មាននរណាម្នាក់បានប្រើការបោកប្រាស់អ៊ីមែលពាក្យសម្ងាត់ Webmail របស់អ្នក។

ការប្រុងប្រយ័ត្ន និងប្រុងប្រយ័ត្ននៅពេលពិនិត្យមើលប្រអប់សំបុត្ររបស់អ្នកគឺសំខាន់ជាងពេលណាទាំងអស់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានវិវត្តន៍យុទ្ធសាស្ត្ររបស់ពួកគេឥតឈប់ឈរ បង្កើតការបោកប្រាស់ដែលកាន់តែទំនើបឡើង ដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នក ទទួលបានសិទ្ធិចូលប្រើគណនីរសើប និងបង្កគ្រោះថ្នាក់ផ្នែកហិរញ្ញវត្ថុ។ យុទ្ធសាស្ត្រទូទៅមួយដែលត្រូវបានប្រើប្រាស់ក្នុងការវាយប្រហារដោយបន្លំកំពុងបង្ហាញការជូនដំណឹងសុវត្ថិភាពស្របច្បាប់ពីអ្នកផ្តល់សេវាដែលអាចទុកចិត្តបាន។ ការបោកប្រាស់អ៊ីម៉ែល 'នរណាម្នាក់បានប្រើពាក្យសម្ងាត់ Webmail របស់អ្នក' គឺជាឧទាហរណ៍ដ៏ល្អឥតខ្ចោះនៃការបោកប្រាស់ប្រភេទនេះ។ អ៊ីមែលក្លែងបន្លំនេះមានគោលបំណងបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបញ្ចេញព័ត៌មានសម្ងាត់នៃការចូលអ៊ីមែលរបស់ពួកគេ ដែលនាំទៅរកផលវិបាកដែលអាចបំផ្លិចបំផ្លាញបាន។

នរណាម្នាក់បានប្រើការបោកប្រាស់អ៊ីមែលពាក្យសម្ងាត់ Webmail របស់អ្នក៖ តើវាជាអ្វី?

ការបោកប្រាស់អ៊ីមែល 'នរណាម្នាក់បានប្រើពាក្យសម្ងាត់ Webmail របស់អ្នក' គឺជាផ្នែកមួយនៃយុទ្ធនាការបន្លំដែលបានរចនាឡើងដើម្បីលួចព័ត៌មានសម្ងាត់នៃការចូលពីអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានដាក់ទង់អ៊ីមែលនេះថាមិនគួរឱ្យទុកចិត្ត ដោយកត់សម្គាល់ថាវាទាមទារឱ្យជូនដំណឹងដល់អ្នកទទួលអំពីការប៉ុនប៉ងចូលដោយគ្មានការអនុញ្ញាត។ អ៊ីមែលទាំងនេះជាធម្មតាភ្ជាប់មកជាមួយបន្ទាត់ប្រធានបទដូចជា 'ការជូនដំណឹងអំពីការចូលគណនីមិនធម្មតា' ដែលមានបំណងបង្កើតអារម្មណ៍នៃភាពបន្ទាន់ និងការភ័យខ្លាច។

ខ្លឹមសារនៃអ៊ីមែលនេះនិយាយមិនពិតថាមាននរណាម្នាក់បានព្យាយាមប្រើពាក្យសម្ងាត់អ៊ីមែលរបស់អ្នកទទួលដើម្បីចូលពីឧបករណ៍ ឬទីតាំងថ្មី ហើយការប៉ុនប៉ងនេះត្រូវបានរារាំង។ ដើម្បី 'សុវត្ថិភាព' គណនីរបស់ពួកគេ អ្នកទទួលត្រូវបានជម្រុញឱ្យផ្ទៀងផ្ទាត់ពាក្យសម្ងាត់របស់ពួកគេដោយចុចប៊ូតុង ឬតំណ។ ទោះជាយ៉ាងណាក៏ដោយ តំណនេះបង្វែរទិសអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័របន្លំដែលរចនាឡើងដើម្បីមើលទៅដូចជាទំព័រចូលអ៊ីមែល ដែលជារឿយៗមានស្លាកសញ្ញាដែលហួសសម័យពីសេវាកម្មស្របច្បាប់ដូចជា Zoho Office Suite ជាដើម។

តាមរយៈការបញ្ចូលព័ត៌មានសម្ងាត់របស់ពួកគេទៅក្នុងទំព័រក្លែងបន្លំនេះ ជនរងគ្រោះដោយមិនដឹងខ្លួនផ្តល់ព័ត៌មានលម្អិតអំពីការចូលអ៊ីមែលរបស់ពួកគេដោយផ្ទាល់ទៅអ្នកបោកប្រាស់។ នៅពេលដែលទទួលបានព័ត៌មានសម្ងាត់ទាំងនេះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចបង្កការបំផ្លិចបំផ្លាញដោយការលួចចូលគណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួល ការចូលប្រើសេវាកម្មដែលបានភ្ជាប់ ឬចាប់ផ្តើមការវាយប្រហារបន្ថែមទៀត។

ហេតុអ្វីបានជាអ្នកបោកប្រាស់កំណត់គោលដៅគណនីអ៊ីមែល

គណនីអ៊ីម៉ែលគឺជាគោលដៅចម្បងសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ព្រោះវាច្រើនតែមានព័ត៌មានរសើប និងបម្រើជាច្រកផ្លូវទៅកាន់សេវាកម្មអនឡាញផ្សេងទៀត។ នៅពេលដែលជនបោកប្រាស់ទទួលបានសិទ្ធិចូលប្រើគណនីអ៊ីមែល ពួកគេអាច៖

• ប្រមូលព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុ ៖ មនុស្សជាច្រើនរក្សាទុកទិន្នន័យសំខាន់ៗ រួមទាំងពាក្យសម្ងាត់ របាយការណ៍ធនាគារ និងឯកសារផ្ទាល់ខ្លួននៅក្នុងគណនីអ៊ីមែលរបស់ពួកគេ។
• លួចគណនីផ្សេងទៀត ៖ អ៊ីមែលគឺជាចំណុចសំខាន់នៃការស្តារឡើងវិញសម្រាប់សេវាកម្មអនឡាញផ្សេងៗ រួមទាំងប្រព័ន្ធផ្សព្វផ្សាយសង្គម ធនាគារ និងវេទិកាពាណិជ្ជកម្មអេឡិចត្រូនិក។ តាមរយៈការគ្រប់គ្រងអ៊ីមែលរបស់ជនរងគ្រោះ អ្នកវាយប្រហារអាចកំណត់ពាក្យសម្ងាត់ឡើងវិញបានយ៉ាងងាយស្រួល និងទទួលបានសិទ្ធិចូលប្រើគណនីទាំងនេះដោយគ្មានការអនុញ្ញាត។
• រីករាលដាលមេរោគ ៖ អ្នកក្លែងបន្លំអាចផ្ញើឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ ឬតំណភ្ជាប់ទៅកាន់ទំនាក់ទំនងពីគណនីដែលត្រូវបានសម្របសម្រួល ដោយបង្កើនលទ្ធភាពនៃការរីករាលដាលមេរោគទៅកាន់បណ្តាញទូលំទូលាយ។

សកម្មភាពដែលមិនមានសុវត្ថិភាពទាំងនេះអាចបណ្តាលឱ្យមានបញ្ហាឯកជនភាពធ្ងន់ធ្ងរ ការបាត់បង់ហិរញ្ញវត្ថុ និងសូម្បីតែការលួចអត្តសញ្ញាណ ដែលធ្វើឱ្យវាជាមូលដ្ឋានក្នុងការទទួលស្គាល់សញ្ញាព្រមាននៃការប៉ុនប៉ងបន្លំបែបនេះ។

ទង់ក្រហម៖ វិធីសម្គាល់អ៊ីមែលក្លែងបន្លំ

ខណៈពេលដែលអ៊ីមែលក្លែងបន្លំកាន់តែមានភាពជឿជាក់ មានសញ្ញាព្រមានទូទៅមួយចំនួនដែលអាចជួយអ្នកប្រើប្រាស់កំណត់អត្តសញ្ញាណការប៉ុនប៉ងបន្លំដូចជា 'នរណាម្នាក់បានប្រើពាក្យសម្ងាត់អ៊ីមែលរបស់អ្នក' បោកប្រាស់។ ការ​ដែល​អាច​ស្គាល់​ទង់​ក្រហម​ទាំង​នេះ​មាន​សារៈ​សំខាន់​ក្នុង​ការ​ការពារ​ព័ត៌មាន​ផ្ទាល់​ខ្លួន​របស់​អ្នក៖

• ភាសាបន្ទាន់ ឬភាសាបំផុសការភ័យខ្លាច ៖ អ្នកបោកប្រាស់តែងតែប្រើភាសារំជួលចិត្តដើម្បីបង្កើតអារម្មណ៍ភ័យស្លន់ស្លោ ដោយសង្ឃឹមថានឹងបញ្ឆោតអ្នកទទួលឱ្យធ្វើសកម្មភាពដោយមិនគិត។ ឃ្លាដូចជា 'ការប៉ុនប៉ងចូលដោយគ្មានការអនុញ្ញាត' 'សកម្មភាពគួរឱ្យសង្ស័យត្រូវបានរកឃើញ' ឬ 'តម្រូវឱ្យមានសកម្មភាពភ្លាមៗ' ត្រូវបានរចនាឡើងដើម្បីធ្វើឱ្យអ្នកមានអារម្មណ៍ថាមានសម្ពាធក្នុងការចុចតំណ ឬការផ្តល់ព័ត៌មានរសើប។
• ការសួរសុខទុក្ខទូទៅ ៖ អ្នកផ្តល់សេវាស្របច្បាប់ជាធម្មតានឹងប្រាប់អ្នកតាមឈ្មោះរបស់អ្នក។ ម្យ៉ាងវិញទៀត អ៊ីមែលបន្លំ ជារឿយៗប្រើការស្វាគមន៍មិនច្បាស់លាស់ដូចជា 'អ្នកប្រើប្រាស់ជាទីគោរព' 'អតិថិជនជាទីគោរព' ឬ 'សមាជិកដ៏មានតម្លៃ' ពីព្រោះពួកគេផ្ញើអ៊ីមែលទាំងនេះទៅកាន់មនុស្សមួយចំនួនធំ។
• ការដាក់ម៉ាកយីហោមិនស៊ីសង្វាក់គ្នា ឬវេយ្យាករណ៍ខ្សោយ ៖ យកចិត្តទុកដាក់ចំពោះរូបរាងរបស់អ៊ីមែល។ អ៊ីមែល​បន្លំ​អាច​មាន​ឡូហ្គោ ឬ​ម៉ាកយីហោ​ដែល​ហួសសម័យ ឬ​ទម្រង់​មិន​ត្រឹមត្រូវ។ លើសពីនេះ កំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍គឺជារឿងធម្មតានៅក្នុងអ៊ីមែលបោកប្រាស់ ព្រោះភាគច្រើនមានប្រភពមកពីវាគ្មិនដើមកំណើត ឬប្រព័ន្ធស្វ័យប្រវត្តិ។
• តំណភ្ជាប់គួរឱ្យសង្ស័យ ៖ អ៊ីមែលស្របច្បាប់ពីអ្នកផ្តល់សេវារបស់អ្នកនឹងនាំអ្នកទៅកាន់គេហទំព័រផ្លូវការរបស់ពួកគេ។ តែងតែដាក់លើតំណភ្ជាប់ណាមួយនៅក្នុងអ៊ីមែល (ដោយមិនចុច) ដើម្បីពិនិត្យមើលកន្លែងដែលពួកគេពិតជាដឹកនាំ។ ប្រសិនបើ URL មើលទៅមិនច្បាស់ មានអក្ខរាវិរុទ្ធខុស ឬបញ្ជូនបន្តទៅកាន់គេហទំព័រដែលមិនផ្គូផ្គងនឹងដែនផ្លូវការ វាទំនងជាការប៉ុនប៉ងបន្លំ។
• ឯកសារភ្ជាប់ដែលមិនបានស្នើសុំ ៖ សូមប្រយ័ត្នចំពោះឯកសារភ្ជាប់ណាមួយនៅក្នុងអ៊ីមែលដែលមិនបានរំពឹងទុក ជាពិសេសប្រសិនបើសារនោះអះអាងថាវាចាំបាច់សម្រាប់គោលបំណងសុវត្ថិភាព ឬការផ្ទៀងផ្ទាត់។ អ្នកបោកប្រាស់ជាញឹកញាប់ប្រើឯកសារភ្ជាប់ដើម្បីចែកចាយមេរោគ។
• សំណើរសម្រាប់ព័ត៌មានរសើប ៖ គ្មានអ្នកផ្តល់សេវាល្បីឈ្មោះនឹងសុំឱ្យអ្នកផ្ទៀងផ្ទាត់ពាក្យសម្ងាត់ លេខគណនី ឬព័ត៌មានលម្អិតផ្ទាល់ខ្លួនផ្សេងទៀតតាមរយៈអ៊ីមែល។ ប្រសិនបើអ៊ីមែលសួររកព័ត៌មានរសើប ឬជំរុញឱ្យអ្នកចូលតាមរយៈតំណ សូមព្យាបាលវាដោយការសង្ស័យយ៉ាងខ្លាំង។

អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកត្រូវបានគេកំណត់គោលដៅ

ប្រសិនបើអ្នកបានធ្លាក់ខ្លួនជាជនរងគ្រោះនៃ 'នរណាម្នាក់បានប្រើពាក្យសម្ងាត់ Webmail របស់អ្នក' ការបោកប្រាស់អ៊ីម៉ែល ឬការវាយប្រហារក្លែងបន្លំស្រដៀងគ្នា សកម្មភាពភ្លាមៗគឺមានសារៈសំខាន់ណាស់ក្នុងការកំណត់ការខូចខាត៖

• ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នក ៖ ដរាបណាអ្នកដឹងថាព័ត៌មានសម្ងាត់របស់អ្នកត្រូវបានសម្របសម្រួល សូមប្តូរពាក្យសម្ងាត់សម្រាប់គណនីអ៊ីមែលដែលរងផលប៉ះពាល់ និងគណនីផ្សេងទៀតដែលភ្ជាប់ទៅអ៊ីមែលនោះ។ ត្រូវប្រាកដថាពាក្យសម្ងាត់ថ្មីរឹងមាំ ប្លែក និងមិនអាចទាយបានដោយងាយ។
• បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) ៖ ការបន្ថែមសុវត្ថិភាពបន្ថែមទៀតដោយការបើកការផ្ទៀងផ្ទាត់កត្តាពីរនៅលើអ៊ីមែលរបស់អ្នក និងគណនីផ្សេងទៀតអាចរារាំងការចូលប្រើដោយគ្មានការអនុញ្ញាត ទោះបីជាអ្នកបោកប្រាស់មានពាក្យសម្ងាត់របស់អ្នកក៏ដោយ។
• ត្រួតពិនិត្យគណនីរបស់អ្នក ៖ ត្រួតពិនិត្យគណនីធនាគាររបស់អ្នក សេវាកម្មអនឡាញ និងប្រអប់អ៊ីមែលសម្រាប់សកម្មភាពគួរឱ្យសង្ស័យណាមួយ។ រកមើលប្រតិបត្តិការដែលមិនធ្លាប់ស្គាល់ ការជូនដំណឹងអំពីការផ្លាស់ប្តូរពាក្យសម្ងាត់ ឬការចូលថ្មីពីឧបករណ៍មិនស្គាល់។
• ទំនាក់ទំនងផ្នែកជំនួយ ៖ ប្រសិនបើគណនីអ៊ីមែលរបស់អ្នកត្រូវបានសម្របសម្រួល សូមទាក់ទងក្រុមជំនួយរបស់អ្នកផ្តល់អ៊ីមែលរបស់អ្នក ដើម្បីជូនដំណឹងដល់ពួកគេអំពីការរំលោភនេះ។ ជំនួយមនុស្សប្រហែលជាអាចជួយក្នុងការធានាគណនីរបស់អ្នក និងការសង្គ្រោះទិន្នន័យដែលបាត់។
• ព្រមានទំនាក់ទំនងរបស់អ្នក ៖ ប្រសិនបើជនក្លែងបន្លំបានចូលប្រើគណនីអ៊ីមែលរបស់អ្នក ពួកគេអាចព្យាយាមបញ្ឆោតមិត្តភ័ក្តិ ក្រុមគ្រួសារ ឬមិត្តរួមការងាររបស់អ្នកដោយផ្ញើអ៊ីមែលបន្លំ ឬស្នើសុំប្រាក់ឱ្យពួកគេ។ អនុញ្ញាតឱ្យទំនាក់ទំនងរបស់អ្នកដឹងថាគណនីរបស់អ្នកត្រូវបានសម្របសម្រួល និងណែនាំពួកគេឱ្យប្រុងប្រយ័ត្នចំពោះការទំនាក់ទំនងដែលគួរឱ្យសង្ស័យណាមួយ។

សេចក្តីសន្និដ្ឋាន៖ រក្សាសុវត្ថិភាព រក្សាព័ត៌មាន

យុទ្ធសាស្ត្រដូចជា យុទ្ធនាការបន្លំ 'នរណាម្នាក់បានប្រើពាក្យសម្ងាត់ Webmail របស់អ្នក' បម្រើជាការរំលឹកយ៉ាងច្បាស់អំពីសារៈសំខាន់នៃការប្រុងប្រយ័ត្នឌីជីថល។ តាមរយៈការទទួលស្គាល់ទង់ក្រហមដែលទាក់ទងនឹងការប៉ុនប៉ងបន្លំ និងដឹងពីជំហានដែលត្រូវអនុវត្ត ប្រសិនបើអ្នកត្រូវបានគេកំណត់គោលដៅ អ្នកអាចការពារខ្លួនអ្នក និងព័ត៌មានរសើបរបស់អ្នកពីការធ្លាក់ចូលទៅក្នុងដៃខុស។

អ៊ីនធឺណែតពោរពេញដោយឱកាស ប៉ុន្តែវាក៏ពោរពេញទៅដោយការគំរាមកំហែងផងដែរ។ រក្សា​ការ​ប្រុង​ប្រយ័ត្ន សាកសួរ​ទំនាក់ទំនង​គួរ​ឱ្យ​សង្ស័យ និង​ចាត់​វិធានការ​សកម្ម​ដើម្បី​ធានា​វត្តមាន​លើ​អ៊ីនធឺណិត​របស់​អ្នក។