សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង ការបន្លំ ការបោកប្រាស់តាមអ៊ីមែលជូនដំណឹងអំពីសុវត្ថិភាពគណនី

ការបោកប្រាស់តាមអ៊ីមែលជូនដំណឹងអំពីសុវត្ថិភាពគណនី

ដោយ Mezo ក្នុង ការបន្លំ, សារឥតបានការ
បកប្រែទៅ៖

អ៊ីមែលដែលមិននឹកស្មានដល់ដែលទាមទារសកម្មភាពភ្លាមៗគួរតែត្រូវបានដោះស្រាយដោយប្រុងប្រយ័ត្នជានិច្ច។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែកេងប្រវ័ញ្ចការភ័យខ្លាច និងភាពបន្ទាន់ដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបង្ហាញព័ត៌មានរសើប ឬទាញយកឯកសារដែលបង្កគ្រោះថ្នាក់។ អ៊ីមែលដែលហៅថា 'ការជូនដំណឹងសុវត្ថិភាពគណនី' គឺជាឧទាហរណ៍ដ៏សំខាន់នៃយុទ្ធសាស្ត្រនេះ។ សារទាំងនេះមិនត្រូវបានផ្សារភ្ជាប់ជាមួយក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាកម្មអ៊ីមែលស្របច្បាប់ណាមួយឡើយ។ ផ្ទុយទៅវិញ ពួកវាជាផ្នែកមួយនៃយុទ្ធនាការបន្លំបន្លំដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានសម្ងាត់អ៊ីមែលរបស់អ្នកប្រើប្រាស់ និងអាចធ្វើឱ្យប៉ះពាល់ដល់ជីវិតឌីជីថលរបស់ពួកគេ។

ការជូនដំណឹងអំពីការផុតកំណត់នៃពាក្យសម្ងាត់ក្លែងក្លាយ

អ៊ីមែលបោកប្រាស់ជាធម្មតាមកដល់ជាមួយប្រធានបទ 'ការជូនដំណឹងអំពីការផុតកំណត់ពាក្យសម្ងាត់'។ ពួកវាក្លែងបន្លំជាការជូនដំណឹងសុវត្ថិភាពផ្លូវការពីអ្នកផ្តល់សេវាអ៊ីមែល ហើយអះអាងថាពាក្យសម្ងាត់របស់អ្នកទទួលនឹងផុតកំណត់ក្នុងរយៈពេលពីរថ្ងៃ។ យោងតាមសារនោះ ការខកខានមិនចាត់វិធានការនឹងបណ្តាលឱ្យគណនីអ៊ីមែលត្រូវបានចាក់សោ។

ដើម្បី​បង្កើន​សម្ពាធ​នេះ អ៊ីមែល​នេះ​បង្ហាញ​ការព្រមាន​យ៉ាង​ច្បាស់​ដូចជា 'ស្ថានភាព​បច្ចុប្បន្ន៖ តម្រូវ​ឱ្យ​មាន​សកម្មភាព​ភ្លាមៗ' និង​រួម​បញ្ចូល​ប៊ូតុង​ដែល​មាន​ស្លាក 'រក្សា​ពាក្យសម្ងាត់​បច្ចុប្បន្ន' និង 'គ្រប់គ្រង​ការកំណត់'។ ទោះបីជា​មើលទៅ​ស្របច្បាប់​ក៏ដោយ ប៊ូតុង​ទាំងពីរ​នាំ​ឱ្យ​មាន​គេហទំព័រ​ក្លែងបន្លំ​ដែល​គ្រប់គ្រង​ដោយ​ឧក្រិដ្ឋជន​តាម​អ៊ីនធឺណិត។

អន្ទាក់​សម្រាប់​ព័ត៌មាន​សម្គាល់​ដែល​បាន​បង្កើត​ឡើង​យ៉ាង​ប្រុងប្រយ័ត្ន

តំណភ្ជាប់ដែលបានបង្កប់នៅក្នុងសារទាំងនេះបញ្ជូនជនរងគ្រោះទៅកាន់ទំព័រចូលក្លែងក្លាយ ដែលស្រដៀងនឹងវិបផតថលចូលរបស់អ្នកផ្តល់សេវាអ៊ីមែលពិតប្រាកដ។ គោលបំណងរបស់ពួកគេគឺសាមញ្ញ៖ បញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ឱ្យបញ្ចូលអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់របស់ពួកគេ។

ក្នុងករណីជាច្រើន គេហទំព័របន្លំទាំងនេះផ្លាស់ប្តូររូបរាងរបស់វាដោយស្វ័យប្រវត្តិអាស្រ័យលើដែនអ៊ីមែលរបស់ជនរងគ្រោះ។ ឧទាហរណ៍ អ្នកប្រើប្រាស់ដែលមានអាសយដ្ឋាន Gmail អាចត្រូវបានបង្ហាញទំព័រដែលធ្វើត្រាប់តាមអេក្រង់ចូលរបស់ Google ខណៈពេលដែលអ្នកប្រើប្រាស់ Outlook អាចជួបប្រទះទំព័រចូលក្លែងក្លាយដែលមានប្រធានបទ Microsoft។ ការប្ដូរតាមបំណងនេះធ្វើឱ្យការបោកប្រាស់មើលទៅគួរឱ្យជឿជាក់ជាងមុន និងបង្កើនលទ្ធភាពដែលអ្នកទទួលដែលមិនបានសង្ស័យនឹងប្រគល់ព័ត៌មានសម្ងាត់របស់ពួកគេ។

ហេតុអ្វីបានជាគណនីអ៊ីមែលដែលត្រូវបានគេលួចមានតម្លៃខ្លាំងម្ល៉េះ

គណនីអ៊ីមែលជារឿយៗដើរតួជាច្រកទ្វារទៅកាន់សេវាកម្មអនឡាញជាច្រើន។ នៅពេលដែលឧក្រិដ្ឋជនទទួលបានសិទ្ធិចូលប្រើប្រអប់សំបុត្រ ពួកគេអាចប្រើប្រាស់វាដោយបំពានតាមវិធីជាច្រើន៖

  • កំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់គណនីអនឡាញផ្សេងទៀតដែលភ្ជាប់ទៅអាសយដ្ឋានអ៊ីមែល។
  • អានការឆ្លើយឆ្លងឯកជន ធ្វើពុតជាជនរងគ្រោះ ឬលក់គណនីដែលរងការលួចចូលទៅឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្សេងទៀត។

ផលវិបាកនៃគណនីអ៊ីមែលដែលរងការលួចចូលអាចពង្រីកហួសពីប្រអប់សំបុត្រខ្លួនឯង ដែលអាចនាំឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ការលួចអត្តសញ្ញាណ និងការចូលប្រើសេវាកម្មផ្សេងទៀតដោយគ្មានការអនុញ្ញាត។

ហានិភ័យនៃមេរោគនៅពីក្រោយយុទ្ធនាការសារឥតបានការ

យុទ្ធនាការបន្លំបន្លំ (Phishing) ជារឿយៗលើសពីការលួចព័ត៌មានសម្ងាត់។ អ៊ីមែលព្យាបាទជាច្រើនក៏ត្រូវបានប្រើដើម្បីចែកចាយមេរោគតាមរយៈឯកសារភ្ជាប់ដែលមានមេរោគ ឬតំណភ្ជាប់ដ៏គ្រោះថ្នាក់ផងដែរ។

ឯកសារព្យាបាទទូទៅរួមមានកម្មវិធីដែលអាចប្រតិបត្តិបាន ឯកសារបណ្ណសារ ឯកសារ PDF ឯកសារ JavaScript និងឯកសារ Microsoft Office ដែលមានម៉ាក្រូដែលបង្កគ្រោះថ្នាក់។ ការបើកឯកសារបែបនេះ ឬការបើកដំណើរការខ្លឹមសារដែលបានបង្កប់អាចបង្កឱ្យមានការដំឡើងមេរោគ។

យុទ្ធនាការមួយចំនួនជៀសវាងឯកសារភ្ជាប់ទាំងស្រុង ហើយជំនួសមកវិញ នាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រព្យាបាទ។ ទំព័រទាំងនេះអាចចាប់ផ្តើមការទាញយកដោយស្វ័យប្រវត្តិ ឬបញ្ឆោតអ្នកទស្សនាឱ្យទាញយក និងដំណើរការកម្មវិធីដែលបង្កគ្រោះថ្នាក់ដោយដៃ។ ក្នុងករណីភាគច្រើន ទម្រង់នៃអន្តរកម្មរបស់អ្នកប្រើប្រាស់មួយចំនួនត្រូវបានទាមទារសម្រាប់ដំណើរការឆ្លងមេរោគដើម្បីទទួលបានជោគជ័យ។

របៀបឆ្លើយតបទៅនឹងអ៊ីមែលជូនដំណឹងអំពីសុវត្ថិភាពគណនី

ប្រសិនបើអ៊ីមែលអះអាងថាពាក្យសម្ងាត់ជិតផុតកំណត់ ហើយទាមទារឱ្យមានសកម្មភាពភ្លាមៗ អ្នកទទួលគួរតែចាត់វិធានការបង្ការដូចខាងក្រោម៖

  • កុំចុចលើតំណភ្ជាប់ ឬប៊ូតុងណាមួយដែលមាននៅក្នុងសារ។
  • កុំផ្តល់ព័ត៌មានសម្ងាត់សម្រាប់ចូលនៅលើគេហទំព័រដែលចូលបានតាមរយៈអ៊ីមែលដែលមិនបានស្នើសុំ។
  • លុបអ៊ីមែល ហើយសម្គាល់វាថាជាសារឥតបានការ ប្រសិនបើអាច។
  • ប្រសិនបើមានការព្រួយបារម្ភអំពីសុវត្ថិភាពគណនី សូមចូលទៅកាន់គេហទំព័រផ្លូវការរបស់អ្នកផ្តល់អ៊ីមែលដោយផ្ទាល់ដោយវាយបញ្ចូលអាសយដ្ឋានរបស់វាទៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិត។

ការវាយតម្លៃចុងក្រោយ

អ៊ីមែល 'ការជូនដំណឹងអំពីសុវត្ថិភាពគណនី' គឺជាការបោកប្រាស់បន្លំដែលក្លែងបន្លំជាការជូនដំណឹងបន្ទាន់ពីអ្នកផ្តល់សេវាអ៊ីមែល។ គោលបំណងចម្បងរបស់វាគឺដើម្បីលួចព័ត៌មានសម្ងាត់ចូលអ៊ីមែលដោយដឹកនាំអ្នកទទួលទៅកាន់ទំព័រចូលក្លែងក្លាយ។ ដោយសារតែគ្មានអ្នកផ្តល់សេវាអ៊ីមែលស្របច្បាប់ណាមួយចេញការគំរាមកំហែងបិទគណនីតាមរបៀបនេះលើការផុតកំណត់ពាក្យសម្ងាត់ដែលបានចោទប្រកាន់ សារទាំងនេះគួរតែត្រូវបានមិនអើពើ និងលុបចោលភ្លាមៗ។ ការរក្សាការប្រុងប្រយ័ត្ន និងជៀសវាងប្រតិកម្មភ្លាមៗចំពោះអ៊ីមែលដែលគួរឱ្យព្រួយបារម្ភគឺជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតមួយប្រឆាំងនឹងការវាយប្រហារបន្លំ និងហានិភ័យទូលំទូលាយនៃការឆ្លងមេរោគមេរោគ។

System Messages

The following system messages may be associated with ការបោកប្រាស់តាមអ៊ីមែលជូនដំណឹងអំពីសុវត្ថិភាពគណនី:

Subject: Password Expiry Notification

Account Security Notice
Account Password Expired

We detected that the password for your email ******** will expire in 2 days.

To avoid your email being locked, please check and manage your account settings promptly.

Current Status
Action Required Immediately

[Keep Current Password] [Manage settings]

If no action is taken, we shall not be held liable for any account lockout or closure.

Thank you for choosing ********
© 2025 All rights reserved.
This email is automatically sent, please do not reply directly.
កំពុង​ផ្ទុក...