ធ្វើបច្ចុប្បន្នភាពការកំណត់គណនី Microsoft របស់អ្នកតាមអ៊ីមែលបោកប្រាស់

អ៊ីនធឺណែតសម្បូរទៅដោយការគំរាមកំហែងបោកបញ្ឆោត ហើយយុទ្ធសាស្ត្រអ៊ីមែលនៅតែជាឧបករណ៍សាមញ្ញបំផុតមួយដែលត្រូវបានប្រើប្រាស់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដើម្បីកេងប្រវ័ញ្ចអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។ ជាពិសេស គ្រោងការណ៍នៃការបន្លំបានវិវត្តន៍ទៅរកភាពជឿជាក់ខ្ពស់ ដែលជារឿយៗក្លែងបន្លំជាអង្គការស្របច្បាប់ដើម្បីប្រមូលទិន្នន័យរសើប។ គ្រោងការណ៍មួយក្នុងចំណោមគ្រោងការណ៍បែបនេះគឺការបោកប្រាស់អ៊ីម៉ែល 'ធ្វើបច្ចុប្បន្នភាពការកំណត់គណនី Microsoft របស់អ្នក' ដែលក្លែងបន្លំអះអាងថាមកពីក្រុមហ៊ុន Microsoft និងជំរុញឱ្យអ្នកទទួលធ្វើបច្ចុប្បន្នភាពការកំណត់គណនីរបស់ពួកគេ។

អ៊ីមែលបញ្ឆោតជាមួយនឹងអារម្មណ៍ក្លែងក្លាយនៃភាពបន្ទាន់

អ៊ីមែលក្លែងបន្លំនេះត្រូវបានរៀបចំឡើងដើម្បីឱ្យមើលទៅដូចជាសារផ្លូវការពី Microsoft ដែលព្រមានអ្នកទទួលថាពួកគេត្រូវធ្វើបច្ចុប្បន្នភាពការកំណត់គណនីរបស់ពួកគេដើម្បីជៀសវាងការរំខាន។ ជាញឹកញាប់វាមានប៊ូតុង 'ចូល' ឬតំណដែលសន្មត់ថាដឹកនាំអ្នកប្រើប្រាស់ទៅកាន់ទំព័រផ្លូវការរបស់ Microsoft ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណនេះមិននាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រពិតប្រាកដរបស់ Microsoft ទេ ផ្ទុយទៅវិញ វានាំទៅដល់ទំព័រចូលក្លែងបន្លំដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានសម្ងាត់។

អ្នកក្លែងបន្លំទាញយកភាពបន្ទាន់ និងការភ័យខ្លាចក្នុងការរៀបចំអ្នកប្រើប្រាស់ឱ្យធ្វើសកម្មភាពដោយអន្ទះសារ។ សារបែបនេះច្រើនតែអះអាងថាការមិនអនុវត្តតាមអាចបណ្តាលឱ្យមានការផ្អាកគណនី បាត់បង់សិទ្ធិចូលប្រើអ៊ីមែល ឬការរំលោភបំពានសុវត្ថិភាព។ យុទ្ធសាស្ត្រទាំងនេះត្រូវបានរចនាឡើងដើម្បីបំបាត់ការសង្ស័យ និងជំរុញអ្នកប្រើប្រាស់ឱ្យប្រគល់ព័ត៌មានឯកជនរបស់ពួកគេ។

គោលដៅពិតប្រាកដ៖ ប្រមូលព័ត៌មានសម្ងាត់របស់អ្នក។

គោលបំណងចម្បងនៃយុទ្ធសាស្ត្រនេះគឺដើម្បីប្រមូលព័ត៌មានបញ្ជាក់ការចូល។ នៅពេលដែលជនរងគ្រោះបញ្ចូលអ៊ីមែល និងពាក្យសម្ងាត់ Microsoft របស់ពួកគេទៅក្នុងទំព័រចូលក្លែងក្លាយ ព័ត៌មានត្រូវបានបញ្ជូនភ្លាមៗទៅកាន់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ នេះអនុញ្ញាតឱ្យពួកគេគ្រប់គ្រងគណនីទាំងស្រុង ដែលអាចនាំឱ្យមានហានិភ័យសុវត្ថិភាពជាច្រើន រួមទាំង៖

• ការចូលប្រើអ៊ីមែលដែលរសើបដោយមិនមានការអនុញ្ញាត ៖ អ្នកវាយប្រហារអាចស្កេនរកទិន្នន័យសម្ងាត់ កំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់គណនីដែលបានភ្ជាប់ផ្សេងទៀត ហើយថែមទាំងក្លែងខ្លួនជាជនរងគ្រោះទៀតផង។
• ការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ ៖ ប្រសិនបើគណនី Microsoft ដែលត្រូវបានសម្របសម្រួលត្រូវបានភ្ជាប់ទៅធនាគារ ការជាវ ឬសេវាកម្មបង់ប្រាក់ អ្នកបោកប្រាស់អាចព្យាយាមប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត។
• ការប៉ុនប៉ងបន្លំបន្ថែមទៀត ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រើគណនីអ៊ីមែលដែលត្រូវបានប្លន់ដើម្បីផ្ញើអ៊ីមែលបន្លំបន្ថែមទៅកាន់ទំនាក់ទំនង ផ្សព្វផ្សាយការឆបោកបន្ថែមទៀត។
• ការលេចធ្លាយទិន្នន័យ និងការលួចអត្តសញ្ញាណ ៖ ការលួចចូលគណនីអាចត្រូវបានដាក់លក់នៅលើ Dark Web ដោយធ្វើឱ្យជនរងគ្រោះប្រឈមនឹងហានិភ័យនៃការក្លែងបន្លំអត្តសញ្ញាណរយៈពេលវែង។

មិនមែនគ្រាន់តែជាការបន្លំទេ - ហានិភ័យមេរោគដែលលាក់

ខណៈពេលដែលគោលដៅចម្បងនៃការបោកប្រាស់នេះគឺការលួចអត្តសញ្ញាណ អ៊ីមែលបន្លំក៏អាចបម្រើជាច្រកផ្លូវសម្រាប់ការឆ្លងមេរោគផងដែរ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជារឿយៗភ្ជាប់ឯកសារព្យាបាទ (ដូចជា PDFs ឯកសារ Microsoft Office ឬបណ្ណសារ ZIP) ឬបញ្ចូលតំណដែលនាំទៅដល់ការទាញយកមេរោគ។ គ្រាន់តែចូលប្រើតំណ ឬបើកឯកសារភ្ជាប់អាចបង្កឱ្យមានការដំឡើង keyloggers, ransomware, ឬ Remote Access Trojans (RATs) ផ្តល់ឱ្យអ្នកវាយប្រហារចូលប្រើឧបករណ៍ដោយផ្ទាល់។

គេហទំព័របន្លំមួយចំនួនថែមទាំងទាញយកភាពងាយរងគ្រោះរបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិតដើម្បីដំឡើងមេរោគដោយមិនតម្រូវឱ្យអ្នកប្រើប្រាស់ទាញយកអ្វីទាំងអស់។ នេះមានន័យថាគ្រាន់តែចូលទៅកាន់ទំព័រដែលត្រូវបានសម្របសម្រួលអាចធ្វើឲ្យប្រព័ន្ធមួយមានហានិភ័យ។

របៀបស្វែងរក និងជៀសវាងការលួចបន្លំអ៊ីម៉ែល

ទោះបីជាយុទ្ធសាស្ត្របន្លំកាន់តែទំនើបក៏ដោយ ទង់ក្រហមជាច្រើនអាចជួយអ្នកប្រើប្រាស់កំណត់អត្តសញ្ញាណ និងជៀសវាងអ៊ីមែលក្លែងបន្លំ៖

• អាសយដ្ឋានអ្នកផ្ញើគួរឱ្យសង្ស័យ៖ អ៊ីមែលអាចមកពីអាសយដ្ឋានដែលស្រដៀងនឹង Microsoft ប៉ុន្តែមានអក្ខរាវិរុទ្ធតិចតួច ឬឈ្មោះដែនមិនធម្មតា។
• ការស្វាគមន៍ទូទៅ៖ អ៊ីមែលផ្លូវការរបស់ Microsoft ជាធម្មតាផ្ញើទៅកាន់អ្នកប្រើប្រាស់តាមឈ្មោះ ចំណែកឯអ៊ីមែលបន្លំជាញឹកញាប់ប្រើការស្វាគមន៍ដែលមិនច្បាស់លាស់ដូចជា 'អ្នកប្រើប្រាស់ជាទីគោរព'។
• ភាសាបន្ទាន់ និងការគម្រាមកំហែង៖ ពាក្យដូចជា 'គណនីរបស់អ្នកនឹងត្រូវបានផ្អាក' ឬ 'ត្រូវការសកម្មភាពជាបន្ទាន់' គឺមានន័យថាបង្កើតភាពភ័យស្លន់ស្លោ។
• តំណភ្ជាប់ ឬឯកសារភ្ជាប់ដែលមិនបានរំពឹងទុក៖ ជាធម្មតា Microsoft មិនផ្ញើអ៊ីមែលដែលមិនបានស្នើសុំដោយស្នើសុំឱ្យអ្នកប្រើប្រាស់ផ្ទៀងផ្ទាត់គណនីរបស់ពួកគេតាមរយៈតំណខាងក្រៅនោះទេ។
• វេយ្យាករណ៍ ឬការធ្វើទ្រង់ទ្រាយមិនល្អ៖ អ៊ីមែលបន្លំមួយចំនួននៅតែមានកំហុសវេយ្យាករណ៍ ឬឃ្លាដែលឆ្គាំឆ្គងដែលអាចបង្ហាញពីការក្លែងបន្លំ។

អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកទទួលបានអ៊ីមែលនេះ។

ប្រសិនបើអ្នកទទួលបានអ៊ីមែលគួរឱ្យសង្ស័យដែលអះអាងថាមកពី Microsoft សូមកុំចុចលើតំណ ឬទាញយកឯកសារភ្ជាប់ណាមួយឡើយ។ ជំនួសវិញ៖

• ផ្ទៀងផ្ទាត់អ្នកផ្ញើ ៖ ពិនិត្យអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើ ហើយប្រៀបធៀបវាជាមួយទំនាក់ទំនងផ្លូវការរបស់ Microsoft ។
• ដាក់លើតំណ ៖ ដោយមិនចាំបាច់ចុច សូមដាក់កណ្ដុររបស់អ្នកលើតំណ ដើម្បីស្វែងរក URL គោលដៅពិតប្រាកដ។ ប្រសិនបើវាមើលទៅគួរឱ្យសង្ស័យ ឬមិននាំទៅដល់ដែន Microsoft ដែលបានផ្ទៀងផ្ទាត់ សូមកុំបន្ត។
• ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នក ៖ ប្រសិនបើអ្នកសង្ស័យថាអ្នកបានបញ្ចូលព័ត៌មានសម្ងាត់របស់អ្នកទៅក្នុងគេហទំព័របន្លំ សូមធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់គណនី Microsoft របស់អ្នកភ្លាមៗ ហើយបើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA)។

រក្សាការប្រុងប្រយ័ត្ន និងរក្សាគណនីរបស់អ្នកឱ្យមានសុវត្ថិភាព

យុទ្ធសាស្ត្របន្លំដូចជាអ៊ីមែល 'ធ្វើបច្ចុប្បន្នភាពការកំណត់គណនី Microsoft របស់អ្នក' ត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យធ្វើការសម្រេចចិត្តដោយអន្ទះអន្ទែង ជាញឹកញាប់ដោយដាក់ជាក្រុមហ៊ុនដែលគួរឱ្យទុកចិត្ត។ ការការពារដ៏ល្អបំផុតគឺការយល់ដឹង—ដោយការរក្សាការប្រុងប្រយ័ត្ន និងអនុវត្តតាមការអនុវត្តល្អបំផុតអំពីសុវត្ថិភាពអ៊ីនធឺណិត អ្នកប្រើប្រាស់អាចការពារខ្លួនពីល្បិចបោកបញ្ឆោតទាំងនេះ។ តែងតែផ្ទៀងផ្ទាត់អ៊ីមែលមុនពេលធ្វើសកម្មភាព ហើយនៅពេលដែលមានការសង្ស័យ សូមទាក់ទងផ្នែកជំនួយរបស់ Microsoft ដោយផ្ទាល់តាមរយៈបណ្តាញផ្លូវការ។