ការប៉ុនប៉ងចូល និងការវាយប្រហារពាក្យសម្ងាត់មិនធម្មតាតាមអ៊ីមែលបោកប្រាស់
អ៊ីមែលដែលមិននឹកស្មានដល់ ជាពិសេសអ៊ីមែលដែលអះអាងពីបញ្ហាសុវត្ថិភាពបន្ទាន់ គួរតែត្រូវបានទាក់ទងដោយប្រុងប្រយ័ត្នជានិច្ច។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែធ្វើពុតជាសេវាកម្មដែលគួរឱ្យទុកចិត្តដើម្បីកេងប្រវ័ញ្ចការភ័យខ្លាច និងជំរុញឱ្យមានការសម្រេចចិត្តយ៉ាងប្រញាប់ប្រញាល់។ ការឆបោកអ៊ីមែល 'ការប៉ុនប៉ងចូល និងការវាយប្រហារពាក្យសម្ងាត់មិនធម្មតា' គឺជាឧទាហរណ៍ច្បាស់លាស់នៃការរៀបចំបែបនេះ ហើយវាជាការសំខាន់ក្នុងការសង្កត់ធ្ងន់ថា សារទាំងនេះមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ។
តារាងមាតិកា
សំឡេងរោទិ៍មិនពិតដែលត្រូវបានរចនាឡើងដើម្បីបង្កើតភាពភ័យស្លន់ស្លោ
អ៊ីមែលបន្លំទាំងនេះត្រូវបានបង្កើតឡើងដើម្បីឱ្យស្រដៀងនឹងការជូនដំណឹងសុវត្ថិភាពផ្លូវការពីអ្នកផ្តល់សេវាអ៊ីមែល។ ពួកគេអះអាងថាការប៉ុនប៉ងចូលដែលគួរឱ្យសង្ស័យច្រើនដងត្រូវបានរកឃើញ ហើយការវាយប្រហារពាក្យសម្ងាត់ជាច្រើនត្រូវបានរារាំង។
ដើម្បីធ្វើឱ្យការព្រមានមើលទៅគួរឱ្យទុកចិត្ត សារទាំងនោះរួមបញ្ចូលព័ត៌មានលម្អិតបច្ចេកទេសក្លែងក្លាយដូចជាទីតាំងចូល ត្រាពេលវេលា និងអាសយដ្ឋាន IP។ ខណៈពេលដែលធាតុទាំងនេះអាចមើលទៅពិតប្រាកដ ពួកវាត្រូវបានក្លែងបន្លំទាំងស្រុង ហើយបម្រើតែដើម្បីជូនដំណឹងដល់អ្នកទទួលប៉ុណ្ណោះ។
គោលបំណងមូលដ្ឋានគឺសាមញ្ញ៖ បង្កើតអារម្មណ៍បន្ទាន់ដែលជំនួសការវិនិច្ឆ័យយ៉ាងប្រុងប្រយ័ត្ន។
អន្ទាក់ 'ការផ្ទៀងផ្ទាត់សុវត្ថិភាព'
អ្នកទទួលត្រូវបានណែនាំឱ្យបញ្ជាក់សកម្មភាពគណនីរបស់ពួកគេដោយបំពេញអ្វីដែលហៅថា 'ការផ្ទៀងផ្ទាត់សុវត្ថិភាព' ក្នុងរយៈពេលកំណត់មួយ ជាធម្មតា 24 ម៉ោង។ អ៊ីមែលនេះរួមមានប៊ូតុង ឬតំណភ្ជាប់ដែលមានស្លាក 'ចូលទៅកាន់ការផ្ទៀងផ្ទាត់សុវត្ថិភាព' ដែលហាក់ដូចជានាំទៅដល់ទំព័រចូលស្របច្បាប់។
តាមពិតទៅ តំណភ្ជាប់នេះបញ្ជូនបន្តទៅកាន់គេហទំព័រក្លែងបន្លំដែលត្រូវបានរចនាឡើងជាពិសេសដើម្បីចាប់យកព័ត៌មានរសើប។ ព័ត៌មានសម្ងាត់ណាមួយដែលបានបញ្ចូល ដូចជាអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់ ត្រូវបានអ្នកវាយប្រហារប្រមូលយកភ្លាមៗ។
ផលវិបាកនៃការលួចអត្តសញ្ញាណប័ណ្ណ
ការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការប៉ុនប៉ងបន្លំនេះអាចមានផលវិបាកយ៉ាងធំធេង។ នៅពេលដែលអ្នកវាយប្រហារទទួលបានសិទ្ធិចូលប្រើគណនីអ៊ីមែល ពួកគេអាចកេងប្រវ័ញ្ចវាតាមវិធីជាច្រើន៖
- ចូលមើលការសន្ទនាឯកជន និងទិន្នន័យរសើប។
- ផ្ញើអ៊ីមែលបន្លំទៅកាន់ទំនាក់ទំនង ដែលធ្វើឲ្យការបោកប្រាស់កាន់តែរីករាលដាល។
- ព្យាយាមចូលទៅក្នុងគណនីផ្សេងទៀត រួមទាំងគណនីធនាគារ បណ្តាញសង្គម ឬវេទិកាហ្គេម។
- ចែកចាយមេរោគ ឬតំណភ្ជាប់ព្យាបាទដោយប្រើគណនីដែលរងការលួចចូល។
ការរំលោភបំពានបែបនេះអាចបណ្តាលឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ការលួចអត្តសញ្ញាណ និងការខូចខាតកេរ្តិ៍ឈ្មោះយ៉ាងធ្ងន់ធ្ងរ។
ហានិភ័យនៃមេរោគដែលលាក់នៅក្នុងអ៊ីមែល
បន្ថែមពីលើការលួចព័ត៌មានសម្ងាត់ យុទ្ធនាការបន្លំបន្លំទាំងនេះក៏អាចបម្រើជាយន្តការចែកចាយមេរោគផងដែរ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែបង្កប់ខ្លឹមសារដែលបង្កគ្រោះថ្នាក់នៅក្នុងអ៊ីមែលតាមវិធីមិនច្បាស់លាស់៖
- ឯកសារភ្ជាប់ដែលក្លែងបន្លំជាឯកសារស្របច្បាប់ (ឧទាហរណ៍ ឯកសារ PDF ឬបណ្ណសារដែលបានបង្ហាប់)
- តំណភ្ជាប់ដែលនាំទៅកាន់គេហទំព័រដែលរងការគំរាមកំហែង ឬក្លែងក្លាយដែលចាប់ផ្តើមការទាញយក
ជាធម្មតា ការឆ្លងមេរោគកើតឡើងនៅពេលដែលអ្នកប្រើប្រាស់បើកឯកសារភ្ជាប់ ឬធ្វើអន្តរកម្មជាមួយខ្លឹមសារព្យាបាទ ដែលអនុញ្ញាតឱ្យកម្មវិធីដែលគ្មានការអនុញ្ញាតដំណើរការលើឧបករណ៍។
គំនិតចុងក្រោយ និងវិធានការការពារ
ការឆបោក 'ការប៉ុនប៉ងចូលប្រើប្រាស់ និងការវាយប្រហារពាក្យសម្ងាត់មិនធម្មតា' គឺជាប្រតិបត្តិការបន្លំតាមបែបសៀវភៅសិក្សា ដែលពឹងផ្អែកលើការភ័យខ្លាច និងភាពបន្ទាន់ ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យប្រគល់ព័ត៌មានសម្ងាត់ចូលប្រើប្រាស់របស់ពួកគេ។ ទោះបីជាវាមានរូបរាងគួរឱ្យជឿជាក់ក៏ដោយ វាគឺជាការក្លែងបន្លំទាំងស្រុង។
អ្នកប្រើប្រាស់មិនគួរចុចលើតំណភ្ជាប់ ឬផ្តល់ព័ត៌មានរសើបជាការឆ្លើយតបទៅនឹងការជូនដំណឹងសុវត្ថិភាពដែលមិនបានស្នើសុំនោះទេ។ ផ្ទុយទៅវិញ កង្វល់ណាមួយទាក់ទងនឹងគណនីគួរតែត្រូវបានផ្ទៀងផ្ទាត់ដោយផ្ទាល់តាមរយៈវេទិកាផ្លូវការ។ ការរក្សាការសង្ស័យ និងការផ្ទៀងផ្ទាត់ប្រភពនៅតែជាការអនុវត្តសំខាន់ៗក្នុងការការពារប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតសម័យទំនើប។
System Messages
The following system messages may be associated with ការប៉ុនប៉ងចូល និងការវាយប្រហារពាក្យសម្ងាត់មិនធម្មតាតាមអ៊ីមែលបោកប្រាស់:
Subject: Account abnormal login reminder ******** |
