ធ្វើសកម្មភាពភ្លាមៗតាមអ៊ីមែលបោកប្រាស់

នៅក្នុងទិដ្ឋភាពឌីជីថលដែលកំពុងវិវឌ្ឍទៅមុខ ការបោកប្រាស់មិនមែនគ្រាន់តែជាភាពរំខាននោះទេ វាគឺជាការគំរាមកំហែងពិតប្រាកដ និងជាប់លាប់។ អ្នកបោកប្រាស់ពឹងផ្អែកលើកំហុសរបស់មនុស្ស កេងប្រវ័ញ្ចភាពបន្ទាន់ និងភាពភ័យខ្លាចក្នុងការរៀបចំជនរងគ្រោះ។ មិនថាវាតាមរយៈអ៊ីមែល សារជាអក្សរ ឬសារផ្ទាល់នៅលើប្រព័ន្ធផ្សព្វផ្សាយសង្គមនោះទេ ការចុចដែលមិនយកចិត្តទុកដាក់អាចបង្ហាញទិន្នន័យរសើប និងនាំទៅដល់ការខាតបង់ផ្ទាល់ខ្លួន ឬហិរញ្ញវត្ថុ។ រក្សាការប្រុងប្រយ័ត្ន និងជូនដំណឹងមិនមែនគ្រាន់តែជាទម្លាប់ល្អនោះទេ វាគឺជាខ្សែការពារដំបូងរបស់អ្នក។

នៅពីក្រោយរបាំង៖ ការបោកប្រាស់ 'ចាត់វិធានការភ្លាមៗ'

យុទ្ធនាការបន្លំបោកបញ្ឆោតជាពិសេសដែលគេស្គាល់ថាជា Take Immediate Action Email Scam ត្រូវបានអ្នកវិភាគសុវត្ថិភាពតាមអ៊ីនធឺណិតដាក់ទង់។ សារក្លែងបន្លំទាំងនេះជាធម្មតាត្រូវបានក្លែងធ្វើជាការជូនដំណឹងសុវត្ថិភាពជាបន្ទាន់ ដោយអះអាងថាសកម្មភាពគួរឱ្យសង្ស័យត្រូវបានរកឃើញនៅលើគណនីអ៊ីមែលរបស់អ្នកទទួល។ អ៊ីមែល​អះអាង​ថា ដើម្បី​ឆ្លើយ​តប​ទៅ​នឹង 'អាកប្បកិរិយា​មិន​ប្រក្រតី' នេះ មុខងារ​គណនី​មួយ​ចំនួន​ត្រូវ​បាន​ដាក់​កម្រិត​រហូត​ដល់​អ្នក​ប្រើ​ផ្ទៀងផ្ទាត់​អត្តសញ្ញាណ​របស់​ពួកគេ។

អ្វី​ដែល​បន្ទាប់​មក​គឺ​ជា​ការ​ជំរុញ​ដ៏​គ្រោះថ្នាក់​ដែល​ជំរុញ​ឱ្យ​អ្នក​ទទួល​បញ្ជាក់​អត្តសញ្ញាណ​របស់​ពួកគេ​តាម​រយៈ​តំណ​ដែល​បាន​ផ្ដល់​ដោយ​គេ​ចោទ​ថា​ដើម្បី​ដោះសោ​គណនី​របស់​ពួកគេ។ ទោះជាយ៉ាងណាក៏ដោយ តំណភ្ជាប់នេះទំនងជានាំទៅរកទំព័រចូលក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានសម្ងាត់នៃការចូល។ អ៊ីមែលទាំងនេះច្រើនតែមានប្រធានបទដូចជា 'សូមផ្ទៀងផ្ទាត់គណនីរបស់អ្នក [EMAIL ADDRESS]' ទោះបីជាពាក្យពិតប្រាកដអាចខុសគ្នាក៏ដោយ។ ទោះបីជាមានការអះអាងដ៏គួរឱ្យព្រួយបារម្ភដែលធ្វើឡើងដោយសារក៏ដោយ អ្នកប្រើប្រាស់គួរតែដឹងថាពួកគេកំពុងត្រូវបានបង្ហាញជាមួយនឹងការកុហកទាំងស្រុង។ ជាការពិតណាស់ អ៊ីមែលមិនមានទំនាក់ទំនងពិតប្រាកដទៅនឹងសេវាកម្ម ឬស្ថាប័នស្របច្បាប់ណាមួយឡើយ។

របៀបដែលអន្ទាក់ត្រូវបានកំណត់

អ៊ីមែលបោកប្រាស់ទាំងនេះលេងដោយភាពភ័យស្លន់ស្លោ និងការភាន់ច្រឡំ ដែលធ្វើឲ្យអ្នកប្រើប្រាស់ជឿថាគណនីរបស់ពួកគេត្រូវបានសម្របសម្រួល។ ទំព័រចូលក្លែងក្លាយ ជាធម្មតាធ្វើត្រាប់តាមអ្នកផ្តល់អ៊ីមែលល្បីៗ ឡូហ្គោខ្ចី ប្លង់ និងសូម្បីតែឈ្មោះដែនដែលមើលទៅស្ទើរតែដូចគ្នាបេះបិទទៅនឹងគេហទំព័រស្របច្បាប់។ នៅពេលដែលអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានចូលរបស់ពួកគេ វាត្រូវបានចាប់យកភ្លាមៗដោយអ្នកបោកប្រាស់។

ជាមួយនឹងការចូលទៅកាន់គណនីអ៊ីមែល អ្នកវាយប្រហារទទួលបានច្រកទៅកាន់បណ្តាញដ៏ធំទូលាយនៃសេវាកម្មដែលបានតភ្ជាប់។ នេះរួមបញ្ចូលអ្វីៗគ្រប់យ៉ាងពីធនាគារអនឡាញ និងការផ្ទុកលើពពក រហូតដល់ប្រព័ន្ធផ្សព្វផ្សាយសង្គម និងវេទិកាទិញទំនិញ។ នៅពេលដែលនៅខាងក្នុង ពួកគេអាចផ្លាស់ប្តូរពាក្យសម្ងាត់ ចាក់សោអ្នកប្រើប្រាស់ត្រឹមត្រូវ និងបង្កើនការវាយប្រហារបន្ថែមទៀត។

អ្វីដែលអ្នកបោកប្រាស់ធ្វើជាមួយទិន្នន័យរបស់អ្នក។

នៅពេលដែលពួកគេបានប្រមូលព័ត៌មានអត្តសញ្ញាណរបស់អ្នក អ្នកបោកប្រាស់អាច៖

• លួចអ៊ីមែលរបស់អ្នកដើម្បីកំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់សេវាកម្មដែលបានភ្ជាប់។
• ធ្វើជាអ្នកបញ្ឆោតទំនាក់ទំនងឱ្យផ្ញើប្រាក់ ឬចុចលើតំណភ្ជាប់ដែលបង្កគ្រោះថ្នាក់។
• ចាប់ផ្តើមការបោកប្រាស់តាមរយៈទម្រង់សង្គម ឬគណនីអាជីវកម្មរបស់អ្នក។
• លក់ទិន្នន័យចូលរបស់អ្នកនៅលើទីផ្សារក្រោមដី។

អ្វី​ដែល​បារម្ភ​ជាង​នេះ​ទៅ​ទៀត​គឺ​សក្តានុពល​នៃ​ការ​ខូច​ខាត​ផ្នែក​ហិរញ្ញវត្ថុ។ ប្រសិនបើអ៊ីមែលដែលត្រូវបានសម្របសម្រួលរបស់អ្នកត្រូវបានភ្ជាប់ជាមួយកាបូបឌីជីថល ធនាគារអនឡាញ ឬគណនីពាណិជ្ជកម្មអេឡិចត្រូនិក អ្នកបោកប្រាស់អាចចាប់ផ្តើមប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត ដកប្រាក់ ឬធ្វើការទិញក្លែងបន្លំក្នុងនាមរបស់អ្នក។

និទានរឿង សញ្ញានៃការប៉ុនប៉ងបន្លំ

ថ្វីបើមានការរីកចម្រើនខ្លាំងក៏ដោយ អ៊ីមែលបន្លំជាច្រើននៅតែបង្ហាញខ្លួនឯងតាមរយៈទង់ក្រហមជាក់លាក់។ ប្រយ័ត្នចំពោះ៖

• ការស្វាគមន៍មិនច្បាស់លាស់ (ឧទាហរណ៍ 'អ្នកប្រើប្រាស់ជាទីគោរព') ជំនួសឱ្យឈ្មោះពិតរបស់អ្នក។
• វេយ្យាករណ៍ខ្សោយ កំហុសអក្ខរាវិរុទ្ធ ឬឃ្លាឆ្គង
• សម្ពាធដើម្បីធ្វើសកម្មភាពភ្លាមៗដោយមិនផ្ទៀងផ្ទាត់ការទាមទារ
• URL ដែលមិនត្រូវគ្នានឹងដែនសេវាកម្មស្របច្បាប់
• ឯកសារភ្ជាប់ ឬតំណដែលស្នើឱ្យអ្នក 'ផ្ទៀងផ្ទាត់' 'ដោះសោ' ឬ 'ស្ដារ' គណនីរបស់អ្នក
• សូម្បី​តែ​ការ​ប៉ុនប៉ង​បន្លំ​ដែល​បាន​បង្កើត​ឡើង​យ៉ាង​ល្អ​ក៏​អាច​ត្រូវ​បាន​គេ​ប្រទះ​ឃើញ​ដោយ​ភ្នែក​រិះគន់។

ការពារខ្លួនអ្នក៖ ការអនុវត្តឆ្លាតវៃដើម្បីជៀសវាងការជាប់គាំង

ដើម្បីឈានទៅមុខមួយជំហាននៃការវាយប្រហារដោយបន្លំ សូមបញ្ចូលទម្លាប់សុវត្ថិភាពតាមអ៊ីនធឺណិតខាងក្រោមទៅក្នុងទម្លាប់ឌីជីថលប្រចាំថ្ងៃរបស់អ្នក៖

• កុំចុចលើតំណដែលគួរឱ្យសង្ស័យ ឬទាញយកឯកសារភ្ជាប់ដែលមិនបានរំពឹងទុក។
• ផ្ទៀងផ្ទាត់សារដោយទាក់ទងអ្នកផ្តល់សេវាដោយផ្ទាល់តាមរយៈបណ្តាញផ្លូវការ។
• បើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) នៅគ្រប់ទីកន្លែងដែលមាន។
• ប្រើពាក្យសម្ងាត់ខ្លាំងតែមួយគត់សម្រាប់សេវាកម្មនីមួយៗ ហើយរក្សាទុកវាឱ្យមានសុវត្ថិភាព។
• តាមដានគណនីរបស់អ្នកជាទៀងទាត់សម្រាប់សកម្មភាពដែលគ្មានការអនុញ្ញាត។

ប្រសិនបើអ្នកបានបញ្ជូនព័ត៌មានសម្ងាត់របស់អ្នកទៅទំព័របន្លំរួចហើយ សូមធ្វើសកម្មភាពឱ្យបានលឿន៖ កំណត់ពាក្យសម្ងាត់របស់អ្នកឡើងវិញភ្លាមៗ ហើយជូនដំណឹងដល់ក្រុមជំនួយអំពីសេវាកម្មដែលរងផលប៉ះពាល់។

មុំមេរោគ៖ ស្រទាប់ហានិភ័យដែលលាក់

ក្រៅ​ពី​ទំព័រ​បន្លំ អ៊ីមែល​ទាំងនេះ​ជា​ញឹក​ញាប់​មាន​ឯកសារ​ភ្ជាប់​ព្យាបាទ។ នៅពេលដែលបានបើក ជាពិសេសនៅពេលដែលអ្នកប្រើប្រាស់បើកមុខងារបន្ថែមដូចជាម៉ាក្រូ ឯកសារទាំងនេះអាចដំណើរការកម្មវិធីផ្ទុកមេរោគ។ ឯកសារព្យាបាទទាំងនេះអាចមកជាទម្រង់៖

• ឯកសារ Microsoft Office (ជាញឹកញាប់ជំរុញឱ្យដំណើរការម៉ាក្រូ)
• PDFs ឯកសារ OneNote ឬស្គ្រីបដែលបានបង្កប់
• ឯកសារដែលអាចប្រតិបត្តិបាន (.exe, .run) ឬថតដែលបានបង្ហាប់ (.zip, .rar)

ដំណើរការឆ្លងអាចចាប់ផ្តើមភ្លាមៗ នៅពេលដែលអ្នកប្រើប្រាស់ធ្វើអន្តរកម្មជាមួយខ្លឹមសារ។ មេរោគអាចកត់ត្រាការវាយគ្រាប់ចុចដោយស្ងៀមស្ងាត់ លួចទិន្នន័យ ឬបង្វែរប្រព័ន្ធរបស់អ្នកទៅជាផ្នែកនៃ botnet ដោយគ្មានរោគសញ្ញាណាមួយដែលអាចមើលឃើញរហូតដល់វាយឺតពេល។

នៅក្នុងការបិទ៖ គិតពីរដង ចុចម្តង

ការបោកប្រាស់តាមអ៊ីមែលធ្វើសកម្មភាពភ្លាមៗ គឺជាការរំលឹកដ៏ស្រឡះមួយថា ការគំរាមកំហែងតាមប្រព័ន្ធឌីជីថល ជារឿយៗកើតឡើងដោយការក្លែងបន្លំគួរឱ្យជឿជាក់។ ការជូនដំណឹងសុវត្ថិភាពជាបន្ទាន់ ជាពិសេសអ្នកដែលទាមទារឱ្យមានការផ្ទៀងផ្ទាត់ការចូលជាបន្ទាន់ គួរតែត្រូវបានមើលដោយមានការសង្ស័យជានិច្ច។ ការប្រុងប្រយ័ត្នពីរបីវិនាទីអាចការពារការគ្រប់គ្រងការខូចខាតជាច្រើនសប្តាហ៍ ឬរាប់ខែ។ រក្សាការប្រុងប្រយ័ត្ន រក្សាសុវត្ថិភាព។