ប្រអប់សំបុត្រត្រូវបានធ្វើឱ្យប្រសើរឡើងដោយជោគជ័យ បោកប្រាស់អ៊ីម៉ែល

អ៊ីមែលបានក្លាយជាឧបករណ៍ដែលមិនអាចខ្វះបានសម្រាប់ជីវិតប្រចាំថ្ងៃរបស់យើង។ ទោះជាយ៉ាងណាក៏ដោយ នេះក៏បានធ្វើឱ្យវាក្លាយជាប៉ុស្តិ៍ដែលចូលចិត្តសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផងដែរ។ យុទ្ធសាស្ត្រដូចជាអ៊ីមែល 'ប្រអប់សំបុត្រត្រូវបានអាប់ដេតដោយជោគជ័យ' ត្រូវបានរចនាឡើងដើម្បីបញ្ឆោត និងកេងប្រវ័ញ្ចអ្នកប្រើប្រាស់ដោយការក្លែងបន្លំជាស្ថាប័នស្របច្បាប់។ ការគម្រាមកំហែងតាមអ៊ីនធឺណិតតែងតែលាក់បាំងដោយមើលឃើញធម្មតា ហើយការបោកប្រាស់ពិសេសនេះគឺជាឧទាហរណ៍មួយអំពីរបៀបដែលអ៊ីមែលដែលបានបង្កើតដោយប្រុងប្រយ័ត្នអាចបញ្ឆោតអ្នកទទួលដែលមិនសង្ស័យឱ្យប៉ះពាល់ដល់សុវត្ថិភាពផ្ទាល់ខ្លួនរបស់ពួកគេ។

ដើម្បីជៀសវាងការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃកលល្បិចបែបនេះ វាជារឿងចាំបាច់ជាមូលដ្ឋានក្នុងការរក្សាការប្រុងប្រយ័ត្ន និងស្វែងយល់ពីយុទ្ធសាស្ត្រដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើដើម្បីបញ្ឆោតមនុស្ស។

ប្រអប់សំបុត្រត្រូវបានធ្វើឱ្យប្រសើរឡើងដោយជោគជ័យ បោកប្រាស់អ៊ីម៉ែល៖ ទិដ្ឋភាពទូទៅមួយ។

ប្រអប់សំបុត្រត្រូវបានអាប់ដេតដោយជោគជ័យ គ្រោងការក្បត់គឺជាការវាយប្រហារក្លែងបន្លំបែបបុរាណ ដែលបង្កការជឿទុកចិត្តរបស់អ្នកប្រើប្រាស់លើអ្នកផ្តល់សេវាអ៊ីមែលរបស់ពួកគេ។ វាមកដល់ជាការជូនដំណឹងដែលហាក់ដូចជាស្របច្បាប់ ដោយព្រមានអ្នកទទួលដោយក្លែងក្លាយថាគណនីអ៊ីមែលរបស់ពួកគេត្រូវបានគេសន្មត់ថាត្រូវបានធ្វើឱ្យប្រសើរឡើងជាមួយនឹងមុខងារថ្មីៗ។ សារជាធម្មតារួមបញ្ចូលការហៅឱ្យធ្វើសកម្មភាព ដូចជា 'ចុចទីនេះ' ដើម្បីមើលការអាប់ដេតទាំងនេះ។ ទោះយ៉ាងណាក៏ដោយ ការចុចតំណនាំអ្នកទទួលទៅកាន់ទំព័រចូលក្លែងក្លាយ និងក្លែងបន្លំ ដែលធ្វើត្រាប់តាមអ្នកផ្តល់សេវាអ៊ីមែលពិតប្រាកដ ដូចជា Gmail, Outlook ឬ Yahoo ។

នៅពេលដែលអ្នកប្រើប្រាស់បញ្ចូលអត្តសញ្ញាណអ៊ីមែលរបស់ពួកគេនៅលើទំព័រចូលក្លែងក្លាយ អ្នកបោកប្រាស់ប្រមូលព័ត៌មាននោះភ្លាមៗ។ យុទ្ធសាស្ត្រ​ប្រភេទ​នេះ​មាន​គ្រោះថ្នាក់​ខ្លាំង​ព្រោះ​៖

• ការកាន់កាប់គណនី ៖ លិខិតសម្គាល់ដែលប្រមូលបានផ្តល់ឱ្យអ្នកក្លែងបន្លំចូលដោយផ្ទាល់ទៅកាន់គណនីអ៊ីមែលរបស់ជនរងគ្រោះ ដោយអនុញ្ញាតឱ្យពួកគេស្វែងរកព័ត៌មានរសើប គ្រប់គ្រងគណនីដែលបានភ្ជាប់ផ្សេងទៀត ឬកំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់សេវាធនាគារ និងប្រព័ន្ធផ្សព្វផ្សាយសង្គម។
• ការរីករាលដាលការបន្លំ និងមេរោគ ៖ នៅពេលដែលគ្រប់គ្រងគណនីអ៊ីមែល អ្នកបោកប្រាស់អាចប្រើវាដើម្បីចែកចាយអ៊ីមែលបន្លំបន្ថែម ឬមេរោគទៅកាន់ទំនាក់ទំនង ដែលធ្វើឱ្យវាហាក់ដូចជាប្រភពដែលអាចទុកចិត្តបាន។
• ការលួចរូបិយវត្ថុ និងអត្តសញ្ញាណ ៖ ជាមួយនឹងការចូលប្រើអ៊ីមែល អ្នកវាយប្រហារអាចចូលរួមក្នុងសកម្មភាពក្លែងបន្លំផ្សេងៗ រួមទាំងការលួចអត្តសញ្ញាណ ការទិញដោយគ្មានការអនុញ្ញាត ឬសូម្បីតែលក់ទិន្នន័យផ្ទាល់ខ្លួនរបស់ជនរងគ្រោះនៅលើ Dark Web ។

របៀបដែលយុទ្ធសាស្ត្រដំណើរការ៖ ខ្សែសង្វាក់វាយប្រហារបោកបញ្ឆោត

ការ​វាយ​ប្រហារ​បន្លំ​បែប​នេះ​ធ្វើ​តាម​លំនាំ​ជាក់លាក់​មួយ ហើយ​ការ​យល់​ដឹង​ថា​វា​អាច​ជួយ​អ្នក​ប្រើ​ជៀស​វាង​ការ​ធ្លាក់​ចុះ​សម្រាប់​ពួក​គេ៖

ជំហាន​ទី 1៖ អ៊ីមែល​បន្លំ៖ យុទ្ធសាស្ត្រ​ចាប់​ផ្ដើម​ដោយ​អ៊ីមែល​បោក​បញ្ឆោត​ដែល​អះអាង​ថា​មក​ពី​អ្នក​ផ្ដល់​សេវា​អ៊ីមែល​ដែល​ទុក​ចិត្ត។ សារនេះត្រូវបានរៀបចំឡើងដើម្បីឱ្យមើលទៅមានភាពស្របច្បាប់ ជាមួយនឹងធាតុផ្សំនៃម៉ាកយីហោ ឡូហ្គោ និងភាសាអាជីព។ ដើម្បីបង្កើតភាពបន្ទាន់ បន្ទាត់ប្រធានបទអាចអានអ្វីមួយដូចជា 'ប្រអប់សំបុត្ររបស់អ្នកត្រូវបានអាប់ដេតដោយជោគជ័យ'។

ជំហានទី 2: ការអំពាវនាវឱ្យធ្វើសកម្មភាព៖ ជាធម្មតា អ៊ីមែលមានតំណភ្ជាប់ ឬប៊ូតុងជំរុញឱ្យអ្នកទទួលពិនិត្យមើលមុខងារថ្មីៗ ឬបញ្ជាក់ការផ្លាស់ប្តូរទៅគណនីរបស់ពួកគេ។ តំណជារឿយៗក្លែងខ្លួនវាជា URL ស្របច្បាប់ ប៉ុន្តែណែនាំអ្នកប្រើប្រាស់ទៅកាន់ទំព័រចូលក្លែងក្លាយ និងក្លែងបន្លំដែលត្រូវបានរចនាឡើងដើម្បីចាប់យកព័ត៌មានសម្ងាត់។

ជំហានទី 3៖ ការប្រមូលព័ត៌មានសម្ងាត់៖ នៅពេលដែលនៅលើទំព័រចូលក្លែងក្លាយ ជនរងគ្រោះត្រូវបានជំរុញឱ្យបញ្ចូលអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់របស់ពួកគេ។ នៅពេលដែលពួកគេធ្វើ លិខិតសម្គាល់ទាំងនេះត្រូវបានបញ្ជូនទៅអ្នកក្លែងបន្លំភ្លាមៗ ដោយផ្តល់ឱ្យពួកគេនូវការចូលប្រើប្រាស់ពេញលេញទៅកាន់គណនីអ៊ីមែលរបស់ជនរងគ្រោះ។

ជំហានទី 4៖ ការទាញយកទិន្នន័យដែលបានប្រមូលផល៖ ជាមួយនឹងការចូលប្រើគណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួល អ្នកវាយប្រហារអាចប្រើវាសម្រាប់គោលបំណងមិនសមរម្យផ្សេងៗ ដូចជាការចូលប្រើគណនីធនាគារ ធ្វើការក្លែងបន្លំអត្តសញ្ញាណ ឬប្រើប្រាស់គណនីដើម្បីផ្សព្វផ្សាយមេរោគ ឬអ៊ីមែលបន្លំច្រើនទៀត។

ទង់ក្រហម៖ របៀបទទួលស្គាល់អ៊ីមែលដែលទាក់ទងនឹងការបន្លំ ឬការក្លែងបន្លំ

ការកំណត់អត្តសញ្ញាណអ៊ីមែលក្លែងបន្លំអាចជារឿងពិបាក ប៉ុន្តែមានទង់ក្រហមជាច្រើនដែលអ្នកប្រើប្រាស់អាចស្វែងរកដើម្បីជួយកំណត់ថាតើអ៊ីមែលមួយស្របច្បាប់ ឬក្លែងបន្លំ៖

• អ៊ីមែលដែលមិនរំពឹងទុក ៖ ប្រសិនបើអ្នកទទួលបានអ៊ីមែលអំពីការធ្វើឱ្យប្រសើរ ឬការជូនដំណឹងអំពីសុវត្ថិភាពដែលអ្នកមិនរំពឹងទុក សូមប្រយ័ត្ន។ អ្នកបោកប្រាស់តែងតែបង្កើតអារម្មណ៍មិនពិតនៃភាពបន្ទាន់ដើម្បីដាក់សម្ពាធឱ្យអ្នកធ្វើសកម្មភាពដោយមិនគិត។
• តំណភ្ជាប់គួរឱ្យសង្ស័យ ៖ តែងតែដាក់លើតំណណាមួយមុនពេលចុចវា។ វានឹងបង្ហាញ URL ពិតប្រាកដដែលតំណភ្ជាប់ទៅ។ ប្រសិនបើ URL មើលទៅគួរឱ្យសង្ស័យ ឬមិនត្រូវគ្នានឹងគេហទំព័រស្របច្បាប់របស់អ្នកផ្តល់សេវា ជៀសវាងការចុចវា។
• វេយ្យាករណ៍ និងអក្ខរាវិរុទ្ធមិនល្អ ៖ អ៊ីមែលបន្លំជាច្រើនមានកំហុសអក្ខរាវិរុទ្ធ កំហុសវេយ្យាករណ៍ ឬឃ្លាដែលឆ្គង។ ក្រុមហ៊ុនស្របច្បាប់ជាទូទៅផ្ញើអ៊ីមែលប្រកបដោយវិជ្ជាជីវៈ គ្មានកំហុស។
• ការសួរសុខទុក្ខទូទៅ ៖ អ៊ីមែលបោកបញ្ឆោតភាគច្រើនប្រើការស្វាគមន៍ទូទៅដូចជា 'អតិថិជនជាទីគោរព' ឬ 'សួស្តីអ្នកប្រើប្រាស់'។ ក្រុមហ៊ុនស្របច្បាប់ ជាពិសេសអ្នកដែលគ្រប់គ្រងទិន្នន័យរសើប ជាធម្មតាអាសយដ្ឋានអ្នកទទួលតាមឈ្មោះ។
• អាស័យ​ដ្ឋាន​អ៊ី​ម៉ែ​ល​មិន​ត្រូវ​គ្នា ​: សូម​ពិនិត្យ​មើល​អាសយដ្ឋាន​អ៊ីមែល​របស់​អ្នក​ផ្ញើ​។ អ្នកក្លែងបន្លំអាចប្រើអាសយដ្ឋានអ៊ីមែលដែលស្រដៀងនឹងអាសយដ្ឋានស្របច្បាប់ ប៉ុន្តែមានអក្ខរាវិរុទ្ធ ឬតួអក្សរបន្ថែម។
• យុទ្ធសាស្ត្របន្ទាន់ និងភ័យខ្លាច ៖ អ៊ីមែលបន្លំជាញឹកញាប់អះអាងថាគណនីរបស់អ្នកត្រូវបានសម្របសម្រួល ឬអ្នកត្រូវចាត់វិធានការភ្លាមៗ ដើម្បីជៀសវាងការបាត់បង់សិទ្ធិចូលប្រើប្រាស់។ ក្រុមហ៊ុនស្របច្បាប់កម្រប្រើការភ័យខ្លាចជាយុទ្ធសាស្ត្រ ហើយនឹងលើកទឹកចិត្តអ្នកឱ្យផ្ទៀងផ្ទាត់សកម្មភាពមិនធម្មតាណាមួយតាមរយៈគេហទំព័រផ្លូវការ ឬសេវាកម្មអតិថិជនរបស់ពួកគេ។

ជំហានដើម្បីការពារខ្លួនអ្នក

ការការពារខ្លួនអ្នកពីយុទ្ធសាស្ត្របន្លំដូចជា 'ប្រអប់សំបុត្រត្រូវបានអាប់ដេតដោយជោគជ័យ' ពាក់ព័ន្ធនឹងការរួមបញ្ចូលគ្នានៃការយល់ដឹង និងវិធានការសុវត្ថិភាពសកម្ម៖

• ផ្ទៀងផ្ទាត់មុនពេលចុច ៖ ប្រសិនបើអ្នកទទួលបានអ៊ីមែលដែលមិនបានរំពឹងទុក សូមកុំចុចតំណណាមួយឡើយ។ ជំនួសមកវិញ សូមចូលទៅកាន់គេហទំព័រផ្លូវការរបស់អ្នកផ្តល់សេវាអ៊ីមែលរបស់អ្នកដោយផ្ទាល់ ហើយពិនិត្យមើលការអាប់ដេតគណនី ឬការជូនដំណឹងណាមួយនៅទីនោះ។
• បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) : ការផ្ទៀងផ្ទាត់ពីរកត្តានឹងបន្ថែមសុវត្ថិភាពបន្ថែមដល់គណនីអ៊ីមែលរបស់អ្នក។ ទោះបីជាអ្នកបោកប្រាស់គ្រប់គ្រងដើម្បីប្រមូលពាក្យសម្ងាត់របស់អ្នកក៏ដោយ ពួកគេនឹងមិនអាចចូលប្រើគណនីរបស់អ្នកដោយគ្មានជំហានផ្ទៀងផ្ទាត់ទីពីរនោះទេ។
• ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក ៖ តែងតែប្រើពាក្យសម្ងាត់ខ្លាំង និងស្មុគស្មាញ ហើយជៀសវាងការប្រើវាឡើងវិញនៅលើគណនីផ្សេងៗ។ អ្នកគ្រប់គ្រងពាក្យសម្ងាត់អាចជាជំនួយដ៏មានតម្លៃក្នុងការបង្កើត និងរក្សាទុកពាក្យសម្ងាត់ដែលមានសុវត្ថិភាព។
• ត្រួតពិនិត្យសកម្មភាពគណនីជាប្រចាំ ៖ ត្រួតពិនិត្យគណនីអ៊ីមែលរបស់អ្នកសម្រាប់សកម្មភាពមិនប្រក្រតីណាមួយ ដូចជាទីតាំងចូលដែលមិនធ្លាប់ស្គាល់ ឬការព្យាយាមកំណត់ពាក្យសម្ងាត់ឡើងវិញ។ សេវាកម្មអ៊ីមែលភាគច្រើនផ្តល់នូវប្រវត្តិនៃការចូលថ្មីៗ ដែលអាចជួយអ្នករកឃើញការចូលដោយគ្មានការអនុញ្ញាត។
• ដំឡើងកម្មវិធីប្រឆាំងការបន្លំ ៖ កម្មវិធីសុវត្ថិភាពជាច្រើនឥឡូវនេះបានភ្ជាប់មកជាមួយឧបករណ៍ប្រឆាំងនឹងការបន្លំដែលរារាំងអ៊ីមែល និងគេហទំព័រដែលមានគំនិតអាក្រក់ មុនពេលអ្នកមានឱកាសធ្វើអន្តរកម្មជាមួយពួកគេ។

គំនិតចុងក្រោយ៖ ស្ថិតនៅមួយជំហានមុនឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត

អ៊ីមែលដែលទាក់ទងនឹងការក្លែងបន្លំដូចជាការវាយប្រហារ 'ប្រអប់សំបុត្រត្រូវបានអាប់ដេតដោយជោគជ័យ' ត្រូវបានរចនាឡើងដើម្បីទាញយកអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។ ទោះជាយ៉ាងណាក៏ដោយ ដោយការបន្តដឹងពីទង់ក្រហមធម្មតា ការយល់ដឹងអំពីយុទ្ធសាស្ត្រនៅពីក្រោយពួកវា និងការប្រើប្រាស់វិធានការសន្តិសុខដែលពាក់ព័ន្ធ អ្នកអាចការពារខ្លួនអ្នកពីការក្លាយជាជនរងគ្រោះ។ តែងតែចំណាយពេលដើម្បីពិនិត្យមើលអ៊ីមែលដោយប្រុងប្រយ័ត្ន ហើយកុំប្រញាប់ប្រញាល់ចុចលើតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ ឬបញ្ចូលព័ត៌មានរសើបដោយមិនផ្ទៀងផ្ទាត់ភាពស្របច្បាប់របស់វា។