ការបោកប្រាស់ការជូនដំណឹងម៉ាស៊ីនមេ Webmail
នៅក្នុងទិដ្ឋភាពវិវត្តន៍ឥតឈប់ឈរនៃការគំរាមកំហែងតាមអ៊ីនធឺណិត ការបោកប្រាស់ដែលក្លែងបន្លំជាការជូនដំណឹងស្របច្បាប់កំពុងក្លាយជាស្មុគ្រស្មាញកាន់តែខ្លាំងឡើង។ ការក្លែងបន្លំការជូនដំណឹងរបស់ម៉ាស៊ីនមេ Webmail គឺជាឧទាហរណ៍ដ៏សំខាន់មួយ ដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យជាមួយនឹងអ៊ីមែលក្លែងបន្លំដែលហាក់ដូចជាបានមកពីសេវាកម្មអ៊ីមែលល្បីឈ្មោះ។ អ៊ីមែលទាំងនេះមិនត្រូវបានភ្ជាប់ជាមួយក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាស្របច្បាប់ណាមួយឡើយ ហើយត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុដ៏រសើប។
តារាងមាតិកា
របៀបដែលគ្រោងការក្បត់ដំណើរការ
ការបោកប្រាស់ចាប់ផ្តើមដោយអ៊ីមែល ដែលជារឿយៗដាក់ចំណងជើងថា 'អ្នកមានការជូនដំណឹងដែលមិនទាន់សម្រេច' (បន្ទាត់ប្រធានបទអាចប្រែប្រួល) បង្ហាញជា WEBMAIL SERVER ALERT។ សារបានអះអាងថា អ៊ីមែលជាច្រើន ជាធម្មតាចំនួនប្រាំពីរដែលមានឯកសារភ្ជាប់ធំៗ បច្ចុប្បន្នត្រូវបានរារាំង និងកំពុងរង់ចាំ ដោយសារទំហំផ្ទុកប្រអប់ទទួលឈានដល់ 96% និងការបរាជ័យក្នុងដំណោះស្រាយ DNS ។
អ្នកទទួលត្រូវបានជំរុញឱ្យចុចប៊ូតុងដែលមានស្លាក 'ធ្វើបច្ចុប្បន្នភាព / ទាញយកសារឡើងវិញ' ដែលបញ្ជូនពួកគេទៅកាន់គេហទំព័របន្លំដែលធ្វើត្រាប់តាមទំព័រចូលអ៊ីមែលស្របច្បាប់។ រាល់ព័ត៌មានសម្ងាត់ដែលបានបញ្ចូលនៅទីនេះត្រូវបានចាប់យកភ្លាមៗដោយអ្នកបោកប្រាស់។
អ៊ីមែលបន្លំបែបនេះច្រើនតែស្វែងរក៖
- អត្តសញ្ញាណគណនីអ៊ីមែល
- ព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន (PII)
- ទិន្នន័យហិរញ្ញវត្ថុ
គណនីទាំងនេះមានតម្លៃខ្ពស់ ព្រោះវាអាចមានព័ត៌មានរសើប ឬផ្តល់ការចូលប្រើសេវាកម្មភ្ជាប់ រួមទាំងប្រព័ន្ធផ្សព្វផ្សាយសង្គម កម្មវិធីផ្ញើសារ វេទិកាផ្ទេរឯកសារ ពាណិជ្ជកម្មអេឡិចត្រូនិក ធនាគារអនឡាញ និងសេវាផ្ទេរប្រាក់។
ហានិភ័យ និងផលវិបាក
ការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការបោកប្រាស់នេះអាចមានផលប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរ៖
ការលួចអត្តសញ្ញាណ ៖ អ្នកបោកប្រាស់អាចក្លែងបន្លំជនរងគ្រោះដើម្បីស្នើសុំប្រាក់កម្ចី អំណោយ ឬការអនុគ្រោះផ្សេងទៀតពីទំនាក់ទំនង។
ការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ ៖ គណនីដែលត្រូវបានសម្របសម្រួលដែលភ្ជាប់ទៅនឹងប្រព័ន្ធធនាគារ ឬប្រព័ន្ធទូទាត់អាចត្រូវបានប្រើប្រាស់សម្រាប់ប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត ឬការទិញតាមអ៊ីនធឺណិត។
ការចែកចាយមេរោគ ៖ អ្នកបោកប្រាស់អាចផ្ញើតំណភ្ជាប់ព្យាបាទ ឬឯកសារដែលមានមេរោគទៅកាន់ទំនាក់ទំនងរបស់ជនរងគ្រោះ។
លើសពីនេះ យុទ្ធនាការសារឥតបានការច្រើនតែបម្រើជាវិធីសាស្ត្រចែកចាយសម្រាប់មេរោគ។ ឯកសារភ្ជាប់ព្យាបាទ ឬតំណទាញយកអាចរួមបញ្ចូល៖
- ឯកសារ៖ Microsoft Office, OneNote, PDFs
- អាចប្រតិបត្តិបាន៖ EXE, ដំណើរការឯកសារ
ការបើកឯកសារទាំងនេះអាចបង្កឱ្យមានការដំឡើងមេរោគដោយស្វ័យប្រវត្តិ ទោះបីជាទម្រង់មួយចំនួន (ឧ. ឯកសារ Office) អាចតម្រូវឱ្យមានអន្តរកម្មរបស់អ្នកប្រើ ដូចជាការបើកម៉ាក្រូ ឬចុចតំណភ្ជាប់ដែលបានបង្កប់។
ការទទួលស្គាល់ការបោកប្រាស់
ទោះបីជាមានការព្យាយាមធ្វើឱ្យមានភាពស្របច្បាប់ក៏ដោយ អ៊ីមែលទាំងនេះច្រើនតែមានកំហុសឆ្គងដែលអាចបង្ហាញពីលក្ខណៈក្លែងបន្លំរបស់ពួកគេ៖
- វេយ្យាករណ៍ និងអក្ខរាវិរុទ្ធខ្សោយ
- ភាសាទូទៅ ឬបន្ទាន់ពេក
- URL គួរឱ្យសង្ស័យ ឬមិនត្រូវគ្នា។
ទោះជាយ៉ាងណាក៏ដោយ យុទ្ធនាការមួយចំនួនមានភាពល្អូកល្អឺនខ្លាំង ហើយអាចធ្វើត្រាប់តាមការជូនដំណឹងពិតប្រាកដបានយ៉ាងជឿជាក់។ ការប្រុងប្រយ័ត្នគឺចាំបាច់នៅពេលដោះស្រាយអ៊ីមែលចូល សារដោយផ្ទាល់ សារ SMS ឬការទំនាក់ទំនងផ្សេងទៀត។
អ្វីដែលត្រូវធ្វើប្រសិនបើគោលដៅ
ប្រសិនបើអ្នកបានបញ្ចូលព័ត៌មានសម្ងាត់របស់អ្នកទៅក្នុងគេហទំព័របន្លំ ឬធ្វើអន្តរកម្មជាមួយឯកសារព្យាបាទ៖
- ផ្លាស់ប្តូរពាក្យសម្ងាត់ភ្លាមៗសម្រាប់គណនីដែលមានសក្តានុពលទាំងអស់។
- ទាក់ទងបណ្តាញជំនួយផ្លូវការសម្រាប់សេវាកម្មដែលរងផលប៉ះពាល់នីមួយៗ ដើម្បីរាយការណ៍ពីការបំពាន។
- ត្រួតពិនិត្យគណនីសម្រាប់សកម្មភាពមិនធម្មតា រួមទាំងប្រតិបត្តិការ ឬសារដែលមិនបានរំពឹងទុក។
ការអនុវត្តការប្រុងប្រយ័ត្ន ពិនិត្យសារដែលមិនបានរំពឹងទុក និងជៀសវាងការភ្ជាប់ ឬទាញយកដែលមិនបានស្នើសុំ នៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងការបោកប្រាស់ ដូចជាការជូនដំណឹងម៉ាស៊ីនមេ Webmail ជាដើម។
ការបោកប្រាស់នេះបង្ហាញពីរបៀបដែលការបន្លំ ការលួចអត្តសញ្ញាណ និងការចែកចាយមេរោគអាចប្រសព្វគ្នានៅក្នុងអ៊ីមែលបោកបញ្ឆោតតែមួយ។ ការយល់ដឹង និងអនាម័យសុវត្ថិភាពអ៊ីនធឺណិតសកម្ម គឺជាគន្លឹះក្នុងការរក្សាសុវត្ថិភាព។
System Messages
The following system messages may be associated with ការបោកប្រាស់ការជូនដំណឹងម៉ាស៊ីនមេ Webmail:
Subject: You have Pending Notification |
