ឯកសារដែលបានចែករំលែកដោយសុវត្ថិភាព បោកប្រាស់អ៊ីម៉ែល
យុគសម័យឌីជីថលផ្តល់នូវភាពងាយស្រួល ប៉ុន្តែវាក៏បង្ហាញពីគ្រោះថ្នាក់ដែលអ្នកប្រើប្រាស់ត្រូវតែដឹងផងដែរ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តកែលម្អយុទ្ធសាស្ត្ររបស់ពួកគេដើម្បីបញ្ឆោតបុគ្គលដែលមិនសង្ស័យ ហើយយុទ្ធសាស្ត្របន្លំនៅតែជាការគំរាមកំហែងដ៏ពេញនិយមបំផុត។ យុទ្ធនាការបោកបញ្ឆោតមួយបែបនោះគឺការឆបោកតាមអ៊ីមែល 'ឯកសារចែករំលែកដោយសុវត្ថិភាព' ដែលក្លែងបន្លំជាការជូនដំណឹងអំពីការចែករំលែកឯកសារស្របច្បាប់ ដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបែងចែកព័ត៌មានសម្ងាត់នៃការចូលរបស់ពួកគេ។ ការយល់ដឹងពីរបៀបដែលយុទ្ធសាស្ត្រនេះដំណើរការ និងការទទួលស្គាល់ទង់ក្រហមរបស់វាអាចជួយអ្នកប្រើប្រាស់ជៀសវាងការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការក្លែងបន្លំតាមអ៊ីនធឺណិត។
របៀបដែលការបោកប្រាស់ 'ឯកសារចែករំលែកដោយសុវត្ថិភាព' ដំណើរការ
យុទ្ធនាការបន្លំនេះរីករាលដាលតាមរយៈអ៊ីម៉ែលសារឥតបានការដែលមានប្រធានបទដូចជា 'ចូលប្រើឯកសារសុវត្ថិភាពរបស់អ្នក' ឬការប្រែប្រួលស្រដៀងគ្នា។ អ៊ីមែលនេះច្រើនតែរួមបញ្ចូលរូបសញ្ញាហួសសម័យរបស់ Zoho Office Suite ដែលជាវេទិកាអនឡាញល្បីឈ្មោះដែលផ្តល់ជូននូវកម្មវិធីអាជីវកម្មដូចជាការគ្រប់គ្រងឯកសារ សៀវភៅបញ្ជី និងឧបករណ៍សហការ។ សារក្លែងបន្លំអះអាងថាឯកសារសុវត្ថិភាពត្រូវបានចែករំលែកជាមួយអ្នកទទួល ដោយណែនាំពួកគេឱ្យចុចប៊ូតុងដែលមានស្លាក 'ទាញយកឯកសារ' ដើម្បីចូលប្រើឯកសារ។
ទោះយ៉ាងណាក៏ដោយ ការចុចលើតំណដែលបានផ្តល់មិននាំទៅដល់ឯកសារស្របច្បាប់នោះទេ។ ផ្ទុយទៅវិញ អ្នកប្រើប្រាស់ត្រូវបានបញ្ជូនបន្តទៅកាន់ទំព័រចូលក្លែងក្លាយ ដែលក្លែងបន្លំជាវិបផតថលផ្ទៀងផ្ទាត់របស់ Zoho។ នៅទីនេះ ជនរងគ្រោះត្រូវបានស្នើសុំឱ្យបញ្ចូលលិខិតសម្គាល់ការចូលរបស់ពួកគេ ដោយមិនដឹងខ្លួន ប្រគល់ពួកគេទៅឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ នៅពេលដែលទទួលបានសិទ្ធិចូលដំណើរការ អ្នកបោកប្រាស់បានទាញយកផលប្រយោជន៍ពីគណនីដែលត្រូវបានសម្របសម្រួលសម្រាប់គោលបំណងព្យាបាទផ្សេងៗ រួមទាំងការលួចទិន្នន័យ ការក្លែងបន្លំ និងការប៉ុនប៉ងបន្លំបន្ថែមទៀត។
ផលវិបាកនៃគណនីដែលត្រូវបានសម្របសម្រួល
ការធ្លាក់ចុះសម្រាប់គ្រោងការណ៍បន្លំនេះអាចផ្តល់ផលវិបាកយ៉ាងទូលំទូលាយ។ គណនីដែលត្រូវបានលួចអាចត្រូវបានប្រើខុសក្នុងវិធីជាច្រើនរួមមាន៖
ការលួចអត្តសញ្ញាណ - ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រើប្រាស់ព័ត៌មានសម្គាល់អត្តសញ្ញាណដែលប្រមូលបានដើម្បីក្លែងបន្លំជនរងគ្រោះ ដោយទទួលបានសិទ្ធិចូលប្រើដោយគ្មានការអនុញ្ញាតចំពោះសេវាកម្មភ្ជាប់ផ្សេងទៀត រួមទាំងប្រព័ន្ធផ្សព្វផ្សាយសង្គម អ៊ីមែល និងគណនីអាជីវកម្ម។
- ការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ - ប្រសិនបើគណនីដែលត្រូវបានសម្របសម្រួលត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងធនាគារអនឡាញ ពាណិជ្ជកម្មអេឡិចត្រូនិក ឬកាបូបឌីជីថល អ្នកបោកប្រាស់អាចចាប់ផ្តើមប្រតិបត្តិការក្លែងបន្លំ ឬការទិញដោយគ្មានការអនុញ្ញាត។
- ការរំលោភលើសុវត្ថិភាពអាជីវកម្ម - វេទិកាឈុតការិយាល័យជាច្រើនមានទិន្នន័យអាជីវកម្មរសើប។ គណនីដែលត្រូវបានសម្របសម្រួលតែមួយអាចបម្រើជាចំណុចចូលសម្រាប់អ្នកវាយប្រហារដើម្បីជ្រៀតចូលបណ្តាញសាជីវកម្ម។
- ការរីករាលដាលមេរោគ – ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែប្រើគណនីលួចដើម្បីចែកចាយឯកសារដែលមិនមានសុវត្ថិភាព និងតំណភ្ជាប់ទៅកាន់ទំនាក់ទំនងរបស់ជនរងគ្រោះ ពង្រីកលទ្ធភាពរបស់ពួកគេ និងឆ្លងប្រព័ន្ធជាច្រើនទៀត។
- ការវាយប្រហារផ្នែកវិស្វកម្មសង្គម - អ្នកក្លែងបន្លំអាចប្រើប្រាស់ព័ត៌មានសម្ងាត់ដែលត្រូវបានលួច ដើម្បីរៀបចំមិត្តរួមការងារ អតិថិជន ឬសហការីឱ្យបង្ហាញព័ត៌មានសម្ងាត់ ឬផ្ទេរប្រាក់ក្រោមការក្លែងបន្លំ។
ការទទួលស្គាល់ទង់ក្រហម Phishing
អ៊ីមែលបន្លំត្រូវបានរចនាឡើងដើម្បីបង្ហាញឱ្យឃើញថាស្របច្បាប់ដែលធ្វើឱ្យពួកវាមានការលំបាកក្នុងការរកឃើញនៅ glance ដំបូង។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកប្រើប្រាស់គួរតែប្រយ័ត្នចំពោះសញ្ញាព្រមានខាងក្រោម៖
- សំណើដែលមិនរំពឹងទុកសម្រាប់ការចូលគណនី – សេវាចែករំលែកឯកសារស្របច្បាប់មិនតម្រូវឱ្យអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានលម្អិតនៃការចូលរបស់ពួកគេឡើងវិញតាមរយៈតំណខាងក្រៅទេ។
- ការស្វាគមន៍ទូទៅ និងភាសាបន្ទាន់ – សារដែលប្រើការស្វាគមន៍មិនច្បាស់លាស់ដូចជា 'អ្នកប្រើប្រាស់ជាទីគោរព' ហើយសង្កត់ធ្ងន់លើសកម្មភាពភ្លាមៗជាញឹកញាប់បង្ហាញពីចេតនាក្លែងបន្លំ។
- ដែនអ៊ីមែលមិនស្របគ្នា – ក្រុមហ៊ុនផ្លូវការផ្ញើអ៊ីមែលពីដែនដែលបានផ្ទៀងផ្ទាត់។ ប្រសិនបើអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើមើលទៅគួរឱ្យសង្ស័យ ឬមានការកែប្រែបន្តិច វាទំនងជាការបោកប្រាស់។
- តំណភ្ជាប់ដែលបានបង្កប់ដែលនាំទៅដល់ URLs ដែលមិនធ្លាប់ស្គាល់ – ការចុចលើតំណដោយមិនចុចអាចបង្ហាញទិសដៅពិតប្រាកដរបស់ពួកគេ។ ប្រសិនបើ URL មិនត្រូវគ្នានឹងគេហទំព័រផ្លូវការនោះ វាមិនគួរត្រូវបានជឿទុកចិត្តទេ។
- ការធ្វើទ្រង់ទ្រាយមិនល្អ ឬការដាក់ម៉ាកយីហោហួសសម័យ – ខណៈពេលដែលអ៊ីមែលបន្លំមួយចំនួនត្រូវបានរៀបចំយ៉ាងល្អ ខ្លះទៀតអាចមានកំហុសវេយ្យាករណ៍ រូបសញ្ញាហួសសម័យ ឬការរចនាមិនស៊ីសង្វាក់គ្នា។
សកម្មភាពភ្លាមៗដែលត្រូវធ្វើប្រសិនបើអ្នកត្រូវបានគេកំណត់គោលដៅ
ប្រសិនបើអ្នកសង្ស័យថាអ្នកបានធ្វើអន្តរកម្មជាមួយអ៊ីមែលបន្លំ ឬបញ្ចូលព័ត៌មានសម្ងាត់របស់អ្នកនៅលើគេហទំព័រក្លែងបន្លំ សូមធ្វើតាមជំហានខាងក្រោមភ្លាមៗ៖
- ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នក – ធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់សម្រាប់គណនីដែលមានសក្តានុពលទាំងអស់ ដោយប្រើបន្សំខ្លាំង និងតែមួយគត់។
- បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) - ការបន្ថែមសុវត្ថិភាពបន្ថែមអាចទប់ស្កាត់ការចូលប្រើដោយគ្មានការអនុញ្ញាត ទោះបីជាព័ត៌មានសម្ងាត់ត្រូវបានលួចក៏ដោយ។
- ត្រួតពិនិត្យសកម្មភាពគួរឱ្យសង្ស័យ - ពិនិត្យគណនីរបស់អ្នកជាទៀងទាត់សម្រាប់ការចូល ប្រតិបត្តិការ ឬអ៊ីមែលដែលផ្ញើដោយមិនមានចំណេះដឹងរបស់អ្នក។
- រាយការណ៍អំពីយុទ្ធសាស្ត្រ - ជូនដំណឹងដល់ក្រុមគាំទ្រផ្លូវការរបស់អ្នកផ្តល់សេវាដែលរងផលប៉ះពាល់ ហើយរាយការណ៍ពីការប៉ុនប៉ងបន្លំទៅអាជ្ញាធរសន្តិសុខតាមអ៊ីនធឺណិត។
ការគំរាមកំហែងដ៏ទូលំទូលាយនៃយុទ្ធសាស្ត្រផ្អែកលើអ៊ីមែល
ខណៈពេលដែលយុទ្ធនាការបន្លំដូចជា 'ឯកសារចែករំលែកដោយសុវត្ថិភាព' កំណត់គោលដៅជាចម្បងលើព័ត៌មានសម្ងាត់នៃការចូល ការបោកប្រាស់តាមអ៊ីមែលស្រដៀងគ្នានេះផ្សព្វផ្សាយគម្រោងក្លែងបន្លំផ្សេងទៀត រួមទាំង៖
- បច្ចេកទេសជំនួយបច្ចេកទេស – អ្នកក្លែងបន្លំក្លែងបន្លំជាអ្នកជំនាញផ្នែកព័ត៌មានវិទ្យា ដោយអះអាងថាឧបករណ៍របស់អ្នកប្រើប្រាស់មានបញ្ហាសុវត្ថិភាពដែលត្រូវការអន្តរាគមន៍ភ្លាមៗ។
- ការក្លែងបន្លំថ្លៃដើមជាមុន - អ្នកបោកប្រាស់បានទាក់ទាញជនរងគ្រោះដោយការសន្យានៃការឈ្នះឆ្នោត មរតក ឬការត្រឡប់មកវិញនៃការវិនិយោគ ដោយទាមទារឱ្យមានការបង់ប្រាក់ជាមុនដើម្បីបន្ត។
- ការប៉ុនប៉ងផ្លូវភេទ និងការប៉ុនប៉ង Blackmail - អ៊ីមែលបោកបញ្ឆោតមួយចំនួនគំរាមកំហែងជនរងគ្រោះជាមួយនឹងការអះអាងដែលប្រឌិតដោយទាមទារការទូទាត់ដើម្បីការពារព័ត៌មានឯកជនដែលសន្មត់ពីការលេចធ្លាយ។
- ការចែកចាយ Ransomware - សារក្លែងបន្លំអាចមានឯកសារភ្ជាប់ព្យាបាទ ឬតំណភ្ជាប់ដែលបានរចនាឡើងដើម្បីឆ្លងប្រព័ន្ធជាមួយកម្មវិធីដែលបង្កគ្រោះថ្នាក់។
សេចក្តីសន្និដ្ឋាន៖ រក្សាការប្រុងប្រយ័ត្ន និងផ្តល់ព័ត៌មាន
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តកែលម្អវិធីសាស្រ្តរបស់ពួកគេឱ្យមានភាពជឿជាក់ជាងមុន ដែលធ្វើឱ្យវាមានសារៈសំខាន់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការទទួលបានព័ត៌មានអំពីការវិវត្តនៃការគំរាមកំហែងតាមអ៊ីនធឺណិត។ ការក្លែងបន្លំ "ឯកសារចែករំលែកដោយសុវត្ថិភាព" គឺគ្រាន់តែជាយុទ្ធនាការមួយក្នុងចំនោមយុទ្ធនាការបោកប្រាស់ជាច្រើនដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានរសើប។ តាមរយៈការអនុវត្តការប្រុងប្រយ័ត្ន ផ្ទៀងផ្ទាត់អ៊ីមែល មុនពេលធ្វើអន្តរកម្មជាមួយពួកគេ និងអនុវត្តវិធានការសុវត្ថិភាពដ៏រឹងមាំ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយការក្លែងបន្លំតាមអ៊ីនធឺណិត។
