អត្តសញ្ញាណប័ណ្ណបុគ្គលិក អ៊ីម៉ែលបោកប្រាស់

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងធ្វើឱ្យល្អឥតខ្ចោះនូវវិធីសាស្រ្តរបស់ពួកគេជានិច្ច ដើម្បីកេងប្រវ័ញ្ចអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។ ក្នុងចំណោមវិធីសាស្រ្តទាំងនេះ យុទ្ធសាស្ត្របន្លំនៅតែជាយុទ្ធសាស្ត្រមួយដែលជាប់លាប់ និងមានប្រសិទ្ធភាពបំផុត។ អ្វី​ដែល​គេ​ហៅ​ថា 'កាត​សម្គាល់​បុគ្គលិក' ការ​ឆបោក​តាម​អ៊ីមែល​គឺ​ជា​គម្រោង​មួយ​ដែល​បច្ចុប្បន្ន​កំពុង​ធ្វើ​ការ​ជុំ​គ្នា ដោយ​ក្លែង​ក្លាយ​ជា​ការ​ទំនាក់ទំនង​កន្លែង​ការងារ​ដែល​គ្មាន​ការ​បង្ក​គ្រោះថ្នាក់។ វា​ជា​ការ​រំលឹក​ថា វា​មាន​សារៈសំខាន់​ប៉ុណ្ណា​ក្នុង​ការ​ទាក់ទង​រាល់​អ៊ីមែល​ដែល​មិន​បាន​ស្នើសុំ​ដោយ​ប្រុង​ប្រយ័ត្ន​ដោយ​មិន​គិត​ថា​វា​អាច​នឹង​មាន​ភាព​ស្រប​ច្បាប់​យ៉ាង​ណា​ក៏​ដោយ។

អារម្មណ៍មិនពិតនៃអាជ្ញាធរ៖ យុទ្ធសាស្ត្រពន្យល់

យុទ្ធសាស្ត្របន្លំនេះចាប់ផ្តើមជាមួយនឹងអ៊ីមែលដែលហាក់ដូចជាវិជ្ជាជីវៈដែលអះអាងថាមកពីធនធានមនុស្ស ឬផ្នែករដ្ឋបាលរបស់ក្រុមហ៊ុន។ សារបញ្ជាក់ថា អត្តសញ្ញាណប័ណ្ណបុគ្គលិកថ្មីកំពុងត្រូវបានចេញ ហើយវាជំរុញឱ្យអ្នកទទួលបញ្ជាក់ ឬបញ្ជូនព័ត៌មានលម្អិតរបស់ពួកគេតាមរយៈតំណភ្ជាប់ដែលបានផ្តល់។ ដើម្បីបង្កើនភាពបន្ទាន់ ពេលវេលាកំណត់ត្រូវបានរួមបញ្ចូលជាញឹកញាប់ ហើយសារទទូចថាព័ត៌មានត្រូវតែផ្គូផ្គងអ្វីដែលមាននៅក្នុងឯកសារ។

តំណភ្ជាប់នាំទៅដល់គេហទំព័រក្លែងក្លាយដែលរចនាឡើងដើម្បីមើលទៅដូចជាវិបផតថលផ្លូវការ។ នៅពេលនៅទីនោះ អ្នកប្រើប្រាស់ត្រូវបានស្នើឱ្យបញ្ចូលព័ត៌មានរសើប ជាពិសេសជាពិសេសព័ត៌មានសម្ងាត់អ៊ីមែលរបស់ពួកគេ។ ជំនួសឱ្យការផ្ទៀងផ្ទាត់អត្តសញ្ញាណ ទម្រង់នេះគ្រាន់តែប្រមូលទិន្នន័យ ហើយផ្ញើវាដោយផ្ទាល់ទៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

នៅពេលដែលអ្នកក្លែងបន្លំទទួលបានសិទ្ធិចូលប្រើគណនីដែលត្រូវបានសម្របសម្រួល ពួកគេអាចកេងប្រវ័ញ្ចវានៅក្នុងវិធីដែលមិនមានសុវត្ថិភាពជាច្រើន រួមទាំងការលួចអត្តសញ្ញាណ ការក្លែងបន្លំហិរញ្ញវត្ថុ ឬសូម្បីតែជ្រៀតចូលប្រព័ន្ធសាជីវកម្មទាំងមូល។

របៀបសម្គាល់ទង់ក្រហម

ការទទួលស្គាល់ការប៉ុនប៉ងបន្លំគឺជាខ្សែការពារដំបូង។ នេះគឺជាសូចនាករទូទៅមួយចំនួនដែលអ៊ីមែល 'អត្តសញ្ញាណប័ណ្ណបុគ្គលិក' គឺជាគ្រោងការណ៍មួយ៖

• ការស្វាគមន៍ទូទៅ ឬទម្រង់មិនល្អ ៖ សារអាចខ្វះព័ត៌មានលម្អិតផ្ទាល់ខ្លួន ឬមានឃ្លាដែលឆ្គង និងបញ្ហាវេយ្យាករណ៍។
• អ្នកផ្ញើដែលមិនធ្លាប់ស្គាល់ ឬដែនគួរឱ្យសង្ស័យ ៖ អាសយដ្ឋានអ្នកផ្ញើអាចមិនត្រូវគ្នានឹងដែនអ៊ីមែលស្តង់ដាររបស់ស្ថាប័នអ្នក។
• សំណើដែលមិនរំពឹងទុកសម្រាប់លិខិតសម្គាល់ ៖ គ្មានក្រុមហ៊ុនស្របច្បាប់ណាមួយស្នើសុំឱ្យបុគ្គលិកផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់ពួកគេដោយបញ្ចូលពាក្យសម្ងាត់អ៊ីមែលរបស់ពួកគេ។
• យុទ្ធសាស្ត្របន្ទាន់ និងសម្ពាធ ៖ អ្នកបោកប្រាស់តែងតែជំរុញអ្នកឱ្យធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស ដោយសង្ឃឹមថាអ្នកនឹងធ្វើតាមមុនពេលរកឃើញភាពមិនស៊ីសង្វាក់គ្នា។
• តំណភ្ជាប់ដែលមិនផ្គូផ្គង ៖ ការ​ដាក់​លើ​តំណ (ដោយ​មិន​ចុច) អាច​បង្ហាញ URL ដែល​បំភាន់ ឬ​មិន​ច្បាស់លាស់។

ទោះបីជាសារមួយមើលទៅមិនច្បាស់ក៏ដោយ ការត្រួតពិនិត្យកាន់តែជិតស្និទ្ធជាធម្មតាអាចបង្ហាញពីភាពមិនស៊ីសង្វាក់គ្នាដែលផ្តល់ឱ្យវាឆ្ងាយ។

អ្វីដែល Frudsters អាចធ្វើបានជាមួយទិន្នន័យរបស់អ្នក។

នៅពេលដែលព័ត៌មានសម្ងាត់អ៊ីមែលរបស់អ្នកត្រូវបានសម្របសម្រួល ការខូចខាតអាចឈានដល់កម្រិតឆ្ងាយ។ នេះជាអ្វីដែលមានហានិភ័យ៖

• ការលួចគណនី ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចកាន់កាប់មិនត្រឹមតែអ៊ីមែលរបស់អ្នកប៉ុណ្ណោះទេ ប៉ុន្តែក៏មានវេទិកាដែលភ្ជាប់ផងដែរ - ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ធនាគារ ការទិញទំនិញតាមអ៊ីនធឺណិត និងច្រើនទៀត។
• ការវាយប្រហារផ្នែកវិស្វកម្មសង្គម ៖ អ្នកក្លែងបន្លំជារឿយៗក្លែងបន្លំជនរងគ្រោះដើម្បីបញ្ឆោតទំនាក់ទំនងរបស់ពួកគេក្នុងការផ្ញើប្រាក់ ចុចលើតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ ឬបញ្ចេញព័ត៌មានរសើបបន្ថែមទៀត។
• ការឈ្លានពានសាជីវកម្ម ៖ ប្រសិនបើវាជាគណនីការងារ អ្នកវាយប្រហារអាចព្យាយាមដាក់ពង្រាយ ransomware លួចទិន្នន័យសម្ងាត់ ឬឆ្លងប្រព័ន្ធខាងក្នុង ដែលធ្វើឲ្យស្ថាប័នទាំងមូលស្ថិតក្នុងគ្រោះថ្នាក់។
• ការលួចហិរញ្ញវត្ថុ ៖ ការចូលទៅកាន់គណនីដែលទាក់ទងនឹងហិរញ្ញវត្ថុអាចនាំទៅរកការទិញ ការផ្ទេរដោយគ្មានការអនុញ្ញាត ឬការប្រើប្រាស់ទ្រព្យសម្បត្តិឌីជីថលខុសដូចជារូបិយប័ណ្ណគ្រីបតូ។

ការការពារខ្លួនអ្នក៖ ការការពារនិងការឆ្លើយតប

ការការពារដ៏ល្អបំផុតគឺការការពារ។ សូមអនុវត្តតាមជំហានទាំងនេះ ដើម្បីបន្តការគំរាមកំហែងនៃការបន្លំ៖

• កុំផ្តល់លិខិតបញ្ជាក់ការចូលរបស់អ្នកតាមរយៈអ៊ីមែល ឬគេហទំព័រដែលមិនស្គាល់។
• ផ្ទៀងផ្ទាត់ជាមួយនិយោជករបស់អ្នកជានិច្ច មុនពេលធ្វើសកម្មភាពលើសំណើដែលមិនរំពឹងទុក។
• ប្រើ Multi-Factor Authentication (MFA) ដើម្បីធ្វើឱ្យការលួចគណនីកាន់តែពិបាក។
• រក្សាកម្មវិធី និងកម្មវិធីប្រឆាំងមេរោគឱ្យទាន់សម័យ ដើម្បីកាត់បន្ថយភាពងាយរងគ្រោះ។

ប្រសិនបើអ្នកបានបញ្ចូលព័ត៌មានរបស់អ្នករួចហើយ៖

• ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នកភ្លាមៗសម្រាប់គណនីដែលត្រូវបានសម្របសម្រួល និងផ្សេងទៀតដោយប្រើព័ត៌មានសម្ងាត់ដូចគ្នា។
• ជូនដំណឹងដល់ផ្នែក IT ឬអ្នកផ្តល់សេវារបស់អ្នក ដើម្បីចាត់វិធានការការពារបន្ថែមទៀត។
• រកមើលសកម្មភាពមិនធម្មតា ដូចជាការជូនដំណឹងអំពីការចូល អ៊ីមែលមិនស្គាល់ដែលបានផ្ញើ ឬឧបករណ៍ថ្មីដែលចូលប្រើគណនីរបស់អ្នក។

សេចក្តីសន្និដ្ឋាន៖ រក្សាការប្រុងប្រយ័ត្ន រក្សាសុវត្ថិភាព

ការឆបោកតាមអ៊ីមែលកាតលេខសម្គាល់បុគ្គលិកគឺជាឧទាហរណ៍បុរាណនៃការបន្លំលាក់ខ្លួននៅក្នុងភាពធ្លាប់ស្គាល់។ តាមរយៈការធ្វើត្រាប់តាមទំនាក់ទំនងនៅកន្លែងធ្វើការ និងទាញយកការជឿទុកចិត្ត អ្នកបោកប្រាស់មានបំណងបើកទ្វារទៅកាន់អត្តសញ្ញាណឌីជីថលរបស់អ្នក។ នៅពេលដែលយុទ្ធសាស្ត្រទាំងនេះកាន់តែទំនើប ការយល់ដឹងរបស់អ្នកប្រើប្រាស់នៅតែជាការការពារដ៏សំខាន់។ តែងតែចោទសួរអំពីភាពស្របច្បាប់នៃអ៊ីមែលដែលស្នើសុំព័ត៌មានរសើប។