ម៉ាស៊ីនមេ ព្រមានអ៊ីមែលបោកប្រាស់

'Server Warning' email phishing គឺជាការប៉ុនប៉ងបោកបញ្ឆោតដើម្បីទាក់ទាញអ្នកទទួលឱ្យបង្ហាញព័ត៌មានសម្ងាត់នៃការចូលរបស់ពួកគេ។ ទីតាំងក្លែងបន្លំដែលប្រើក្នុងយុទ្ធសាស្ត្រនេះពាក់ព័ន្ធនឹងការអះអាងមិនពិតដែលអ្នកទទួលត្រូវតែអនុវត្តការផ្ទៀងផ្ទាត់អ៊ីមែលចាំបាច់។ អ៊ីមែលអះអាងមិនពិតថាការបរាជ័យក្នុងការអនុលោមតាមការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវដែលបានអះអាងនេះនឹងនាំទៅដល់ការបិទគណនី ឬដែនរបស់អ្នកទទួល។ វាមានសារៈសំខាន់សម្រាប់អ្នកទទួលក្នុងការប្រុងប្រយ័ត្ន និងជៀសវាងការធ្លាក់ចូលទៅក្នុងល្បិចបោកបញ្ឆោតបែបនេះ ដោយបដិសេធមិនផ្តល់ព័ត៌មានរសើបណាមួយក្នុងការឆ្លើយតបទៅនឹងអ៊ីមែលបែបនេះ។

គ្រោងការណ៍បន្លំដូចជាអ៊ីមែលព្រមានម៉ាស៊ីនមេអាចនាំឱ្យមានបញ្ហាធ្ងន់ធ្ងរ

អ៊ីមែលសារឥតបានការដែលមានចំណងជើងថា 'ម៉ាស៊ីនមេអ៊ីមែល [email_address] កំពុងរង់ចាំសារមួយចំនួន' បង្ហាញជារបាយការណ៍ និងការព្រមានរបស់ម៉ាស៊ីនមេ ដោយអះអាងថាគណនីអ៊ីមែលរបស់អ្នកទទួលមានសារដែលមិនទាន់សម្រេចកំពុងរង់ចាំការបញ្ជូនទៅកាន់ប្រអប់សំបុត្ររបស់ពួកគេ។ អ៊ីមែលបោកបញ្ឆោតអះអាងថា អ្នកប្រើប្រាស់ត្រូវតែផ្ទៀងផ្ទាត់គណនីរបស់ពួកគេ ដើម្បីចូលប្រើសារដែលបានរក្សាទុកដោយចេតនា។ អារម្មណ៍នៃភាពបន្ទាន់ត្រូវបានបង្កើតឡើងដោយកំណត់ថាដំណើរការផ្ទៀងផ្ទាត់ត្រូវតែបញ្ចប់ក្នុងរយៈពេល 12 ម៉ោង ក្រោមការគំរាមកំហែងនៃការទប់ស្កាត់ដែន។

វាមានសារៈសំខាន់ណាស់ក្នុងការគូសបញ្ជាក់ថា ព័ត៌មានទាំងអស់ដែលបង្ហាញក្នុងអ៊ីមែលនេះគឺមិនពិត ហើយវាមិនមានទំនាក់ទំនងជាមួយអ្នកផ្តល់សេវា ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ។

នៅពេលចុចលើប៊ូតុង 'ផ្ទៀងផ្ទាត់អ៊ីមែល' អ្នកទទួលត្រូវបានបញ្ជូនបន្តទៅកាន់គេហទំព័របន្លំដែលត្រូវបានរចនាឡើងដើម្បីធ្វើត្រាប់តាមទំព័រចូលអ៊ីមែលរបស់ពួកគេ។ ថ្វីត្បិតតែមើលទៅហាក់បីដូចជាពិតប្រាកដក៏ដោយ គេហទំព័រគឺក្លែងបន្លំ ដែលមានបំណងចាប់យកទិន្នន័យដែលបានបញ្ចូល ដូចជាពាក្យសម្ងាត់អ៊ីមែល ដែលបន្ទាប់មកត្រូវបានបញ្ជូនទៅអ្នកក្លែងបន្លំ។

ផលវិបាកនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការបោកប្រាស់បន្លំនេះ ពង្រីកហួសពីគណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួល។ ព័ត៌មានដែលប្រមូលបានអាចត្រូវបានប្រើប្រាស់ខុសសម្រាប់គោលបំណងព្យាបាទផ្សេងៗ។ ជាឧទាហរណ៍ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចទាញយកទិន្នន័យដែលលួចដើម្បីក្លែងបន្លំម្ចាស់គណនីដែលតម្រង់ទិសសង្គម ប្រើប្រាស់អ៊ីមែល និងទម្រង់ប្រព័ន្ធផ្សព្វផ្សាយសង្គមរបស់ពួកគេដើម្បីស្នើសុំប្រាក់កម្ចី ឬការបរិច្ចាគ ផ្សព្វផ្សាយការបោកប្រាស់ និងផ្សព្វផ្សាយមេរោគតាមរយៈការចែករំលែកឯកសារ ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់។

លើសពីនេះ គណនីហិរញ្ញវត្ថុ រួមទាំងធនាគារអនឡាញ សេវាផ្ទេរប្រាក់ វេទិកាពាណិជ្ជកម្មអេឡិចត្រូនិក និងកាបូបលុយគ្រីបតូ អាចត្រូវបានប្លន់សម្រាប់ប្រតិបត្តិការក្លែងបន្លំ និងការទិញតាមអ៊ីនធឺណិតដោយគ្មានការអនុញ្ញាត ដែលកាន់តែបង្កើនគ្រោះថ្នាក់ដែលបង្កឡើងដោយគ្រោងការណ៍បន្លំនេះ។ អ្នក​ប្រើ​ត្រូវ​បាន​ណែនាំ​យ៉ាង​ខ្លាំង​ឱ្យ​អនុវត្ត​ការ​ប្រុង​ប្រយ័ត្ន និង​បដិសេធ​មិន​ផ្តល់​ព័ត៌មាន​រសើប​ក្នុង​ការ​ឆ្លើយ​តប​ទៅ​នឹង​អ៊ីមែល​បោកប្រាស់​បែប​នេះ​ដើម្បី​ការពារ​ពី​ការ​លួច​អត្តសញ្ញាណ និង​ការ​ខាតបង់​ហិរញ្ញវត្ថុ។

សញ្ញា​ព្រមាន​ដែល​អ្នក​អាច​នឹង​កំពុង​ដោះស្រាយ​ជាមួយ​អ៊ីមែល​ដែល​ទាក់ទង​នឹង​ការក្លែងបន្លំ

ការទទួលស្គាល់សញ្ញាព្រមានគឺមានសារៈសំខាន់សម្រាប់កំណត់អត្តសញ្ញាណអ៊ីមែលបោកប្រាស់ដែលមានសក្តានុពល។ នេះ​ជា​សូចនាករ​ធម្មតា​មួយ​ចំនួន​ដែល​អ្នក​ប្រើ​អាច​នឹង​កំពុង​ដោះស្រាយ​អ៊ីមែល​ដែល​ទាក់ទង​នឹង​ការ​ក្លែង​បន្លំ៖

• ការសួរសុខទុក្ខទូទៅ៖ អង្គការស្របច្បាប់ជាធម្មតាកំណត់ទំនាក់ទំនងផ្ទាល់ខ្លួនរបស់ពួកគេ ដោយនិយាយទៅកាន់អ្នកទទួលដោយឈ្មោះពេញរបស់ពួកគេ។ អ៊ីមែលបោកប្រាស់ជារឿយៗប្រើការស្វាគមន៍ទូទៅដូចជា 'អតិថិជនជាទីគោរព' ឬ 'អ្នកប្រើប្រាស់ជាទីគោរព'។
• អាសយដ្ឋានអ៊ីមែលអ្នកផ្ញើមិនធម្មតា៖ ពិនិត្យអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើដោយប្រុងប្រយ័ត្ន។ អ្នកក្លែងបន្លំអាចប្រើអាសយដ្ឋានអ៊ីមែលដែលធ្វើត្រាប់តាមស្របច្បាប់ ប៉ុន្តែមានការប្រែប្រួលបន្តិចបន្តួច ឬអក្ខរាវិរុទ្ធខុស។
• ភាសាបន្ទាន់ និងគំរាមកំហែង៖ អ៊ីមែលដែលទាក់ទងនឹងការក្លែងបន្លំ ជារឿយៗបង្កើតអារម្មណ៍នៃភាពបន្ទាន់ ឬភាពភ័យខ្លាច ដោយជំរុញឱ្យអ្នកទទួលចាត់វិធានការជាបន្ទាន់។ សូមប្រយ័ត្ន ប្រសិនបើអ៊ីមែលដាក់សម្ពាធឱ្យអ្នកផ្តល់ព័ត៌មានផ្ទាល់ខ្លួន ឬធ្វើការសម្រេចចិត្តរហ័ស។
• ឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមិនបានស្នើសុំ៖ ជៀសវាងការបើកឯកសារភ្ជាប់ ឬធ្វើអន្តរកម្មជាមួយតំណភ្ជាប់ក្នុងអ៊ីមែលពីប្រភពមិនស្គាល់ ឬមិនបានរំពឹងទុក។ ទាំងនេះអាចមានមេរោគ ឬនាំទៅដល់គេហទំព័របន្លំ។
• អក្ខរាវិរុទ្ធ និងកំហុសវេយ្យាករណ៍៖ អង្គការស្របច្បាប់ជាធម្មតារក្សាបាននូវស្តង់ដារទំនាក់ទំនងខ្ពស់។ អ៊ីមែលដែលទាក់ទងនឹងការក្លែងបន្លំច្រើនតែមានកំហុសអក្ខរាវិរុទ្ធ កំហុសវេយ្យាករណ៍ ឬការប្រើប្រាស់ភាសាដែលឆ្គាំឆ្គង។
• សំណើសុំព័ត៌មានផ្ទាល់ខ្លួន៖ សង្ស័យអ៊ីមែលដែលទាមទារព័ត៌មានរសើប ដូចជាពាក្យសម្ងាត់ ព័ត៌មានលម្អិតកាតឥណទាន ឬលេខសន្តិសុខសង្គម។ អង្គការស្របច្បាប់ជាធម្មតាមិនសួររកព័ត៌មានបែបនេះតាមរយៈអ៊ីមែលទេ។
• ល្អពេកក្នុងការផ្តល់ជូនពិត៖ ប្រសិនបើអ៊ីមែលសន្យាថានឹងមានកិច្ចព្រមព្រៀងមិនគួរឱ្យជឿ ការឈ្នះឆ្នោត ឬការកើនឡើងផ្នែកហិរញ្ញវត្ថុដែលមិនបានរំពឹងទុក វាទំនងជាការបោកប្រាស់។ សូមប្រយ័ត្នចំពោះការផ្តល់ជូនដែលហាក់ដូចជាល្អពេកដើម្បីក្លាយជាការពិត។
• URL ដែលមិនផ្គូផ្គង៖ ដាក់លើតំណណាមួយក្នុងអ៊ីមែល (ដោយមិនចាំបាច់ចុច) ដើម្បីពិនិត្យមើល URL ពិតប្រាកដ។ អ៊ីមែលបោកប្រាស់អាចប្រើតំណភ្ជាប់បញ្ឆោតដែលប្តូរទិសទៅគេហទំព័របន្លំដែលមានដែនផ្សេង។
• កង្វះព័ត៌មានទំនាក់ទំនង៖ អង្គការស្របច្បាប់ផ្តល់ព័ត៌មានទំនាក់ទំនងច្បាស់លាស់នៅក្នុងការទំនាក់ទំនងរបស់ពួកគេ។ ប្រសិនបើអ៊ីមែលខ្វះព័ត៌មានលម្អិតទំនាក់ទំនងត្រឹមត្រូវ ឬអាសយដ្ឋានរូបវន្ត វាអាចជាគ្រោងការណ៍មួយ។

អ្នក​ប្រើ​គួរ​តែ​មាន​ការ​ប្រុង​ប្រយ័ត្ន និង​ប្រើ​កម្រិត​នៃ​ការ​សង្ស័យ​ដែល​មាន​សុខភាព​ល្អ​នៅ​ពេល​ជួប​ប្រទះ​នឹង​អ៊ីមែល​ដែល​បង្ហាញ​សញ្ញា​ព្រមាន​មួយ​ឬ​ច្រើន​នេះ។ ប្រសិនបើមានការសង្ស័យ វាត្រូវបានណែនាំឱ្យផ្ទៀងផ្ទាត់ភាពស្របច្បាប់របស់អ៊ីមែលតាមរយៈបណ្តាញផ្លូវការ មុនពេលធ្វើសកម្មភាពណាមួយ។