'គណនីរបស់អ្នកនឹងត្រូវបានរារាំង' អ៊ីម៉ែលបោកប្រាស់

នៅពេលពិនិត្យមើលអ៊ីមែល 'គណនីរបស់អ្នកនឹងត្រូវបានរារាំង' អ្នកស្រាវជ្រាវ infosec បានសន្និដ្ឋានថាពួកគេជាផ្នែកមួយនៃយុទ្ធនាការបន្លំមួយ។ អ៊ីមែលក្លែងបន្លំត្រូវបានបង្កើតយ៉ាងប្រុងប្រយ័ត្នដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដែលបង្កើតជាអ្នកផ្តល់សេវាអ៊ីមែលក្នុងគោលបំណងបញ្ឆោតអ្នកទទួលដែលមិនសង្ស័យ។ គោលដៅរបស់ពួកគេគឺដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបង្ហាញព័ត៌មានផ្ទាល់ខ្លួនដ៏រសើបនៅលើគេហទំព័រក្លែងបន្លំ។

វាមានសារៈសំខាន់បំផុតសម្រាប់អ្នកប្រើប្រាស់ក្នុងការទទួលស្គាល់ និងបដិសេធភ្លាមៗនូវប្រភេទអ៊ីមែលទាំងនេះ។ ការចូលរួមជាមួយអ៊ីមែលបែបនេះអាចធ្វើឲ្យព័ត៌មានផ្ទាល់ខ្លួន និងសុវត្ថិភាពមានហានិភ័យ។ វាត្រូវបានណែនាំយ៉ាងមុតមាំឱ្យបដិសេធពីការចុចលើតំណភ្ជាប់ណាមួយឬការផ្តល់ព័ត៌មានដែលបានស្នើសុំណាមួយ។

ល្បិចបន្លំដូចជា 'គណនីរបស់អ្នកនឹងត្រូវបានរារាំង' អ៊ីមែលអាចមានផលវិបាកយ៉ាងធ្ងន់ធ្ងរ

អ៊ីមែលក្លែងបន្លំព្យាយាមបញ្ជាក់ពីភាពបន្ទាន់នៃស្ថានភាពដោយជូនដំណឹងដល់អ្នកទទួលថាគណនីរបស់ពួកគេនឹងផុតកំណត់នៅថ្ងៃជាក់លាក់ដែលអាចប្រែប្រួលដោយផ្អែកលើអ៊ីមែលជាក់លាក់។ អ៊ីមែលលើកទឹកចិត្តយ៉ាងខ្លាំងក្នុងការធ្វើឱ្យទាន់សម័យគណនីភ្លាមៗដើម្បីការពារការបាត់បង់អាសយដ្ឋានអ៊ីមែល។ ពួកគេអះអាងថាការអាប់ដេតគឺមិនគិតថ្លៃទេ ប៉ុន្តែព្រមានថាការបរាជ័យក្នុងការអាប់ដេតនឹងនាំទៅដល់ការបិទគណនី។

អ៊ីមែលបោកបញ្ឆោតដូចជា 'គណនីរបស់អ្នកនឹងត្រូវបានរារាំង' ជារឿយៗប្រើវិធីសាស្ត្រផ្លូវចិត្តដើម្បីបង្កើតអារម្មណ៍បន្ទាន់ និងជំរុញឱ្យអ្នកទទួលធ្វើសកម្មភាពភ្លាមៗដោយមិនវាយតម្លៃដោយប្រុងប្រយ័ត្ននូវភាពស្របច្បាប់នៃសារខ្លួនឯង។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកទទួលត្រូវតែអនុវត្តការប្រុងប្រយ័ត្ន និងជៀសវាងពីការចុចលើតំណ ឬការផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនណាមួយ។

ការចុចប៊ូតុង 'អាប់ដេតគណនីរបស់អ្នកឥឡូវនេះ' នឹងបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័របន្លំដែលក្លែងបន្លំខ្លួនវាជាទំព័រចូលស្របច្បាប់។ គេហទំព័របោកប្រាស់នេះត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកទស្សនាឱ្យបង្ហាញអត្តសញ្ញាណគណនីអ៊ីមែលរបស់ពួកគេដោយមិនដឹងខ្លួន។ វាមានសារៈសំខាន់ណាស់សម្រាប់អ្នកទស្សនាក្នុងការប្រុងប្រយ័ត្ន និងជៀសវាងការបញ្ចូលព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេនៅលើគេហទំព័រក្លែងបន្លំបែបនេះ។

ការបង្ហាញអត្តសញ្ញាណគណនីអ៊ីមែលនៅលើទំព័របោកប្រាស់អាចមានផលវិបាកធ្ងន់ធ្ងរ។ នៅពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទទួលបានសិទ្ធិចូលប្រើគណនីអ៊ីមែល ពួកគេអាចទាញយកវាដើម្បីទទួលបានព័ត៌មានរសើប ចូលប្រើទំនាក់ទំនង និងប្រមូលទិន្នន័យផ្ទាល់ខ្លួន។ បន្ទាប់មក ព័ត៌មាននេះអាចត្រូវបានប្រើសម្រាប់សកម្មភាពព្យាបាទផ្សេងៗ រួមទាំងការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ ការលួចអត្តសញ្ញាណ និងគោលបំណងគ្រោះថ្នាក់ផ្សេងទៀត។

លើសពីនេះ ប្រដាប់ដោយអត្តសញ្ញាណអ៊ីមែលស្របច្បាប់ អ្នកវាយប្រហារអាចចាប់ផ្តើមយុទ្ធនាការបន្លំគោលដៅ ដោយប្រើប្រាស់គណនីដែលត្រូវបានសម្របសម្រួលដើម្បីបញ្ឆោតអ្នកដទៃឱ្យបង្ហាញព័ត៌មានរសើបរបស់ពួកគេ ឬក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។

ប្រសិនបើគណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួលត្រូវបានភ្ជាប់ទៅសេវាកម្មផ្សេងទៀត ដូចជាប្រព័ន្ធផ្សព្វផ្សាយសង្គម ឬធនាគារអនឡាញ អ្នកវាយប្រហារអាចទទួលបានសិទ្ធិចូលប្រើគណនីទាំងនោះដោយគ្មានការអនុញ្ញាតផងដែរ។ នេះអាចបណ្តាលឱ្យមានការរំលោភលើទិន្នន័យបន្ថែម និងគ្រោះថ្នាក់ផ្នែកហិរញ្ញវត្ថុ ដោយសារពួកគេទាញយកប្រយោជន៍ពីគណនីដែលត្រូវបានសម្របសម្រួលដើម្បីធ្វើសកម្មភាពក្លែងបន្លំ។

ទទួលស្គាល់សញ្ញាធម្មតានៃអ៊ីម៉ែលបន្លំបោកប្រាស់

ការទទួលស្គាល់សញ្ញានៃការលួចបន្លំ ឬអ៊ីមែលបោកប្រាស់ គឺមានសារៈសំខាន់ណាស់ក្នុងការការពារខ្លួនពីការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះសកម្មភាពក្លែងបន្លំ។ នេះគឺជាសញ្ញាទូទៅមួយចំនួនដែលអាចជួយអ្នកប្រើប្រាស់កំណត់អត្តសញ្ញាណអ៊ីមែលបន្លំ ឬឆបោក៖

• អាស័យដ្ឋានអ៊ីមែលគួរឱ្យសង្ស័យ ៖ ពិនិត្យអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើ។ អ៊ីមែលបន្លំជាញឹកញាប់ប្រើអាសយដ្ឋានអ៊ីមែលបញ្ឆោតដែលធ្វើត្រាប់តាមស្ថាប័នស្របច្បាប់។ រកមើលអក្ខរាវិរុទ្ធខុស លេខ ឬតួអក្សរបន្ថែម ឬឈ្មោះដែនមិនធម្មតា។
• ការស្វាគមន៍ទូទៅ ៖ អ៊ីមែលបោកបញ្ឆោតតែងតែប្រើការស្វាគមន៍ទូទៅដូចជា "អតិថិជនជាទីគោរព" ឬ 'លោក/លោកស្រីជាទីគោរព' ជំនួសឱ្យការបញ្ជូនអ្នកតាមឈ្មោះ។ ស្ថាប័នស្របច្បាប់ជាធម្មតាកំណត់អ៊ីមែលរបស់ពួកគេផ្ទាល់ខ្លួនដោយប្រើឈ្មោះរបស់អ្នកទទួល។
• យុទ្ធសាស្ត្របន្ទាន់ និងការភ័យខ្លាច ៖ អ៊ីមែលបោកបញ្ឆោតជារឿយៗបង្កើតអារម្មណ៍នៃភាពបន្ទាន់ និងការភ័យខ្លាចដើម្បីជំរុញឱ្យមានសកម្មភាពភ្លាមៗ។ ពួកគេអាចអះអាងថាគណនីរបស់អ្នកនឹងត្រូវបិទ ការបង់ប្រាក់របស់អ្នកបានបរាជ័យ ឬព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកស្ថិតក្នុងហានិភ័យ។ អ្នកបោកប្រាស់ព្យាយាមធ្វើឱ្យមានការឆ្លើយតបដ៏ភ័យស្លន់ស្លោ ដោយសង្ឃឹមថាអ្នកនឹងមិនពិនិត្យមើលភាពត្រឹមត្រូវនៃអ៊ីមែលនោះទេ។
• វេយ្យាករណ៍ និងអក្ខរាវិរុទ្ធខ្សោយ ៖ អ៊ីមែលបន្លំជាញឹកញាប់មានកំហុសវេយ្យាករណ៍ កំហុសអក្ខរាវិរុទ្ធ និងការប្រើប្រាស់ភាសាដែលឆ្គង។ អង្គការស្របច្បាប់ជាធម្មតាមានស្តង់ដារទំនាក់ទំនងប្រកបដោយវិជ្ជាជីវៈ ហើយអានអ៊ីមែលរបស់ពួកគេដោយប្រុងប្រយ័ត្ន។
• តំណភ្ជាប់គួរឱ្យសង្ស័យ ៖ សូមប្រយ័ត្នចំពោះតំណភ្ជាប់នៅក្នុងអ៊ីមែល។ ដាក់កណ្ដុររបស់អ្នកលើតំណ (ដោយមិនចាំបាច់ចុច) ដើម្បីមើល URL ពិតប្រាកដ។ អ៊ីមែលបន្លំជាញឹកញាប់មាន URL ក្លែងក្លាយ ឬមិនត្រូវគ្នា ផ្ទៀងផ្ទាត់ភាពស្របច្បាប់របស់តំណដោយចូលទៅកាន់គេហទំព័រផ្លូវការដោយផ្ទាល់ ជំនួសឱ្យការចុចលើតំណដែលបានផ្តល់។
• ឯកសារភ្ជាប់ដែលមិនរំពឹងទុក ៖ អនុវត្តការប្រុងប្រយ័ត្ននៅពេលទទួលបានឯកសារភ្ជាប់ដែលមិនបានរំពឹងទុក ជាពិសេសពីអ្នកផ្ញើដែលមិនស្គាល់។ អ៊ីមែល​បន្លំ​អាច​មាន​ឯកសារ​ភ្ជាប់​ព្យាបាទ​ដែល​អាច​ឆ្លង​ឧបករណ៍​របស់​អ្នក​ជាមួយ​មេរោគ។
• សំណើសម្រាប់ព័ត៌មានផ្ទាល់ខ្លួន ឬហិរញ្ញវត្ថុ ៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលស្នើសុំព័ត៌មានរសើបដូចជា ពាក្យសម្ងាត់ លេខសន្តិសុខសង្គម ព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន ឬព័ត៌មានសម្ងាត់គណនី។ អង្គការស្របច្បាប់ជាធម្មតាមិនស្នើសុំព័ត៌មានបែបនេះតាមរយៈអ៊ីមែលទេ។

ដោយមានការប្រុងប្រយ័ត្ន និងយកចិត្តទុកដាក់ចំពោះសញ្ញាទាំងនេះ អ្នកប្រើប្រាស់អាចកំណត់អត្តសញ្ញាណសក្តានុពលនៃការបន្លំ ឬអ៊ីមែលបោកប្រាស់។ វាចាំបាច់ណាស់ក្នុងការជឿជាក់លើសភាវគតិរបស់អ្នក អនុវត្តការប្រុងប្រយ័ត្ន និងរាយការណ៍អ៊ីមែលដែលគួរឱ្យសង្ស័យទៅកាន់អាជ្ញាធរសមស្រប ឬអង្គការដែលត្រូវបានក្លែងបន្លំ។