សំណើសុំសុពលភាពគណនីអ៊ីម៉ែលបោកប្រាស់

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងកែលម្អឥតឈប់ឈរនូវវិធីសាស្រ្តរបស់ពួកគេដើម្បីលួចព័ត៌មានរសើប ហើយយុទ្ធសាស្ត្រមួយបែបនេះពាក់ព័ន្ធនឹងការក្លែងបន្លំ 'សំណើសុំសុពលភាពគណនី' អ៊ីម៉ែលបោកប្រាស់។ សារបោកប្រាស់ទាំងនេះមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុនស្របច្បាប់ អ្នកផ្តល់សេវា ឬអង្គការណាមួយឡើយ។ ផ្ទុយទៅវិញ ពួកគេមានគោលបំណងក្លែងបន្លំអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ ក្នុងការផ្តល់ឱ្យនូវទិន្នន័យផ្ទាល់ខ្លួន និងលិខិតសម្គាល់ការចូល ក្រោមការក្លែងបន្លំនៃការដោះស្រាយបញ្ហាដឹកជញ្ជូនតាមអ៊ីមែល។

ក្លែង​ខ្លួន​ជា​ការ​ជូន​ដំណឹង​គណនី​បន្ទាន់

ការបោកប្រាស់ចាប់ផ្តើមដោយការជូនដំណឹងតាមអ៊ីមែលដែលអះអាងថាសារជាច្រើនបានបរាជ័យក្នុងការចូលទៅកាន់ប្រអប់សំបុត្ររបស់អ្នកទទួលដោយសារតែកំហុសវិញ្ញាបនបត្រ SSL ។ ដើម្បីដោះស្រាយបញ្ហាប្រឌិតនេះ អ្នកប្រើប្រាស់ត្រូវបានជំរុញឱ្យធ្វើឱ្យគណនីអ៊ីមែលរបស់ពួកគេមានសុពលភាព។ តំណភ្ជាប់ដែលមានស្លាក 'Go-to Re-validate Now' ត្រូវបានផ្តល់ជូនយ៉ាងងាយស្រួល។ អ្វី​ដែល​ហាក់​ដូច​ជា​សំណើ​ជា​ទម្លាប់​គឺ​តាម​ពិត​ការ​ប៉ុនប៉ង​បន្លំ​ដែល​បាន​បង្កើត​ឡើង​យ៉ាង​ល្អ។

នៅពេលចុចរួច តំណភ្ជាប់នឹងបញ្ជូនបន្តទៅទំព័រចូលអ៊ីមែលក្លែងក្លាយ ដែលធ្វើត្រាប់តាមអ្នកផ្តល់អ៊ីមែលស្របច្បាប់។ រាល់ព័ត៌មានសម្ងាត់ដែលបានបញ្ចូលត្រូវបានចាប់យក និងផ្ញើដោយផ្ទាល់ទៅអ្នកបោកប្រាស់។

របៀបដែល Scammers កេងប្រវ័ញ្ចគណនីលួច

ផលវិបាកនៃការធ្លាក់ចុះសម្រាប់ការបោកប្រាស់នេះអាចធ្ងន់ធ្ងរ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត កេងប្រវ័ញ្ចគណនីដែលត្រូវបានសម្របសម្រួលសម្រាប់គោលបំណងព្យាបាទផ្សេងៗ។ ការចូលប្រើអាសយដ្ឋានអ៊ីមែលតែមួយអាចបម្រើជាច្រកទៅកាន់វេទិកា និងសេវាកម្មជាច្រើន៖

• ការលួចយកប្រព័ន្ធផ្សព្វផ្សាយសង្គម កម្មវិធីផ្ញើសារ វេទិកាកម្សាន្ត ធនាគារអនឡាញ និងកាបូបឌីជីថល។
• ក្លែងបន្លំជនរងគ្រោះដើម្បីសុំប្រាក់កម្ចី ឬការបរិច្ចាគពីទំនាក់ទំនង។
• ការរីករាលដាលមេរោគដោយចែកចាយឯកសារព្យាបាទ ឬតំណ។
• ធ្វើការទិញដោយគ្មានការអនុញ្ញាត និងប្រតិបត្តិការហិរញ្ញវត្ថុក្លែងបន្លំ។

ការឈានទៅដល់នៃការបោកប្រាស់ទាំងនេះ លាតសន្ធឹងហួសពីការបំពានដំបូង។ ការលួចអត្តសញ្ញាណ និងការបាត់បង់ហិរញ្ញវត្ថុគឺជាលទ្ធផលទូទៅ នៅពេលដែលគណនីអ៊ីមែលដែលសម្របសម្រួលតែមួយបម្រើជាគន្លឹះនៃគ្រោងឆ្អឹងសម្រាប់អត្តសញ្ញាណឌីជីថលរបស់ជនរងគ្រោះ។

ទង់ក្រហមដើម្បីឃ្លាំមើល

ទោះបីជាមានគំរូទូទៅដែលអ៊ីមែលសារឥតបានការត្រូវបានប្រេះឆាជាមួយនឹងកំហុសវេយ្យាករណ៍ និងការវាយអក្សរក៏ដោយ នោះមិនមែនជាការពិតនោះទេ។ យុទ្ធនាការបន្លំជាច្រើនត្រូវបានរចនាឡើងប្រកបដោយវិជ្ជាជីវៈ ដើម្បីបង្ហាញជាការជូនដំណឹងពិតប្រាកដពីស្ថាប័នល្បីឈ្មោះ។ ការសម្គាល់សញ្ញានៃការប៉ុនប៉ងបន្លំទាមទារការយកចិត្តទុកដាក់យ៉ាងប្រុងប្រយ័ត្ន។ នេះគឺជាទង់ក្រហមទូទៅមួយចំនួន៖

• សារ​ដែល​មិន​បាន​ស្នើ​សុំ​ធ្វើ​ការ​បន្ទាន់។
• ការស្វាគមន៍ទូទៅ ឬសារដែលខ្វះការកំណត់ផ្ទាល់ខ្លួន។

របៀបឆ្លើយតបប្រសិនបើអ្នកត្រូវបានគេកំណត់គោលដៅ

ប្រសិនបើអ្នកបានបញ្ចូលលិខិតសម្គាល់ការចូលរបស់អ្នកទៅក្នុងទំព័របន្លំ ឬទាញយកឯកសារគួរឱ្យសង្ស័យរួចហើយ សកម្មភាពភ្លាមៗគឺចាំបាច់ណាស់។ ចាត់វិធានការដូចខាងក្រោម ដើម្បីកាត់បន្ថយការខូចខាត៖

• ផ្លាស់ប្តូរពាក្យសម្ងាត់សម្រាប់គណនីដែលមានសក្តានុពលទាំងអស់ ដោយចាប់ផ្តើមពីគណនីអ៊ីមែល។
• បើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) នៅគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបាន។
• ជូនដំណឹងដល់ក្រុមគាំទ្រផ្លូវការអំពីសេវាកម្មដែលសម្របសម្រួល។
• ត្រួតពិនិត្យគណនីហិរញ្ញវត្ថុសម្រាប់សកម្មភាពដែលគ្មានការអនុញ្ញាត។
• ព្រមានទំនាក់ទំនងរបស់អ្នក ក្នុងករណីដែលអ្នកបោកប្រាស់ព្យាយាមក្លែងបន្លំអ្នក។

អ៊ីមែលបោកប្រាស់ជាយានចែកចាយមេរោគ

ក្រៅ​ពី​ការ​លួច​ព័ត៌មាន​សម្ងាត់ អ៊ីមែល​បោកប្រាស់​បែប​នេះ​ក៏​អាច​ជា​ផ្នែក​នៃ​យុទ្ធនាការ​ចែកចាយ​មេរោគ​កាន់តែ​ទូលំទូលាយ​ដែរ។ អ៊ីមែលបែបនេះច្រើនតែរួមបញ្ចូលឯកសារភ្ជាប់ព្យាបាទ ឬតំណដែលទាញយកឯកសារបង្កគ្រោះថ្នាក់ទៅឧបករណ៍របស់អ្នក។ ឯកសារទាំងនេះអាចមានទម្រង់ជាច្រើន៖

• អាចប្រតិបត្តិបាន (ឧ. .exe, .run)
• បណ្ណសារ (ឧទាហរណ៍ .zip, .rar)
• ឯកសារ (ឧ. ឯកសារ Microsoft Office ដែលទាមទារការធ្វើឱ្យសកម្មម៉ាក្រូ, PDFs, ឯកសារ OneNote ដែលមានខ្លឹមសារបង្កប់)
• ស្គ្រីប (ឧទាហរណ៍ JavaScript)

ការបើកឯកសារភ្ជាប់ទាំងនេះអាចបង្កឱ្យមានការដំឡើងមេរោគ ដែលអាចប៉ះពាល់ដល់ប្រព័ន្ធរបស់អ្នក និងបង្ហាញទិន្នន័យផ្ទាល់ខ្លួន ឬហិរញ្ញវត្ថុរបស់អ្នក។

រក្សាការប្រុងប្រយ័ត្ន និងគិតមុនពេលអ្នកចុច

ការបោកប្រាស់ 'សំណើសុំសុពលភាពគណនី' គឺគ្រាន់តែជាឧទាហរណ៍មួយនៃរបៀបដែលអ្នកវាយប្រហារប្រើការបោកប្រាស់ដើម្បីទទួលបានព័ត៌មានឯកជន។ អ្នក​ប្រើ​ត្រូវ​តែ​មាន​ការ​ប្រុង​ប្រយ័ត្ន​ជាមួយ​គ្រប់​ទម្រង់​នៃ​ការ​ទំនាក់ទំនង អ៊ីមែល សារ​ផ្ទាល់ សារ SMS ឬ​បើ​មិន​ដូច្នេះ​ទេ។ តែងតែផ្ទៀងផ្ទាត់ប្រភពមុនពេលធ្វើសកម្មភាព ហើយមិនត្រូវបញ្ចូលព័ត៌មានសម្ងាត់ ឬទាញយកឯកសារឡើយ លុះត្រាតែអ្នកប្រាកដច្បាស់អំពីភាពត្រឹមត្រូវរបស់អ្នកផ្ញើ។