ការបោកប្រាស់តាមអ៊ីមែលលើវិក្កយបត្រ និងសេចក្តីថ្លែងការណ៍គម្រោង
អ៊ីមែលដែលមិននឹកស្មានដល់ដែលជំរុញឱ្យមានការចាត់វិធានការជាបន្ទាន់ ជាពិសេសអ៊ីមែលដែលពាក់ព័ន្ធនឹងហិរញ្ញវត្ថុ គួរតែត្រូវបានដោះស្រាយដោយប្រុងប្រយ័ត្នជានិច្ច។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែក្លែងបន្លំសារព្យាបាទជាការទំនាក់ទំនងអាជីវកម្មធម្មតា ដើម្បីកេងប្រវ័ញ្ចទំនុកចិត្ត និងការចង់ដឹងចង់ឃើញ។ ការរក្សាការប្រុងប្រយ័ត្នគឺមានសារៈសំខាន់ ព្រោះអ៊ីមែលក្លែងបន្លំអាចស្រដៀងនឹងការឆ្លើយឆ្លងស្របច្បាប់។ អ៊ីមែលដែលហៅថា 'វិក្កយបត្រ និងសេចក្តីថ្លែងការណ៍គម្រោង' មិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ។ ពួកវាជាផ្នែកមួយនៃយុទ្ធនាការបន្លំបន្លំដែលបានគណនា ដែលត្រូវបានរចនាឡើងដើម្បីសម្របសម្រួលព័ត៌មានរសើប។
តារាងមាតិកា
តើការបោកប្រាស់តាមអ៊ីមែល 'វិក្កយបត្រ និងរបាយការណ៍គម្រោង' ជាអ្វី?
ការឆបោកតាមអ៊ីមែល 'វិក្កយបត្រ និងរបាយការណ៍គម្រោង' គឺជាប្រតិបត្តិការបន្លំដែលបង្កើតឡើងដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបង្ហាញព័ត៌មានសម្គាល់គណនីអ៊ីមែលរបស់ពួកគេ។ អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតបានវិភាគសារទាំងនេះ ហើយបានកំណត់ថាពួកវាជាការក្លែងបន្លំ។ គោលបំណងតែមួយគត់របស់ពួកគេគឺដើម្បីទាក់ទាញអ្នកទទួលឱ្យចូលមើលគេហទំព័រក្លែងក្លាយដែលប្រមូលព័ត៌មានចូល។
អ៊ីមែលទាំងនេះអះអាងមិនពិតថា វិក្កយបត្រ និងរបាយការណ៍គម្រោងសម្រាប់រយៈពេលគិតលុយបច្ចុប្បន្ន គឺរួចរាល់សម្រាប់ការពិនិត្យឡើងវិញ។ ជាធម្មតា ពួកវារួមបញ្ចូលកាលបរិច្ឆេទយោង និងលើកទឹកចិត្តអ្នកទទួលឱ្យពិនិត្យឯកសារឱ្យបានឆាប់រហ័ស។ ដើម្បីបង្កើតអារម្មណ៍នៃភាពស្របច្បាប់ សារនេះណែនាំឱ្យទាក់ទងអ្នកផ្ញើដើម្បីសុំការបំភ្លឺប្រសិនបើចាំបាច់។
ទោះជាយ៉ាងណាក៏ដោយ ការទំនាក់ទំនងគឺជាការបោកប្រាស់ទាំងស្រុង។
តំណភ្ជាប់ 'បន្តទៅពិនិត្យឡើងវិញ' ដែលបោកបញ្ឆោត
ធាតុសំខាន់មួយនៃការបោកប្រាស់នេះគឺតំណភ្ជាប់ដែលបានបង្កប់ដែលមានស្លាកថា 'បន្តទៅការពិនិត្យឡើងវិញ'។ ការចុចលើតំណភ្ជាប់នេះនឹងបញ្ជូនអ្នកទទួលបន្តទៅកាន់ទំព័រចូលក្លែងក្លាយ។ ទំព័រនេះត្រូវបានរចនាឡើងយ៉ាងប្រុងប្រយ័ត្នដើម្បីធ្វើត្រាប់តាមរូបរាងរបស់អ្នកផ្តល់សេវាអ៊ីមែលល្បីៗ ដូចជា Gmail ឬ Yahoo Mail។
ទំព័រចូលក្លែងក្លាយត្រូវបានរចនាឡើងដើម្បីចាប់យកព័ត៌មានសម្ងាត់ដែលបានបញ្ចូល។ នៅពេលដែលជនរងគ្រោះដាក់ស្នើអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់របស់ពួកគេ ព័ត៌មាននឹងត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅកាន់អ្នកបោកប្រាស់។ ចាប់ពីពេលនោះមក គណនីដែលរងការលួចចូលអាចចូលប្រើបានយ៉ាងពេញលេញសម្រាប់ជនល្មើសដែលមានគំនិតអាក្រក់។
របៀបដែលព័ត៌មានសម្ងាត់ដែលត្រូវបានគេលួចត្រូវបានគេកេងប្រវ័ញ្ច
ការទទួលបានសិទ្ធិចូលប្រើគណនីអ៊ីមែលផ្តល់ឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនូវឥទ្ធិពលគួរឱ្យកត់សម្គាល់។ គណនីអ៊ីមែលជារឿយៗបម្រើជាច្រកផ្លូវទៅកាន់សេវាកម្ម និងវេទិកាផ្សេងទៀត។ នៅពេលដែលមានការសម្របសម្រួល អ្នកវាយប្រហារអាច៖
- ប្រមូលព័ត៌មានផ្ទាល់ខ្លួន ឬអាជីវកម្មដែលងាយរងគ្រោះ។
- ផ្ញើអ៊ីមែលក្លែងបន្លំទៅកាន់ទំនាក់ទំនងដើម្បីពង្រីកការបោកប្រាស់។
- ចែកចាយឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ ឬតំណភ្ជាប់ដែលបង្កគ្រោះថ្នាក់។
- ព្យាយាមកំណត់ពាក្យសម្ងាត់ឡើងវិញនៅលើបណ្តាញសង្គម គណនីធនាគារ ឬគណនីហ្គេម។
ក្នុងករណីជាច្រើន គណនីអ៊ីមែលដែលរងការលួចចូលតែមួយអាចនាំឱ្យមានការរំលោភបំពានសុវត្ថិភាពយ៉ាងទូលំទូលាយនៅទូទាំងសេវាកម្មជាច្រើនដែលភ្ជាប់ទៅអាសយដ្ឋាននោះ។
ហានិភ័យនៃការឆ្លងមេរោគ Malware
បន្ថែមពីលើការប៉ុនប៉ងបន្លំ (phishing) ការឆបោកប្រភេទនេះជួនកាលបម្រើជាមធ្យោបាយសម្រាប់ការចែកចាយមេរោគ។ ជារឿយៗជនគំរាមកំហែងភ្ជាប់ឯកសារដែលឆ្លងមេរោគ ឬបង្កប់តំណភ្ជាប់ព្យាបាទនៅក្នុងអ៊ីមែលដើម្បីឆ្លងឧបករណ៍។
ទម្រង់ឯកសារទូទៅដែលប្រើដើម្បីលាក់មេរោគរួមមាន៖
- ឯកសារដែលអាចប្រតិបត្តិបាន (.exe)
- ឯកសារ Microsoft Word ឬ Excel
- ឯកសារ PDF
- បណ្ណសារដែលបានបង្ហាប់ (.zip ឬ .rar)
- ឯកសារស្គ្រីប
ជាធម្មតា ការឆ្លងមេរោគកើតឡើងបន្ទាប់ពីអ្នកទទួលបើកឯកសារភ្ជាប់ ឬធ្វើតាមការណែនាំដែលមាននៅក្នុងសារ។ ក្នុងករណីខ្លះ ការចុចលើតំណភ្ជាប់ព្យាបាទអាចនាំឱ្យគេហទំព័រដែលរងការសម្របសម្រួលទាញយកមេរោគដោយស្វ័យប្រវត្តិ ឬជំរុញឱ្យអ្នកប្រើប្រាស់ដំឡើងកម្មវិធីដែលបង្កគ្រោះថ្នាក់ដោយដៃ។
ផលវិបាកដែលអាចកើតមាននៃការធ្លាក់ជនរងគ្រោះ
ផលប៉ះពាល់នៃការធ្វើអន្តរកម្មជាមួយអ៊ីមែលបន្លំបែបនេះអាចធ្ងន់ធ្ងរ។ ជនរងគ្រោះអាចជួបប្រទះ៖
- ការលួចចូលគណនី
- ប្រតិបត្តិការហិរញ្ញវត្ថុដែលគ្មានការអនុញ្ញាត
- ការលួចអត្តសញ្ញាណ
- ការលួចចូលទិន្នន័យដែលប៉ះពាល់ដល់ទំនាក់ទំនងផ្ទាល់ខ្លួន ឬអាជីវកម្ម
- ការខូចខាតកេរ្តិ៍ឈ្មោះរយៈពេលវែង
នៅពេលដែលអ្នកវាយប្រហារទទួលបានព័ត៌មានសម្គាល់ ឬដំឡើងមេរោគ ការសង្គ្រោះអាចមានភាពស្មុគស្មាញ និងចំណាយពេលច្រើន។
របៀបការពារប្រឆាំងនឹងការឆបោកស្រដៀងគ្នា
ដើម្បីកាត់បន្ថយហានិភ័យនៃការក្លាយជាជនរងគ្រោះនៃយុទ្ធនាការបន្លំដូចជាការឆបោក 'វិក្កយបត្រ និងរបាយការណ៍គម្រោង' អ្នកប្រើប្រាស់គួរតែអនុវត្តតាមការអនុវត្តសុវត្ថិភាពទាំងនេះ៖
- ជៀសវាងការចុចលើតំណភ្ជាប់ ឬទាញយកឯកសារភ្ជាប់ពីអ៊ីមែលដែលមិននឹកស្មានដល់។
ប្រសិនបើទទួលបានអ៊ីមែលបែបនេះ វាគួរតែត្រូវបានលុបចោលភ្លាមៗ ដោយមិនចាំបាច់ធ្វើអន្តរកម្មជាមួយខ្លឹមសាររបស់វាឡើយ។
គំនិតចុងក្រោយ
អ៊ីមែល 'វិក្កយបត្រ និងរបាយការណ៍គម្រោង' គឺជាការបោកប្រាស់បន្លំដែលត្រូវបានរចនាឡើងដើម្បីលួចយកព័ត៌មានសម្ងាត់ចូលតាមរយៈទំព័រចូលដែលគួរឱ្យជឿជាក់ ប៉ុន្តែមានការក្លែងបន្លំ។ ពួកវាមិនមានទំនាក់ទំនងជាមួយអង្គភាពស្របច្បាប់ណាមួយឡើយ។ ការចូលរួមជាមួយសារទាំងនេះអាចបណ្តាលឱ្យមានការលួចចូលគណនី ការលួចអត្តសញ្ញាណ ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ និងការឆ្លងមេរោគមេរោគដែលអាចកើតមាន។
ការប្រុងប្រយ័ត្នជាប់លាប់ និងការដោះស្រាយអ៊ីមែលដែលមិនបានស្នើសុំយ៉ាងប្រុងប្រយ័ត្ននៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលកំពុងវិវត្ត។
System Messages
The following system messages may be associated with ការបោកប្រាស់តាមអ៊ីមែលលើវិក្កយបត្រ និងសេចក្តីថ្លែងការណ៍គម្រោង:
Subject: Invoice notice |
