មូលដ្ឋានទិន្នន័យគំរាមកំហែង ការបន្លំ វិញ្ញាបនបត្រអ៊ីម៉ែលរបស់អ្នកបានផុតកំណត់អ៊ីម៉ែលបោកប្រាស់

វិញ្ញាបនបត្រអ៊ីម៉ែលរបស់អ្នកបានផុតកំណត់អ៊ីម៉ែលបោកប្រាស់

នៅពេលដែលយើងរុករកពិភពឌីជីថល ព័ត៌មានផ្ទាល់ខ្លួន និងសុវត្ថិភាពរបស់យើងតែងតែប្រឈមនឹងហានិភ័យពីការគំរាមកំហែងតាមអ៊ីនធឺណិតផ្សេងៗ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងបន្តបង្កើតយុទ្ធសាស្ត្រថ្មីដើម្បីបញ្ឆោត និងរៀបចំអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យឱ្យបោះបង់ទិន្នន័យរសើប។ វិធីសាស្រ្តមួយបែបនេះពាក់ព័ន្ធនឹងការវាយប្រហារដោយបន្លំ - អ៊ីមែលបោកបញ្ឆោតដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបង្ហាញព័ត៌មានសម្ងាត់នៃការចូល ព័ត៌មានលម្អិតផ្នែកហិរញ្ញវត្ថុ ឬព័ត៌មានឯកជនផ្សេងទៀត។ បំរែបំរួលទូទៅមួយនៃការបន្លំគឺ 'វិញ្ញាបនបត្រអ៊ីម៉ែលរបស់អ្នកបានផុតកំណត់' អ៊ីម៉ែលបោកប្រាស់ ដែលព្យាយាមបញ្ចុះបញ្ចូលអ្នកទទួលថាគណនីអ៊ីមែលរបស់ពួកគេស្ថិតក្នុងគ្រោះថ្នាក់។

តើអ្វីទៅជា 'វិញ្ញាបនបត្រអ៊ីម៉ែលរបស់អ្នកបានផុតកំណត់' អ៊ីម៉ែលបោកប្រាស់?

យុទ្ធសាស្ត្រនេះប្រើវិធីសាស្រ្តបោកបញ្ឆោតយ៉ាងខ្លាំងដើម្បីចាប់កង្វល់របស់អ្នកប្រើប្រាស់អំពីមុខងារនៃគណនីអ៊ីមែលរបស់ពួកគេ។ អ៊ីមែលអះអាងថាវិញ្ញាបនបត្រអ៊ីមែលរបស់អ្នកទទួលបានផុតកំណត់ហើយ ដែលសន្មត់ថារារាំងសារមិនឱ្យផ្ញើដោយអតិថិជន ឬអតិថិជន។ សេណារីយ៉ូ​ប្រឌិត​នេះ​ត្រូវ​បាន​បង្កើត​ឡើង​ដើម្បី​បង្កើត​អារម្មណ៍​បន្ទាន់​មួយ​និង​ជំរុញ​ឱ្យ​ជន​រង​គ្រោះ​ធ្វើ​សកម្មភាព​យ៉ាង​ឆាប់​រហ័ស​ដោយ​មិន​បាច់​គិត។

របៀបដែលយុទ្ធសាស្ត្រដំណើរការ

អ៊ីមែលជាធម្មតាមានសារដែលទំនងមកពីអ្នកផ្តល់សេវាអ៊ីមែលស្របច្បាប់។ វាចែងថាសារដែលមានបំណងសម្រាប់អ្នកទទួលកំពុងអង្គុយនៅក្នុងថតម៉ាស៊ីនមេពពក ហើយមិនអាចបញ្ជូនបានទេដោយសារវិញ្ញាបនបត្រផុតកំណត់។ ក្នុងការប៉ុនប៉ងដើម្បីធ្វើឱ្យការបោកប្រាស់កាន់តែមានភាពជឿជាក់ អ៊ីមែលនាំអ្នកប្រើប្រាស់ទៅកាន់តំណដែលសន្យាថានឹងអនុញ្ញាតឱ្យពួកគេ 'មើលអ៊ីមែល' និងធ្វើបច្ចុប្បន្នភាពវិញ្ញាបនបត្រដែលផុតកំណត់របស់ពួកគេ។

តំណភ្ជាប់នេះច្រើនតែនាំទៅដល់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីមើលទៅដូចជាទំព័រចូលអ៊ីមែលស្របច្បាប់។ ជនរងគ្រោះត្រូវបានជម្រុញឱ្យចូលដោយប្រើលិខិតសម្គាល់អ៊ីមែលរបស់ពួកគេដើម្បី 'ដោះស្រាយបញ្ហា' ។ តាមពិតទៅ អ្នកបោកប្រាស់ប្រមូលព័ត៌មានដែលបញ្ចូលដោយជនរងគ្រោះដែលមិនមានការសង្ស័យ ដើម្បីទទួលបានការចូលប្រើប្រាស់គណនីអ៊ីម៉ែលរបស់ពួកគេដោយគ្មានការអនុញ្ញាត។

គ្រោះថ្នាក់នៃការបញ្ចូលអត្តសញ្ញាណរបស់អ្នក។

នៅពេលដែលជនរងគ្រោះបញ្ចូលព័ត៌មានលម្អិតនៃការចូលរបស់ពួកគេនៅលើទំព័រចូលក្លែងក្លាយ អ្នកបោកប្រាស់អាចចូលប្រើគណនីអ៊ីមែលរបស់ពួកគេ។ ពីទីនោះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាច៖

  • ប្រមូលព័ត៌មានផ្ទាល់ខ្លួន ៖ អ្នកក្លែងបន្លំអាចចូលប្រើខ្លឹមសារនៃគណនីអ៊ីមែល ដែលអាចប្រមូលព័ត៌មានរសើបដូចជាព័ត៌មានលម្អិតអំពីធនាគារ ការឆ្លើយឆ្លងឯកជន ឬព័ត៌មានអត្តសញ្ញាណផ្ទាល់ខ្លួន។
  • ពង្រីកលទ្ធភាពរបស់ពួកគេ ៖ ប្រសិនបើជនរងគ្រោះប្រើព័ត៌មានសម្ងាត់ចូលដូចគ្នាសម្រាប់គណនីច្រើន អ្នកវាយប្រហារអាចចូលប្រើគណនីផ្ទាល់ខ្លួនផ្សេងទៀត ដូចជាទម្រង់ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ឬធនាគារអនឡាញ។
  • ចែកចាយការគំរាមកំហែងបន្ថែមទៀត ៖ ជាមួយនឹងការគ្រប់គ្រងលើអ៊ីមែលរបស់ជនរងគ្រោះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចផ្ញើអ៊ីមែលបន្លំបន្ថែមទៀតទៅកាន់ទំនាក់ទំនងរបស់ជនរងគ្រោះ ដោយបន្តផ្សព្វផ្សាយយុទ្ធសាស្ត្រ។ អ៊ីមែលទាំងនេះអាចមានការគំរាមកំហែងបន្ថែម ដូចជាតំណភ្ជាប់ទៅកាន់មេរោគ ឬការប៉ុនប៉ងបន្លំផ្សេងទៀត។

រូបភាពធំជាងនេះ៖ ហានិភ័យនៃការបន្លំ និងមេរោគ

ការបន្លំគឺគ្រាន់តែជាធាតុផ្សំនៃទិដ្ឋភាពគំរាមកំហែងតាមអ៊ីនធឺណិតដ៏ទូលំទូលាយប៉ុណ្ណោះ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក៏ប្រើអ៊ីមែលទាំងនេះផងដែរ ដើម្បីចែកចាយឯកសារភ្ជាប់ព្យាបាទ និងតំណភ្ជាប់ដែលអាចឆ្លងមេរោគដល់ឧបករណ៍របស់អ្នកប្រើប្រាស់។

ឯកសារភ្ជាប់ក្លែងបន្លំ ៖ អ៊ីមែលទាំងនេះអាចមានឯកសារភ្ជាប់ដែលក្លែងបន្លំជាឯកសារសំខាន់ៗ វិក្កយបត្រ ឬព័ត៌មានថ្មីៗ។ នៅពេលបើក ឯកសារទាំងនេះអាចបង្កឱ្យមានការទាញយកកម្មវិធីដែលបង្កគ្រោះថ្នាក់ ដែលអាចបំផ្លាញប្រព័ន្ធ លួចទិន្នន័យ ឬប៉ះពាល់ដល់សុវត្ថិភាព។

តំណភ្ជាប់ដែលមានមេរោគ ៖ អ៊ីមែលក៏អាចមានតំណភ្ជាប់ដែលនៅពេលចុច នាំទៅដល់គេហទំព័រដែលមិនមានសុវត្ថិភាពដែលត្រូវបានរចនាឡើងដើម្បីទាញយកមេរោគដោយផ្ទាល់ទៅក្នុងប្រព័ន្ធរបស់អ្នកប្រើដោយគ្មានការយល់ព្រមពីពួកគេ។ ជារឿយៗតំណភ្ជាប់ទាំងនេះហាក់ដូចជាស្របច្បាប់ ដែលបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យធ្វើសកម្មភាព។

ការការពារខ្លួនអ្នកពីការលួចបន្លំអ៊ីម៉ែល

ដើម្បីជៀសវាងការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការបោកប្រាស់ 'វិញ្ញាបនបត្រអ៊ីមែលរបស់អ្នកបានផុតកំណត់' និងការប៉ុនប៉ងបន្លំស្រដៀងគ្នា វាជារឿងសំខាន់ក្នុងការរក្សាការប្រុងប្រយ័ត្ន និងអនុវត្តតាមការអនុវត្តល្អបំផុតសម្រាប់កំណត់អត្តសញ្ញាណអ៊ីមែលដែលគួរឱ្យសង្ស័យ៖

  • ពិនិត្យអាសយដ្ឋានរបស់អ្នកផ្ញើ៖ ផ្ទៀងផ្ទាត់អាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើ។ អ្នកបោកប្រាស់ជារឿយៗប្រើអាសយដ្ឋានដែលហាក់ដូចជាស្របច្បាប់នៅ glance ដំបូង ប៉ុន្តែអាចមានភាពខុសគ្នាបន្តិចបន្តួច។
  • ស្វែងរកទង់ក្រហម៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលមានភាសាបន្ទាន់ ការស្វាគមន៍ទូទៅ (ដូចជា 'អតិថិជនជាទីគោរព') និងសំណើសម្រាប់ព័ត៌មានផ្ទាល់ខ្លួន។ ក្រុមហ៊ុនស្របច្បាប់ជាធម្មតានឹងមិនស្នើសុំព័ត៌មានលម្អិតរសើបតាមរយៈអ៊ីមែលទេ។
  • កុំចុចលើតំណភ្ជាប់ដែលមិនបានផ្ទៀងផ្ទាត់៖ ដាក់កណ្ដុររបស់អ្នកលើតំណភ្ជាប់ណាមួយ មុនពេលចុចលើពួកវាដើម្បីមើលកន្លែងដែលពួកគេនាំ។ ប្រសិនបើ URL មើលទៅគួរឱ្យសង្ស័យ ឬមិនត្រូវគ្នានឹងគេហទំព័រផ្លូវការរបស់ស្ថាប័ន សូមកុំចុចលើវា។
  • ប្រើការផ្ទៀងផ្ទាត់កត្តាពីរ៖ ការបើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) ណែនាំស្រទាប់សុវត្ថិភាពមួយទៀតដល់គណនីរបស់អ្នក។ ទោះបីជាព័ត៌មានសម្ងាត់របស់អ្នកត្រូវបានសម្របសម្រួលក៏ដោយ អ្នកវាយប្រហារនៅតែត្រូវការចូលប្រើវិធីសាស្ត្រផ្ទៀងផ្ទាត់ទីពីររបស់អ្នក (ដូចជាលេខកូដដែលបានផ្ញើទៅទូរស័ព្ទរបស់អ្នក)។
  • រក្សាប្រព័ន្ធរបស់អ្នកឱ្យទាន់សម័យ៖ ត្រូវប្រាកដថាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីអ៊ីមែល និងកម្មវិធីសុវត្ថិភាពរបស់អ្នកមានបច្ចុប្បន្នភាពជានិច្ច។ បំណះសុវត្ថិភាព និងការអាប់ដេតជួយការពារប្រឆាំងនឹងភាពងាយរងគ្រោះដែលគេស្គាល់ថា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចកេងប្រវ័ញ្ច។

សេចក្តីសន្និដ្ឋាន៖ រក្សាព័ត៌មាន រក្សាសុវត្ថិភាព

ការបោកប្រាស់ 'វិញ្ញាបនបត្រអ៊ីម៉ែលរបស់អ្នកបានផុតកំណត់' គឺគ្រាន់តែជាឧទាហរណ៍មួយនៃយុទ្ធសាស្ត្របន្លំជាច្រើនដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន។ តាមរយៈការរក្សាព័ត៌មាន និងអនុវត្តតាមទម្លាប់នៃការរុករកប្រកបដោយសុវត្ថិភាព អ្នកអាចជៀសវាងការក្លាយជាជនរងគ្រោះនៃគម្រោងបោកប្រាស់ទាំងនេះ។ ត្រូវប្រុងប្រយ័ត្នជានិច្ចនៅពេលធ្វើអន្តរកម្មជាមួយអ៊ីមែលដែលស្នើសុំព័ត៌មានរសើប ហើយត្រូវប្រាកដថាផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃការទំនាក់ទំនងណាមួយមុនពេលធ្វើសកម្មភាព។

 

និន្នាការ

មើលច្រើនបំផុត

កំពុង​ផ្ទុក...