ការឆបោកតាមអ៊ីមែលសុវត្ថិភាពកម្មវិធីគេហទំព័រ
នៅក្នុងបរិបទនៃការគំរាមកំហែងនាពេលបច្ចុប្បន្ននេះ អ៊ីមែលនៅតែជាចំណុចចូលទូទៅបំផុតមួយសម្រាប់ការវាយប្រហារតាមអ៊ីនធឺណិត។ អ្នកប្រើប្រាស់ត្រូវតែប្រុងប្រយ័ត្ននៅពេលដោះស្រាយជាមួយសារដែលមិននឹកស្មានដល់ ជាពិសេសសារដែលជំរុញឱ្យមានសកម្មភាពជាបន្ទាន់។ អ៊ីមែលជាច្រើននេះគឺជាការបោកប្រាស់ដែលបង្កើតឡើងយ៉ាងប្រុងប្រយ័ត្ន ហើយវាជាការសំខាន់ណាស់ដែលត្រូវយល់ថាពួកវាមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ ទោះបីជាពួកវាមើលទៅគួរឱ្យជឿជាក់យ៉ាងណាក៏ដោយ។
តារាងមាតិកា
ការពន្យល់អំពីការឆបោកអ៊ីមែល 'សុវត្ថិភាពកម្មវិធីគេហទំព័រ'
ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខបានកំណត់អត្តសញ្ញាណអ៊ីមែលដែលគេហៅថា 'សុវត្ថិភាពកម្មវិធីបណ្ដាញ' ជាយុទ្ធនាការបន្លំបែបបុរាណ។ សារទាំងនេះត្រូវបានរចនាឡើងដើម្បីធ្វើត្រាប់តាមការជូនដំណឹងពីអ្នកផ្តល់សេវាអ៊ីមែល ដែលបង្កើតអារម្មណ៍មិនពិតនៃភាពបន្ទាន់ និងភាពស្របច្បាប់។
ជាធម្មតា អ៊ីមែលអះអាងថា គណនីរបស់អ្នកទទួលត្រូវបានផ្តាច់ពីការផ្ញើ និងទទួលសារ។ ដើម្បីដោះស្រាយបញ្ហានេះ អ្នកប្រើប្រាស់ត្រូវបានណែនាំឲ្យបញ្ជាក់ថាតើគណនីរបស់ពួកគេនៅតែសកម្មឬអត់។ តំណភ្ជាប់លេចធ្លោមួយ ជារឿយៗត្រូវបានដាក់ស្លាកថា 'បញ្ជាក់គណនីឡើងវិញ' ត្រូវបានរួមបញ្ចូល ដែលត្រូវបានគេសន្មត់ថាដើម្បីស្តារមុខងារធម្មតាឡើងវិញ។
តាមពិតទៅ តំណភ្ជាប់នេះបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងបន្លំដែលធ្វើត្រាប់តាមវេទិកាអ៊ីមែលល្បីៗដូចជា Gmail ឬ Yahoo Mail។ គោលបំណងចម្បងគឺដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបញ្ចូលព័ត៌មានសម្ងាត់ចូលរបស់ពួកគេ។
របៀបដែលការបោកប្រាស់ធ្វើឱ្យអ្នកប្រើប្រាស់ខាតបង់
នៅពេលដែលជនរងគ្រោះដាក់ស្នើព័ត៌មានសម្ងាត់អ៊ីមែលរបស់ពួកគេនៅលើគេហទំព័រក្លែងក្លាយ អ្នកវាយប្រហារទទួលបានសិទ្ធិចូលប្រើគណនីបានពេញលេញ។ ការចូលប្រើនេះអាចត្រូវបានកេងប្រវ័ញ្ចតាមវិធីគ្រោះថ្នាក់ជាច្រើន៖
- ការផ្ញើអ៊ីមែលបោកប្រាស់ទៅកាន់ទំនាក់ទំនងដើម្បីពង្រីកការវាយប្រហារ
- ការប្រមូលទិន្នន័យរសើបដែលរក្សាទុកក្នុងអ៊ីមែល
- កំពុងព្យាយាមកំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់គណនីដែលបានភ្ជាប់ផ្សេងទៀត
- ការចែកចាយមេរោគ ឬតំណភ្ជាប់ព្យាបាទ
- ការទទួលបានសិទ្ធិចូលប្រើប្រាស់សេវាកម្មដូចជា ធនាគារ ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ឬវេទិកាហ្គេម
ប្រតិកម្មខ្សែសង្វាក់នេះអាចកើនឡើងយ៉ាងឆាប់រហ័សលើសពីគណនីដែលរងការលួចចូលតែមួយ ដែលប៉ះពាល់ដល់ទិដ្ឋភាពជាច្រើននៃជីវិតឌីជីថលរបស់ជនរងគ្រោះ។
ហានិភ័យពិតប្រាកដនៅពីក្រោយការវាយប្រហារ
ការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការឆបោកតាមប្រព័ន្ធអេឡិចត្រូនិកនេះអាចនាំឱ្យមានផលវិបាកធ្ងន់ធ្ងរ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទាញយកផលប្រយោជន៍ពីព័ត៌មានដែលត្រូវបានគេលួចសម្រាប់ការលួចអត្តសញ្ញាណ ការក្លែងបន្លំហិរញ្ញវត្ថុ និងការខូចខាតកេរ្តិ៍ឈ្មោះ។ ក្នុងករណីខ្លះ គណនីដែលរងការលួចចូលត្រូវបានប្រើជាកន្លែងចាប់ផ្តើមសម្រាប់ការវាយប្រហារកាន់តែទូលំទូលាយ ដែលបង្កើនផលប៉ះពាល់ជារួម។
ក្រៅពីការលួចព័ត៌មានសម្គាល់ខ្លួន អ៊ីមែលទាំងនេះក៏អាចបម្រើជាយន្តការចែកចាយមេរោគផងដែរ។ ឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលរួមបញ្ចូលនៅក្នុងសារបែបនេះអាចដំឡើងកម្មវិធីដែលបង្កគ្រោះថ្នាក់នៅលើឧបករណ៍ដោយអ្នកប្រើប្រាស់មិនដឹងខ្លួន។
ការចែកចាយមេរោគតាមរយៈអ៊ីមែលបោកប្រាស់
អ៊ីមែលបន្លំ (Phishing) ជារឿយៗលើសពីការលួចព័ត៌មានសម្ងាត់សាមញ្ញៗ។ ពួកវាអាចរួមបញ្ចូលឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលដំឡើងកម្មវិធីព្យាបាទនៅពេលបើក ឬចុច។ វិធីសាស្ត្រចែកចាយទូទៅរួមមាន៖
- ឯកសារដែលអាចប្រតិបត្តិបានដែលដំណើរការកម្មវិធីដែលបង្កគ្រោះថ្នាក់
- ឯកសារការិយាល័យ ឬ PDF ដែលបង្កប់ជាមួយកូដព្យាបាទ
- បណ្ណសារដែលបានបង្ហាប់ដូចជាឯកសារ ZIP ឬ RAR
- ស្គ្រីបដែលបង្កឱ្យមានសកម្មភាពដែលគ្មានការអនុញ្ញាតនៅលើប្រព័ន្ធ
ក្នុងករណីខ្លះ ការចូលទៅកាន់គេហទំព័រព្យាបាទតែម្នាក់ឯងអាចចាប់ផ្តើមការទាញយកដោយស្ងៀមស្ងាត់ ដែលឆ្លងមេរោគទៅឧបករណ៍ដោយគ្មានការព្រមានដែលអាចមើលឃើញ។
គំនិតចុងក្រោយ៖ ការទទួលស្គាល់ និងការជៀសវាងអន្ទាក់
ការឆបោកតាមអ៊ីមែល 'សុវត្ថិភាពកម្មវិធីបណ្ដាញ' គឺជាឧទាហរណ៍សៀវភៅសិក្សាអំពីរបៀបដែលអ្នកវាយប្រហារកេងប្រវ័ញ្ចទំនុកចិត្ត និងភាពបន្ទាន់។ ដោយធ្វើត្រាប់តាមសេវាកម្មស្របច្បាប់ និងជំរុញឱ្យមានសកម្មភាពរហ័ស អ៊ីមែលទាំងនេះមានគោលបំណងរំលងការប្រុងប្រយ័ត្នរបស់អ្នកប្រើប្រាស់។
ការទទួលស្គាល់សញ្ញានៃការបន្លំតាមអ៊ីនធឺណិត ការជូនដំណឹងដែលមិនបានរំពឹងទុក សំណើបន្ទាន់ និងតំណភ្ជាប់គួរឱ្យសង្ស័យ គឺមានសារៈសំខាន់ណាស់។ ការរក្សាវិធីសាស្រ្តប្រុងប្រយ័ត្នចំពោះអ៊ីមែលដែលមិនបានស្នើសុំ គឺជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតមួយប្រឆាំងនឹងការគំរាមកំហែងបែបនេះ។
System Messages
The following system messages may be associated with ការឆបោកតាមអ៊ីមែលសុវត្ថិភាពកម្មវិធីគេហទំព័រ:
Subject: Email Service Interruption Notification on ******** |
