ការបោកប្រាស់អ៊ីមែលការពារសន្តិសុខព័ត៌មានវិទ្យា
អ៊ីមែលដែលមិននឹកស្មានដល់ដែលអះអាងពីបញ្ហាសុវត្ថិភាពបន្ទាន់គួរតែត្រូវបានដោះស្រាយដោយប្រុងប្រយ័ត្នជានិច្ច។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែកេងប្រវ័ញ្ចការភ័យខ្លាច និងភាពបន្ទាន់ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យធ្វើកំហុសដែលមានតម្លៃថ្លៃ។ អ៊ីមែលដែលហៅថា 'ការការពារសុវត្ថិភាពព័ត៌មានវិទ្យា' គឺជាឧទាហរណ៍ច្បាស់លាស់នៃយុទ្ធសាស្ត្រនេះ។ សារទាំងនេះមិនត្រូវបានផ្សារភ្ជាប់ជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ ហើយពួកវាត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកទទួលឱ្យប្រគល់ព័ត៌មានរសើប។
តារាងមាតិកា
សារបោកប្រាស់ដែលក្លែងបន្លំជាការគាំទ្រផ្នែក IT
ការឆបោកតាមអ៊ីមែលការពារសន្តិសុខព័ត៌មានវិទ្យាត្រូវបានបង្កើតឡើងដើម្បីមើលទៅដូចជាវាមកពីក្រុមសន្តិសុខព័ត៌មានវិទ្យាផ្ទៃក្នុង។ អ្នកទទួលត្រូវបានព្រមានថាពាក្យសម្ងាត់របស់ពួកគេជិតផុតកំណត់ ឬគណនីរបស់ពួកគេកំពុងស្ថិតក្នុងហានិភ័យ។ សារនេះដាក់សម្ពាធលើពួកគេឱ្យចាត់វិធានការភ្លាមៗដើម្បី 'រក្សាការចូលប្រើ' ឬ 'ជៀសវាងបញ្ហាគណនី'។
តំណភ្ជាប់ដ៏លេចធ្លោមួយ ដែលជារឿយៗត្រូវបានដាក់ស្លាកអ្វីមួយដូចជា 'រក្សាពាក្យសម្ងាត់ដូចគ្នា' ត្រូវបានរួមបញ្ចូលដើម្បីបង្កើតអារម្មណ៍ងាយស្រួល និងភាពបន្ទាន់។ តាមពិតទៅ តំណភ្ជាប់នេះបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងបន្លំដែលបង្កើតឡើងដើម្បីចាប់យកព័ត៌មានសម្ងាត់ចូល។ អន្តរកម្មណាមួយជាមួយអ៊ីមែលទាំងនេះគួរតែត្រូវបានជៀសវាងទាំងស្រុង។
គោលដៅពិតប្រាកដ៖ លួចយកព័ត៌មានសម្ងាត់ចូលគណនី
អ៊ីមែលទាំងនេះគឺជាការប៉ុនប៉ងបន្លំបែបប្រពៃណី។ គោលបំណងចម្បងរបស់ពួកគេគឺដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបញ្ចូលឈ្មោះអ្នកប្រើប្រាស់អ៊ីមែល និងពាក្យសម្ងាត់នៅលើគេហទំព័រក្លែងក្លាយដែលធ្វើត្រាប់តាមទំព័រចូលស្របច្បាប់។
នៅពេលដែលបានដាក់ស្នើរួច ព័ត៌មាននេះត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅកាន់អ្នកបោកប្រាស់។ ចាប់ពីពេលនោះមក សុវត្ថិភាពគណនីរបស់ជនរងគ្រោះត្រូវបានសម្របសម្រួល ជារឿយៗដោយគ្មានសញ្ញាភ្លាមៗថាមានអ្វីមួយខុសប្រក្រតីនោះទេ។
អ្វីដែលកើតឡើងនៅពេលដែលគណនីមួយត្រូវបានគេលួចចូល
ព័ត៌មានសម្ងាត់ដែលត្រូវបានលួចអាចនាំឱ្យមានការកាន់កាប់គណនីទាំងស្រុង។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចចាក់សោរម្ចាស់ស្របច្បាប់ ផ្លាស់ប្តូរព័ត៌មានលម្អិតនៃការសង្គ្រោះ និងប្រើប្រាស់គណនីសម្រាប់សកម្មភាពព្យាបាទបន្ថែមទៀត។ ផលវិបាកទូទៅរួមមាន៖
- ការផ្ញើអ៊ីមែលបោកប្រាស់ទៅកាន់ទំនាក់ទំនង ធ្វើឱ្យការវាយប្រហារកាន់តែរីករាលដាល
- ការចែកចាយមេរោគតាមរយៈគណនីដែលទុកចិត្ត
- កំពុងស្វែងរកប្រអប់សំបុត្រសម្រាប់ព័ត៌មានលម្អិតផ្នែកហិរញ្ញវត្ថុ ការសន្ទនាឯកជន ឬទិន្នន័យអាជីវកម្ម
- ការព្យាយាមចូលប្រើគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម ធនាគារ ហ្គេម ឬទិញទំនិញដោយប្រើព័ត៌មានចូលដូចគ្នា
ក្នុងករណីជាច្រើន ទិន្នន័យដែលប្រមូលបានក៏ត្រូវបានលក់ទៅឱ្យភាគីទីបីផងដែរ ដែលពង្រីកហានិភ័យលើសពីគណនីតែមួយ។
ហានិភ័យកាន់តែទូលំទូលាយ៖ ការលួចអត្តសញ្ញាណ និងការក្លែងបន្លំជាបន្តបន្ទាប់
ផលប៉ះពាល់នៃការឆបោកទាំងនេះមិនបញ្ឈប់ត្រឹមការចូលប្រើអ៊ីមែលនោះទេ។ ព័ត៌មានដែលត្រូវបានគេលួចអាចត្រូវបានប្រើសម្រាប់ការលួចអត្តសញ្ញាណ ការទិញដោយគ្មានការអនុញ្ញាត ការក្លែងបន្លំ និងការវាយប្រហារវិស្វកម្មសង្គមដែលមានគោលដៅ។ ជនរងគ្រោះអាចជួបប្រទះនឹងការឆបោកម្តងហើយម្តងទៀត ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ឬការខូចខាតកេរ្តិ៍ឈ្មោះយូរបន្ទាប់ពីអ៊ីមែលដើមត្រូវបានទទួល។
នេះជាមូលហេតុដែលការសម្គាល់ និងការមិនអើពើនឹងអ៊ីមែលបន្លំ (phishing emails) គឺមានសារៈសំខាន់។ អ្នកប្រើប្រាស់មិនគួរឆ្លើយតបទៅនឹងសារបែបនេះ ឬបញ្ចូលព័ត៌មានផ្ទាល់ខ្លួននៅលើគេហទំព័រដែលចូលទៅកាន់តាមរយៈតំណភ្ជាប់គួរឱ្យសង្ស័យនោះទេ។
ការគំរាមកំហែងដែលលាក់កំបាំងនៃការចែកចាយមេរោគ
អ៊ីមែលបោកប្រាស់ស្តីពីការការពារសន្តិសុខព័ត៌មានវិទ្យាក៏អាចត្រូវបានប្រើជាវិធីសាស្ត្រចែកចាយមេរោគផងដែរ។ ជំនួសឱ្យ ឬបន្ថែមពីលើ តំណភ្ជាប់បន្លំ (phishing) អ្នកវាយប្រហារច្រើនតែរួមបញ្ចូលឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ ឬបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រដែលមិនមានសុវត្ថិភាព។
ប្រភេទឯកសារព្យាបាទទូទៅរួមមាន៖
- ឯកសារ Word, Excel ឬ PDF
- ប័ណ្ណសារ ZIP ឬ RAR ដែលបានបង្ហាប់
- ឯកសារ និងស្គ្រីបដែលអាចប្រតិបត្តិបាន
- ឯកសារ ISO ឬរូបភាពឌីស
ការបើកឯកសារភ្ជាប់ទាំងនេះ ឬការប្រាស្រ័យទាក់ទងជាមួយគេហទំព័រដែលរងការលួចចូលអាចអនុញ្ញាតឱ្យមេរោគដំឡើងខ្លួនវានៅលើឧបករណ៍។ នេះអាចនាំឱ្យមានការលួចទិន្នន័យ ការត្រួតពិនិត្យប្រព័ន្ធ ការឆ្លងមេរោគ ransomware ឬឧបករណ៍កំពុងត្រូវបានប្រើប្រាស់ក្នុងការវាយប្រហារតាមអ៊ីនធឺណិតបន្ថែមទៀត។
អ្វីដែលសំខាន់នោះ ការឆ្លងមេរោគជាធម្មតាកើតឡើងលុះត្រាតែអ្នកទទួលភ្ជាប់ជាមួយឯកសារភ្ជាប់ ឬតំណភ្ជាប់ ដែលជាមូលហេតុដែលការជៀសវាងអន្តរកម្មគឺមានសារៈសំខាន់។
ការការពារប្រឆាំងនឹងការឆបោកដែលមានប្រធានបទ IT
អ្នកប្រើប្រាស់គួរតែទាក់ទងអ៊ីមែលសុវត្ថិភាពណាមួយដែលមិននឹកស្មានដល់ដោយមានការសង្ស័យ ជាពិសេសអ្នកដែលទាមទារឱ្យមានសកម្មភាពភ្លាមៗ។ អង្គការពិតប្រាកដមិនដាក់សម្ពាធលើអ្នកប្រើប្រាស់ឱ្យចុចលើតំណភ្ជាប់ដែលមិនបានស្នើសុំដើម្បីដោះស្រាយបញ្ហាបន្ទាន់នោះទេ។ នៅពេលមានការសង្ស័យ គណនីគួរតែត្រូវបានត្រួតពិនិត្យដោយការរុករកដោយផ្ទាល់ទៅកាន់គេហទំព័រផ្លូវការ ឬទាក់ទងបណ្តាញគាំទ្រដែលបានផ្ទៀងផ្ទាត់ មិនមែនដោយប្រើតំណភ្ជាប់ដែលមាននៅក្នុងអ៊ីមែលគួរឱ្យសង្ស័យនោះទេ។
ការប្រុងប្រយ័ត្នជានិច្ច ការទទួលស្គាល់យុទ្ធសាស្ត្របន្លំបន្លំទូទៅ និងការបដិសេធមិនចូលរួមជាមួយសារគួរឱ្យសង្ស័យ គឺជាវិធីដ៏មានប្រសិទ្ធភាពបំផុតក្នុងការការពារព័ត៌មានផ្ទាល់ខ្លួន និងព័ត៌មានរសើបពីការឆបោកប្រភេទនេះ។
System Messages
The following system messages may be associated with ការបោកប្រាស់អ៊ីមែលការពារសន្តិសុខព័ត៌មានវិទ្យា:
Subject: (Security Notification) Maintenance Required for ******** |
