អ្នកបានទទួលការបោកប្រាស់អ៊ីមែលឯកសារដែលមានសុវត្ថិភាព
ការរក្សាការប្រុងប្រយ័ត្ននៅពេលដោះស្រាយជាមួយអ៊ីមែលដែលមិននឹកស្មានដល់គឺមានសារៈសំខាន់នៅក្នុងទេសភាពគំរាមកំហែងសព្វថ្ងៃនេះ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តកែលម្អយុទ្ធសាស្ត្ររបស់ពួកគេដើម្បីធ្វើឱ្យសារក្លែងបន្លំមើលទៅគួរឱ្យជឿជាក់ និងបន្ទាន់។ ការបោកប្រាស់អ៊ីមែល 'អ្នកបានទទួលឯកសារសុវត្ថិភាព' គឺជាឧទាហរណ៍ដ៏សំខាន់នៃការបោកប្រាស់នេះ។ អ៊ីមែលទាំងនេះមិនត្រូវបានផ្សារភ្ជាប់ជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ។ ផ្ទុយទៅវិញ ពួកវាគឺជាការប៉ុនប៉ងបន្លំបន្លំដែលបង្កើតឡើងយ៉ាងប្រុងប្រយ័ត្ន ដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានរសើប និងអាចឆ្លងមេរោគទៅឧបករណ៍។
តារាងមាតិកា
ការជូនដំណឹងអំពី 'ឯកសារសុវត្ថិភាព' បោកប្រាស់
អ៊ីមែលបោកប្រាស់ 'អ្នកបានទទួលឯកសារសុវត្ថិភាព' អះអាងថា អ្នកទទួលត្រូវបានផ្ញើឯកសារសម្ងាត់មួយដែលតម្រូវឱ្យមានការពិនិត្យ និងចុះហត្ថលេខាតាមរយៈវិបផតថលសុវត្ថិភាព។ ដើម្បីបង្កើនភាពជឿជាក់របស់វា សារនេះជាធម្មតារួមមាន៖
- ឈ្មោះអ្នកផ្ញើដែលសន្មត់ថា
- លេខយោង
- លេខកូដតាមដាន
- ការព្រមានថាតំណភ្ជាប់នឹងផុតកំណត់ក្នុងរយៈពេល 24 ម៉ោង
អ៊ីមែលជំរុញឱ្យអ្នកទទួលចុចប៊ូតុង ឬតំណភ្ជាប់ដែលមានស្លាកថា "ពិនិត្យ និងចុះហត្ថលេខា"។ អារម្មណ៍បន្ទាន់នេះគឺជាការចេតនា។ តាមរយៈការដាក់កាលកំណត់ខ្លី អ្នកបោកប្រាស់ព្យាយាមដាក់សម្ពាធលើអ្នកទទួលឱ្យធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដោយមិនបានផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃសារនោះទេ។
តាមពិតទៅ តំណភ្ជាប់ដែលបានផ្តល់ជូននេះបញ្ជូនអ្នកប្រើប្រាស់បន្តទៅកាន់គេហទំព័រក្លែងបន្លំដែលត្រូវបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានរសើប។
របៀបដែលការវាយប្រហារតាមបែប Phishing ដំណើរការ
នៅពេលដែលអ្នកទទួលចុចលើតំណ 'ពិនិត្យ និងចុះហត្ថលេខា' ពួកគេនឹងត្រូវបានបញ្ជូនទៅកាន់ទំព័រចូលក្លែងក្លាយ។ ទំព័រនេះច្រើនតែធ្វើត្រាប់តាមសេវាកម្មអ៊ីមែល ឬវេទិកាចែករំលែកឯកសារស្របច្បាប់។ គោលដៅគឺសាមញ្ញ៖ បញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបញ្ចូលព័ត៌មានសម្ងាត់ចូល ដូចជាអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់ជាដើម។
នៅពេលដែលជនរងគ្រោះដាក់ស្នើព័ត៌មានសម្ងាត់របស់ពួកគេ ព័ត៌មាននឹងត្រូវបានបញ្ជូនទៅអ្នកវាយប្រហារភ្លាមៗ។ ដោយមានសិទ្ធិចូលប្រើគណនីអ៊ីមែល អ្នកបោកប្រាស់អាច៖
- អានការទំនាក់ទំនងឯកជន
- ប្រមូលព័ត៌មានផ្ទាល់ខ្លួនបន្ថែម
- កំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់សេវាកម្មអនឡាញផ្សេងទៀត
- ផ្ញើអ៊ីមែលដែលមានគំនិតអាក្រក់ទៅកាន់ទំនាក់ទំនងរបស់ជនរងគ្រោះ
ជាញឹកញាប់ អ្នកវាយប្រហារប្រើប្រាស់ព័ត៌មានសម្ងាត់ឡើងវិញ ដើម្បីព្យាយាមចូលប្រើគណនីធនាគារ ការដើរទិញឥវ៉ាន់ ឬប្រព័ន្ធផ្សព្វផ្សាយសង្គម។ ក្នុងករណីជាច្រើន ព័ត៌មាននេះក៏ត្រូវបានលក់នៅលើទីផ្សារក្រោមដីផងដែរ។
ផលវិបាកកាន់តែទូលំទូលាយនៃការធ្លាក់ជាជនរងគ្រោះ
ផលប៉ះពាល់នៃការឆបោកតាមប្រព័ន្ធអេឡិចត្រូនិកនេះអាចពង្រីកលើសពីគណនីដែលរងការលួចចូលតែមួយ។ ជនរងគ្រោះអាចប្រឈមមុខនឹង៖
- ការចូលប្រើគណនីដោយគ្មានការអនុញ្ញាត
- ការលួចអត្តសញ្ញាណ
- ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ
- ការខូចខាតកេរ្តិ៍ឈ្មោះ
- ការរំលោភលើភាពឯកជនរយៈពេលវែង
គណនីអ៊ីមែលច្រើនតែបម្រើជាច្រកផ្លូវទៅកាន់សេវាកម្មឌីជីថលផ្សេងទៀត។ នៅពេលដែលត្រូវបានគេលួចចូល ពួកវាអាចត្រូវបានប្រើដើម្បីសម្រួលដល់ការវាយប្រហារបន្ថែម រួមទាំងគ្រោងការណ៍ក្លែងបន្លំដែលកំណត់គោលដៅលើមិត្តភក្តិ ក្រុមគ្រួសារ ឬមិត្តរួមការងារ។
ហានិភ័យមេរោគដែលអាចកើតមាន
នៅក្នុងបំរែបំរួលមួយចំនួន អ៊ីមែលបន្លំបែបនេះក៏ត្រូវបានប្រើដើម្បីចែកចាយមេរោគផងដែរ។ ជំនួសឱ្យ ឬបន្ថែមពីលើការលួចព័ត៌មានសម្ងាត់ អ្នកវាយប្រហារអាចព្យាយាមឆ្លងមេរោគទៅក្នុងឧបករណ៍របស់ជនរងគ្រោះ។
អ៊ីមែលព្យាបាទជាទូទៅរួមមាន៖
- ឯកសារដែលអាចប្រតិបត្តិបាន
- ឯកសារ Microsoft Word ឬ Excel ជាមួយម៉ាក្រូ
- ឯកសារ PDF
- ឯកសារស្គ្រីប
- បណ្ណសារដែលបានបង្ហាប់ដូចជា ZIP ឬ RAR
ការបើកឯកសារភ្ជាប់ទាំងនេះ ឬការបើកដំណើរការខ្លឹមសារដែលបានបង្កប់អាចបង្កឱ្យមានការដំឡើងមេរោគ។ ក្នុងករណីផ្សេងទៀត ការចុចលើតំណភ្ជាប់ដែលមានគំនិតអាក្រក់អាចនាំឱ្យគេហទំព័រដែលរងការសម្របសម្រួលទាញយកកម្មវិធីដែលបង្កគ្រោះថ្នាក់ដោយស្វ័យប្រវត្តិ ឬបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងវាដោយដៃ។
ការទទួលស្គាល់ និងការជៀសវាងការគំរាមកំហែង
ដើម្បីការពារប្រឆាំងនឹងការឆបោកដូចជាអ៊ីមែល 'អ្នកបានទទួលឯកសារសុវត្ថិភាព'៖
- ចាត់ទុកការជូនដំណឹងអំពីឯកសារដែលមិនបានស្នើសុំដោយការសង្ស័យ។
- ជៀសវាងការចុចលើតំណភ្ជាប់នៅក្នុងអ៊ីមែលដែលមិននឹកស្មានដល់។
- ផ្ទៀងផ្ទាត់សំណើឯកសារដោយផ្ទាល់ជាមួយអ្នកផ្ញើដែលសន្មត់ថាជាអ្នកផ្ញើតាមរយៈបណ្តាញទំនាក់ទំនងដែលទុកចិត្ត។
- សូមពិនិត្យមើលអាសយដ្ឋានអ៊ីមែលដោយប្រុងប្រយ័ត្ន ដើម្បីរកមើលភាពមិនស៊ីសង្វាក់គ្នា។
ប្រសិនបើអ៊ីមែលបែបនេះត្រូវបានទទួល វាគួរតែត្រូវបានមិនអើពើ ហើយលុបចោល។ ការរាយការណ៍វាទៅអ្នកផ្តល់អ៊ីមែល ឬផ្នែក IT ដែលសមស្របក៏អាចជួយការពារការរីករាលដាលបន្ថែមទៀតផងដែរ។
គំនិតចុងក្រោយ
ការឆបោកតាមអ៊ីមែល 'អ្នកបានទទួលឯកសារសុវត្ថិភាព' បង្ហាញពីរបៀបដែលភាពបន្ទាន់ និងការធ្វើទ្រង់ទ្រាយបែបវិជ្ជាជីវៈអាចត្រូវបានប្រើប្រាស់សម្រាប់គោលបំណងព្យាបាទយ៉ាងងាយស្រួល។ ដោយសារសារទាំងនេះមិនមានទំនាក់ទំនងជាមួយអង្គភាពស្របច្បាប់ណាមួយទេ ពួកគេមិនគួរត្រូវបានទុកចិត្តដោយភ្នែកទទេឡើយ។ ការយល់ដឹង ការប្រុងប្រយ័ត្ន និងការអនុវត្តសុវត្ថិភាពប្រកបដោយភាពសកម្មនៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងការវាយប្រហារតាមប្រព័ន្ធអេឡិចត្រូនិក និងផលវិបាកធ្ងន់ធ្ងរដែលវាអាចនាំមក។
System Messages
The following system messages may be associated with អ្នកបានទទួលការបោកប្រាស់អ៊ីមែលឯកសារដែលមានសុវត្ថិភាព:
Text presented in the "You've Received A Secure Document" email letter: |
