សារជាសំឡេង អ៊ីម៉ែលបោកប្រាស់

នៅក្នុងពិភពដែលមានទំនាក់ទំនងកាន់តែខ្លាំងឡើង អ្នកប្រើប្រាស់ត្រូវបានកំណត់គោលដៅជានិច្ចដោយគ្រោងការណ៍បោកប្រាស់ដែលក្លែងបន្លំជាអន្តរកម្មឌីជីថលជាប្រចាំ។ ការ​ឆបោក​បែប​នេះ​មួយ​ដែល​ធ្វើ​ឱ្យ​ជុំ​វិញ​គឺ​ការ​បោកប្រាស់​អ៊ីមែល​សារ​សំឡេង។ ទោះបីជាវាអាចលេចឡើងជាការជូនដំណឹងដែលមិនបង្កគ្រោះថ្នាក់ ឬសូម្បីតែបន្ទាន់ក៏ដោយ យុទ្ធនាការនេះត្រូវបានបង្កើតឡើងដើម្បីប្រមូលទិន្នន័យអ្នកប្រើប្រាស់ដែលងាយរងគ្រោះ។ វាមានសារៈសំខាន់ណាស់ក្នុងការរក្សាការប្រុងប្រយ័ត្ន និងវាយតម្លៃសារដែលមិនបានស្នើសុំ ជាពិសេសសារដែលជំរុញឱ្យអ្នកចុច ឬបញ្ចូលព័ត៌មានឯកជន។

មិនមែនជាអ្វីដែលវាហាក់ដូចជា៖ ការជូនដំណឹងក្លែងក្លាយជាមួយនឹងរបៀបវារៈដែលលាក់

នៅពេលក្រឡេកមើលដំបូង អ៊ីមែលបោកប្រាស់លេចឡើងស្របច្បាប់ ដោយមានប្រធានបទដូចជា 'អ្នកមានសារសំឡេងថ្មី 1!' ឬការប្រែប្រួលស្រដៀងគ្នា។ ខ្លឹមសារនៃសារអះអាងថាអ្នកទទួលបានទទួលការថតសំឡេង ដែលជារឿយៗបញ្ជាក់ថាមានប្រវែង 54 វិនាទី។ ទោះយ៉ាងណាក៏ដោយ មិនមានសារបែបនេះទេ។ គោលបំណងគឺដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យធ្វើអន្តរកម្មជាមួយឯកសារដែលបានភ្ជាប់មកជាមួយ ដែលដើរតួជាឧបករណ៍ចាក់អូឌីយ៉ូ ឬឧបករណ៍ផ្ទៀងផ្ទាត់។

ជំនួសឱ្យការលេងសារ ឯកសារដែលដាក់ឈ្មោះជាទូទៅដូចជា 'Audio Ref -ADXFG5645YK.shtml' ឬ 'Iphone 1w2568493.shtml' គឺជាអន្ទាក់បន្លំមួយ។ វាជំរុញឱ្យអ្នកប្រើប្រាស់ផ្ទៀងផ្ទាត់អ៊ីមែលរបស់ពួកគេដោយបញ្ចូលលិខិតសម្គាល់ការចូល។ ព័ត៌មានណាមួយដែលបានបញ្ចូលទៅក្នុងទម្រង់ទាំងនេះត្រូវបានបញ្ជូនដោយស្ងៀមស្ងាត់ទៅកាន់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

របៀបដែលការវាយប្រហារដំណើរការ៖ ការលួចទិន្នន័យតាមរយៈការបោកប្រាស់

ឯកសារក្លែងបន្លំដែលភ្ជាប់មកជាមួយអ៊ីមែលទាំងនេះច្រើនតែធ្វើការទាមទារដូចជា 'ឯកសាររសើប' ឬសួរអ្នកប្រើប្រាស់ឱ្យ 'ផ្ទៀងផ្ទាត់ថា [អាសយដ្ឋានអ៊ីមែល] គឺជាអ៊ីមែលរបស់អ្នក។' នេះគឺជាវិស្វកម្មសង្គមនៅកន្លែងធ្វើការ ទាញយកភាពបន្ទាន់ និងការចង់ដឹងចង់ឃើញ ដើម្បីទាក់ទាញជនរងគ្រោះឱ្យបង្ហាញទិន្នន័យផ្ទាល់ខ្លួន។

នៅពេលដែលព័ត៌មានសម្ងាត់ត្រូវបានលួច អ្នកវាយប្រហារអាច៖

• លួចអ៊ីមែល ឬគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម ដើម្បីក្លែងបន្លំជនរងគ្រោះ។
• អនុវត្តការក្លែងបន្លំហិរញ្ញវត្ថុដោយប្រើធនាគារដែលសម្របសម្រួល ឬចូលប្រើកាបូបឌីជីថល។
• ផ្សព្វផ្សាយមេរោគ ឬការបោកប្រាស់បន្ថែមទៀតតាមរយៈទំនាក់ទំនងរបស់ជនរងគ្រោះ។

នៅក្នុងដៃខុស អាសយដ្ឋានអ៊ីមែលដែលត្រូវបានលួចតែមួយអាចបម្រើជាច្រកទៅកាន់ទិន្នន័យរសើប និងគ្រោះថ្នាក់យ៉ាងសំខាន់។

សញ្ញាព្រមានទូទៅដែលត្រូវមើល

ខណៈពេលដែលការបោកប្រាស់មួយចំនួនមានភាពងាយស្រួលក្នុងការរកមើលដោយសារតែវេយ្យាករណ៍មិនល្អ ឬទម្រង់ចម្លែក អ៊ីមែលបន្លំទំនើបជាច្រើនត្រូវបានបង្កើតយ៉ាងល្អ និងមើលទៅមានលក្ខណៈវិជ្ជាជីវៈ។ ដើម្បីជួយអ្នកប្រើប្រាស់បន្តនាំមុខការគំរាមកំហែងទាំងនេះ ខាងក្រោមនេះជាទង់ក្រហមសំខាន់ៗមួយចំនួនដែលជារឿយៗពាក់ព័ន្ធនឹងការបោកប្រាស់តាមអ៊ីមែល៖

ឯកសារភ្ជាប់ដែលមិនបានរំពឹងទុក – ឯកសារដែលអ្នកមិនបានស្នើសុំ ជាពិសេសជាមួយនឹងផ្នែកបន្ថែមចម្លែកៗដូចជា .shtml, .exe, .zip ឬ .js។

ភាសាបន្ទាន់ ឬសំឡេងរោទិ៍ – សារដែលដាក់សម្ពាធឱ្យអ្នកធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស ('គណនីរបស់អ្នកនឹងត្រូវបានបិទ' 'ត្រូវការសកម្មភាពជាបន្ទាន់' ។ល។)

សំណើសម្រាប់ព័ត៌មានផ្ទាល់ខ្លួន - អ៊ីមែលដែលជំរុញឱ្យអ្នកចូល បញ្ជាក់អត្តសញ្ញាណ ឬបញ្ចូលព័ត៌មានលម្អិតរសើប។

ការសួរសុខទុក្ខទូទៅ - ការស្វាគមន៍ដែលមិនមានលក្ខណៈបុគ្គលដូចជា 'អ្នកប្រើប្រាស់ជាទីគោរព' ឬ 'ជំរាបសួរអតិថិជន' ជំនួសឱ្យការប្រើឈ្មោះរបស់អ្នក។

អ្នកផ្ញើមិនធម្មតា – អ៊ីមែលពីអាសយដ្ឋានដែលមិនត្រូវគ្នានឹងប្រភពដែលបានរាយការណ៍ (ឧ. ពី Gmail ជំនួសឱ្យដែនក្រុមហ៊ុន)។

ការគំរាមកំហែងកាន់តែទូលំទូលាយ៖ លើសពីការបន្លំ

ការបោកប្រាស់សារជាសំឡេងមិនមែនគ្រាន់តែអំពីការលួចព័ត៌មានសម្ងាត់ប៉ុណ្ណោះទេ។ អ៊ីម៉ែលសារឥតបានការជារឿយៗបម្រើជាផ្ទាំងបើកដំណើរការសម្រាប់ការគំរាមកំហែងតាមអ៊ីនធឺណិតកាន់តែទូលំទូលាយ រួមទាំងការឆ្លងមេរោគផងដែរ។ ឯកសារដែលបានភ្ជាប់ ឬភ្ជាប់អាចផ្ទុកបន្ទុកអាក្រក់ក្នុងទម្រង់ផ្សេងៗដូចជា៖

• ឯកសារ (ឧទាហរណ៍ ឯកសារ PDF, DOCX, OneNote)
• បណ្ណសារ (ឧ. ZIP, RAR)
• អាចប្រតិបត្តិបាន (ឧ. EXE, RUN)
• ស្គ្រីប (ឧ. JavaScript, VBS)

មួយចំនួនតម្រូវឱ្យមានអន្តរកម្មរបស់អ្នកប្រើ ដូចជាការបើកម៉ាក្រូនៅក្នុងឯកសារ Office ឬចុចលើធាតុដែលបានបង្កប់នៅក្នុងឯកសារ OneNote ដើម្បីចាប់ផ្តើមខ្សែសង្វាក់ការឆ្លង។ នៅពេលដែលបានធ្វើឱ្យសកម្ម បន្ទុកទាំងនេះអាចដំឡើង spyware, ransomware ឬ backdoors លើប្រព័ន្ធ។

ជំហាន​ដើម្បី​ធ្វើ​ប្រសិន​បើ​អ្នក​ត្រូវ​បាន​គេ​កំណត់​គោលដៅ​

ប្រសិនបើអ្នកបានបញ្ចូលព័ត៌មានទៅក្នុងឯកសារបន្លំមួយក្នុងចំណោមឯកសារបន្លំទាំងនេះរួចហើយ វាជារឿងសំខាន់ក្នុងការធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស៖

ផ្លាស់ប្តូរពាក្យសម្ងាត់ដែលមានសក្តានុពលទាំងអស់ - ផ្តល់អាទិភាពដល់គណនីអ៊ីមែលរបស់អ្នក និងសេវាកម្មណាមួយដែលភ្ជាប់ទៅវា។

ទាក់ទងបណ្តាញជំនួយផ្លូវការ - ជូនដំណឹងដល់អ្នកផ្តល់សេវាអំពីការរំលោភបំពាន និងស្នើសុំជំនួយ។

បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) – បន្ថែមស្រទាប់ការពារបន្ថែមទៅក្នុងគណនីរបស់អ្នក។

ស្កេនឧបករណ៍របស់អ្នករកមេរោគ – ប្រើកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ដើម្បីស្វែងរក និងលុបការឆ្លង។

គំនិតចុងក្រោយ៖ រក្សាព័ត៌មាន រក្សាសុវត្ថិភាព

ការបោកប្រាស់អ៊ីម៉ែលសារជាសំឡេងគឺជាការរំលឹកដ៏មុតស្រួចថាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែសម្របខ្លួនតាមយុទ្ធសាស្ត្ររបស់ពួកគេដើម្បីទាញយកការជឿទុកចិត្ត និងទម្លាប់។ ពិនិត្យអ៊ីមែលដែលមិនបានរំពឹងទុកពីរដង ជៀសវាងការបើកឯកសារភ្ជាប់ដែលគួរឱ្យសង្ស័យ ហើយមិនត្រូវផ្តល់ព័ត៌មានចូលទេ លុះត្រាតែអ្នកប្រាកដច្បាស់អំពីភាពស្របច្បាប់របស់ប្រភព។ សុវត្ថិភាពតាមអ៊ីនធឺណិតចាប់ផ្តើមដោយការយល់ដឹង ហើយអ្នកប្រើប្រាស់ដែលមានការប្រុងប្រយ័ត្ន គឺជាការការពារដ៏ល្អបំផុតប្រឆាំងនឹងការគំរាមកំហែងដែលវិវត្តន៍ទាំងនេះ។