សកម្មភាពមិនធម្មតានៅក្នុងគណនីអ៊ីម៉ែលបោកប្រាស់របស់អ្នក។
នៅក្នុងពិភពដែលមានការតភ្ជាប់ខ្ពស់របស់យើង អ៊ីមែលនៅតែជាឧបករណ៍សំខាន់សម្រាប់ទំនាក់ទំនងផ្ទាល់ខ្លួន និងវិជ្ជាជីវៈ។ ទោះជាយ៉ាងណាក៏ដោយ ជាមួយនឹងអត្រាប្រេវ៉ាឡង់របស់វាមានការកើនឡើងនៃការគំរាមកំហែងតាមអ៊ីនធឺណិត ជាពិសេសយុទ្ធសាស្ត្របន្លំ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងព្យាយាមអភិវឌ្ឍយុទ្ធសាស្ត្ររបស់ពួកគេជានិច្ច ដែលធ្វើឱ្យវាមានសារៈសំខាន់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការប្រុងប្រយ័ត្ន។ ការបោកប្រាស់មួយបែបនោះគឺការបោកប្រាស់អ៊ីមែល 'សកម្មភាពមិនធម្មតានៅក្នុងគណនីរបស់អ្នក' ដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបញ្ចេញព័ត៌មានរសើប។ ការណែនាំនេះនឹងស្វែងយល់ពីរបៀបដែលយុទ្ធសាស្ត្រដំណើរការ គ្រោះថ្នាក់ដែលវាកើតឡើង និងរបៀបដែលអ្នកអាចកំណត់អត្តសញ្ញាណ និងការពារខ្លួនអ្នកពីគ្រោងការណ៍ដែលមិនមានសុវត្ថិភាពទាំងនេះ។
តារាងមាតិកា
សកម្មភាពមិនធម្មតានៅក្នុងគណនីអ៊ីម៉ែលបោកប្រាស់របស់អ្នក៖ ការវិភាគ
ការបោកប្រាស់តាមអ៊ីមែល 'សកម្មភាពមិនធម្មតានៅក្នុងគណនីរបស់អ្នក' គឺជាការវាយប្រហារដោយបន្លំបែបបុរាណដែលក្លែងបន្លំជាការជូនដំណឹងសុវត្ថិភាពជាបន្ទាន់។ សារជូនដំណឹងដល់អ្នកទទួលថាសកម្មភាពមិនធម្មតា ឬគួរឱ្យសង្ស័យត្រូវបានរកឃើញនៅលើគណនីអ៊ីមែលរបស់ពួកគេ។ ដើម្បី "ធានា" គណនី និងជៀសវាងការរអាក់រអួលនៃសេវាកម្ម ឬការបញ្ឈប់ អ្នកប្រើប្រាស់ត្រូវបានស្នើឱ្យធ្វើបច្ចុប្បន្នភាពព័ត៌មានលម្អិតគណនីរបស់ពួកគេដោយចុចលើតំណ ឬប៊ូតុងនៅក្នុងអ៊ីមែល ដូចជា 'ធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់' ។
នៅពេលដែលតំណត្រូវបានចុច អ្នកប្រើប្រាស់ត្រូវបានបញ្ជូនបន្តទៅកាន់គេហទំព័របន្លំដែលធ្វើត្រាប់តាមទំព័រចូលរបស់អ្នកផ្តល់អ៊ីមែលស្របច្បាប់។ ទំព័រក្លែងក្លាយជាធម្មតាអះអាងថា សម័យរបស់អ្នកប្រើបានផុតកំណត់ហើយ ជំរុញឱ្យពួកគេបញ្ចូលព័ត៌មានសម្ងាត់អ៊ីមែលរបស់ពួកគេឡើងវិញ។ ព័ត៌មានទាំងឡាយដែលបានបញ្ចូលនៅលើទំព័របន្លំនេះត្រូវបានចាប់យក និងផ្ញើទៅកាន់អ្នកបោកប្រាស់ ដែលបន្ទាប់មកអាចចូលប្រើអ៊ីមែលរបស់អ្នកប្រើប្រាស់ និងគណនីដែលពាក់ព័ន្ធផ្សេងទៀត។
ហេតុអ្វីបានជា Cybercriminals កំណត់គោលដៅគណនីអ៊ីមែល
អ៊ីមែលគឺជាគោលដៅចម្បងសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ព្រោះវាផ្ទុកនូវព័ត៌មានរសើបជាច្រើន។ នៅពេលដែលពួក Hacker ទទួលបានសិទ្ធិចូលប្រើគណនីអ៊ីមែល ពួកគេអាចទាញយកវាតាមវិធីផ្សេងៗ៖
- លួចគណនីដែលភ្ជាប់ទៅអ៊ីមែល ដូចជាប្រព័ន្ធផ្សព្វផ្សាយសង្គម ធនាគារ និងវេទិកាទិញទំនិញអនឡាញ។
- ប្រមូលទិន្នន័យផ្ទាល់ខ្លួន ដែលអាចត្រូវបានលក់នៅលើ Dark Web ឬប្រើប្រាស់សម្រាប់ការលួចអត្តសញ្ញាណ។
- ចាប់ផ្តើមការបោកប្រាស់បន្ថែមទៀត ដូចជាការសុំលុយពីទំនាក់ទំនងរបស់អ្នក ឬផ្ញើមេរោគឱ្យពួកគេតាមរយៈអ៊ីមែលដែលហាក់ដូចជាស្របច្បាប់។
- សម្របសម្រួលគណនីហិរញ្ញវត្ថុ ដោយប្រើពាណិជ្ជកម្មអេឡិចត្រូនិក ឬលិខិតសម្គាល់ធនាគារដើម្បីធ្វើការទិញ ឬផ្ទេរដោយគ្មានការអនុញ្ញាត។
ប្រភេទនៃយុទ្ធសាស្ត្រនេះអាចនាំឱ្យមានការរំលោភសិទ្ធិឯកជនយ៉ាងធ្ងន់ធ្ងរ ការបាត់បង់ហិរញ្ញវត្ថុ និងសូម្បីតែការលួចអត្តសញ្ញាណពេញលេញ។
របៀបទទួលស្គាល់អ៊ីមែលបន្លំ៖ ទង់ក្រហមដែលត្រូវមើល
ការរកឃើញអ៊ីមែលបន្លំដូចជាការបោកប្រាស់ 'សកម្មភាពមិនធម្មតានៅក្នុងគណនីរបស់អ្នក' តម្រូវឱ្យមានការយកចិត្តទុកដាក់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកាន់តែមានភាពស្មុគ្រស្មាញ ប៉ុន្តែនៅតែមានសូចនាករទូទៅដែលអាចជួយអ្នកឱ្យបែងចែកសារស្របច្បាប់ពីការបោកប្រាស់៖
- ភាសាបន្ទាន់ ឬការភ័យខ្លាច ៖ អ៊ីមែលបន្លំច្រើនតែពឹងផ្អែកលើការបង្កើតអារម្មណ៍ភ័យស្លន់ស្លោ ឬភាពបន្ទាន់។ ឃ្លាដូចជា 'គណនីរបស់អ្នកនឹងត្រូវបានបិទ' 'សកម្មភាពមិនធម្មតាត្រូវបានរកឃើញ' ឬ 'ត្រូវការសកម្មភាពភ្លាមៗ' ត្រូវបានរចនាឡើងដើម្បីដាក់សម្ពាធឱ្យអ្នកធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដោយមិនគិតពិចារណា។ អ្នកផ្តល់សេវាស្របច្បាប់នឹងកម្រប្រើភាសាប្រកាសអាសន្នបែបនេះដោយគ្មានហេតុផលច្បាស់លាស់ និងអាចផ្ទៀងផ្ទាត់បាន។
- អាស័យដ្ឋានអ៊ីមែលគួរឱ្យសង្ស័យ ៖ ពិនិត្យអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើដោយប្រុងប្រយ័ត្ន។ អ្នកបោកប្រាស់អាចប្រើអ៊ីមែលដែលមើលទៅស្រដៀងនឹងដែនដែលអាចទុកចិត្តបាន (ឧទាហរណ៍ 'support@goog1e.com' ជំនួសឱ្យ 'support@google.com')។ ពិនិត្យមើលឈ្មោះដែនជានិច្ច ហើយត្រូវប្រុងប្រយ័ត្នចំពោះអក្ខរាវិរុទ្ធ ឬតួអក្សរបន្ថែម។
- ការស្វាគមន៍ទូទៅ ៖ អ៊ីមែលបោកបញ្ឆោតជាញឹកញាប់ប្រើការស្វាគមន៍មិនច្បាស់លាស់ដូចជា 'អតិថិជនជាទីគោរព' ឬ 'អ្នកប្រើប្រាស់ជាទីគោរព'។ ក្រុមហ៊ុនស្របច្បាប់ ជាធម្មតាប្រាប់អ្នកតាមឈ្មោះនៅក្នុងការទំនាក់ទំនងរបស់ពួកគេ ជាពិសេសសម្រាប់បញ្ហាទាក់ទងនឹងគណនី។
- ឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមិនរំពឹងទុក ៖ ប្រសិនបើអ៊ីមែលមានឯកសារភ្ជាប់ ឬតំណដែលអ្នកមិននឹកស្មានដល់ ជាពិសេសប្រសិនបើវាត្រូវបានដាក់ស្លាកថាជាទម្រង់បែបបទ វិក្កយបត្រ ឬបច្ចុប្បន្នភាពសុវត្ថិភាព នោះគឺជាទង់ក្រហមដ៏សំខាន់។ កុំចូលប្រើតំណដែលមិនបានស្នើសុំ ឬទាញយកឯកសារភ្ជាប់ពីប្រភពមិនស្គាល់។
- វេយ្យាករណ៍ និងអក្ខរាវិរុទ្ធមិនល្អ៖ ខណៈពេលដែលអ៊ីមែលបន្លំមួយចំនួនមានភាពស្មុគ្រស្មាញខ្ពស់ មនុស្សជាច្រើននៅតែមានកំហុសវេយ្យាករណ៍ ឃ្លាឆ្គង ឬកំហុសអក្ខរាវិរុទ្ធ។ ក្រុមហ៊ុនស្របច្បាប់វិនិយោគលើការប្រាស្រ័យទាក់ទងប្រកបដោយវិជ្ជាជីវៈ ហើយកម្រផ្ញើអ៊ីមែលដែលជួបប្រទះនឹងកំហុសបែបនេះ។
- ភាពមិនស៊ីគ្នារវាងអត្ថបទតំណ និង URL ៖ ដាក់លើតំណណាមួយក្នុងអ៊ីមែលដោយមិនចុច។ ប្រសិនបើ URL ដែលបង្ហាញមិនត្រូវគ្នានឹងគេហទំព័រស្របច្បាប់របស់ក្រុមហ៊ុន ឬមើលទៅគួរឱ្យសង្ស័យ (ឧ. មានលេខចៃដន្យ ឬដែនដែលមិនធ្លាប់ស្គាល់) វាទំនងជាការប៉ុនប៉ងបន្លំ។
ផលវិបាកនៃការធ្លាក់ចុះសម្រាប់កលល្បិច
ប្រសិនបើអ្នកធ្លាក់ចូលទៅក្នុងការបោកប្រាស់ 'សកម្មភាពមិនធម្មតានៅក្នុងគណនីរបស់អ្នក' ផលវិបាកអាចធ្ងន់ធ្ងរ។ តាមរយៈការបញ្ចូលព័ត៌មានសម្ងាត់នៃការចូលរបស់អ្នកនៅលើទំព័របន្លំ អ្នកក្លែងបន្លំទទួលបានសិទ្ធិចូលប្រើដោយផ្ទាល់ទៅកាន់គណនីអ៊ីមែលរបស់អ្នក។ ពីទីនោះពួកគេអាច៖
- ធ្វើឱ្យអត្តសញ្ញាណរបស់អ្នកមិនសមរម្យដោយការចូលប្រើព័ត៌មានផ្ទាល់ខ្លួនដែលរក្សាទុកក្នុងអ៊ីមែលរបស់អ្នក។
- ផ្ញើអ៊ីមែលបន្លំទៅកាន់ទំនាក់ទំនងរបស់អ្នក ដែលធ្វើឱ្យវាហាក់ដូចជាអ្នកកំពុងគាំទ្រយុទ្ធសាស្ត្រ ឬមេរោគ។
សក្ដានុពលនៃការបាត់បង់ផ្នែកហិរញ្ញវត្ថុ និងការរំលោភលើឯកជនភាពមានសារៈសំខាន់ ជាពិសេសប្រសិនបើអ្នកបោកប្រាស់ទទួលបានសិទ្ធិចូលប្រើគណនីផ្ទាល់ខ្លួន ឬវិជ្ជាជីវៈដែលភ្ជាប់ទៅអ៊ីមែលរបស់អ្នក។
អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកបានធ្លាក់ជនរងគ្រោះ
ប្រសិនបើអ្នកបានចុចលើតំណបន្លំ ហើយបញ្ចូលព័ត៌មានសម្ងាត់របស់អ្នក សកម្មភាពភ្លាមៗគឺចាំបាច់ដើម្បីកាត់បន្ថយការខូចខាត៖
- ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នកភ្លាមៗ ៖ ធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់សម្រាប់គណនីអ៊ីមែលរបស់អ្នក និងគណនីផ្សេងទៀតដែលអាចនឹងត្រូវបានភ្ជាប់។ ត្រូវប្រាកដថាប្រើពាក្យសម្ងាត់ខ្លាំង និងតែមួយគត់សម្រាប់សេវាកម្មនីមួយៗ។
- បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) ៖ ស្រទាប់សុវត្ថិភាពបន្ថែមនេះនឹងជួយការពារគណនីរបស់អ្នក ទោះបីជាអ្នកបោកប្រាស់មានពាក្យសម្ងាត់របស់អ្នកក៏ដោយ។
- ត្រួតពិនិត្យគណនីរបស់អ្នក ៖ ពិនិត្យមើលសកម្មភាពមិនធម្មតាណាមួយ ជាពិសេសនៅលើវេទិកាហិរញ្ញវត្ថុ ឬពាណិជ្ជកម្មអេឡិចត្រូនិក។ រាយការណ៍ប្រតិបត្តិការគួរឱ្យសង្ស័យណាមួយទៅកាន់ធនាគារ ឬអ្នកផ្តល់សេវារបស់អ្នកភ្លាមៗ។
- ព្រមានទំនាក់ទំនងរបស់អ្នក ៖ អនុញ្ញាតឱ្យទំនាក់ទំនងរបស់អ្នកដឹងថាអ៊ីមែលរបស់អ្នកអាចត្រូវបានសម្របសម្រួល។ នេះអាចរារាំងពួកគេពីការធ្លាក់ខ្លួនជាជនរងគ្រោះទៅនឹងយុទ្ធសាស្ត្រដែលបានផ្ញើចេញពីគណនីរបស់អ្នក។
ការពារខ្លួនអ្នកពីការវាយប្រហារនាពេលអនាគត
ដើម្បីបន្សាបហានិភ័យនៃការធ្លាក់ខ្លួនសម្រាប់ការឆបោក សូមចាត់វិធានការបង្ការទាំងនេះ៖
- សង្ស័យអ៊ីមែលដែលមិនបានរំពឹងទុក ៖ ប្រសិនបើអ៊ីមែលហាក់ដូចជានៅក្រៅកន្លែង សូមពិនិត្យពីរដងជាមួយអ្នកផ្តល់សេវាដោយផ្ទាល់ដោយចូលទៅកាន់គេហទំព័រផ្លូវការរបស់ពួកគេ។
- កុំចុចលើតំណភ្ជាប់ក្នុងអ៊ីមែល ៖ នៅពេលណាដែលអាចធ្វើបាន សូមវាយអាសយដ្ឋានគេហទំព័រទៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់អ្នកដោយដៃជំនួសឱ្យការចុចតំណនៅក្នុងអ៊ីមែលដែលមិនបានស្នើសុំ។
- ប្រើកម្មវិធីសុវត្ថិភាព ៖ កម្មវិធីប្រឆាំងមេរោគ ឬកម្មវិធីសុវត្ថិភាពល្អអាចជួយទប់ស្កាត់ការប៉ុនប៉ងបន្លំ និងជូនដំណឹងអ្នកទៅកាន់តំណភ្ជាប់ដែលមានគំនិតអាក្រក់។
- ធ្វើបច្ចុប្បន្នភាពកម្មវិធីរបស់អ្នកជាប្រចាំ ៖ ការរក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីកំចាត់មេរោគរបស់អ្នកឱ្យទាន់សម័យ នឹងជួយការពារប្រឆាំងនឹងភាពងាយរងគ្រោះដែលត្រូវបានកេងប្រវ័ញ្ចដោយអ្នកបោកប្រាស់។
សេចក្តីសន្និដ្ឋាន៖ ការប្រុងប្រយ័ត្នគឺជាគន្លឹះដើម្បីជៀសវាងល្បិចបោកបញ្ឆោត
ការបោកប្រាស់អ៊ីមែល 'សកម្មភាពមិនធម្មតានៅក្នុងគណនីរបស់អ្នក' គឺគ្រាន់តែជាការប៉ុនប៉ងបន្លំជាច្រើនដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។ តាមរយៈការរក្សាការជូនដំណឹង និងការប្រុងប្រយ័ត្ន ទទួលស្គាល់ទង់ក្រហម និងចាត់វិធានការភ្លាមៗប្រសិនបើមានការសម្របសម្រួល អ្នកអាចការពារព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នក និងរក្សាគណនីរបស់អ្នកឱ្យមានសុវត្ថិភាព។ តែងតែចូលទៅជិតអ៊ីមែលដែលមិនរំពឹងទុកដោយប្រយ័ត្នប្រយែង សុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់អ្នកអាស្រ័យលើវា។
