អ្នកខ្លះព្យាយាមចូលទៅក្នុងប្រអប់សំបុត្ររបស់អ្នកបោកប្រាស់

ការបោកប្រាស់អ៊ីមែលបន្លំថ្មីមួយដែលមានចំណងជើងថា "នរណាម្នាក់ព្យាយាមចូលទៅក្នុងអាសយដ្ឋានប្រអប់សំបុត្ររបស់អ្នក" កំពុងកំណត់គោលដៅអ្នកទទួលដែលមិនសង្ស័យ។ ដោយក្លែងបន្លំជាការដាស់តឿនសុវត្ថិភាពអំពីសកម្មភាពចូលដែលគួរឱ្យសង្ស័យ អ៊ីមែលនេះមានគោលបំណងបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យចូលទៅកាន់គេហទំព័របន្លំដែលបានរចនាឡើងដើម្បីលួចព័ត៌មានសម្ងាត់នៃការចូលអ៊ីមែលរបស់ពួកគេ។ នេះ​ជា​ការ​ពិនិត្យ​ស៊ីជម្រៅ​អំពី​ការ​ឆបោក​នេះ និង​របៀប​ការពារ​ខ្លួន​ឯង។

តើការបោកប្រាស់ “នរណាម្នាក់ព្យាយាមចូលទៅក្នុងអាសយដ្ឋានប្រអប់សំបុត្ររបស់អ្នក” គឺជាអ្វី?

អ៊ីមែលសារឥតបានការនេះច្រើនតែផ្ទុកនូវប្រធានបទ "[recipient's_email_address]៖ សូមបញ្ជាក់ដើម្បីបន្ត" ឬការប្រែប្រួលស្រដៀងគ្នា។ វាអះអាងថាការប៉ុនប៉ងចូលដែលគួរឱ្យសង្ស័យត្រូវបានរកឃើញនៅលើគណនីអ៊ីមែលរបស់អ្នក ហើយជំរុញឱ្យអ្នកផ្ទៀងផ្ទាត់ព័ត៌មានលម្អិតអំពីការចូលរបស់អ្នក ដើម្បីការពារគណនីរបស់អ្នក។

ទោះយ៉ាងណាក៏ដោយ ការអះអាងទាំងនេះគឺមិនពិតទាំងស្រុង។ អ៊ីមែលនេះមិនត្រូវបានភ្ជាប់ជាមួយអ្នកផ្តល់សេវាស្របច្បាប់ណាមួយឡើយ។ ផ្ទុយទៅវិញ វាគឺជាការប៉ុនប៉ងបន្លំដែលបានរចនាឡើងដើម្បីលួចព័ត៌មានសម្ងាត់នៃការចូលដោយបញ្ជូនអ្នកទទួលទៅកាន់ទំព័រចូលក្លែងក្លាយ។ នៅពេលស្រាវជ្រាវ គេហទំព័របន្លំភ្ជាប់ទៅយុទ្ធនាការនេះគឺអសកម្ម ប៉ុន្តែអ្នកបោកប្រាស់អាចធ្វើបច្ចុប្បន្នភាព និងបើកវាឡើងវិញនៅពេលក្រោយ។

តើ​អ៊ីមែល​បន្លំ​ចូល​ចិត្ត​ធ្វើ​បែប​ណា?

អ៊ីមែលបោកបញ្ឆោតជាធម្មតាបញ្ជូនជនរងគ្រោះទៅកាន់គេហទំព័រដែលក្លែងបន្លំជាទំព័រចូលអ៊ីមែលស្របច្បាប់។ ប្រសិនបើអ្នកប្រើព្យាយាមចូល អត្តសញ្ញាណប័ណ្ណរបស់ពួកគេត្រូវបានចាប់យក និងផ្ញើដោយផ្ទាល់ទៅអ្នកបោកប្រាស់។ បន្ទាប់មកគណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួលទាំងនេះត្រូវបានកេងប្រវ័ញ្ចសម្រាប់គោលបំណងផ្សេងៗដូចជា៖

1. ការចូលប្រើព័ត៌មានរសើប ដែលរក្សាទុកក្នុងអ៊ីមែល។
2. ការលួចគណនីដែលបានភ្ជាប់ (ឧទាហរណ៍ ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ធនាគារ ឬវេទិកាពាណិជ្ជកម្មអេឡិចត្រូនិក)។
3. ក្លែងបន្លំជនរងគ្រោះ ដើម្បីស្នើសុំប្រាក់កម្ចី ឬការបរិច្ចាគពីទំនាក់ទំនង។
4. ការរីករាលដាលការបោកប្រាស់ និងមេរោគ ទៅកាន់បណ្តាញរបស់ជនរងគ្រោះដោយការចែករំលែកតំណ ឬឯកសារដែលមានគំនិតអាក្រក់។

ប្រសិនបើគណនីហិរញ្ញវត្ថុដែលភ្ជាប់ទៅអ៊ីមែលរបស់ជនរងគ្រោះត្រូវបានចូលប្រើ អ្នកបោកប្រាស់អាចធ្វើប្រតិបត្តិការដោយគ្មានការអនុញ្ញាត លួចលុយ ឬធ្វើការទិញតាមអ៊ីនធឺណិតដោយក្លែងបន្លំ។

ហានិភ័យនៃការធ្លាក់ចុះសម្រាប់ការបោកប្រាស់នេះ។

ជនរងគ្រោះដែលធ្លាក់ដោយសារការឆបោកដូចនេះអាចប្រឈមនឹងផលវិបាកធ្ងន់ធ្ងរ រួមមានៈ

• ការបំពានឯកជនភាព ៖ ព័ត៌មានផ្ទាល់ខ្លួន និងវិជ្ជាជីវៈដែលរក្សាទុកក្នុងគណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួលអាចត្រូវបានលាតត្រដាង។
• ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ៖ ប្រតិបត្តិការក្លែងបន្លំអាចបង្ហូរគណនីធនាគារ ឬកាបូបឌីជីថល។

• ការលួចអត្តសញ្ញាណ ៖ អ្នកបោកប្រាស់អាចក្លែងបន្លំជនរងគ្រោះដើម្បីប្រព្រឹត្តការបន្លំបន្ថែម ឬកេងប្រវ័ញ្ចអត្តសញ្ញាណរបស់ពួកគេដើម្បីផលប្រយោជន៍ផ្ទាល់ខ្លួន។

ឧទាហរណ៍នៃយុទ្ធនាការអ៊ីម៉ែលបន្លំ

ការបោកប្រាស់ "Some-one Try To Login into Your Mailbox Address" គឺគ្រាន់តែជាការប៉ុនប៉ងបន្លំមួយប៉ុណ្ណោះ។ ឧទាហរណ៍ថ្មីៗផ្សេងទៀតរួមមាន:

• "Intuit QuickBooks - មិនអាចដំណើរការការទូទាត់បានទេ"
• "កាដូពិសេសសម្រាប់ថ្ងៃបុណ្យ"
• "ទំហំផ្ទុកគណនីការិយាល័យរបស់អ្នកជិតពេញហើយ"

ខណៈពេលដែលអ៊ីមែលបោកបញ្ឆោតជាច្រើនត្រូវបានសរសេរមិនសូវល្អ និងប្រេះឆាជាមួយនឹងកំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍នោះ មួយចំនួនត្រូវបានបង្កើតយ៉ាងល្អគួរឱ្យភ្ញាក់ផ្អើល។ ពួកគេអាចនឹងធ្វើត្រាប់តាមអ្នកផ្តល់សេវាស្របច្បាប់ដោយជឿជាក់ បង្កើនលទ្ធភាពនៃជនរងគ្រោះដែលធ្លាក់ក្នុងការបោកប្រាស់។

របៀបដែលយុទ្ធនាការ Spam រីករាលដាលមេរោគ

លើសពីការបន្លំសម្រាប់ព័ត៌មានសម្ងាត់ យុទ្ធនាការសារឥតបានការជារឿយៗចែកចាយមេរោគ។ កម្មវិធីព្យាបាទទាំងនេះជាធម្មតាត្រូវបានបង្កប់នៅក្នុងឯកសារភ្ជាប់ ឬភ្ជាប់នៅក្នុងអ៊ីមែល។ ទម្រង់ឯកសារទូទៅដែលប្រើក្នុងការចែកចាយមេរោគរួមមាន:

• បណ្ណសារ (ឧ. ZIP, RAR)
• អាចប្រតិបត្តិបាន (ឧ. .exe, .run)
• ឯកសារ (ឧ. Microsoft Word, Excel, PDFs)
• ស្គ្រីប (ឧ. JavaScript)

ការបើកឯកសារទាំងនេះ ឬចុចលើតំណភ្ជាប់ដែលបានបង្កប់អាចបង្កឱ្យមានការឆ្លងមេរោគ។ ឯកសារមួយចំនួនដូចជាឯកសារ Microsoft Office តម្រូវឱ្យអ្នកប្រើប្រាស់បើកម៉ាក្រូ ដើម្បីដំណើរការខ្សែសង្វាក់ឆ្លងមេរោគ ខណៈពេលដែលឯកសារផ្សេងទៀតប្រតិបត្តិការវាយប្រហារភ្លាមៗនៅពេលដែលពួកគេបើក។

វិធីការពារខ្លួនអ្នក

ដើម្បីរក្សាសុវត្ថិភាពពីការលួចបន្លំ និងការឆ្លងមេរោគ សូមអនុវត្តតាមការអនុវត្តល្អបំផុតទាំងនេះ៖

• ផ្ទៀងផ្ទាត់អ៊ីមែលគួរឱ្យសង្ស័យ ៖ ប្រសិនបើអ៊ីមែលអះអាងថាមកពីអ្នកផ្តល់សេវារបស់អ្នក សូមទាក់ទងពួកគេដោយផ្ទាល់ដោយប្រើបណ្តាញផ្លូវការដើម្បីបញ្ជាក់ភាពស្របច្បាប់របស់វា។

• ជៀសវាងការចុចតំណ ឬទាញយកឯកសារភ្ជាប់ ៖ កុំធ្វើអន្តរកម្មជាមួយអ៊ីមែលដែលគួរឱ្យសង្ស័យ ជាពិសេសអ៊ីមែលដែលមើលទៅមិនពាក់ព័ន្ធ ឬមានពណ៌ខៀវ។

• បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) ៖ ការបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែមទៅក្នុងគណនីរបស់អ្នកអាចការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត ទោះបីជាព័ត៌មានសម្ងាត់របស់អ្នកត្រូវបានសម្របសម្រួលក៏ដោយ។

• ប្រើបណ្តាញផ្លូវការសម្រាប់ការទាញយក ៖ ទាញយកកម្មវិធី និងការអាប់ដេតពីប្រភពដែលអាចទុកចិត្តបាន។ ជៀសវាងការប្រើឧបករណ៍ភាគីទីបី ឬវិធីសាស្រ្តធ្វើឱ្យសកម្មខុសច្បាប់ ("ការបំបែក")។

• ដំឡើង និងអាប់ដេតកម្មវិធីសុវត្ថិភាព ៖ ប្រើកម្មវិធីកំចាត់មេរោគ ឬកម្មវិធីប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន ហើយរក្សាវាឱ្យទាន់សម័យដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងដែលកំពុងកើតឡើង។

អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកបានធ្លាក់សម្រាប់ការបោកប្រាស់

ប្រសិនបើអ្នកបានបញ្ចូលព័ត៌មានសម្ងាត់របស់អ្នកទៅក្នុងគេហទំព័របន្លំ ឬបើកឯកសារភ្ជាប់គួរឱ្យសង្ស័យ សូមចាត់វិធានការជាបន្ទាន់៖

1. ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នក ៖ ធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់នៃគណនីណាមួយដែលអាចត្រូវបានសម្របសម្រួល។ ប្រើពាក្យសម្ងាត់ខ្លាំង និងតែមួយគត់សម្រាប់គណនីនីមួយៗ។
2. បើកដំណើរការ 2FA ៖ ធានាគណនីរបស់អ្នកដោយបើកការផ្ទៀងផ្ទាត់ពីរកត្តា។
3. ទាក់ទងផ្នែកជំនួយផ្លូវការ ៖ ជូនដំណឹងដល់អ្នកផ្តល់សេវាដែលរងផលប៉ះពាល់អំពីការបំពាននេះ។
4. តាមដានសកម្មភាពដែលគ្មានការអនុញ្ញាត ៖ តាមដានគណនីហិរញ្ញវត្ថុ និងទម្រង់អនឡាញរបស់អ្នកសម្រាប់អាកប្បកិរិយាមិនធម្មតា។
5. ដំណើរការការស្កេនមេរោគ ៖ ប្រើឧបករណ៍ប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន ដើម្បីស្វែងរក និងលុបការគំរាមកំហែងដែលអាចជ្រៀតចូលប្រព័ន្ធរបស់អ្នក។

អ៊ីមែល "Some-one Try To Login into Your Mailbox Address" គឺជាឧទាហរណ៍ដ៏សំខាន់មួយអំពីរបៀបដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទាញយកការភ័យខ្លាច និងភាពបន្ទាន់ដើម្បីបញ្ឆោតជនរងគ្រោះ។ ដោយរក្សាការប្រុងប្រយ័ត្ន និងអនុវត្តតាមការអនុវត្តតាមអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព អ្នកអាចការពារខ្លួនអ្នកពីការធ្លាក់ចូលទៅក្នុងការបន្លំបោកប្រាស់ និងការវាយប្រហារដោយមេរោគ។

ចងចាំ ៖ អង្គការស្របច្បាប់នឹងមិនស្នើសុំឱ្យអ្នកផ្ទៀងផ្ទាត់ព័ត៌មានគណនីរសើបតាមរយៈអ៊ីមែលដែលមិនបានស្នើសុំនោះទេ។ បើ​មាន​អ្វី​មួយ​គួរ​ឲ្យ​សង្ស័យ សូម​ប្រយ័ត្ន​ជានិច្ច។