សកម្មភាពសារឥតបានការមិនធម្មតា ការបោកប្រាស់អ៊ីមែល
អ៊ីមែលដែលមិននឹកស្មានដល់ដែលអះអាងពីបញ្ហាសុវត្ថិភាពបន្ទាន់គួរតែត្រូវបានដោះស្រាយដោយប្រុងប្រយ័ត្នជានិច្ច។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែក្លែងបន្លំសារបន្លំជាការជូនដំណឹងផ្លូវការដើម្បីដាក់សម្ពាធអ្នកទទួលឱ្យធ្វើសកម្មភាពដោយមិនចាំបាច់ផ្ទៀងផ្ទាត់ប្រភព។ អ៊ីមែលដែលហៅថា 'សកម្មភាពសារឥតបានការមិនធម្មតា' មិនត្រូវបានភ្ជាប់ទៅអ្នកផ្តល់សេវាអ៊ីមែល ក្រុមហ៊ុន អង្គការ ឬសេវាកម្មសុវត្ថិភាពស្របច្បាប់ណាមួយឡើយ។ ផ្ទុយទៅវិញ ពួកគេគឺជាផ្នែកមួយនៃយុទ្ធនាការបន្លំដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានរសើប និងអាចធ្វើឱ្យខូចគណនីផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុ។
តារាងមាតិកា
ការជូនដំណឹងសុវត្ថិភាពក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីបង្កើតភាពភ័យស្លន់ស្លោ
អ៊ីមែលបោកប្រាស់ 'សកម្មភាពសារឥតបានការមិនធម្មតា' ត្រូវបានបង្កើតឡើងដើម្បីឱ្យស្រដៀងនឹងការព្រមានសុវត្ថិភាពស្របច្បាប់ដែលផ្ញើដោយអ្នកផ្តល់សេវាអ៊ីមែល។ សារទាំងនេះជាធម្មតាអះអាងថា សកម្មភាពសារឥតបានការចូល និងចេញគួរឱ្យសង្ស័យត្រូវបានរកឃើញនៅលើប្រអប់សំបុត្ររបស់អ្នកទទួល។ យោងតាមការជូនដំណឹងក្លែងបន្លំ គណនីនេះអាចនឹងត្រូវដាក់ក្នុងបញ្ជីខ្មៅក្នុងពេលឆាប់ៗនេះ ដោយសារតែការគំរាមកំហែងដែលត្រូវបានចោទប្រកាន់។
ដើម្បីបង្កើនភាពបន្ទាន់ អ៊ីមែលតែងតែបញ្ជាក់ថា ប្រព័ន្ធសុវត្ថិភាពផ្ទៃក្នុងបានកំណត់អត្តសញ្ញាណឥរិយាបថមិនប្រក្រតី ហើយសកម្មភាពភ្លាមៗគឺត្រូវបានទាមទារដើម្បីស្ដារការការពារគណនីឡើងវិញ។ អ្នកទទួលត្រូវបានណែនាំឱ្យ 'ធ្វើសមកាលកម្មឡើងវិញ' វិញ្ញាបនបត្រសុវត្ថិភាព ក្រិតតម្រងសារឥតបានការឡើងវិញ ឬផ្ទៀងផ្ទាត់ព័ត៌មានសម្ងាត់គណនី។ សារតែងតែព្រមានថា ការមិនបញ្ចប់ដំណើរការក្នុងរយៈពេល 24 ម៉ោងអាចនាំឱ្យមានការផ្អាកសេវាកម្មអ៊ីមែលជាបណ្ដោះអាសន្ន។
គោលដៅចុងក្រោយគឺសាមញ្ញ៖ បញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ឱ្យចុចលើតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ដូចជា 'Sync Mailbox Security' ឬ 'Purge Spam Queue'។
ទំព័រផ្ទៀងផ្ទាត់ក្លែងក្លាយដ៏គ្រោះថ្នាក់
ការចុចលើតំណភ្ជាប់ដែលបានផ្តល់ឱ្យនឹងបញ្ជូនជនរងគ្រោះទៅកាន់គេហទំព័រក្លែងបន្លំដែលក្លែងបន្លំជាវិបផតថលចូលអ៊ីមែលស្របច្បាប់។ ទំព័រនេះអាចធ្វើត្រាប់តាមអ្នកផ្តល់សេវាពេញនិយមដូចជា Google Gmail ឬ Yahoo Yahoo Mail ក្នុងការប៉ុនប៉ងធ្វើឱ្យមើលទៅគួរឱ្យទុកចិត្ត។
នៅពេលដែលអ្នកប្រើប្រាស់បញ្ចូលអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់របស់ពួកគេ ព័ត៌មាននឹងត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅកាន់អ្នកបោកប្រាស់។ ជនរងគ្រោះអាចនឹងមិនដឹងភ្លាមៗថាព័ត៌មានសម្ងាត់របស់ពួកគេត្រូវបានគេលួចនោះទេ ដែលអនុញ្ញាតឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមានពេលវេលាដ៏មានតម្លៃដើម្បីកេងប្រវ័ញ្ចគណនីដែលរងការលួច។
ក្នុងករណីជាច្រើន ព័ត៌មានសម្ងាត់អ៊ីមែលដែលត្រូវបានគេលួចបានក្លាយជាច្រកផ្លូវទៅកាន់គណនី និងសេវាកម្មបន្ថែម។ ដោយសារតែអ្នកប្រើប្រាស់ជាច្រើនប្រើពាក្យសម្ងាត់ឡើងវិញនៅលើវេទិកាច្រើន អ្នកវាយប្រហារអាចព្យាយាមចូលប្រើសេវាកម្មធនាគារ ទម្រង់ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ការផ្ទុកទិន្នន័យលើពពក វេទិកាទិញទំនិញ និងគណនីរសើបផ្សេងទៀត។
របៀបដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកេងប្រវ័ញ្ចគណនីដែលត្រូវបានគេលួច
គណនីអ៊ីមែលដែលរងការលួចចូលអាចត្រូវបានប្រើប្រាស់ជាអាវុធតាមវិធីគ្រោះថ្នាក់ជាច្រើន។ អ្នកវាយប្រហារអាចប្រើគណនីដែលត្រូវបានគេលួចចូលដើម្បីចែកចាយអ៊ីមែលបន្លំ ផ្សព្វផ្សាយមេរោគ ក្លែងបន្លំជាជនរងគ្រោះ ឬប្រមូលព័ត៌មានបន្ថែមពីទំនាក់ទំនង និងការឆ្លើយឆ្លងដែលបានរក្សាទុក។
ផលវិបាកនៃការវាយប្រហារបែបនេះអាចធ្ងន់ធ្ងរ ហើយអាចរួមមាន៖
- ការលួចអត្តសញ្ញាណ និងការចូលប្រើគណនីដោយគ្មានការអនុញ្ញាត
- ការក្លែងបន្លំហិរញ្ញវត្ថុ និងប្រតិបត្តិការក្លែងបន្លំ
- ការចែកចាយមេរោគតាមរយៈទំនាក់ទំនងដែលទុកចិត្ត
- ការបាត់បង់ព័ត៌មានផ្ទាល់ខ្លួន ឬអាជីវកម្មដ៏រសើប
- ការបិទគណនីអចិន្ត្រៃយ៍ ឬការខូចខាតកេរ្តិ៍ឈ្មោះ
ដោយសារតែគណនីអ៊ីមែលច្រើនតែបម្រើជាមជ្ឈមណ្ឌលសង្គ្រោះពាក្យសម្ងាត់សម្រាប់វេទិកាផ្សេងទៀត ការបាត់បង់ការគ្រប់គ្រងប្រអប់សំបុត្រមួយអាចកើនឡើងយ៉ាងឆាប់រហ័សទៅជាឧប្បត្តិហេតុសុវត្ថិភាពកាន់តែទូលំទូលាយ។
ហានិភ័យនៃមេរោគដែលលាក់នៅក្នុងអ៊ីមែល
យុទ្ធនាការបន្លំបន្លំដូចនេះមិនត្រូវបានកំណត់ចំពោះការលួចព័ត៌មានសម្គាល់ខ្លួននោះទេ។ អ៊ីមែលបោកប្រាស់ជាច្រើនក៏មានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ដែលអាចឆ្លងមេរោគដល់ឧបករណ៍ផងដែរ។
ជាទូទៅ អ្នកវាយប្រហារក្លែងបន្លំឯកសារដែលបង្កគ្រោះថ្នាក់ជាវិក្កយបត្រ របាយការណ៍ ឯកសារសុវត្ថិភាព ឯកសារ PDF ឯកសារបណ្ណសារ ឬឯកសារ Microsoft Office។ ការឆ្លងមេរោគមួយចំនួនកើតឡើងភ្លាមៗបន្ទាប់ពីបើកឯកសារភ្ជាប់ ខណៈពេលដែលការឆ្លងមេរោគផ្សេងទៀតតម្រូវឱ្យអ្នកប្រើប្រាស់បើកដំណើរការម៉ាក្រូ ដំណើរការស្គ្រីប ឬប្រតិបត្តិឯកសារដែលបានទាញយក។
តំណភ្ជាប់ព្យាបាទក៏អាចប្តូរទិសអ្នកទទួលទៅកាន់គេហទំព័រដែលរងការសម្របសម្រួល ដែលទាញយកកម្មវិធីដែលបង្កគ្រោះថ្នាក់ដោយស្វ័យប្រវត្តិ ឬបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងមេរោគដោយខ្លួនឯង។ ការឆ្លងមេរោគទាំងនេះអាចនាំឱ្យមានការដាក់ពង្រាយ spyware ការវាយប្រហារ ransomware ការលួចទិន្នន័យ ឬការចូលប្រើឧបករណ៍ពីចម្ងាយដោយគ្មានការអនុញ្ញាត។
របៀបសម្គាល់ និងជៀសវាងការឆបោកស្រដៀងគ្នា
អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការក្លាយជាជនរងគ្រោះរបស់ពួកគេយ៉ាងច្រើន ដោយការវាយតម្លៃអ៊ីមែលដែលមិននឹកស្មានដល់ដោយប្រុងប្រយ័ត្ន មុនពេលធ្វើអន្តរកម្មជាមួយពួកគេ។ សញ្ញាព្រមានជារឿយៗរួមមានភាសាគួរឱ្យព្រួយបារម្ភ ថ្ងៃផុតកំណត់បន្ទាន់ សំណើសុំការផ្ទៀងផ្ទាត់អត្តសញ្ញាណ តំណភ្ជាប់គួរឱ្យសង្ស័យ ភាពមិនស៊ីសង្វាក់គ្នានៃវេយ្យាករណ៍ និងការសួរសុខទុក្ខទូទៅ។
ដើម្បីរក្សាការការពារ៖
- កុំបញ្ចូលព័ត៌មានសម្ងាត់ចូលគណនីបន្ទាប់ពីចុចលើតំណភ្ជាប់នៅក្នុងអ៊ីមែលដែលមិនបានស្នើសុំ
- ផ្ទៀងផ្ទាត់ការជូនដំណឹងសុវត្ថិភាពដោយផ្ទាល់តាមរយៈគេហទំព័រផ្លូវការរបស់អ្នកផ្តល់អ៊ីមែល
- ជៀសវាងការបើកឯកសារភ្ជាប់ ឬឯកសារដែលអាចប្រតិបត្តិបានដែលមិននឹកស្មានដល់
- ប្រើពាក្យសម្ងាត់ដែលរឹងមាំ និងប្លែកពីគេសម្រាប់គណនីនីមួយៗ
- បើកការផ្ទៀងផ្ទាត់ពហុកត្តានៅពេលណាដែលអាចធ្វើទៅបាន
- រក្សាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីសុវត្ថិភាពឱ្យទាន់សម័យជានិច្ច
ការបង្កើតទម្លាប់ប្រុងប្រយ័ត្នតាមអ៊ីនធឺណិតនៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតមួយប្រឆាំងនឹងការវាយប្រហារតាមបែប Phishing។
គំនិតចុងក្រោយ
អ៊ីមែល 'សកម្មភាពសារឥតបានការមិនធម្មតា' គឺជាការបោកប្រាស់បន្លំដែលត្រូវបានរចនាឡើងជាពិសេសដើម្បីលួចយកព័ត៌មានសម្ងាត់ចូលអ៊ីមែលតាមរយៈទំព័រផ្ទៀងផ្ទាត់សុវត្ថិភាពក្លែងក្លាយ។ សារបោកប្រាស់ទាំងនេះកេងចំណេញពីការភ័យខ្លាច និងភាពបន្ទាន់ដើម្បីរៀបចំអ្នកទទួលឱ្យប្រគល់ព័ត៌មានរសើប។
ការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការឆបោកបែបនេះអាចបណ្តាលឱ្យមានគណនីដែលរងការលួចចូល ការឆ្លងមេរោគមេរោគ ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ការលួចអត្តសញ្ញាណ និងការវាយប្រហារតាមអ៊ីនធឺណិតបន្ថែម។ សម្រាប់ហេតុផលនេះ អ៊ីមែលគួរឱ្យសង្ស័យគួរតែត្រូវបានទាក់ទងដោយប្រុងប្រយ័ត្នជានិច្ច ជាពិសេសនៅពេលដែលអ៊ីមែលទាំងនោះទាមទារឱ្យមានសកម្មភាពភ្លាមៗ ឬស្នើសុំព័ត៌មានសម្ងាត់គណនី។ ការរក្សាការប្រុងប្រយ័ត្ន និងការផ្ទៀងផ្ទាត់ការទំនាក់ទំនងតាមរយៈបណ្តាញផ្លូវការគឺជាជំហានសំខាន់ៗក្នុងការរក្សាសុវត្ថិភាពតាមអ៊ីនធឺណិត។
System Messages
The following system messages may be associated with សកម្មភាពសារឥតបានការមិនធម្មតា ការបោកប្រាស់អ៊ីមែល:
Subject: Attn: Security Information Center. |
