ធ្វើបច្ចុប្បន្នភាព/ធ្វើឱ្យប្រសើរឡើងនៅលើបណ្តាញផ្ញើសារ ការបោកប្រាស់អ៊ីមែល
ការរក្សាការប្រុងប្រយ័ត្ននៅពេលដោះស្រាយជាមួយអ៊ីមែលដែលមិននឹកស្មានដល់គឺមានសារៈសំខាន់នៅក្នុងទិដ្ឋភាពគំរាមកំហែងសព្វថ្ងៃនេះ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែក្លែងបន្លំសារព្យាបាទជាការទំនាក់ទំនងស្របច្បាប់ ដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបង្ហាញព័ត៌មានរសើប។ ឧទាហរណ៍មួយក្នុងចំណោមនោះគឺការបោកប្រាស់អ៊ីមែល 'ធ្វើបច្ចុប្បន្នភាព/ធ្វើឱ្យប្រសើរឡើងនៅលើបណ្តាញផ្ញើសារ' ដែលជាយុទ្ធនាការបន្លំដែលមិនជាប់ទាក់ទងនឹងក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាកម្មស្របច្បាប់ណាមួយឡើយ។
តារាងមាតិកា
ក្រឡេកមើលឱ្យកាន់តែច្បាស់អំពីការបោកប្រាស់
ការវិភាគសុវត្ថិភាពបានបញ្ជាក់ថា អ៊ីមែល 'ធ្វើបច្ចុប្បន្នភាព/ធ្វើឱ្យប្រសើរឡើងនៅលើបណ្តាញផ្ញើសារ' គឺជាការប៉ុនប៉ងបន្លំដែលបង្កើតឡើងដើម្បីលួចយកព័ត៌មានសម្ងាត់របស់អ្នកប្រើប្រាស់។ សារទាំងនេះក្លែងបន្លំជាអ្នកផ្តល់សេវាអ៊ីមែល ហើយអះអាងថា ការអាប់ដេតប្រព័ន្ធថ្មីៗនេះត្រូវបានបញ្ចប់។
អ៊ីមែលទាំងនោះបានបញ្ជាក់បន្ថែមទៀតថា ប្រអប់សំបុត្រដែលអសកម្ម ឬមិនបានប្រើកំពុងត្រូវបានដកចេញ ដោយសារតែអតីតបុគ្គលិកនៅតែមានសិទ្ធិចូលប្រើ។ អ្នកទទួលត្រូវបានប្រាប់ឱ្យផ្ទៀងផ្ទាត់ថាគណនីរបស់ពួកគេសកម្មដើម្បីជៀសវាងការលុប។ ដើម្បីបង្កើនសម្ពាធ ថ្ងៃផុតកំណត់ 24 ម៉ោងយ៉ាងតឹងរ៉ឹងត្រូវបានដាក់ចេញ ដោយព្រមានថា ការខកខានមិនធ្វើសកម្មភាពនឹងបណ្តាលឱ្យមានការដកចេញប្រអប់សំបុត្រជាអចិន្ត្រៃយ៍។
ប៊ូតុងអំពាវនាវឱ្យធ្វើសកម្មភាពដ៏លេចធ្លោមួយ ដែលជាធម្មតាមានស្លាកថា 'បញ្ជាក់ការប្រើប្រាស់ - ចូលនៅទីនេះ' ត្រូវបានរួមបញ្ចូលដើម្បីជំរុញអ្នកទទួលទៅកាន់គេហទំព័រដែលមានគំនិតអាក្រក់។
របៀបដែលការវាយប្រហារតាមបែប Phishing ដំណើរការ
ការចុចលើតំណភ្ជាប់ដែលបានផ្តល់ជូននឹងបញ្ជូនអ្នកប្រើប្រាស់បន្តទៅកាន់ទំព័រចូលក្លែងក្លាយដែលត្រូវបានរចនាឡើងជាពិសេសដើម្បីប្រមូលព័ត៌មានសម្ងាត់។ ទំព័រនេះមានការបោកប្រាស់ខ្លាំង ហើយសម្របខ្លួនដោយផ្អែកលើអាសយដ្ឋានអ៊ីមែលរបស់ជនរងគ្រោះ។
ឧទាហរណ៍ ប្រសិនបើគោលដៅប្រើ Gmail គេហទំព័របន្លំអាចបង្ហាញការក្លែងបន្លំដ៏គួរឱ្យជឿជាក់នៃទំព័រចូល Google។ ប្រសិនបើអ្នកផ្តល់សេវាផ្សេងទៀតត្រូវបានរកឃើញ ទំព័រនឹងផ្លាស់ប្តូរដោយថាមវន្តដើម្បីចម្លងចំណុចប្រទាក់របស់អ្នកផ្តល់សេវានោះ។ កម្រិតនៃការប្ដូរតាមបំណងនេះបង្កើនលទ្ធភាពនៃការបោកប្រាស់។
នៅពេលដែលព័ត៌មានលម្អិតអំពីការចូលប្រើប្រាស់ត្រូវបានបញ្ចូល ពួកវានឹងត្រូវបានបញ្ជូនទៅអ្នកវាយប្រហារភ្លាមៗ ដោយផ្តល់ឱ្យពួកគេនូវការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាតទៅកាន់គណនីដែលរងការលួចចូល។
ហេតុអ្វីបានជាគណនីអ៊ីមែលដែលរងការលួចចូលមានគ្រោះថ្នាក់
ការទទួលបានការគ្រប់គ្រងគណនីអ៊ីមែលបើកទ្វារឱ្យសកម្មភាពព្យាបាទជាច្រើន។ អ្នកវាយប្រហារអាចកេងប្រវ័ញ្ចការចូលប្រើតាមវិធីជាច្រើន៖
ការលួចទិន្នន័យ - ព័ត៌មានផ្ទាល់ខ្លួន ហិរញ្ញវត្ថុ ឬអាជីវកម្មដ៏រសើបដែលរក្សាទុកក្នុងអ៊ីមែលអាចត្រូវបានទាញយកចេញ
ការផ្ទេរគណនី – សេវាកម្មដែលភ្ជាប់ (ធនាគារ ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ការផ្ទុកទិន្នន័យលើ Cloud) អាចត្រូវបានចូលប្រើ ឬកំណត់ឡើងវិញ
ការប្រើប្រាស់អត្តសញ្ញាណខុស – ជនរងគ្រោះអាចត្រូវបានក្លែងបន្លំដើម្បីផ្ញើអ៊ីមែលបោកប្រាស់ ឬស្នើសុំប្រាក់ពីអ្នកទំនាក់ទំនង
ការវាយប្រហារបន្ថែមទៀត - គណនីដែលរងការលួចចូលអាចត្រូវបានប្រើដើម្បីផ្សព្វផ្សាយយុទ្ធនាការបន្លំទៅកាន់អ្នកដទៃ
ផលប៉ះពាល់ជារឿយៗលាតសន្ធឹងហួសពីការរំលោភបំពានដំបូង ដែលធ្វើឱ្យការរកឃើញ និងការបង្ការដំបូងមានសារៈសំខាន់។
ទង់ក្រហមដែលបង្ហាញពីការបោកប្រាស់
ទោះបីជាអ៊ីមែលទាំងនេះត្រូវបានរចនាឡើងដើម្បីឱ្យមើលទៅគួរឱ្យជឿជាក់ក៏ដោយ សញ្ញាព្រមានជាច្រើនបង្ហាញពីលក្ខណៈក្លែងបន្លំរបស់ពួកគេ៖
ភាពបន្ទាន់ដែលមិនបានស្នើសុំ - ការទាមទារលុបគណនីភ្លាមៗក្នុងរយៈពេល 24 ម៉ោងមានន័យថាបង្កឱ្យមានការភ័យស្លន់ស្លោ
ការផ្ញើសារទូទៅ - កង្វះនៃការធ្វើឱ្យមានលក្ខណៈផ្ទាល់ខ្លួន ឬឯកសារយោងមិនច្បាស់លាស់ទៅកាន់ការអាប់ដេត 'បណ្តាញផ្ញើសារ'
តំណភ្ជាប់គួរឱ្យសង្ស័យ - ប៊ូតុងដែលនាំទៅដល់ដែនដែលមិនស្គាល់ ឬមិនត្រូវគ្នា
សំណើសុំព័ត៌មានបញ្ជាក់អត្តសញ្ញាណ - អ្នកផ្តល់សេវាស្របច្បាប់មិនស្នើសុំការផ្ទៀងផ្ទាត់គណនីតាមរយៈអ៊ីមែលចៃដន្យទេ
វាជាការសំខាន់ដែលត្រូវកត់សម្គាល់ថា គ្មានអ្នកផ្តល់សេវាអ៊ីមែលពិតប្រាកដណាម្នាក់ផ្ញើសារដែលមិនបានស្នើសុំដើម្បីទាមទារឱ្យមានការបញ្ជាក់គណនីឡើងវិញក្រោមការគំរាមកំហែងនៃការលុបនោះទេ។
ហានិភ័យមេរោគដែលអាចកើតមាន
ក្នុងករណីខ្លះ ការឆបោកដូចនេះលាតសន្ធឹងហួសពីការលួចព័ត៌មានសម្គាល់ខ្លួន ហើយក៏ត្រូវបានប្រើដើម្បីចែកចាយមេរោគផងដែរ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចរួមបញ្ចូលឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់នៅក្នុងអ៊ីមែលរបស់ពួកគេ។
ការគំរាមកំហែងទាំងនេះអាចមានទម្រង់ផ្សេងៗគ្នា រួមទាំងឯកសារដែលអាចប្រតិបត្តិបាន បណ្ណសារដែលបានបង្ហាប់ ឯកសារ Office ឯកសារ PDF ឬស្គ្រីប។ ការឆ្លងមេរោគជាធម្មតាកើតឡើងនៅពេលដែលអ្នកទទួលធ្វើអន្តរកម្មជាមួយខ្លឹមសារ ដូចជាការបើកឯកសារភ្ជាប់ ការបើកដំណើរការម៉ាក្រូ ឬការដំណើរការឯកសារដែលបានទាញយក។
សូម្បីតែសកម្មភាពដែលហាក់ដូចជាគ្មានគ្រោះថ្នាក់ក៏អាចបង្កឱ្យមានការដំឡើងកម្មវិធីដែលបង្កគ្រោះថ្នាក់ ដែលជំរុញឱ្យមានការប្រុងប្រយ័ត្នកាន់តែខ្លាំងឡើង។
ការវាយតម្លៃចុងក្រោយ និងដំបូន្មានសុវត្ថិភាព
យុទ្ធនាការ 'ធ្វើបច្ចុប្បន្នភាព/ធ្វើឱ្យប្រសើរឡើងនៅលើបណ្តាញផ្ញើសារ' គឺជាឧទាហរណ៍ច្បាស់លាស់មួយនៃការបោកប្រាស់តាមប្រព័ន្ធអេឡិចត្រូនិក ដែលកេងប្រវ័ញ្ចភាពបន្ទាន់ និងការភ័យខ្លាចដើម្បីរៀបចំអ្នកប្រើប្រាស់។ ដោយក្លែងបន្លំជាអ្នកផ្តល់សេវាអ៊ីមែល និងគំរាមកំហែងលុបគណនី អ្នកវាយប្រហារព្យាយាមដាក់សម្ពាធលើអ្នកទទួលឱ្យប្រគល់ព័ត៌មានសម្ងាត់របស់ពួកគេ។
អ៊ីមែលបែបនេះគួរតែត្រូវបានមិនអើពើទាំងស្រុង។ តំណភ្ជាប់ និងឯកសារភ្ជាប់មិនត្រូវបើកទេ ហើយអន្តរកម្មណាមួយជាមួយសារគួរតែត្រូវបានជៀសវាង។ ការរក្សាវិធីសាស្រ្តប្រុងប្រយ័ត្នចំពោះការទំនាក់ទំនងដែលមិននឹកស្មានដល់នៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតមួយប្រឆាំងនឹងការបន្លំតាមអ៊ីនធឺណិត និងការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលពាក់ព័ន្ធ។
System Messages
The following system messages may be associated with ធ្វើបច្ចុប្បន្នភាព/ធ្វើឱ្យប្រសើរឡើងនៅលើបណ្តាញផ្ញើសារ ការបោកប្រាស់អ៊ីមែល:
Subject: Employee's Urgent re-confirmation needed for ******** |
