ប្រព័ន្ធបានដាក់ទង់សារដោយសារការបំពានសុវត្ថិភាពអ៊ីមែលបោកប្រាស់
ការបោកប្រាស់អ៊ីមែល 'ប្រព័ន្ធមានសារដោយសារតែការរំលោភលើសុវត្ថិភាព' គឺជាយុទ្ធនាការសារឥតបានការបោកបញ្ឆោតដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបង្ហាញព័ត៌មានរសើប។ នៅក្រឡេកមើលដំបូង អ៊ីមែលទាំងនេះអាចមើលទៅស្របច្បាប់ ប៉ុន្តែពួកគេមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាពិតប្រាកដណាមួយឡើយ។ ផ្ទុយទៅវិញ ពួកគេត្រូវបានបង្កើតយ៉ាងប្រុងប្រយ័ត្ននូវការប៉ុនប៉ងបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។
តារាងមាតិកា
របៀបដែលគ្រោងការក្បត់ដំណើរការ
អ៊ីមែលក្លែងបន្លំជាធម្មតាមានប្រធានបទដូចជា 'ការជូនដំណឹង៖ អ៊ីមែលចូលកំពុងត្រូវបានឃុំខ្លួន' ឬការប្រែប្រួលស្រដៀងគ្នា។ សារនេះអះអាងថា អ៊ីមែលចូលចំនួនបីត្រូវបានដាក់ឱ្យនៅដាច់ពីគេ ដោយសារ 'សុពលភាពសុវត្ថិភាព' ហើយកំពុងរង់ចាំការពិនិត្យឡើងវិញ។ ដើម្បីរៀបចំគោលដៅបន្ថែមទៀត អ៊ីមែលអាចរាយបញ្ជីមុខវិជ្ជាដែលប្រឌិតដូចជា 'ធនាគារ T/T' 'ការទូទាត់' និង 'វិក្កយបត្រ'។
ការអះអាងទាំងនេះមិនពិត។ តាមពិត ការជូនដំណឹងនេះត្រូវបានបង្កើតឡើងដើម្បីជំរុញអ្នកទទួលទៅកាន់គេហទំព័របន្លំដែលក្លែងបន្លំជាទំព័រចូលអ៊ីមែល។ ប្រសិនបើអ្នកប្រើព្យាយាមចូល អត្តសញ្ញាណប័ណ្ណរបស់ពួកគេត្រូវបានចាប់យក និងបញ្ជូនបន្តដោយផ្ទាល់ទៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។
ហេតុអ្វីបានជាការបោកប្រាស់នេះមានគ្រោះថ្នាក់ខ្លាំង
នៅពេលដែលអ្នកវាយប្រហារទទួលបានសិទ្ធិចូលប្រើគណនីអ៊ីមែល ពួកគេអាចទាញយកវាតាមវិធីជាច្រើន។ ការបំពានទាំងនេះមានចាប់ពីការលួចអត្តសញ្ញាណផ្ទាល់ខ្លួន រហូតដល់ការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ។ គណនីដែលត្រូវបានលួចក៏អាចត្រូវបានប្រើដើម្បីកំណត់គោលដៅទំនាក់ទំនងរបស់ជនរងគ្រោះ ផ្សព្វផ្សាយការឆបោក ឬមេរោគបន្ថែមទៀតនៅក្នុងដំណើរការនេះ។ ផលវិបាកដែលអាចកើតមានអាចជា៖
- ការបាត់បង់សិទ្ធិចូលប្រើគណនីផ្ទាល់ខ្លួន អាជីវកម្ម ឬគណនីដែលទាក់ទងនឹងហិរញ្ញវត្ថុ
- ការលួចអត្តសញ្ញាណ រួមទាំងការក្លែងបន្លំនៅលើបណ្តាញសង្គម និងកម្មវិធីផ្ញើសារ
- សំណើដែលមិនមានការអនុញ្ញាតសម្រាប់កម្ចី ការបរិច្ចាគ ឬការទូទាត់ដែលបានផ្ញើទៅមិត្តភ័ក្តិ និងសហការី
- ការចែកចាយមេរោគបន្ថែម ឬតំណបន្លំតាមរយៈគណនីដែលត្រូវបានប្លន់
លើសពីការបញ្ជាក់៖ ហានិភ័យកាន់តែទូលំទូលាយនៃអ៊ីម៉ែលសារឥតបានការ
ការបន្លំគឺជាយុទ្ធសាស្ត្រតែមួយគត់។ ប្រភេទនៃយុទ្ធនាការសារឥតបានការទាំងនេះក៏អាចព្យាយាមប្រមូលព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន ឬព័ត៌មានលម្អិតទាក់ទងនឹងហិរញ្ញវត្ថុផងដែរ។ ក្នុងករណីជាច្រើន សារឥតបានការបម្រើជាបណ្តាញចែកចាយសម្រាប់មេរោគ។ ឧក្រិដ្ឋជនជារឿយៗភ្ជាប់ ឬភ្ជាប់ទៅឯកសារបង្កគ្រោះថ្នាក់នៅក្នុងសាររបស់ពួកគេ រួមទាំង៖
- ឯកសារ (ឧ. Microsoft Office, OneNote, PDFs)
- ឯកសារដែលអាចប្រតិបត្តិបាន (ឧ. EXE, RUN)
- បណ្ណសារ (ឧ. ZIP, RAR)
- ស្គ្រីប (ឧទាហរណ៍ JavaScript)
ការបើកឯកសារបែបនេះអាចចាប់ផ្តើមខ្សែសង្វាក់ឆ្លងមេរោគដែលដំឡើងកម្មវិធីព្យាបាទ។ ទម្រង់មួយចំនួនទាមទារជំហានបន្ថែមពីអ្នកប្រើប្រាស់ ដូចជាការបើកម៉ាក្រូនៅក្នុងឯកសារ Office ឬចុចលើតំណដែលបានបង្កប់នៅក្នុងឯកសារ OneNote។
សញ្ញាព្រមានដែលត្រូវប្រយ័ត្ន
ខណៈពេលដែលមនុស្សមួយចំនួនសន្មត់ថាសារឥតបានការទាំងអស់ត្រូវបានប្រេះឆាជាមួយនឹងកំហុសវេយ្យាករណ៍ យុទ្ធនាការបន្លំទំនើបៗជាច្រើនមានភាពស្មុគ្រស្មាញ និងមានភាពរលូន។ ពួកវាអាចលេចចេញជាម៉ាកយីហោគួរឱ្យជឿជាក់ សូម្បីតែត្រាប់តាមអ្នកផ្តល់សេវាដែលគួរឱ្យទុកចិត្ត ឬអាជ្ញាធរក៏ដោយ។ នេះធ្វើឱ្យវាមានសារៈសំខាន់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការប្រុងប្រយ័ត្ន និងពិនិត្យមើលឡើងវិញនូវភាពត្រឹមត្រូវនៃសារដែលមិននឹកស្មានដល់ ជាពិសេសអ្នកដែលជំរុញឱ្យមានសកម្មភាពជាបន្ទាន់។
អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកធ្លាក់ជនរងគ្រោះ
ប្រសិនបើអ្នកបានដាក់លិខិតបញ្ជាក់ការចូលរបស់អ្នកទៅទំព័របន្លំបែបនេះរួចហើយ សកម្មភាពភ្លាមៗគឺមានសារៈសំខាន់ណាស់។ ផ្លាស់ប្តូរពាក្យសម្ងាត់នៃគណនីដែលរងផលប៉ះពាល់ទាំងអស់ និងជូនដំណឹងដល់ក្រុមជំនួយផ្លូវការសម្រាប់សេវាកម្មទាំងនោះ។ វាជួយកាត់បន្ថយឱកាសនៃការរំលោភបំពានបន្ថែមទៀត និងជួយធានាសុវត្ថិភាពគណនីដែលបានភ្ជាប់។
គំនិតចុងក្រោយ
ការបោកប្រាស់អ៊ីម៉ែល 'System has Flagged Messages due to Security Violations' គឺជាការរំលឹកយ៉ាងមុតមាំអំពីថាតើឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងទៅបោកបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យប្រគល់ទិន្នន័យរសើប។ តាមរយៈការផ្សព្វផ្សាយការជូនដំណឹងមិនពិត ប៉ុន្តែអ្នកវាយប្រហារព្យាយាមបង្កឱ្យមានការឆ្លើយតបដែលជំរុញដោយភាពភ័យស្លន់ស្លោ ដែលប៉ះពាល់ដល់ឯកជនភាព ហិរញ្ញវត្ថុ និងសូម្បីតែកេរ្តិ៍ឈ្មោះ។ ការរក្សាការប្រុងប្រយ័ត្ន ការផ្ទៀងផ្ទាត់សារដែលគួរឱ្យសង្ស័យ និងការធានាគណនីរបស់អ្នកនៅតែជាការការពារដ៏ល្អបំផុតប្រឆាំងនឹងការបោកប្រាស់បែបនេះ។
System Messages
The following system messages may be associated with ប្រព័ន្ធបានដាក់ទង់សារដោយសារការបំពានសុវត្ថិភាពអ៊ីមែលបោកប្រាស់:
Subject: Alert: Incoming Emails Are Being Held |
