អ៊ីមែលបណ្ដាញ - ការបោកប្រាស់អ៊ីមែលដោយប្រើការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA)

នៅក្នុងយុគសម័យមួយដែលការទំនាក់ទំនងឌីជីថលមានជាប្រចាំ ការប្រុងប្រយ័ត្នជាមួយអ៊ីមែលដែលមិននឹកស្មានដល់គឺមានសារៈសំខាន់សម្រាប់ការការពារព័ត៌មានរសើប។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែកេងប្រវ័ញ្ចទំនុកចិត្តដោយក្លែងបន្លំសេវាកម្មដែលធ្លាប់ស្គាល់។ ការឆបោក 'Webmail - Two-Factor Authentication (2FA)' គឺជាឧទាហរណ៍មួយក្នុងចំណោមឧទាហរណ៍ទាំងនោះ ហើយវាជាការសំខាន់ក្នុងការសង្កត់ធ្ងន់ថាអ៊ីមែលទាំងនេះមិនត្រូវបានភ្ជាប់ទៅក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាកម្មស្របច្បាប់ណាមួយឡើយ។

អារម្មណ៍មិនពិតនៃសុវត្ថិភាព

ការវិភាគសន្តិសុខតាមអ៊ីនធឺណិតបានបញ្ជាក់ថា អ៊ីមែល 'Webmail - Two-Factor Authentication (2FA)' គឺជាការប៉ុនប៉ងបន្លំដែលបង្កើតឡើងដើម្បីបង្ហាញថាជាការទំនាក់ទំនងផ្លូវការពីអ្នកផ្តល់សេវាអ៊ីមែល។ សារទាំងនេះជូនដំណឹងដល់អ្នកទទួលដោយមិនពិតថា អង្គការរបស់ពួកគេបានធ្វើឱ្យការផ្ទៀងផ្ទាត់ពីរកត្តាជាកាតព្វកិច្ចសម្រាប់គណនីទាំងអស់។

ដើម្បីបង្កើនភាពបន្ទាន់ អ៊ីមែលទាំងនោះអះអាងថា អ្នកប្រើប្រាស់ត្រូវតែបើកដំណើរការ 2FA ក្នុងរយៈពេលកំណត់មួយ ជាធម្មតាប្រាំថ្ងៃ បើមិនដូច្នោះទេ គណនីរបស់ពួកគេប្រឈមនឹងការចាក់សោ។ សារនេះត្រូវបានបង្ហាញជាការជូនដំណឹងសុវត្ថិភាពដោយស្វ័យប្រវត្តិ ដែលពង្រឹងអារម្មណ៍មិនពិតនៃភាពស្របច្បាប់។

ដំណើរការដំឡើងបោកបញ្ឆោត

អ៊ីមែលទាំងនោះរួមមានប៊ូតុង ឬតំណភ្ជាប់អំពាវនាវឱ្យធ្វើសកម្មភាព ដែលជារឿយៗត្រូវបានដាក់ស្លាកថា 'បើកដំណើរការ 2FA ឥឡូវនេះ' ដែលត្រូវបានគេសន្មត់ថាណែនាំអ្នកប្រើប្រាស់តាមរយៈដំណើរការដំឡើងសុវត្ថិភាព។ តាមពិតទៅ តំណភ្ជាប់នេះនាំទៅរកគេហទំព័រក្លែងបន្លំដែលត្រូវបានរចនាឡើងដើម្បីធ្វើត្រាប់តាមទំព័រចូលអ៊ីមែលស្របច្បាប់។

ទំព័រក្លែងក្លាយទាំងនេះច្រើនតែចម្លងវេទិកាល្បីៗជាមួយនឹងភាពត្រឹមត្រូវគួរឱ្យជឿជាក់ ដែលធ្វើឱ្យអ្នកប្រើប្រាស់ពិបាករកឃើញការបោកប្រាស់។ គោលដៅចុងក្រោយគឺដើម្បីបញ្ឆោតបុគ្គលឱ្យបញ្ចូលព័ត៌មានសម្ងាត់ចូលរបស់ពួកគេក្រោមរូបភាពនៃការធ្វើឱ្យសុវត្ថិភាពបន្ថែមសកម្ម។

ការលួចអត្តសញ្ញាណប័ណ្ណ និងផលវិបាករបស់វា

នៅពេលដែលព័ត៌មានលម្អិតអំពីការចូលប្រើប្រាស់ត្រូវបានបញ្ចូលនៅលើគេហទំព័រក្លែងក្លាយ អ្នកវាយប្រហារទទួលបានសិទ្ធិចូលប្រើដោយផ្ទាល់ទៅកាន់គណនីអ៊ីមែលរបស់ជនរងគ្រោះ។ ការបំពាននេះអាចកើនឡើងយ៉ាងឆាប់រហ័សទៅជាហានិភ័យសុវត្ថិភាពកាន់តែទូលំទូលាយ ដោយសារគណនីអ៊ីមែលដែលត្រូវបានលួចចូលជារឿយៗបម្រើជាច្រកផ្លូវទៅកាន់សេវាកម្មផ្សេងទៀត។

អត្តសញ្ញាណប័ណ្ណដែលត្រូវបានលួចអាចត្រូវបានកេងប្រវ័ញ្ចតាមវិធីជាច្រើន៖

• ការចូលប្រើការទំនាក់ទំនងឯកជន និងទិន្នន័យសម្ងាត់
• ការផ្ញើអ៊ីមែលបន្លំពីគណនីជនរងគ្រោះដើម្បីផ្សព្វផ្សាយការឆបោកបន្ថែមទៀត
• កំពុងព្យាយាមចូលទៅក្នុងគណនីហិរញ្ញវត្ថុ ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ឬគណនីហ្គេម
• ការអនុវត្តការលួចអត្តសញ្ញាណ ឬប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត

ផលប៉ះពាល់នៃការសម្របសម្រួលបែបនេះអាចនាំឱ្យមានការខូចខាតផ្នែកហិរញ្ញវត្ថុ និងកេរ្តិ៍ឈ្មោះយ៉ាងធ្ងន់ធ្ងរ។

ការចែកចាយមេរោគតាមរយៈយុទ្ធនាការស្រដៀងគ្នា

យុទ្ធនាការបន្លំបន្លំបែបនេះត្រូវបានផ្សំជាញឹកញាប់ជាមួយនឹងយុទ្ធសាស្ត្រចែកចាយមេរោគ។ អ្នកវាយប្រហារអាចបង្កប់ខ្លឹមសារដែលបង្កគ្រោះថ្នាក់នៅក្នុងអ៊ីមែលដើម្បីកេងប្រវ័ញ្ចជនរងគ្រោះបន្ថែមទៀត។

វិធីសាស្រ្តឆ្លងមេរោគទូទៅរួមមាន៖

• ឯកសារភ្ជាប់ដូចជាឯកសារ PDF ឯកសារដែលបានបង្ហាប់ ឬកម្មវិធីដែលអាចប្រតិបត្តិបាន
• តំណភ្ជាប់ដែលនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រព្យាបាទដែលត្រូវបានរចនាឡើងដើម្បីដំឡើងកម្មវិធីដែលបង្កគ្រោះថ្នាក់

ក្នុងករណីខ្លះ ការចូលមើលគេហទំព័រទាំងនេះតែម្នាក់ឯងអាចបង្កឱ្យមានការទាញយកដោយស្វ័យប្រវត្តិ ដែលបង្កើនហានិភ័យនៃការឆ្លងមេរោគដោយគ្មានការព្រមានច្បាស់លាស់។

ហេតុអ្វីបានជាការបោកប្រាស់ទាំងនេះមានប្រសិទ្ធភាព

អ៊ីមែលទាំងនេះត្រូវបានរចនាឡើងយ៉ាងប្រុងប្រយ័ត្នដើម្បីរៀបចំឥរិយាបថ។ តាមរយៈការបង្ហាញតម្រូវការទាក់ទងនឹងសុវត្ថិភាព និងការដាក់កាលកំណត់ដ៏តឹងរ៉ឹង អ្នកវាយប្រហារបង្កើតសម្ពាធដែលរារាំងការវាយតម្លៃដោយប្រុងប្រយ័ត្ន។ រូបរាងនៃភាពស្របច្បាប់ រួមផ្សំជាមួយនឹងភាពបន្ទាន់ បង្កើនលទ្ធភាពនៃអន្តរកម្មរបស់អ្នកប្រើប្រាស់យ៉ាងខ្លាំង។

ការអនុវត្តល្អបំផុតសម្រាប់ការរក្សាសុវត្ថិភាព

ការការពារប្រឆាំងនឹងការឆបោកបែបនេះពឹងផ្អែកលើការយល់ដឹង និងឥរិយាបថប្រុងប្រយ័ត្ន។ អ្នកប្រើប្រាស់មិនគួរចុចលើតំណភ្ជាប់ ឬផ្តល់ព័ត៌មានសម្គាល់ដើម្បីឆ្លើយតបទៅនឹងអ៊ីមែលដែលមិនបានស្នើសុំនោះទេ។ ផ្ទុយទៅវិញ ការកំណត់គណនីគួរតែត្រូវបានចូលប្រើតាមរយៈគេហទំព័រផ្លូវការ ឬកម្មវិធីដែលគួរឱ្យទុកចិត្តជានិច្ច។

ប្រសិនបើអ៊ីមែលណាមួយបង្កើតការសង្ស័យ វាគួរតែត្រូវបានមិនអើពើ និងលុបចោល។ ការផ្ទៀងផ្ទាត់សារតាមរយៈបណ្តាញស្របច្បាប់ និងការរក្សាទម្លាប់សុវត្ថិភាពដ៏រឹងមាំ គឺជាគន្លឹះក្នុងការទប់ស្កាត់ការចូលប្រើដោយគ្មានការអនុញ្ញាត និងការការពារទិន្នន័យផ្ទាល់ខ្លួន។