សាររបស់អ្នកធំពេកមិនអាចផ្ញើបានទេ ការបោកប្រាស់តាមអ៊ីមែល

ការឆបោក 'សាររបស់អ្នកធំពេកមិនអាចផ្ញើបាន' គឺជាយុទ្ធនាការបន្លំបន្លំដែលក្លែងបន្លំជាការជូនដំណឹងអំពីការបរាជ័យក្នុងការផ្ញើអ៊ីមែលដោយស្វ័យប្រវត្តិ។ សារនេះព្យាយាមបញ្ចុះបញ្ចូលអ្នកទទួលថាអ៊ីមែលចេញមិនអាចផ្ញើបានទេ ព្រោះវាលើសពីដែនកំណត់ទំហំឯកសារភ្ជាប់របស់ម៉ាស៊ីនមេ។

ជាធម្មតា អ៊ីមែលនេះរួមបញ្ចូលប្រធានបទដូចជា 'សូមបញ្ជាក់ដើម្បីបន្ត' ហើយអះអាងថាអ្នកទទួលបានព្យាយាមផ្ញើសារដែលមានទម្ងន់ 40 MB ដែលត្រូវបានចោទប្រកាន់ថាលើសពីដែនកំណត់ 36 MB ដែលដាក់ដោយម៉ាស៊ីនមេ។ ដើម្បីពង្រឹងការបំភាន់នៃភាពស្របច្បាប់ សារនេះមានប៊ូតុងមួយដែលមានស្លាក 'មើលការបញ្ជូនបរាជ័យ'។

គោលបំណងចម្បងនៃអ៊ីមែលនេះមិនមែនដើម្បីជូនដំណឹងដល់អ្នកប្រើប្រាស់អំពីបញ្ហាដឹកជញ្ជូននោះទេ។ ផ្ទុយទៅវិញ អ្នកបោកប្រាស់មានគោលបំណងទាក់ទាញអ្នកទទួលឱ្យចុចលើតំណភ្ជាប់ដែលបានបង្កប់ ហើយបញ្ចូលព័ត៌មានសម្ងាត់ចូលរបស់ពួកគេនៅលើគេហទំព័រក្លែងបន្លំ។

ទំព័រអ៊ីមែលបណ្ដាញ Roundcube ក្លែងក្លាយ

អ្នកទទួលដែលចុចប៊ូតុងដែលបានផ្តល់ឱ្យនឹងត្រូវបានបញ្ជូនបន្តទៅកាន់ទំព័រចូលក្លែងក្លាយដែលធ្វើត្រាប់តាមរូបរាងរបស់ Roundcube Webmail។ ទំព័របន្លំនេះស្នើសុំអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់ពេញលេញរបស់ជនរងគ្រោះ ដែលបង្កើតចំណាប់អារម្មណ៍មិនពិតថាការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវគឺត្រូវការដើម្បីពិនិត្យមើលសារដែលបរាជ័យ។

ការស៊ើបអង្កេតលើការឆបោកបង្ហាញថា ទំព័រចូលក្លែងក្លាយជួនកាលត្រូវបានបង្ហោះតាមរយៈហេដ្ឋារចនាសម្ព័ន្ធផ្ទុកទិន្នន័យលើពពករបស់ Google។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជាទូទៅរំលោភបំពានលើវេទិកាបង្ហោះស្របច្បាប់ ពីព្រោះ URL ទាំងនោះអាចមើលទៅគួរឱ្យទុកចិត្តនៅពេលមើលដំបូង ដែលធ្វើឱ្យជនរងគ្រោះមិនសូវមានការសង្ស័យ។

វាជាការសំខាន់ណាស់ដែលត្រូវយល់ថា Roundcube មិនមានជាប់ពាក់ព័ន្ធអ្វីទាំងអស់នៅក្នុងប្រតិបត្តិការបន្លំនេះទេ។ ការផ្សព្វផ្សាយពាណិជ្ជសញ្ញា និងចំណុចប្រទាក់របស់វាកំពុងត្រូវបានប្រើប្រាស់ខុសដោយគ្មានការអនុញ្ញាត ដើម្បីធ្វើឱ្យទំព័រក្លែងក្លាយមើលទៅដូចពិតប្រាកដ។

តើមានអ្វីកើតឡើងបន្ទាប់ពីអត្តសញ្ញាណប័ណ្ណត្រូវបានគេលួច

ព័ត៌មានណាមួយដែលបានបញ្ចូលទៅក្នុងទម្រង់បែបបទចូលក្លែងក្លាយនឹងត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅកាន់អ្នកវាយប្រហារ។ នៅពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទទួលបានសិទ្ធិចូលប្រើគណនីអ៊ីមែល ផលវិបាកអាចធ្ងន់ធ្ងរ។

គណនីអ៊ីមែលដែលរងការគំរាមកំហែងអាចត្រូវបានប្រើដើម្បី៖

• អានការសន្ទនាសម្ងាត់ និងព័ត៌មានផ្ទាល់ខ្លួនដ៏រសើប
• ធ្វើពុតជាជនរងគ្រោះដើម្បីបញ្ឆោតទំនាក់ទំនង ឬដៃគូអាជីវកម្ម
• ចាប់ផ្តើមការវាយប្រហារតាមអ៊ីនធឺណិតបន្ថែមពីគណនីដែលទុកចិត្ត
• ព្យាយាមកំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់សេវាកម្មធនាគារ ការទិញទំនិញ ឬប្រព័ន្ធផ្សព្វផ្សាយសង្គមដែលភ្ជាប់ទៅអាសយដ្ឋានអ៊ីមែលដែលត្រូវបានគេលួច
• ចែកចាយសារឥតបានការ ការបោកប្រាស់ ឬឯកសារព្យាបាទទៅអ្នកប្រើប្រាស់ផ្សេងទៀត

ដោយសារតែគណនីអ៊ីមែលច្រើនតែត្រូវបានភ្ជាប់ទៅសេវាកម្មអនឡាញជាច្រើន ពាក្យសម្ងាត់ដែលត្រូវបានគេលួចតែមួយអាចនាំឱ្យមានការលួចគណនីកាន់តែទូលំទូលាយ និងការក្លែងបន្លំទាក់ទងនឹងអត្តសញ្ញាណយ៉ាងឆាប់រហ័ស។

ហានិភ័យនៃមេរោគដែលទាក់ទងនឹងយុទ្ធនាការសារឥតបានការ

យុទ្ធនាការបន្លំបន្លំដូចជាយុទ្ធនាការនេះមិនតែងតែកំណត់ចំពោះការលួចព័ត៌មានសម្ងាត់នោះទេ។ ប្រតិបត្តិការសារឥតបានការជាច្រើនក៏ត្រូវបានប្រើដើម្បីចែកចាយមេរោគតាមរយៈឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ ឬតំណភ្ជាប់ដ៏គ្រោះថ្នាក់ផងដែរ។

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចភ្ជាប់ឯកសារដែលបង្កគ្រោះថ្នាក់ក្នុងទម្រង់ជាច្រើន រួមទាំងកម្មវិធីដែលអាចប្រតិបត្តិបាន ឯកសារបណ្ណសារ ឯកសារ PDF ឯកសារ Microsoft Office និងស្គ្រីប។ ក្នុងករណីខ្លះ គ្រាន់តែបើកឯកសារអាចចាប់ផ្តើមដំណើរការឆ្លងមេរោគ។ ក្នុងករណីផ្សេងទៀត អ្នកប្រើប្រាស់ត្រូវបានបោកបញ្ឆោតឱ្យបើកដំណើរការម៉ាក្រូ ឬមុខងារបន្ថែមដែលធ្វើឱ្យមេរោគសកម្ម។

ការឆ្លងមេរោគទាំងនេះអាចនាំឱ្យមានបញ្ហាសុវត្ថិភាពធ្ងន់ធ្ងរ រួមទាំងការវាយប្រហារ ransomware ការដំឡើង spyware ការលួចទិន្នន័យ និងការចូលប្រើពីចម្ងាយដោយគ្មានការអនុញ្ញាតទៅកាន់ប្រព័ន្ធដែលឆ្លងមេរោគ។

សញ្ញាព្រមានដែលបង្ហាញពីការបោកប្រាស់

ទោះបីជាអ៊ីមែលត្រូវបានរចនាឡើងដើម្បីឱ្យមើលទៅគួរឱ្យជឿជាក់ក៏ដោយ សញ្ញាព្រមានជាច្រើនអាចជួយអ្នកទទួលកំណត់អត្តសញ្ញាណការក្លែងបន្លំ៖

• ការជូនដំណឹងអំពីការបរាជ័យក្នុងការបញ្ជូនដែលមិនបានរំពឹងទុកសម្រាប់សារដែលអ្នកទទួលមិនដែលផ្ញើ
• ចុច​ប៊ូតុង ឬ​ផ្ទៀងផ្ទាត់​ព័ត៌មាន​ភ្លាមៗ
• សំណើសុំពាក្យសម្ងាត់អ៊ីមែលតាមរយៈទំព័រចូលខាងក្រៅ
• ពាក្យពេចន៍គួរឱ្យសង្ស័យ ភាពមិនស៊ីសង្វាក់គ្នានៃទម្រង់ ឬអាសយដ្ឋានអ្នកផ្ញើមិនធម្មតា
• ទំព័រចូលដែលបានបង្ហោះនៅលើដែនដែលមិនទាក់ទង ឬគួរឱ្យសង្ស័យ

អ្នកប្រើប្រាស់គួរចងចាំថា អ្នកផ្តល់សេវាអ៊ីមែលស្របច្បាប់មិនស្នើសុំពាក្យសម្ងាត់តាមរយៈការជូនដំណឹងអំពីការបរាជ័យនៃការចែកចាយដែលមិនបានស្នើសុំនោះទេ។

• របៀបរក្សាសុវត្ថិភាព

អ្នកទទួលដែលទទួលអ៊ីមែលទាំងនេះគួរតែជៀសវាងការចុចលើតំណភ្ជាប់ណាមួយ ឬទាញយកឯកសារភ្ជាប់ណាមួយ។ ការឆ្លើយតបដែលមានសុវត្ថិភាពបំផុតគឺលុបសារចេញភ្លាមៗ។

អ្នកដែលបានបញ្ចូលព័ត៌មានសម្ងាត់នៅលើទំព័រក្លែងបន្លំរួចហើយ គួរតែផ្លាស់ប្តូរពាក្យសម្ងាត់អ៊ីមែលរបស់ពួកគេភ្លាមៗ។ វាក៏ត្រូវបានណែនាំយ៉ាងខ្លាំងផងដែរឱ្យបើកការផ្ទៀងផ្ទាត់ពីរកត្តា ពិនិត្យមើលសកម្មភាពគណនីសម្រាប់ការចូលប្រើដោយគ្មានការអនុញ្ញាត និងធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់សម្រាប់គណនីផ្សេងទៀតដែលភ្ជាប់ទៅនឹងអាសយដ្ឋានអ៊ីមែលដែលលួចចូល។

ការរក្សាទម្លាប់សន្តិសុខតាមអ៊ីនធឺណិតឱ្យរឹងមាំ ការនៅតែមានការសង្ស័យចំពោះសារដែលមិននឹកស្មានដល់ និងការផ្ទៀងផ្ទាត់ទំព័រចូលដោយប្រុងប្រយ័ត្ន គឺជាជំហានសំខាន់ៗក្នុងការការពារប្រឆាំងនឹងការវាយប្រហារដោយការបន្លំ ដូចជាការឆបោក 'Your Message Is Too Large To Be Delivered'។

គំនិតចុងក្រោយ

អ៊ីមែល 'Your Message Is Too Large To Be Delivered' គឺជាសារបន្លំដែលបង្កើតឡើងដើម្បីលួចយកព័ត៌មានសម្ងាត់ចូលអ៊ីមែល។ ដោយក្លែងបន្លំការជូនដំណឹងអំពីការបរាជ័យក្នុងការចែកចាយ និងការប្រើប្រាស់ម៉ាកយីហោ Roundcube ខុស ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតព្យាយាមរៀបចំអ្នកទទួលឱ្យប្រគល់ព័ត៌មានរសើប។

អ៊ីមែលទាំងនេះមិនគួរត្រូវបានទុកចិត្តឡើយ។ ការមិនអើពើ និងលុបវាចោលភ្លាមៗ គឺជាវិធានការដ៏ល្អបំផុត ខណៈដែលអ្នកប្រើប្រាស់ដែលបានធ្វើអន្តរកម្មជាមួយការបោកប្រាស់គួរតែចាត់វិធានការសុវត្ថិភាពជាបន្ទាន់ ដើម្បីការពារគណនី និងទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ។