ការអាប់ដេតទៅកាន់ Email Server និង Cloud Services Scam

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តត្រងយុទ្ធសាស្ត្ររបស់ពួកគេ ដែលធ្វើឱ្យវាកាន់តែពិបាកក្នុងការបែងចែករវាងសារស្របច្បាប់ និងគ្រោងការណ៍ក្លែងបន្លំ។ យុទ្ធសាស្ត្របោកបញ្ឆោតពិសេសមួយធ្វើឱ្យមានជុំគឺ 'ការធ្វើបច្ចុប្បន្នភាពទៅម៉ាស៊ីនមេអ៊ីមែល និងសេវាកម្មពពក' យុទ្ធនាការបន្លំ។ គម្រោងអ៊ីមែលក្លែងបន្លំនេះ ស្វែងរកបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបញ្ចេញព័ត៌មានសម្ងាត់គណនីអ៊ីមែលរបស់ពួកគេដោយក្លែងបន្លំជាការជូនដំណឹងជាផ្លូវការអំពីការធ្វើបច្ចុប្បន្នភាពសេវាកម្មសំខាន់ៗ។ ការទទួលស្គាល់សញ្ញាព្រមាន និងការយល់ដឹងពីហានិភ័យដែលទាក់ទងនឹងការបោកប្រាស់បែបនេះអាចជួយអ្នកប្រើប្រាស់ជៀសវាងការសម្របសម្រួលគណនី ការបាត់បង់ហិរញ្ញវត្ថុ និងការបំពានទិន្នន័យ។

សារអ៊ីមែលបោកបញ្ឆោត

អ៊ីមែលបោកបញ្ឆោតជាធម្មតាមកដល់ជាមួយនឹងបន្ទាត់ប្រធានបទស្រដៀងទៅនឹង 'IT Update: Email Server & Cloud Services Enhancement'។ ខ្លឹមសារនៃសារបានអះអាងមិនពិតថាអ្នកផ្តល់អ៊ីមែលរបស់អ្នកទទួលកំពុងចាប់ផ្តើមការកែលម្អសំខាន់ៗដូចជា៖

• ពង្រឹងសុវត្ថិភាព និងការការពារសារឥតបានការ
• ដំណើរការការផ្ទុកលើពពកកាន់តែប្រសើរ
• បង្កើនស្ថេរភាពប្រព័ន្ធ និងពេលវេលាដំណើរការ

ដើម្បីអនុវត្តការអាប់ដេតដែលគេហៅថាទាំងនេះ អ្នកទទួលត្រូវបានជំរុញឱ្យបញ្ជាក់អត្តសញ្ញាណគណនីអ៊ីមែលរបស់ពួកគេដោយចុចលើតំណដែលបានផ្តល់។ ទោះជាយ៉ាងណាក៏ដោយ សំណើនេះគឺជាការប៉ុនប៉ងបន្លំជាក់ស្តែងដែលត្រូវបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានចូល។

ទំព័រចូលក្លែងក្លាយ និងការលួចព័ត៌មានសម្ងាត់

ការចុចលើតំណភ្ជាប់ក្នុងអ៊ីមែលក្លែងបន្លំនាំទៅដល់គេហទំព័របន្លំដែលធ្វើត្រាប់តាមទំព័រចូលរបស់អ្នកផ្តល់អ៊ីមែលពិតប្រាកដ។ គេហទំព័រនេះត្រូវបានរៀបចំយ៉ាងប្រុងប្រយ័ត្នដើម្បីឱ្យមានភាពស្របច្បាប់ ជាញឹកញាប់ចម្លងការរចនា ការដាក់ស្លាកសញ្ញា និងចំណុចប្រទាក់អ្នកប្រើប្រាស់នៃសេវាកម្មអ៊ីមែលល្បី។ ទោះយ៉ាងណាក៏ដោយ រាល់ព័ត៌មានសម្ងាត់ដែលបានបញ្ចូលនៅលើទំព័រក្លែងក្លាយនេះត្រូវបានចាប់យកដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

នៅពេលដែលជនក្លែងបន្លំចូលប្រើគណនីអ៊ីមែល ពួកគេអាចទាញយកវាតាមវិធីជាច្រើន រួមទាំង៖

• ការលួចអត្តសញ្ញាណ ៖ គណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួលអាចផ្តល់នូវការចូលទៅកាន់ទំនាក់ទំនងផ្ទាល់ខ្លួន និងវិជ្ជាជីវៈ ដែលអនុញ្ញាតឱ្យជនក្លែងបន្លំបន្លំខ្លួនជាជនរងគ្រោះ និងស្នើសុំប្រាក់ ព័ត៌មានលម្អិតផ្ទាល់ខ្លួន ឬឯកសាររសើប។
• ការចូលប្រើដោយគ្មានការអនុញ្ញាតចំពោះគណនីដែលបានភ្ជាប់ ៖ សេវាកម្មអនឡាញជាច្រើន រួមទាំងប្រព័ន្ធផ្សព្វផ្សាយសង្គម ធនាគារ និងវេទិកាពាណិជ្ជកម្មអេឡិចត្រូនិក ប្រើប្រាស់អាសយដ្ឋានអ៊ីមែលសម្រាប់ការសង្គ្រោះគណនី។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចកំណត់ពាក្យសម្ងាត់ឡើងវិញ និងទទួលបានការគ្រប់គ្រងលើគណនីបន្ថែម។
• ការរីករាលដាលមេរោគ និងយុទ្ធសាស្ត្រ ៖ អ្នកវាយប្រហារអាចផ្ញើអ៊ីមែលបន្លំពីគណនីដែលត្រូវបានសម្របសម្រួលទៅកាន់ទំនាក់ទំនងរបស់ជនរងគ្រោះ ដោយបញ្ឆោតពួកគេឱ្យចុចលើតំណភ្ជាប់ដែលមិនមានសុវត្ថិភាព ឬទាញយកឯកសារភ្ជាប់ដែលមានគ្រោះថ្នាក់។
• ការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ ៖ ប្រសិនបើអ៊ីមែលត្រូវបានភ្ជាប់ទៅធនាគារអនឡាញ កាបូបឌីជីថល ឬសេវាកម្មជាវ អ្នកបោកប្រាស់អាចព្យាយាមប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត ឬផ្លាស់ប្តូរព័ត៌មានលម្អិតអំពីការទូទាត់។

របៀបដែល Cybercriminals Exploit Trust

យុទ្ធនាការ​បន្លំ​ដូច​នេះ​ទទួល​បាន​ជោគជ័យ​ដោយ​សារ​ពួក​គេ​កេងប្រវ័ញ្ច​ការ​ទុក​ចិត្ត។ អ្នកប្រើប្រាស់ជាច្រើនជឿថាអ៊ីមែលដែលទាក់ទងនឹងសេវាកម្មបន្ទាន់ដោយមិនសួរអំពីភាពត្រឹមត្រូវរបស់ពួកគេ។ អ្នកក្លែងបន្លំក៏ចាត់វិធានការបន្ថែមដើម្បីធ្វើឱ្យអ៊ីមែលរបស់ពួកគេមើលទៅគួរឱ្យជឿជាក់ដោយ៖

• ការប្រើប្រាស់ភាសាដែលមានជំនាញវិជ្ជាជីវៈ និងការធ្វើទ្រង់ទ្រាយ
• បញ្ឆោតអាស័យដ្ឋានអ្នកផ្ញើ ដើម្បីបង្ហាញហាក់ដូចជាពួកគេមកពីក្រុមហ៊ុនពិតប្រាកដ
• បង្កើតអារម្មណ៍បន្ទាន់ដោយការទាមទារអ្នកទទួលត្រូវតែធ្វើសកម្មភាពភ្លាមៗ ដើម្បីជៀសវាងការផ្អាកគណនី ឬការរំខានសេវាកម្ម

កលល្បិចទាំងនេះជំរុញឱ្យអ្នកប្រើប្រាស់មានប្រតិកម្មរហ័ស ធ្វើឱ្យពួកគេងាយធ្លាក់សម្រាប់កលល្បិច។

របៀបសម្គាល់ និងជៀសវាងឧបាយកល។

ដើម្បីការពារខ្លួនអ្នកពីការប៉ុនប៉ងបន្លំដូចជាការបោកប្រាស់ 'អាប់ដេតទៅកាន់ម៉ាស៊ីនមេអ៊ីមែល និងសេវាកម្មពពក' សូមពិចារណាដូចខាងក្រោម៖

• ផ្ទៀងផ្ទាត់មុនពេលចុច ៖ ជំនួសឱ្យការប្រើតំណដែលផ្តល់ឲ្យរបស់អ៊ីមែល សូមចូលទៅកាន់គេហទំព័រផ្លូវការរបស់អ្នកផ្តល់សេវាអ៊ីមែលរបស់អ្នក ហើយចូលពីទីនោះ។
• ពិនិត្យអាសយដ្ឋានអ្នកផ្ញើ ៖ អ៊ីមែលក្លែងបន្លំជារឿយៗបានមកពីឈ្មោះដែនមិនផ្លូវការ ឬផ្លាស់ប្តូរបន្តិចបន្តួច។
• រកមើលទង់ក្រហម ៖ ការស្វាគមន៍ទូទៅ កំហុសវេយ្យាករណ៍ និងការទាមទារជាបន្ទាន់ដើម្បី 'បញ្ជាក់គណនីរបស់អ្នកភ្លាមៗ' គឺជាសូចនាករគ្រោងការក្បត់ទូទៅ។
• បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) ៖ ទោះបីជាអ្នកក្លែងបន្លំទទួលបានពាក្យសម្ងាត់របស់អ្នកក៏ដោយ 2FA នឹងបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែមទៀត ព្រោះវាទាមទារទម្រង់ទីពីរនៃការផ្ទៀងផ្ទាត់។
• រាយការណ៍ និងលុបអ៊ីមែលគួរឱ្យសង្ស័យ ៖ ប្រសិនបើអ្នកទទួលបានអ៊ីមែលបន្លំ សូមសម្គាល់វាជាសារឥតបានការ ហើយរាយការណ៍វាទៅអ្នកផ្តល់អ៊ីមែលរបស់អ្នក។

អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកបានបញ្ចូលលិខិតសម្គាល់របស់អ្នករួចហើយ

ប្រសិនបើអ្នកសង្ស័យថាអ្នកបានបញ្ចូលព័ត៌មានសម្ងាត់អ៊ីមែលរបស់អ្នកនៅលើគេហទំព័របន្លំ សូមធ្វើតាមជំហានខាងក្រោមភ្លាមៗ៖

• ផ្លាស់ប្តូរពាក្យសម្ងាត់អ៊ីមែលរបស់អ្នក —ប្រើពាក្យសម្ងាត់ខ្លាំង និងពិសេសដែលអ្នកមិនធ្លាប់ប្រើពីមុនមក។

• ពិនិត្យមើលសកម្មភាពដែលគ្មានការអនុញ្ញាត —ពិនិត្យមើលគណនីអ៊ីមែលរបស់អ្នកសម្រាប់ការចូលគួរឱ្យសង្ស័យ ឬសារដែលបានផ្ញើដែលអ្នកមិនស្គាល់។

• ធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់សម្រាប់គណនីដែលបានភ្ជាប់ — ប្រសិនបើអ៊ីមែលរបស់អ្នកត្រូវបានប្រើដើម្បីសង្គ្រោះគណនីផ្សេងទៀត (ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ធនាគារ ។ល។) សូមផ្លាស់ប្តូរពាក្យសម្ងាត់ទាំងនោះផងដែរ។

• បើកដំណើរការ 2FA — នេះអាចការពារការចូលប្រើដោយគ្មានការអនុញ្ញាតបន្ថែមទៀត ទោះបីជាពាក្យសម្ងាត់របស់អ្នកត្រូវបានប្រមូលក៏ដោយ។

• ជូនដំណឹងដល់ទំនាក់ទំនងរបស់អ្នក — ប្រសិនបើអ៊ីមែលរបស់អ្នកត្រូវបានសម្របសម្រួល ព្រមានមិត្តភ័ក្តិ និងសហការីកុំឱ្យជឿជាក់លើសារដែលមិនបានរំពឹងទុកពីអ្នក។

ការបោកប្រាស់ 'អាប់ដេតទៅកាន់ម៉ាស៊ីនមេអ៊ីមែល និងសេវាកម្មពពក' គឺជាការប៉ុនប៉ងបន្លំបែបបុរាណដែលត្រូវបានរចនាឡើងដើម្បីលួចអត្តសញ្ញាណអ៊ីមែលរបស់អ្នកប្រើប្រាស់ និងកេងប្រវ័ញ្ចពួកគេសម្រាប់ការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ ការលួចអត្តសញ្ញាណ និងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតបន្ថែមទៀត។ ដោយសារបច្ចេកទេសបន្លំកាន់តែទំនើប អ្នកប្រើប្រាស់ត្រូវតែប្រុងប្រយ័ត្ន និងផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃអ៊ីមែលដែលមិនបានស្នើសុំណាមួយដែលស្នើសុំការបញ្ជាក់ការចូល។ តាមរយៈការទទួលស្គាល់សញ្ញាព្រមាន និងចាត់វិធានការបង្ការ បុគ្គលម្នាក់ៗអាចការពារខ្លួនពីការគំរាមកំហែងតាមអ៊ីនធឺណិតបានប្រសើរជាងមុន។