កំហុស HTTP 401 ការបោកប្រាស់អ៊ីមែលសញ្ញាសម្ងាត់សុវត្ថិភាពមិនត្រឹមត្រូវ
អ៊ីមែលដែលមិននឹកស្មានដល់ដែលទាមទារសកម្មភាពភ្លាមៗ គឺជាយុទ្ធសាស្ត្រទូទៅមួយដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើប្រាស់ ដើម្បីរៀបចំអ្នកទទួលដែលមិនបានដឹងខ្លួន។ សារដែលអះអាងថាមានបញ្ហាបច្ចេកទេសបន្ទាន់ ឬបញ្ហាគណនី ជារឿយៗព្យាយាមបង្កើតភាពភ័យស្លន់ស្លោ ដូច្នេះអ្នកប្រើប្រាស់មានប្រតិកម្មដោយមិនចាំបាច់ផ្ទៀងផ្ទាត់ព័ត៌មាន។ សម្រាប់ហេតុផលនេះ វាមានសារៈសំខាន់ណាស់ក្នុងការប្រុងប្រយ័ត្ននៅពេលដោះស្រាយជាមួយអ៊ីមែលដែលមិនធ្លាប់ស្គាល់ ឬគួរឱ្យព្រួយបារម្ភ។ ការគំរាមកំហែងមួយក្នុងចំណោមការគំរាមកំហែងទាំងនោះគឺការបោកប្រាស់អ៊ីមែល 'កំហុស HTTP 401 ថូខឹនសុវត្ថិភាពមិនត្រឹមត្រូវ'។ សារទាំងនេះគឺជាផ្នែកមួយនៃយុទ្ធនាការបន្លំបន្លំ ហើយមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ។
តារាងមាតិកា
ការជូនដំណឹងបច្ចេកទេសក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីបង្កើតភាពបន្ទាន់
អ៊ីមែល 'កំហុស HTTP 401 សញ្ញាសម្ងាត់សុវត្ថិភាពមិនត្រឹមត្រូវ' ត្រូវបានបង្កើតឡើងដើម្បីបង្ហាញជាការជូនដំណឹងស្របច្បាប់ពីអ្នកផ្តល់សេវាអ៊ីមែល។ ពួកគេអះអាងថាអ្នកទទួលត្រូវតែបំពេញដំណើរការផ្ទៀងផ្ទាត់ការចូលដោយសារតែបញ្ហាដែលពាក់ព័ន្ធនឹង 'កំហុស HTTP 401' និងសញ្ញាសម្ងាត់សុវត្ថិភាពមិនត្រឹមត្រូវ។
យោងតាមសារនោះ បញ្ហានេះត្រូវបានគេសន្មត់ថាបានកើតឡើងដោយសារតែសេវាកម្មអ៊ីមែលរបស់អ្នកទទួល ដូចជា Outlook, OWA ឬម៉ាស៊ីនមេអ៊ីមែលបណ្ដាញ បានផុតកំណត់ ឬហួសសម័យ។ អ៊ីមែលនេះបង្ហាញថា ការចូលប្រើប្រអប់សំបុត្រអាចនឹងមានការរំខាន លុះត្រាតែបញ្ហានេះត្រូវបានដោះស្រាយភ្លាមៗ។
ដើម្បីធ្វើឱ្យសារមើលទៅគួរឱ្យជឿជាក់ អ្នកទទួលត្រូវបានណែនាំឱ្យធ្វើតាមតំណភ្ជាប់ដែលមានស្លាក 'បន្ត' ហើយបញ្ចូលពាក្យសម្ងាត់គណនីរបស់ពួកគេឡើងវិញ។ អ៊ីមែលអះអាងថា ការបញ្ចប់ជំហាននេះនឹងបង្កើតសញ្ញាសម្ងាត់សុវត្ថិភាពថ្មី ធ្វើបច្ចុប្បន្នភាពសេវាកម្មដែលផុតកំណត់ដោយស្វ័យប្រវត្តិ និងស្តារការចូលប្រើប្រអប់សំបុត្រឡើងវិញដោយមិនមានការរំខាន។
តាមពិតទៅ ការជូនដំណឹងនេះត្រូវបានប្រឌិតទាំងស្រុង ហើយបម្រើគោលបំណងតែមួយគត់គឺ ដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបង្ហាញព័ត៌មានសម្គាល់ចូលរបស់ពួកគេ។
ទំព័របន្លំនៅពីក្រោយតំណភ្ជាប់
ការចុចលើតំណភ្ជាប់នៅក្នុងសារនឹងបញ្ជូនអ្នកប្រើប្រាស់បន្តទៅកាន់គេហទំព័រក្លែងបន្លំដែលត្រូវបានរចនាឡើងដើម្បីធ្វើត្រាប់តាមវិបផតថលចូលអ៊ីមែលស្របច្បាប់។ ទំព័រនេះជាធម្មតាមើលទៅមានលក្ខណៈវិជ្ជាជីវៈ ហើយអាចស្រដៀងនឹងចំណុចប្រទាក់នៃសេវាកម្មអ៊ីមែលទូទៅ ដើម្បីកាត់បន្ថយការសង្ស័យ។
ជនរងគ្រោះដែលបញ្ចូលពាក្យសម្ងាត់អ៊ីមែលរបស់ពួកគេនៅលើទំព័រនេះដោយមិនដឹងខ្លួន ផ្ញើព័ត៌មានសម្ងាត់របស់ពួកគេដោយផ្ទាល់ទៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ បន្ទាប់មក អ្នកវាយប្រហារអាចប្រើប្រាស់ព័ត៌មានលម្អិតដែលត្រូវបានគេលួចទាំងនេះ ដើម្បីទទួលបានការចូលប្រើដោយគ្មានការអនុញ្ញាតទៅកាន់គណនីអ៊ីមែលរបស់ជនរងគ្រោះ។
ផលវិបាកនៃការចូលប្រើបែបនេះអាចធ្ងន់ធ្ងរ។ នៅពេលដែលគណនីមួយត្រូវបានលួចចូល អ្នកវាយប្រហារអាច៖
- ស្វែងរកតាមរយៈអ៊ីមែលដើម្បីប្រមូលព័ត៌មានផ្ទាល់ខ្លួន ឬហិរញ្ញវត្ថុដ៏រសើប។
- ផ្ញើសារបន្លំបន្ថែមពីអាសយដ្ឋានជនរងគ្រោះទៅកាន់ទំនាក់ទំនង។
- ចែកចាយតំណភ្ជាប់ ឬឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ដោយប្រើគណនីដែលរងការលួចចូល។
- ព្យាយាមកំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់សេវាកម្មផ្សេងទៀតដែលភ្ជាប់ទៅគណនីអ៊ីមែល។
ដោយសារតែគណនីអ៊ីមែលច្រើនតែបម្រើជាមជ្ឈមណ្ឌលកណ្តាលសម្រាប់ការសង្គ្រោះពាក្យសម្ងាត់ និងការជូនដំណឹងអំពីគណនី ការទទួលបានការគ្រប់គ្រងលើប្រអប់សំបុត្រមួយអាចបើកទ្វារទៅរកការសម្របសម្រួលជាច្រើនទៀត។
ហេតុអ្វីបានជាការបោកប្រាស់នេះហាក់ដូចជាគួរឱ្យជឿជាក់
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែរចនាយុទ្ធនាការបន្លំបន្លំ (phishing) ឲ្យមើលទៅហាក់ដូចជាពាក់ព័ន្ធនឹងបច្ចេកទេស ឬប្រព័ន្ធ ពីព្រោះសារបែបនេះអាចហាក់ដូចជាស្របច្បាប់សម្រាប់អ្នកប្រើប្រាស់ជាច្រើន។ ដោយយោងទៅលើ 'កំហុស HTTP 401' និងសញ្ញាសម្ងាត់សុវត្ថិភាពដែលសន្មតថាមិនត្រឹមត្រូវ អ្នកបោកប្រាស់ព្យាយាមធ្វើត្រាប់តាមការជូនដំណឹងរបស់ប្រព័ន្ធពិតប្រាកដ។
សម្លេងសារនេះមានបំណងបន្ទាន់ និងមានលក្ខណៈបច្ចេកទេស។ វាបញ្ជាក់ថាអ្នកទទួលត្រូវតែធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដើម្បីការពារការបាត់បង់សិទ្ធិចូលប្រើសេវាកម្មអ៊ីមែលរបស់ពួកគេ។ យុទ្ធសាស្ត្រទាំងនេះលើកទឹកចិត្តអ្នកប្រើប្រាស់ឱ្យអនុវត្តតាមការណែនាំដែលបានផ្តល់ឱ្យដោយមិនចាំបាច់ផ្ទៀងផ្ទាត់ដោយឯករាជ្យថាតើការជូនដំណឹងនោះពិតប្រាកដឬអត់។
តាមពិតទៅ អ្នកផ្តល់សេវាអ៊ីមែលស្របច្បាប់មិនស្នើសុំពាក្យសម្ងាត់តាមរយៈតំណភ្ជាប់ខាងក្រៅនៅក្នុងសារដែលមិនបានស្នើសុំនោះទេ។ សំណើណាមួយដើម្បីបញ្ចូលព័ត៌មានបញ្ជាក់អត្តសញ្ញាណឡើងវិញតាមរយៈតំណភ្ជាប់អ៊ីមែលគួរតែត្រូវបានចាត់ទុកថាជាការគួរឱ្យសង្ស័យខ្លាំង។
ការគំរាមកំហែងបន្ថែមដែលភ្ជាប់ទៅនឹងយុទ្ធនាការសារឥតបានការ
ទោះបីជាគោលដៅចម្បងនៃយុទ្ធនាការបន្លំបន្លំនេះគឺការលួចព័ត៌មានសម្ងាត់ក៏ដោយ អ៊ីមែលប្រភេទនេះក៏អាចត្រូវបានប្រើដើម្បីចែកចាយកម្មវិធីព្យាបាទផងដែរ។ សារឥតបានការជារឿយៗបម្រើជាចំណុចចូលសម្រាប់ការឆ្លងមេរោគមេរោគ។
វិធីសាស្រ្តឆ្លងមេរោគទូទៅរួមមាន៖
- តំណភ្ជាប់ដែលបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រដែលរងការគំរាមកំហែង ឬក្លែងក្លាយ ដែលមានសមត្ថភាពទាញយកមេរោគដោយស្វ័យប្រវត្តិ ឬជំរុញឱ្យអ្នកប្រើប្រាស់ដំឡើងវាដោយដៃ
- ឯកសារភ្ជាប់ដែលក្លែងបន្លំជាឯកសារ សៀវភៅបញ្ជី ឯកសារ PDF បណ្ណសារដែលបានបង្ហាប់ ស្គ្រីប ឬឯកសារដែលអាចប្រតិបត្តិបាន ដែលមានកូដព្យាបាទលាក់ទុក។
- ឯកសារដែលតម្រូវឱ្យមានសកម្មភាពបន្ថែម ដូចជាការបើកដំណើរការម៉ាក្រូ ដែលបន្ទាប់មកបង្កឱ្យមានការដំឡើងមេរោគ
នៅពេលដែលមេរោគត្រូវបានដំឡើងរួច អ្នកវាយប្រហារអាចទទួលបានការគ្រប់គ្រងបន្ថែមទៀតលើឧបករណ៍ លួចព័ត៌មាន ឬតាមដានសកម្មភាពរបស់អ្នកប្រើប្រាស់។
ការទទួលស្គាល់ និងការជៀសវាងការគំរាមកំហែង
អ៊ីមែល 'កំហុស HTTP 401 សញ្ញាសម្ងាត់សុវត្ថិភាពមិនត្រឹមត្រូវ' គឺជាការប៉ុនប៉ងបន្លំដែលត្រូវបានរចនាឡើងដើម្បីឱ្យមើលទៅហាក់ដូចជាបន្ទាន់ និងមានលក្ខណៈបច្ចេកទេស ដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបង្ហាញពាក្យសម្ងាត់អ៊ីមែលរបស់ពួកគេ។ គោលបំណងចុងក្រោយរបស់ពួកគេគឺដើម្បីទទួលបានការចូលប្រើគណនីផ្ទាល់ខ្លួនដោយគ្មានការអនុញ្ញាត។
សារប្រភេទនេះមិនគួរទុកចិត្តឡើយ។ អ្នកប្រើប្រាស់ត្រូវបានណែនាំយ៉ាងមុតមាំឱ្យមិនអើពើ និងលុបអ៊ីមែលគួរឱ្យសង្ស័យដែលស្នើសុំព័ត៌មានសម្ងាត់ចូល ឬណែនាំពួកគេឱ្យដោះស្រាយបញ្ហាបច្ចេកទេសតាមរយៈតំណភ្ជាប់ដែលមិនធ្លាប់ស្គាល់។ នៅពេលដែលមានការព្រួយបារម្ភពិតប្រាកដអំពីការចូលប្រើគណនី ឬស្ថានភាពសេវាកម្ម វិធីសាស្រ្តដែលមានសុវត្ថិភាពបំផុតគឺត្រូវចូលទៅកាន់គេហទំព័រផ្លូវការរបស់អ្នកផ្តល់សេវាកម្មដោយផ្ទាល់ ជាជាងការតាមដានតំណភ្ជាប់នៅក្នុងសារដែលមិនបានស្នើសុំ។
ការរក្សាការប្រុងប្រយ័ត្នជាមួយអ៊ីមែលដែលមិននឹកស្មានដល់នៅតែជាវិធីមួយក្នុងចំណោមវិធីដ៏មានប្រសិទ្ធភាពបំផុតដើម្បីការពារព័ត៌មានផ្ទាល់ខ្លួន ការពារការលួចចូលគណនី និងជៀសវាងការឆ្លងមេរោគមេរោគ។
System Messages
The following system messages may be associated with កំហុស HTTP 401 ការបោកប្រាស់អ៊ីមែលសញ្ញាសម្ងាត់សុវត្ថិភាពមិនត្រឹមត្រូវ:
Subject: Authentication Required Immediately |
