ការឆបោកបរាជ័យក្នុងការផ្ទៀងផ្ទាត់ម៉ាស៊ីនបម្រើសំបុត្រ IMAP/POP3
ការរក្សាការប្រុងប្រយ័ត្ននៅពេលដោះស្រាយជាមួយអ៊ីមែលដែលមិននឹកស្មានដល់ ឬអ៊ីមែលដែលគួរឱ្យព្រួយបារម្ភគឺមានសារៈសំខាន់នៅក្នុងបរិយាកាសឌីជីថលដែលពោរពេញដោយការគំរាមកំហែងនាពេលបច្ចុប្បន្ន។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែធ្វើពុតជាអ្នកផ្តល់សេវាដើម្បីបង្កើតអារម្មណ៍បន្ទាន់មិនពិត និងដាក់សម្ពាធអ្នកទទួលឱ្យធ្វើការសម្រេចចិត្តយ៉ាងប្រញាប់ប្រញាល់។ ឧទាហរណ៍ថ្មីៗនេះគឺការបោកប្រាស់បរាជ័យក្នុងការផ្ទៀងផ្ទាត់ម៉ាស៊ីនមេអ៊ីមែល IMAP/POP3 ដែលជាយុទ្ធនាការបន្លំបន្លំដែលមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាអ៊ីមែលស្របច្បាប់ណាមួយឡើយ។
តារាងមាតិកា
ទិដ្ឋភាពទូទៅនៃការឆបោកការបរាជ័យក្នុងការផ្ទៀងផ្ទាត់ IMAP/POP3
អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតបានវិភាគអ៊ីមែលដែលហៅថា IMAP/POP3 Mail Server Verification Failure ហើយបានបញ្ជាក់ថាវាជាការប៉ុនប៉ងបន្លំ (phishing)។ សារទាំងនេះត្រូវបានបង្កើតឡើងដើម្បីបង្ហាញជាការជូនដំណឹងជាផ្លូវការពីអ្នកផ្តល់សេវាអ៊ីមែលរបស់អ្នកទទួល ប៉ុន្តែវាគឺជាការក្លែងបន្លំទាំងស្រុង។
គោលដៅចម្បងនៃការបោកប្រាស់គឺដើម្បីទាក់ទាញអ្នកទទួលឱ្យចុចលើតំណភ្ជាប់ដែលនាំទៅកាន់គេហទំព័រក្លែងក្លាយដែលព័ត៌មានរសើបត្រូវបានប្រមូល។
ការអះអាងមិនពិតដែលត្រូវបានរចនាឡើងដើម្បីបង្កើតភាពបន្ទាន់
អ៊ីមែលបោកប្រាស់អះអាងថា មិនអាចផ្ទៀងផ្ទាត់ព័ត៌មានសម្ងាត់ម៉ាស៊ីនបម្រើអ៊ីមែល IMAP ឬ POP3 របស់អ្នកទទួលបានទេ។ យោងតាមសារនេះ បញ្ហាដែលសន្មត់ថានេះបានបណ្តាលឱ្យសមត្ថភាពអ៊ីមែលមានកម្រិត និងការផ្អាកប្រអប់សំបុត្រជាបន្ទាន់។
ដើម្បីបង្កើនសម្ពាធនេះ អ៊ីមែលទាំងនោះព្រមានថា គណនីនេះនឹងត្រូវផ្អាកក្នុងរយៈពេល 48 ម៉ោង លុះត្រាតែមានសកម្មភាពភ្លាមៗ។ អ្នកទទួលត្រូវបានជំរុញឱ្យចុចប៊ូតុង ឬតំណ 'ផ្ទៀងផ្ទាត់ឥឡូវនេះ' ដើម្បីផ្ទៀងផ្ទាត់គណនីរបស់ពួកគេ និងជៀសវាងការរំខានដល់សេវាកម្ម។
ការប្រមូលផលប័ត្រតាមរយៈគេហទំព័រក្លែងក្លាយ
តំណភ្ជាប់ដែលបានបង្កប់នៅក្នុងអ៊ីមែលបន្លំទាំងនេះ នាំជនរងគ្រោះទៅកាន់ទំព័រចូលក្លែងក្លាយ ដែលត្រូវបានរចនាឡើងដើម្បីធ្វើត្រាប់តាមវិបផតថលរបស់អ្នកផ្តល់សេវាអ៊ីមែលស្របច្បាប់។ ព័ត៌មានសម្ងាត់ណាមួយដែលបានបញ្ចូលនៅលើទំព័រនេះត្រូវបានចាប់យកដោយអ្នកបោកប្រាស់។
នៅពេលដែលព័ត៌មានលម្អិតអំពីការចូលអ៊ីមែលត្រូវបានលួច អ្នកវាយប្រហារអាចលួចយកគណនីដើម្បីប្រមូលព័ត៌មានផ្ទាល់ខ្លួន ផ្ញើសារបន្លំបន្ថែម ចែកចាយមេរោគ ឬធ្វើត្រាប់តាមជនរងគ្រោះ។ ក្នុងករណីជាច្រើន អត្តសញ្ញាណប័ណ្ណដូចគ្នានេះត្រូវបានសាកល្បងប្រឆាំងនឹងសេវាកម្មផ្សេងទៀតដូចជាវេទិកាប្រព័ន្ធផ្សព្វផ្សាយសង្គម ធនាគារអនឡាញ គណនីហ្គេម និងសេវាកម្ម cloud។
ផលវិបាកនៃការធ្លាក់ចូលទៅក្នុងការបោកប្រាស់
គណនីអ៊ីមែលដែលរងការលួចអាចមានផលវិបាកយ៉ាងធំធេង។ ព័ត៌មានសម្ងាត់ដែលត្រូវបានលួចអាចត្រូវបានលក់ទៅឱ្យភាគីទីបី រួមទាំងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្សេងទៀត ឬប្រើប្រាស់ដោយផ្ទាល់សម្រាប់ការក្លែងបន្លំហិរញ្ញវត្ថុ និងការលួចអត្តសញ្ញាណ។ ជនរងគ្រោះអាចប្រឈមមុខនឹងការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ការខូចខាតកេរ្តិ៍ឈ្មោះ ការចូលប្រើគណនីដោយគ្មានការអនុញ្ញាត និងបញ្ហាឯកជនភាពរយៈពេលវែង។
ក្នុងសេណារីយ៉ូខ្លះ ការធ្លាក់ចូលទៅក្នុងការឆបោកក៏អាចនាំឱ្យមានការឆ្លងមេរោគមេរោគផងដែរ ដែលពង្រីកវិសាលភាពនៃការខូចខាតបន្ថែមទៀតហួសពីគណនីអ៊ីមែលខ្លួនឯង។
ហានិភ័យនៃមេរោគដែលលាក់នៅក្នុងអ៊ីមែលបន្លំ
បន្ថែមពីលើការលួចព័ត៌មានសម្គាល់ខ្លួន អ៊ីមែលបោកបញ្ឆោតតែងតែត្រូវបានប្រើដើម្បីចែកចាយកម្មវិធីព្យាបាទ។ អ្នកវាយប្រហារអាចរួមបញ្ចូលឯកសារភ្ជាប់ដែលឆ្លងមេរោគដូចជាឯកសារ Word សៀវភៅបញ្ជី Excel ឯកសារ PDF ឯកសារដែលអាចប្រតិបត្តិបាន បណ្ណសារដែលបានបង្ហាប់ ឬរូបភាព ISO។ មេរោគជាធម្មតាត្រូវបានធ្វើឱ្យសកម្មនៅពេលដែលឯកសារភ្ជាប់ត្រូវបានបើក ឬនៅពេលដែលអ្នកទទួលបើកដំណើរការមុខងារមួយចំនួន ដូចជាម៉ាក្រូជាដើម។
នៅពេលដែលតំណភ្ជាប់ត្រូវបានប្រើជំនួសឱ្យឯកសារភ្ជាប់ ពួកវាអាចបញ្ជូនអ្នកប្រើប្រាស់បន្តទៅកាន់គេហទំព័រដែលរងការគំរាមកំហែង ឬមានគំនិតអាក្រក់ ដែលព្យាយាមទាញយកមេរោគដោយស្វ័យប្រវត្តិ ឬបញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ឱ្យដំឡើងវាដោយដៃ។
សេចក្តីសង្ខេបចុងក្រោយអំពីសុវត្ថិភាព
អ៊ីមែលបរាជ័យក្នុងការផ្ទៀងផ្ទាត់ម៉ាស៊ីនមេអ៊ីមែល IMAP/POP3 គឺជាការបោកប្រាស់តាមប្រព័ន្ធអេឡិចត្រូនិកដែលត្រូវបានបញ្ជាក់ថាជាការលួចយកព័ត៌មានសម្ងាត់ចូលអ៊ីមែល និងអាចឆ្លងមេរោគទៅប្រព័ន្ធ។ សារទាំងនេះគួរតែត្រូវបានមិនអើពើ និងលុបចោលដោយមិនមានការធ្វើអន្តរកម្ម។
ការត្រួតពិនិត្យអ៊ីមែលដែលមិននឹកស្មានដល់ដោយប្រុងប្រយ័ត្ន ការជៀសវាងតំណភ្ជាប់ ឬឯកសារភ្ជាប់គួរឱ្យសង្ស័យ និងការផ្ទៀងផ្ទាត់ការអះអាងតាមរយៈបណ្តាញផ្លូវការ គឺជាជំហានសំខាន់ៗក្នុងការទប់ស្កាត់ការលួចចូលគណនី ការលួចអត្តសញ្ញាណ និងការខាតបង់ផ្នែកហិរញ្ញវត្ថុ។ ការប្រុងប្រយ័ត្ននៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងការគំរាមកំហែងបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិក។
System Messages
The following system messages may be associated with ការឆបោកបរាជ័យក្នុងការផ្ទៀងផ្ទាត់ម៉ាស៊ីនបម្រើសំបុត្រ IMAP/POP3:
Subject: Authentication Time Our Error ! |
