុងដែលមានស្លាក 'REFRESH EMAIL' ដែលនៅពេលចុច បញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័របន្លំ។ គេហទំព័រនេះត្រូវបានរចនាឡើងដើម្បីឱ្យមើលទៅដូចជាទំព័រចូលអ៊ីមែលស្របច្បាប់ ដែលជារឿយៗប្រើម៉ាកយីហោដែលធ្វើត្រាប់តាមសេវាកម្មល្បីៗដូចជា Zoho Office Suite ជាដើម។

គ្រោះថ្នាក់នៃការបញ្ចូលលិខិតសម្គាល់ការចូល

នៅពេលដែលនៅលើទំព័របន្លំ ជនរងគ្រោះត្រូវបានដាស់តឿនឱ្យបញ្ចូលលិខិតសម្គាល់ការចូលរបស់ពួកគេ។ តាមរយៈការបញ្ជូនព័ត៌មាននេះ ពួកគេផ្តល់ឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់អ៊ីមែលរបស់ពួកគេដោយមិនដឹងខ្លួនទៅឱ្យអ្នកក្លែងបន្លំ ដែលបន្ទាប់មកប្រើប្រាស់ព័ត៌មានសម្ងាត់ទាំងនេះដើម្បីប្លន់គណនីអ៊ីមែលរបស់ជនរងគ្រោះ។

ការលួចគណនីអ៊ីមែលអាចមានផលវិបាកយ៉ាងទូលំទូលាយ។ អ្នកក្លែងបន្លំអាចប្រើប្រាស់លិខិតសម្គាល់ដែលប្រមូលបាន ដើម្បីចូលប្រើសេវាកម្មភ្ជាប់ផ្សេងទៀត ដូចជាប្រព័ន្ធផ្សព្វផ្សាយសង្គម ធនាគារ និងគណនីអេឡិចត្រូនិក ដែលធ្វើឲ្យប៉ះពាល់ដល់វត្តមានលើអ៊ីនធឺណិតរបស់ជនរងគ្រោះបន្ថែមទៀត។

ផលវិបាកដែលអាចកើតមាននៃគណនីអ៊ីម៉ែលដែលត្រូវបានសម្របសម្រួល

ការខូចខាតដែលអាចបង្កឡើងដោយគណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួលគឺធំធេងណាស់។ អ្នកក្លែងបន្លំអាចចូលប្រើគណនីអ៊ីមែលតាមវិធីព្យាបាទផ្សេងៗ៖

• ការលួចអត្តសញ្ញាណ៖ អ្នកក្លែងបន្លំអាចប្រមូលព័ត៌មានអត្តសញ្ញាណផ្ទាល់ខ្លួន (PII) ដែលអាចត្រូវបានប្រើប្រាស់សម្រាប់ការលួចអត្តសញ្ញាណ។ នេះរួមបញ្ចូលទាំងការប្រើអ៊ីមែលរបស់ជនរងគ្រោះដើម្បីក្លែងបន្លំពួកគេ និងទាក់ទងក្រុមគ្រួសារ មិត្តភ័ក្តិ និងសហការី ការស្នើសុំប្រាក់កម្ចី ការបរិច្ចាគ ឬអំណោយផ្ទាល់ខ្លួន។
• ប្រតិបត្តិការក្លែងបន្លំ៖ ប្រសិនបើអ៊ីមែលរបស់ជនរងគ្រោះត្រូវបានភ្ជាប់ទៅគណនីហិរញ្ញវត្ថុ (ដូចជាធនាគារអនឡាញ ពាណិជ្ជកម្មអេឡិចត្រូនិក ឬកាបូបឌីជីថល) អ្នកបោកប្រាស់អាចចាប់ផ្តើមប្រតិបត្តិការដោយគ្មានការអនុញ្ញាត។ នេះអាចនាំឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុធ្ងន់ធ្ងរ រួមទាំងការទិញ ឬការផ្ទេរដោយគ្មានការអនុញ្ញាត។

• ការរីករាលដាលមេរោគ៖ អ៊ីមែលបន្លំជាញឹកញាប់មានឯកសារភ្ជាប់ឬតំណភ្ជាប់ក្លែងបន្លំ។ នៅពេលដែលជនក្លែងបន្លំមានសិទ្ធិចូលប្រើអ៊ីមែលរបស់ជនរងគ្រោះ ពួកគេអាចផ្ញើធាតុបង្កគ្រោះថ្នាក់ទាំងនេះទៅកាន់ទំនាក់ទំនងរបស់ជនរងគ្រោះ ផ្សព្វផ្សាយមេរោគ និងគ្រោងការណ៍ទៅអ្នកដទៃ។

• ការខូចខាតកេរ្តិ៍ឈ្មោះ៖ ប្រសិនបើអ្នកក្លែងបន្លំប្រើអ៊ីមែលដែលលួចបន្លំ ដើម្បីផ្សព្វផ្សាយការបោកប្រាស់ ឬផ្ញើសារក្លែងបន្លំ កេរ្តិ៍ឈ្មោះរបស់ជនរងគ្រោះអាចនឹងត្រូវខូចខាតយ៉ាងធ្ងន់ធ្ងរ ជាពិសេសប្រសិនបើពួកគេផ្សព្វផ្សាយខ្លឹមសារដែលបង្កគ្រោះថ្នាក់ដោយមិនដឹងខ្លួន។

ការទទួលស្គាល់ និងជៀសវាងនូវកលល្បិច

ខណៈពេលដែលអ៊ីម៉ែលបន្លំដូចជា 'Server Has Been Updated - Refresh Your Email' scam អាចមើលទៅគួរអោយជឿជាក់ ពួកវាជាធម្មតាពោរពេញទៅដោយទង់ក្រហម។ ខាងក្រោម​នេះ​ជា​តម្រុយ​ខ្លះ​ដើម្បី​ចៀសវាង​ការ​ធ្លាក់​ខ្លួន​ជា​ជនរងគ្រោះ៖

• ពិនិត្យអ្នកផ្ញើ ៖ អ្នកផ្តល់សេវាស្របច្បាប់ជាធម្មតាមិនប្រើអ៊ីមែលដែលមិនបានស្នើសុំដើម្បីជូនដំណឹងដល់អ្នកអំពីការធ្វើបច្ចុប្បន្នភាពម៉ាស៊ីនមេ ឬផ្ញើសារបន្ទាន់ទាក់ទងនឹងប្រអប់ទទួលរបស់អ្នក។ រកមើលភាពមិនស៊ីគ្នានៅក្នុងអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើ ដូចជាឈ្មោះដែនមិនធម្មតា ឬអក្ខរាវិរុទ្ធខុស។
• ជៀសវាងការចុចលើតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ ៖ ជំនួសឱ្យការចុចលើប៊ូតុង ឬតំណនៅក្នុងអ៊ីមែលដែលមិនបានស្នើសុំ សូមចូលទៅកាន់គេហទំព័រផ្លូវការរបស់អ្នកផ្តល់សេវាដោយដៃ។ ពីទីនោះ អ្នកអាចពិនិត្យមើលប្រអប់សំបុត្រ ឬការកំណត់របស់អ្នកសម្រាប់បញ្ហាណាមួយ។
• រកមើលកំហុសវេយ្យាករណ៍ ៖ អ៊ីមែលបន្លំជាញឹកញាប់មានកំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍ ប៉ុន្តែខ្លះមានកំហុសឆ្គងខ្លាំង។ ទោះយ៉ាងណាក៏ដោយ វាជាគំនិតល្អក្នុងការប្រុងប្រយ័ត្ន ប្រសិនបើអ៊ីមែលមានអារម្មណ៍ថាមិនមានវិជ្ជាជីវៈ ឬបន្ទាន់។
• បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) ៖ ការធ្វើឱ្យសកម្មការផ្ទៀងផ្ទាត់កត្តាពីរនៅលើអ៊ីមែល និងគណនីហិរញ្ញវត្ថុបន្ថែមស្រទាប់ការពារបន្ថែមក្នុងករណីដែលព័ត៌មានសម្ងាត់ចូលរបស់អ្នកត្រូវបានសម្របសម្រួល។

អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកត្រូវបានបោកបញ្ឆោត

ប្រសិនបើអ្នកបានចុចលើតំណបន្លំ ហើយបញ្ចូលព័ត៌មានសម្ងាត់របស់អ្នក សកម្មភាពភ្លាមៗគឺចាំបាច់។ នេះជាអ្វីដែលអ្នកគួរធ្វើ៖

• ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នក៖ ផ្លាស់ប្តូរពាក្យសម្ងាត់ភ្លាមៗសម្រាប់គណនីទាំងឡាយណាដែលអាចត្រូវបានសម្របសម្រួល រួមទាំងអ៊ីមែល ធនាគារ និងគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម។ ប្រើពាក្យសម្ងាត់ខ្លាំង និងតែមួយគត់សម្រាប់គណនីនីមួយៗ។
• ទំនាក់ទំនងផ្នែកជំនួយ៖ ទាក់ទងទៅក្រុមគាំទ្រផ្លូវការនៃសេវាកម្មសម្របសម្រួលណាមួយ ដើម្បីរាយការណ៍អំពីការរំលោភបំពាន និងធានាសុវត្ថិភាពគណនីរបស់អ្នក។
• ត្រួតពិនិត្យគណនីរបស់អ្នក៖ តាមដានគណនីអនឡាញ និងហិរញ្ញវត្ថុរបស់អ្នកសម្រាប់សកម្មភាពដែលគ្មានការអនុញ្ញាត។ បើចាំបាច់ សូមជូនដំណឹងដល់ធនាគារ ឬក្រុមហ៊ុនកាតឥណទានរបស់អ្នក ដើម្បីការពារប្រតិបត្តិការក្លែងបន្លំ។

• ដំណើរការការស្កេនសុវត្ថិភាព៖ ប្រើកម្មវិធីប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន ដើម្បីស្កេនឧបករណ៍របស់អ្នកសម្រាប់ការគំរាមកំហែងដែលអាចកើតមានដែលអាចត្រូវបានណែនាំអំឡុងពេលការវាយប្រហារដោយបន្លំ។

ស្នាក់នៅមួយជំហានមុនយុទ្ធសាស្ត្របន្លំ

យុទ្ធសាស្ត្របន្លំដូចជា 'Server Has Been Updated - Refresh Your Email' មានភាពស្មុគ្រស្មាញកាន់តែខ្លាំងឡើង ហើយអ្នកបោកប្រាស់កំពុងកែលម្អជានិច្ចនូវយុទ្ធសាស្ត្ររបស់ពួកគេដើម្បីឱ្យមានភាពស្របច្បាប់។ អ្នក​ប្រើ​ត្រូវ​តែ​មាន​ការ​ប្រុង​ប្រយ័ត្ន និង​អនុវត្ត​ការ​អនុវត្ត​តាម​អ៊ីនធឺណិត​ដែល​មាន​សុវត្ថិភាព​ដើម្បី​ការពារ​ព័ត៌មាន​ផ្ទាល់​ខ្លួន​របស់​ពួកគេ។ ការយល់ដឹង ការប្រុងប្រយ័ត្ន និងមន្ទិលសង្ស័យ នៅពេលទទួលបានសារដែលមិនមានការស្នើសុំ គឺជាការការពារដ៏ល្អបំផុតប្រឆាំងនឹងប្រភេទនៃយុទ្ធសាស្ត្រទាំងនេះ។