ជម្លោះ IP ត្រូវបានរកឃើញនៅលើគណនីអ៊ីម៉ែលបោកប្រាស់របស់អ្នក។

អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបានកំណត់អត្តសញ្ញាណយុទ្ធនាការបន្លំដែលកើតឡើងដដែលៗដែលព្រមានអ្នកទទួលពីការចោទប្រកាន់ 'ជម្លោះ IP' នៅលើគណនីអ៊ីមែលរបស់ពួកគេ។ សារទាំងនេះក្លែងធ្វើជាការជូនដំណឹងសុវត្ថិភាពជាបន្ទាន់ដែលអះអាងថាគណនីនឹងត្រូវបានកម្រិត ឬបិទ លុះត្រាតែអ្នកប្រើប្រាស់ផ្ទៀងផ្ទាត់វាភ្លាមៗ។ តាមពិត អ៊ីមែលគឺជាអន្ទាក់វិស្វកម្មសង្គម៖ គោលបំណងតែមួយគត់របស់ពួកគេគឺដើម្បីប្រមូលព័ត៌មានសម្ងាត់នៃការចូល និងក្នុងករណីខ្លះ ដើម្បីផ្សព្វផ្សាយមេរោគ។ សារទាំងនេះមិនត្រូវបានផ្ញើដោយក្រុមហ៊ុនស្របច្បាប់ អ្នកផ្តល់សេវា ឬអង្គការណាមួយឡើយ។

អ្វីដែលសារទាមទារ

អ៊ីមែលជាធម្មតាអះអាងថាអាសយដ្ឋាន IP ឬការតភ្ជាប់ជាច្រើនត្រូវបានរកឃើញនៅលើប្រអប់សំបុត្រគោលដៅ ហើយដើម្បីការពារសេវាកម្ម និងអ្នកប្រើប្រាស់ផ្សេងទៀត អ្នកផ្តល់សេវានឹងកំណត់ការចូលប្រើ លុះត្រាតែម្ចាស់ផ្ទៀងផ្ទាត់គណនីនោះ។ ប៊ូតុងអំពាវនាវឱ្យធ្វើសកម្មភាពធំ និងជាក់ស្តែង (ឧទាហរណ៍ 'ផ្ទៀងផ្ទាត់គណនីរបស់អ្នក') ត្រូវបានរួមបញ្ចូល ដើម្បីជំរុញឱ្យមានការចុចលឿន។ ភាសា ការធ្វើទ្រង់ទ្រាយ និងការរចនាដែលមើលឃើញអាចមើលទៅគួរឱ្យជឿជាក់ — យុទ្ធនាការមួយចំនួនត្រូវបានផ្សំឡើងយ៉ាងប្រុងប្រយ័ត្នដើម្បីធ្វើត្រាប់តាមការជូនដំណឹងរបស់អ្នកផ្តល់សេវាពិតប្រាកដ ដូច្នេះអ្នកទទួលដែលធ្វើសកម្មភាពដោយមិនផ្ទៀងផ្ទាត់ប្រភពអាចងាយជាប់។

របៀបដែល Phishing ដំណើរការ

ការចុចប៊ូតុងផ្ទៀងផ្ទាត់ បញ្ជូនជនរងគ្រោះទៅកាន់ទំព័រចូលក្លែងក្លាយ ដែលមើលទៅដូចជាទម្រង់ចូលអ៊ីមែលពិតប្រាកដ។ ឈ្មោះអ្នកប្រើ និងពាក្យសម្ងាត់ណាមួយដែលបានបញ្ចូលនៅលើទំព័រនោះត្រូវបានចាប់យកដោយអ្នកវាយប្រហារ ហើយបញ្ជូនទៅពួកគេ។ នៅពេលដែលព័ត៌មានសម្ងាត់ត្រូវបានលួច អ្នកវាយប្រហារអាចចូលទៅក្នុងគណនី ហើយប្រើវាតាមវិធីព្យាបាទជាច្រើន៖ ទាញយកព័ត៌មានឯកជន កំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់សេវាកម្មផ្សេងទៀត ក្លែងបន្លំអ្នកប្រើប្រាស់ដើម្បីបោកប្រាស់ទំនាក់ទំនង ឬផ្ញើការបន្លំ/មេរោគបន្ថែមទៀតទៅកាន់សៀវភៅអាសយដ្ឋានរបស់ជនរងគ្រោះ។

ទិន្នន័យគោលដៅទូទៅរួមមាន:

• ការចូលគណនី និងពាក្យសម្ងាត់។
• ព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន (ឈ្មោះ DOB ព័ត៌មានលម្អិតទំនាក់ទំនង)។
• លិខិតសម្គាល់ហិរញ្ញវត្ថុ និងព័ត៌មានលម្អិតអំពីប្រតិបត្តិការ។
• រាល់ទិន្នន័យដែលបានរក្សាទុក ឬអាចចូលប្រើបានតាមរយៈប្រអប់សំបុត្រដែលត្រូវបានសម្របសម្រួល (វិក្កយបត្រ អ៊ីមែលកំណត់គណនីឡើងវិញ តំណភ្ជាប់ទៅកាន់គណនីផ្សេងទៀត)។

សេណារីយ៉ូហានិភ័យ និងការរំលោភបំពាន

គណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួលគឺជាច្រកផ្លូវទៅរកគ្រោះថ្នាក់កាន់តែទូលំទូលាយ។ អ្នកវាយប្រហារអាចប្រមូលឯកសារផ្ទាល់ខ្លួន និងការទំនាក់ទំនងដែលបង្ហាញពីធនាគារ ការទិញទំនិញ ឬគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម។ ពួកគេអាចប្រើគណនីក្លែងបន្លំដើម្បីស្នើសុំប្រាក់កម្ចី ឬការបរិច្ចាគពីមិត្តភ័ក្តិ ជំរុញការបោកប្រាស់ផ្សេងទៀត ចែកចាយមេរោគ ឬធ្វើការទិញក្លែងបន្លំ ដែលជាកន្លែងដែលមានព័ត៌មានលម្អិតអំពីការទូទាត់ដែលបានរក្សាទុក។ សេវាដែលទាក់ទងនឹងហិរញ្ញវត្ថុដែលលួចប្លន់អាចនាំដោយផ្ទាល់ដល់ប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត និងការបាត់បង់រូបិយវត្ថុ។ ការលួចអត្តសញ្ញាណ និងការខូចខាតឯកជនភាពរយៈពេលវែង គឺជាលទ្ធផលទូទៅបន្ទាប់ពីការរំលោភបែបនេះ។

វ៉ិចទ័រសម្រាប់ Malspam

យុទ្ធនាការទាំងនេះមិនត្រូវបានកំណត់ចំពោះការលួចព័ត៌មានសម្ងាត់ទេ អ៊ីមែលមួយចំនួនមានឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ ឬតំណភ្ជាប់ដែលផ្តល់មេរោគ (malspam)។ ការគំរាមកំហែងមកដល់ក្នុងប្រភេទឯកសារជាច្រើន៖ កម្មវិធីដែលអាចប្រតិបត្តិបាន បណ្ណសារដែលបានបង្ហាប់ (ZIP/RAR) ឯកសារការិយាល័យ (ជារឿយៗពឹងផ្អែកលើម៉ាក្រូ) PDF ឯកសារ JavaScript ឬឯកសារដែលបានបង្កប់នៅក្នុងឯកសារប្រភេទចំណាំ។ ក្នុងករណីខ្លះ ការបើកឯកសារគឺគ្រប់គ្រាន់ដើម្បីចាប់ផ្តើមការឆ្លង។ នៅក្នុងកម្មវិធីផ្សេងទៀត អ្នកប្រើប្រាស់ត្រូវតែបើកម៉ាក្រូ ឬចុចលើតំណភ្ជាប់ដែលបានបង្កប់ ដើម្បីកេះឧបករណ៍ទម្លាក់។

វិធីសម្គាល់ក្លែងក្លាយ

• ភាពបន្ទាន់ដែលមិនបានរំពឹងទុក ឬការគំរាមកំហែងនៃការផ្អាកជាបន្ទាន់។
• ការស្វាគមន៍ទូទៅ និងអាសយដ្ឋានអ្នកផ្ញើដែលមិនជាប់លាប់ ឬសេស។
• តំណភ្ជាប់ដែលនាំទៅដល់ដែនដែលមិនធ្លាប់ស្គាល់ ឬ URL ដែលមិនត្រូវគ្នានឹងអ្នកផ្តល់សេវាដែលគេសន្មត់។
• សំណើដើម្បីបញ្ចូលព័ត៌មានសម្ងាត់ឡើងវិញតាមរយៈតំណអ៊ីមែល ជាជាងតាមរយៈគេហទំព័រ ឬកម្មវិធីផ្លូវការ។
• ការផ្គូផ្គងម៉ាកយីហោមិនត្រឹមត្រូវ ឯកសារភ្ជាប់មិនធម្មតា ឬការជម្រុញឱ្យបើកម៉ាក្រូ ឬទាញយកឯកសារ។

កំណត់ចំណាំចុងក្រោយ

ការព្រមាន 'ជម្លោះ IP' ទាំងនេះគឺជាការបោកប្រាស់ផ្នែកវិស្វកម្មសង្គម ដែលកេងចំណេញពីការភ័យខ្លាច និងភាពបន្ទាន់។ ដោយសារតែអ្នកវាយប្រហារកាន់តែបង្កើតការក្លែងបន្លំដែលគួរឱ្យជឿជាក់ និងមានទម្រង់ល្អ សន្មត់ថាការជូនដំណឹងអំពីសុវត្ថិភាពណាមួយដែលមិនត្រូវបានស្នើសុំត្រូវបានសង្ស័យ រហូតដល់មានការផ្ទៀងផ្ទាត់តាមរយៈបណ្តាញផ្លូវការ។ កុំប្រើតំណអ៊ីមែលដើម្បីចូល ឬផ្តល់ព័ត៌មានរសើប។ ជំនួសមកវិញ សូមចូលទៅកាន់គេហទំព័រពិតដោយផ្ទាល់ បើកដំណើរការ MFA និងរាយការណ៍ពីសកម្មភាពគួរឱ្យសង្ស័យណាមួយភ្លាមៗ។