បំពេញដំណើរការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ ការបោកប្រាស់តាមអ៊ីមែល
អ៊ីមែលដែលមិននឹកស្មានដល់ដែលទាមទារសកម្មភាពបន្ទាន់គឺជាឧបករណ៍ទូទៅមួយនៅក្នុងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតសម័យទំនើប។ ការរក្សាការប្រុងប្រយ័ត្នគឺមានសារៈសំខាន់ណាស់ ព្រោះការចុចដោយមិនប្រុងប្រយ័ត្នតែមួយដងអាចបង្ហាញព័ត៌មានរសើប ឬផ្តល់សិទ្ធិចូលប្រើគណនីផ្ទាល់ខ្លួនដល់អ្នកវាយប្រហារ។ ការបោកប្រាស់អ៊ីមែល 'បំពេញដំណើរការផ្ទៀងផ្ទាត់' គឺជាឧទាហរណ៍ច្បាស់លាស់មួយអំពីរបៀបដែលសារបញ្ចុះបញ្ចូលត្រូវបានប្រើដើម្បីរៀបចំអ្នកទទួល។ អ្វីដែលសំខាន់នោះ អ៊ីមែលទាំងនេះមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ ទោះបីជាពួកគេមានរូបរាងវិជ្ជាជីវៈក៏ដោយ។
តារាងមាតិកា
តើការបោកប្រាស់តាមអ៊ីមែល 'បំពេញដំណើរការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ' ជាអ្វី?
អ្នកស្រាវជ្រាវសន្តិសុខបានកំណត់អត្តសញ្ញាណសារទាំងនេះថាជាអ៊ីមែលបន្លំដែលក្លែងបន្លំជាការជូនដំណឹងជាផ្លូវការពី 'ក្រុមសន្តិសុខអ៊ីមែល' ដែលត្រូវបានចោទប្រកាន់។ អ៊ីមែលទាំងនោះអះអាងថា ការផ្ទៀងផ្ទាត់គណនីត្រូវបានទាមទារដើម្បីរក្សាសុវត្ថិភាព និងការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត។ ដើម្បីបង្កើនសម្ពាធ អ្នកទទួលត្រូវបានព្រមានថា មុខងារគណនីមួយចំនួនអាចនឹងត្រូវបានរឹតបន្តឹង លុះត្រាតែមានសកម្មភាពជាបន្ទាន់។
នៅក្នុងសារនោះគឺជាប៊ូតុង ឬតំណលេចធ្លោមួយ ដែលជាទូទៅមានស្លាកថា "ផ្ទៀងផ្ទាត់គណនី"។ តំណនេះមិននាំទៅកាន់វិបផតថលសុវត្ថិភាពពិតប្រាកដទេ វានាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័របន្លំបន្លំដែលបង្កើតឡើងដើម្បីប្រមូលព័ត៌មានផ្ទាល់ខ្លួនតែប៉ុណ្ណោះ។
ការអះអាងមិនពិត និងសម្ពាធផ្លូវចិត្ត
ការបោកប្រាស់ពឹងផ្អែកយ៉ាងខ្លាំងទៅលើការភ័យខ្លាច និងភាពបន្ទាន់។ តាមរយៈការណែនាំថាគណនីមួយស្ថិតក្នុងហានិភ័យ ឬត្រូវបានចាក់សោដោយផ្នែក អ៊ីមែលជំរុញអ្នកទទួលឱ្យធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស ជាជាងគិតដោយរិះគន់។ បន្ទាត់ធានាមួយជារឿយៗលេចឡើងផងដែរ ដោយបញ្ជាក់ថាមិនចាំបាច់មានសកម្មភាពណាមួយទេ ប្រសិនបើដំណើរការត្រូវបានបញ្ចប់រួចហើយ។ យុទ្ធសាស្ត្រនេះត្រូវបានរចនាឡើងដើម្បីធ្វើឱ្យសារមើលទៅធម្មតា និងគួរឱ្យទុកចិត្ត ទោះបីជាការអះអាងទាំងអស់របស់វាមិនពិតក៏ដោយ។
នៅខាងក្នុងគេហទំព័រផ្ទៀងផ្ទាត់ក្លែងក្លាយ
ការចុចលើតំណភ្ជាប់នឹងបើកទំព័របណ្ដាញក្លែងក្លាយ ដែលអាចធ្វើត្រាប់តាមសេវាកម្មអ៊ីមែលស្របច្បាប់។ ឧទាហរណ៍ អ្នកប្រើប្រាស់ Gmail អាចឃើញទំព័រដែលស្រដៀងនឹងអេក្រង់ចូល Google។ ក្នុងអំឡុងពេលវិភាគ អ្នកស្រាវជ្រាវបានសង្កេតឃើញទម្រង់ចូល Webmail ក្លែងក្លាយដែលបង្ហាញដល់អ្នកទស្សនា។
គោលបំណងនៃគេហទំព័រនេះគឺសាមញ្ញណាស់៖ បញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបញ្ចូលឈ្មោះអ្នកប្រើប្រាស់អ៊ីមែល និងពាក្យសម្ងាត់របស់ពួកគេ។ នៅពេលដែលព័ត៌មានសម្ងាត់ទាំងនេះត្រូវបានដាក់ស្នើ ពួកវានឹងត្រូវបានចាប់ដោយអ្នកបោកប្រាស់ ហើយប្រើប្រាស់សម្រាប់គោលបំណងព្យាបាទ។
តើមានអ្វីកើតឡើងបន្ទាប់ពីអត្តសញ្ញាណប័ណ្ណត្រូវបានគេលួច?
ព័ត៌មានលម្អិតអំពីការចូលអ៊ីមែលដែលត្រូវបានលួចអាចមានផលវិបាកធ្ងន់ធ្ងរ។ អ្នកវាយប្រហារអាចលួចយកគណនីដែលរងការលួចចូល ហើយប្រើប្រាស់វាដើម្បី៖
- ចូលមើលការសន្ទនាឯកជន និងទិន្នន័យផ្ទាល់ខ្លួន។
- ផ្ញើអ៊ីមែលបន្លំ ឬតំណភ្ជាប់ព្យាបាទទៅកាន់ទំនាក់ទំនង។
ក្នុងករណីជាច្រើន ឧក្រិដ្ឋជនព្យាយាមប្រើប្រាស់ព័ត៌មានសម្ងាត់ដែលត្រូវបានគេលួចឡើងវិញនៅលើវេទិកាធនាគារ គណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម សេវាកម្មពពក ឬប្រវត្តិរូបហ្គេម។ ប្រតិកម្មខ្សែសង្វាក់នេះអាចបណ្តាលឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ការលួចអត្តសញ្ញាណ និងការរំលោភបំពានគណនីរយៈពេលវែង។
ហានិភ័យនៃមេរោគ Malware ដែលជាប់ទាក់ទងនឹងអ៊ីមែលបន្លំ
ក្រៅពីការលួចព័ត៌មានសម្គាល់ខ្លួន អ៊ីមែលបន្លំ (phishing) ជារឿយៗត្រូវបានគេប្រើជាបណ្តាញចែកចាយសម្រាប់មេរោគ។ អ្នកបោកប្រាស់អាចភ្ជាប់ឯកសារដែលក្លែងបន្លំជាវិក្កយបត្រ របាយការណ៍ ឬការជូនដំណឹងសុវត្ថិភាព។ ឯកសារភ្ជាប់ទាំងនេះអាចជាឯកសារ Word ឬ Excel, PDF, បណ្ណសារ ZIP ឬ RAR, ស្គ្រីប ឬឯកសារដែលអាចប្រតិបត្តិបាន។ ការឆ្លងមេរោគអាចកើតឡើងនៅពេលដែលឯកសារត្រូវបានបើក ម៉ាក្រូត្រូវបានបើក ឬមេរោគដែលបានបង្កប់ត្រូវបានធ្វើឱ្យសកម្ម។
ម៉្យាងវិញទៀត តំណភ្ជាប់នៅក្នុងអ៊ីមែលអាចនាំទៅដល់គេហទំព័រដែលរងការគំរាមកំហែង ឬក្លែងក្លាយ ដែលចាប់ផ្តើមការទាញយកមេរោគដោយស្ងៀមស្ងាត់ ឬដាក់សម្ពាធលើអ្នកប្រើប្រាស់ឱ្យទាញយកកម្មវិធីព្យាបាទដោយខ្លួនឯង។ ក្នុងករណីភាគច្រើន ការឆ្លងមេរោគកើតឡើងដោយសារតែអ្នកទទួលធ្វើអន្តរកម្មជាមួយតំណភ្ជាប់ ឬឯកសារភ្ជាប់ដោយមិនបានផ្ទៀងផ្ទាត់ភាពស្របច្បាប់របស់វា។
- ហេតុអ្វីបានជាការបោកប្រាស់នេះមានគ្រោះថ្នាក់ជាពិសេស
អ៊ីមែល 'បំពេញដំណើរការផ្ទៀងផ្ទាត់' មានគ្រោះថ្នាក់ព្រោះវារួមបញ្ចូលគ្នានូវវិស្វកម្មសង្គម ការបោកប្រាស់ដែលមើលឃើញ និងការរំលោភបំពានបច្ចេកទេស។ ពួកវាមើលទៅគួរឱ្យទុកចិត្ត កេងប្រវ័ញ្ចទំនុកចិត្តលើសេវាកម្មអ៊ីមែលដែលធ្លាប់ស្គាល់ ហើយអាចនាំឱ្យមានការលួចចូលគណនី និងការឆ្លងមេរោគមេរោគ។ សូម្បីតែអន្តរកម្មតែមួយជាមួយតំណភ្ជាប់ដែលបានផ្តល់ជូនអាចធ្វើឱ្យអ្នកប្រើប្រាស់ប្រឈមនឹងគ្រោះថ្នាក់តាមអ៊ីនធឺណិតច្រើនទម្រង់។
គំនិតចុងក្រោយ៖ ត្រូវប្រុងប្រយ័ត្ន និងផ្ទៀងផ្ទាត់ជាមុនសិន
ការឆបោកនេះគឺជាប្រតិបត្តិការបន្លំតាមបែបសៀវភៅសិក្សាដែលត្រូវបានរចនាឡើងដើម្បីលួចយកព័ត៌មានសម្ងាត់ចូល និងអាចចែកចាយមេរោគ។ អ្នកប្រើប្រាស់មិនគួរចុចលើតំណភ្ជាប់ ឬផ្តល់ព័ត៌មានគណនីនៅក្នុងអ៊ីមែលដែលមិនបានស្នើសុំឡើយ ជាពិសេសអ៊ីមែលដែលទាមទារសកម្មភាពបន្ទាន់។ ការផ្ទៀងផ្ទាត់សារតាមរយៈបណ្តាញផ្លូវការ និងការចាត់ទុកការជូនដំណឹងសុវត្ថិភាពដែលមិននឹកស្មានដល់ជាមួយនឹងការសង្ស័យ គឺជាជំហានសំខាន់ៗក្នុងការរក្សាសុវត្ថិភាពតាមអ៊ីនធឺណិត។
System Messages
The following system messages may be associated with បំពេញដំណើរការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ ការបោកប្រាស់តាមអ៊ីមែល:
Subject: ******** pending notification for "********" |
