ការបោកប្រាស់អ៊ីមែលផ្ទៀងផ្ទាត់ឯកសារសុវត្ថិភាព SharePoint

ការឆបោកតាមអ៊ីមែលផ្ទៀងផ្ទាត់ឯកសារសុវត្ថិភាព SharePoint គឺជាយុទ្ធនាការបន្លំបន្លំដែលបង្កើតឡើងដើម្បីប្រមូលព័ត៌មានសម្ងាត់របស់អ្នកប្រើប្រាស់។ អ៊ីមែលទាំងនេះត្រូវបានរចនាឡើងដើម្បីមើលទៅហាក់ដូចជាបន្ទាន់ និងស្របច្បាប់ ដោយដាក់សម្ពាធលើអ្នកទទួលឱ្យធ្វើអន្តរកម្មជាមួយខ្លឹមសារព្យាបាទដោយគ្មានការត្រួតពិនិត្យត្រឹមត្រូវ។ អ្វីដែលសំខាន់នោះគឺ សារឆបោកទាំងនេះមិនមានទំនាក់ទំនងជាមួយ Microsoft ឬក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាកម្មស្របច្បាប់ណាមួយឡើយ ទោះបីជាការបង្ហាញដ៏គួរឱ្យជឿជាក់របស់ពួកគេក៏ដោយ។

របៀបដែលអ៊ីមែលក្លែងបន្លំត្រូវបានបង្ហាញ

អ៊ីមែលបោកប្រាស់ទាំងនេះត្រូវបានគេរចនាឡើងជាការជូនដំណឹងផ្លូវការរបស់ Microsoft SharePoint ដោយជូនដំណឹងដល់អ្នកទទួលថាឯកសារសុវត្ថិភាពដែលភ្ជាប់ទៅ Microsoft 365 កំពុងរង់ចាំការពិនិត្យ។ ជាធម្មតាសារទាំងនេះយោងទៅលើតម្រូវការផ្ទៀងផ្ទាត់ម្តង ហើយព្រមានថាឯកសារនឹងផុតកំណត់ក្នុងរយៈពេល 24 ម៉ោង។ ដើម្បីបង្កើនភាពជឿជាក់ ជារឿយៗពួកវារួមបញ្ចូលលេខសម្គាល់ឯកសារ និងអះអាងថាឯកសារត្រូវបានការពារដោយបច្ចេកវិទ្យាសុវត្ថិភាពរបស់ Microsoft។

អ្នកទទួលត្រូវបានលើកទឹកចិត្តឱ្យចុចប៊ូតុង 'ACCESS DOCUMENT' ដើម្បីមើលឯកសារដែលមានចំណងជើងថា 'Confidential_Agreement.pdf'។ អារម្មណ៍បន្ទាន់នេះគឺជាយុទ្ធសាស្ត្រដោយចេតនាដើម្បីកំណត់ការសម្រេចចិត្តសមហេតុផល និងជំរុញឱ្យមានសកម្មភាពភ្លាមៗ។

អ្វីដែលកើតឡើងបន្ទាប់ពីចុចលើតំណភ្ជាប់

តំណភ្ជាប់ដែលបានបង្កប់នេះនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីធ្វើត្រាប់តាមទំព័រផ្ទៀងផ្ទាត់ឯកសារ Microsoft SharePoint។ ទំព័រក្លែងក្លាយអះអាងថាឯកសារត្រូវបានការពារដោយ Azure Information Protection ហើយតម្រូវឱ្យអ្នកទទួលបំពេញជំហានផ្ទៀងផ្ទាត់។ យន្តការរុញដើម្បីផ្ទៀងផ្ទាត់ត្រូវបានបង្ហាញដើម្បីផ្តល់នូវការបំភាន់នៃការត្រួតពិនិត្យសុវត្ថិភាពដែលកំពុងត្រូវបានអនុវត្ត។

នៅពេលដែលជំហាននេះត្រូវបានបញ្ចប់ អ្នកប្រើប្រាស់ត្រូវបានបង្ហាញជាមួយនឹងទម្រង់បែបបទចូលដែលស្នើសុំអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់របស់ពួកគេ។ ព័ត៌មានសម្ងាត់ណាមួយដែលបានបញ្ចូលទៅក្នុងទម្រង់បែបបទនេះត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅកាន់អ្នកបោកប្រាស់ ដែលផ្តល់ឱ្យពួកគេនូវការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាតទៅកាន់គណនីរបស់ជនរងគ្រោះ។

លក្ខណៈសំខាន់ៗនៃអ៊ីមែលបោកប្រាស់

• ការទាមទារឯកសារ Microsoft 365 ឬ SharePoint ដ៏មានសុវត្ថិភាពកំពុងរង់ចាំការចូលប្រើ
• ភាពបន្ទាន់សិប្បនិម្មិត ដូចជាការព្រមានផុតកំណត់ 24 ម៉ោង
• ប៊ូតុង 'ACCESS DOCUMENT' ដ៏លេចធ្លោមួយដែលនាំទៅកាន់គេហទំព័រក្លែងបន្លំ
• សំណើសុំព័ត៌មានសម្ងាត់ចូលគណនីអ៊ីមែលបន្ទាប់ពីដំណើរការផ្ទៀងផ្ទាត់ក្លែងក្លាយ

ហានិភ័យទាក់ទងនឹងការលួចព័ត៌មានសម្ងាត់

ព័ត៌មានសម្ងាត់អ៊ីមែលដែលត្រូវបានលួចផ្តល់ឱ្យជនឆបោកនូវឱកាសយ៉ាងទូលំទូលាយសម្រាប់ការរំលោភបំពាន។ ការចូលប្រើគណនីអ៊ីមែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារពិនិត្យមើលការឆ្លើយឆ្លងឯកជន កំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់សេវាកម្មផ្សេងទៀត និងធ្វើពុតជាជនរងគ្រោះនៅពេលទាក់ទងមិត្តរួមការងារ មិត្តភក្តិ ឬដៃគូអាជីវកម្ម។ ក្នុងករណីជាច្រើន គណនីដែលរងការលួចចូលក៏ត្រូវបានប្រើដើម្បីចែកចាយសារបន្លំ ឬមេរោគបន្ថែមទៀតផងដែរ។

ប្រសិនបើព័ត៌មានសម្គាល់ដូចគ្នាត្រូវបានប្រើឡើងវិញនៅលើវេទិកាផ្សេងទៀត គណនីបន្ថែមអាចនឹងត្រូវបានលួច។ នេះអាចនាំឱ្យមានការលួចអត្តសញ្ញាណ ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត និងការខូចខាតកេរ្តិ៍ឈ្មោះរយៈពេលវែង។

ការគំរាមកំហែងបន្ថែមទាក់ទងនឹងមេរោគ

ក្រៅពីការលួចព័ត៌មានសម្ងាត់ អ៊ីមែលបន្លំត្រូវបានគេប្រើជាញឹកញាប់ជាយន្តការចែកចាយសម្រាប់មេរោគ។ អ្នកវាយប្រហារច្រើនតែក្លែងបន្លំបន្ទុកផ្ទុកទិន្នន័យដែលមានគំនិតអាក្រក់ជាឯកសារ ឬតំណភ្ជាប់ដែលមើលទៅគ្មានគ្រោះថ្នាក់ ដោយពឹងផ្អែកលើអន្តរកម្មរបស់អ្នកប្រើប្រាស់ដើម្បីបង្កឱ្យមានការឆ្លងមេរោគ។

• ឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ដូចជាឯកសារ Office, PDF, បណ្ណសារ ZIP, ស្គ្រីប ឬឯកសារដែលអាចប្រតិបត្តិបានដែលឆ្លងមេរោគ
• តំណភ្ជាប់ដែលនាំទៅកាន់គេហទំព័រក្លែងក្លាយ ឬគេហទំព័រដែលរងការគំរាមកំហែង ដែលជំរុញឱ្យអ្នកប្រើប្រាស់ទាញយក និងដំណើរការមេរោគ

ក្នុងសេណារីយ៉ូភាគច្រើន មេរោគនឹងសកម្មលុះត្រាតែអ្នកទទួលបើកឯកសារភ្ជាប់ បើកដំណើរការម៉ាក្រូ ឬទាញយក និងប្រតិបត្តិឯកសារ។

ហេតុអ្វីបានជាការប្រុងប្រយ័ត្នគឺចាំបាច់

ការឆបោកតាមអ៊ីមែលផ្ទៀងផ្ទាត់ឯកសារសុវត្ថិភាព SharePoint បង្ហាញពីរបៀបដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចក្លែងបន្លំសេវាកម្មដែលគួរឱ្យទុកចិត្តដើម្បីកេងប្រវ័ញ្ចអ្នកប្រើប្រាស់។ ដោយការរួមបញ្ចូលគ្នានូវភាពបន្ទាន់ ម៉ាកយីហោដែលធ្លាប់ស្គាល់ និងលំហូរការងារជាក់ស្តែង ការប៉ុនប៉ងបន្លំទាំងនេះបង្កើនឱកាសជោគជ័យរបស់ពួកគេយ៉ាងខ្លាំង។ ការប្រុងប្រយ័ត្នជាមួយនឹងការជូនដំណឹងអំពីឯកសារដែលមិនបានស្នើសុំ ជាពិសេសអ្នកដែលស្នើសុំព័ត៌មានសម្ងាត់ចូល គឺមានសារៈសំខាន់ណាស់ក្នុងការជៀសវាងការលួចចូលគណនី ការលួចទិន្នន័យ និងសកម្មភាពក្លែងបន្លំបន្ថែមទៀត។