ប្រព័ន្ធផ្ញើសំបុត្រ ការបោកប្រាស់តាមអ៊ីមែល
អ៊ីមែលដែលមិននឹកស្មានដល់ដែលអះអាងថាត្រូវការសកម្មភាពបន្ទាន់ គឺជាយុទ្ធសាស្ត្រទូទៅមួយដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើប្រាស់។ ការរក្សាការប្រុងប្រយ័ត្នគឺមានសារៈសំខាន់ណាស់ ជាពិសេសនៅពេលដែលសារដាក់សម្ពាធលើអ្នកទទួលឱ្យចុចលើតំណភ្ជាប់ ឬផ្តល់ព័ត៌មានផ្ទាល់ខ្លួន។ អ៊ីមែលដែលហៅថា 'ប្រព័ន្ធដឹកជញ្ជូនតាមប្រៃសណីយ៍' មិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ។ ពួកវាជាផ្នែកមួយនៃការបោកប្រាស់បន្លំតាមអ៊ីនធឺណិតដែលរីករាលដាល ដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ និងធ្វើឱ្យគណនីរបស់ពួកគេខូច។
តារាងមាតិកា
តើការបោកប្រាស់អ៊ីមែល 'ប្រព័ន្ធចែកចាយសំបុត្រ' ជាអ្វី?
អ្នកជំនាញ Infosec បានសន្និដ្ឋានថា សារ 'ប្រព័ន្ធដឹកជញ្ជូនតាមប្រៃសណីយ៍' ទាំងនេះកំពុងត្រូវបានចែកចាយជាផ្នែកមួយនៃយុទ្ធនាការបន្លំ។ អ៊ីមែលទាំងនោះក្លែងបន្លំជាការជូនដំណឹងផ្លូវការពីអ្នកផ្តល់សេវាអ៊ីមែល ដោយអះអាងថាអ្នកទទួលមានសារកំពុងរង់ចាំការបញ្ជូន។
ដើម្បីបង្កើតភាពបន្ទាន់ អ៊ីមែលព្រមានថា សារដែលគេសន្មត់ថានឹងផុតកំណត់ក្នុងរយៈពេលប្រាំពីរថ្ងៃ លុះត្រាតែអ្នកទទួលបញ្ចប់ដំណើរការផ្ទៀងផ្ទាត់។ យុទ្ធសាស្ត្រដាក់សម្ពាធនេះមានន័យថាកាត់បន្ថយការសង្ស័យ និងជំរុញអ្នកប្រើប្រាស់ឱ្យធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស។
របៀបដែលសារបោកប្រាស់ត្រូវបានរៀបចំឡើង
អ៊ីមែលទាំងនេះជាធម្មតាធ្វើពុតជាមកពីប្រព័ន្ធចែកចាយសំបុត្រ ហើយរួមបញ្ចូលសេចក្តីថ្លែងការណ៍គួរឱ្យព្រួយបារម្ភអំពីសារដែលមិនទាន់បានបញ្ជូន ឬសារដែលកំពុងរង់ចាំ។ ជារឿយៗពួកវាមានប៊ូតុង ឬតំណភ្ជាប់លេចធ្លោដូចជា៖
'ផ្ទៀងផ្ទាត់គណនីឥឡូវនេះ'
'មើលព័ត៌មានលម្អិតសារ'
សារនេះអះអាងថា ការផ្ទៀងផ្ទាត់គឺចាំបាច់ដើម្បីការពារសុវត្ថិភាពគណនី។ តាមពិតទៅ ការចុចលើតំណភ្ជាប់ទាំងនេះបញ្ជូនអ្នកទទួលទៅកាន់គេហទំព័របោកប្រាស់ដែលគ្រប់គ្រងដោយអ្នកបោកប្រាស់។
គេហទំព័របោកប្រាស់នៅពីក្រោយតំណភ្ជាប់
តំណភ្ជាប់ដែលបានផ្ដល់ឱ្យនាំទៅដល់គេហទំព័របន្លំបន្លំដែលក្លែងបន្លំជាទំព័រចូលអ៊ីមែលស្របច្បាប់។ ទំព័រទាំងនេះច្រើនតែត្រូវបានបង្កើតឡើងដើម្បីធ្វើត្រាប់តាមរូបរាងរបស់អ្នកផ្តល់សេវាពេញនិយមដូចជា Gmail, Yahoo Mail ឬសេវាកម្មល្បីៗផ្សេងទៀត។
អ្នកទស្សនាត្រូវបានណែនាំឱ្យបញ្ចូលអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់របស់ពួកគេ។ ព័ត៌មានណាមួយដែលបានដាក់ស្នើនៅលើទំព័រក្លែងក្លាយទាំងនេះត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅកាន់អ្នកបោកប្រាស់ ដែលផ្តល់ឱ្យពួកគេនូវសិទ្ធិចូលប្រើពេញលេញទៅកាន់គណនីដែលរងការលួចចូល។
គោលបំណងពិតប្រាកដ៖ លួចយកព័ត៌មានសម្ងាត់ចូលគណនី
គោលដៅចម្បងនៃការឆបោកនេះគឺដើម្បីប្រមូលព័ត៌មានលម្អិតអំពីការចូលគណនីអ៊ីមែល។ នៅពេលដែលទទួលបានហើយ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាច៖
- ពិនិត្យមើលអ៊ីមែលឯកជនសម្រាប់ព័ត៌មានរសើប ឬព័ត៌មានហិរញ្ញវត្ថុ។
- ផ្ញើសារបោកប្រាស់បន្ថែមទៀតពីគណនីរបស់ជនរងគ្រោះ។
អត្តសញ្ញាណប័ណ្ណដែលត្រូវបានគេលួចក៏ត្រូវបានលក់ជាទូទៅនៅលើទីផ្សារសម្ងាត់ទៅឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្សេងទៀត។
ផលវិបាកកាន់តែទូលំទូលាយលើសពីការចូលប្រើអ៊ីមែល
គណនីអ៊ីមែលច្រើនតែដើរតួជាច្រកផ្លូវទៅកាន់វេទិកាផ្សេងទៀត។ អ្នកបោកប្រាស់អាចព្យាយាមប្រើប្រាស់ព័ត៌មានដែលត្រូវបានគេលួចដើម្បីចូលប្រើប្រព័ន្ធផ្សព្វផ្សាយសង្គម ហ្គេម ការដើរទិញឥវ៉ាន់ ឬសេវាកម្ម cloud។ នេះអាចនាំឱ្យមានការលួចអត្តសញ្ញាណ ការទិញដោយគ្មានការអនុញ្ញាត ការកាន់កាប់គណនី និងការខាតបង់ផ្នែកហិរញ្ញវត្ថុកាន់តែទូលំទូលាយ។
ដោយសារតែសេវាកម្មជាច្រើនពឹងផ្អែកលើអ៊ីមែលសម្រាប់ការសង្គ្រោះពាក្យសម្ងាត់ ប្រអប់សំបុត្រដែលរងការលួចចូលតែមួយអាចបង្កឱ្យមានការរំលោភលើសុវត្ថិភាពជាបន្តបន្ទាប់។
ហានិភ័យនៃមេរោគដែលជាប់ទាក់ទងនឹងអ៊ីមែលបោកប្រាស់
មិនមែនអ៊ីមែលបោកប្រាស់ទាំងអស់ផ្តោតតែលើការលួចព័ត៌មានសម្ងាត់នោះទេ។ អ៊ីមែលខ្លះត្រូវបានរចនាឡើងដើម្បីឆ្លងប្រព័ន្ធជាមួយកម្មវិធីព្យាបាទ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែភ្ជាប់ឯកសារដែលឆ្លងមេរោគដូចជាឯកសារ Word សៀវភៅបញ្ជី Excel ឯកសារ PDF ឯកសារដែលអាចប្រតិបត្តិបាន បណ្ណសារ (ZIP ឬ RAR) ឬរូបភាព ISO។
មេរោគអាចដំណើរការបន្ទាប់ពីបើកឯកសារទាំងនេះ ឬបន្ទាប់ពីអ្នកប្រើប្រាស់បើកមុខងារមួយចំនួន ដូចជាម៉ាក្រូ។ ក្នុងករណីផ្សេងទៀត តំណភ្ជាប់នាំទៅកាន់គេហទំព័រដែលមិនគួរឲ្យទុកចិត្ត ឬត្រូវបានលួចចូល ដែលទាញយកកម្មវិធីព្យាបាទដោយស្វ័យប្រវត្តិ ឬបញ្ឆោតអ្នកប្រើប្រាស់ឲ្យដំឡើងវា។
របៀបឆ្លើយតបប្រសិនបើមាននរណាម្នាក់ត្រូវបានទទួល
អ៊ីមែលបោកប្រាស់ 'ប្រព័ន្ធដឹកជញ្ជូនតាមប្រៃសណីយ៍' មិនគួរទុកចិត្តឡើយ។ ពួកវាគួរតែត្រូវបានលុបចោលភ្លាមៗ ហើយមិនត្រូវបញ្ជូនបន្ត ឬឆ្លើយតបឡើយ។ តំណភ្ជាប់ និងឯកសារភ្ជាប់ដែលមាននៅក្នុងពួកវាមិនគួរត្រូវបានបើកឡើយ។
អ្នកប្រើប្រាស់ដែលបានបញ្ចូលព័ត៌មានសម្ងាត់រួចហើយនៅលើទំព័រគួរឱ្យសង្ស័យគួរតែផ្លាស់ប្តូរពាក្យសម្ងាត់ភ្លាមៗ បើកការផ្ទៀងផ្ទាត់ពហុកត្តាដែលអាចធ្វើទៅបាន និងពិនិត្យមើលសកម្មភាពគណនីសម្រាប់ការចូលប្រើដោយគ្មានការអនុញ្ញាត។
គំនិតចុងក្រោយលើការរក្សាសុវត្ថិភាព
អ៊ីមែលបោកប្រាស់ដូចនេះត្រូវបានបង្កើតឡើងដើម្បីឱ្យមើលទៅគួរឱ្យជឿជាក់ និងបន្ទាន់ ប៉ុន្តែគោលបំណងរបស់វាគឺមានចេតនាអាក្រក់សុទ្ធសាធ។ តាមរយៈការទទួលស្គាល់សញ្ញាព្រមាន ការជូនដំណឹងអំពីការដឹកជញ្ជូនដែលមិនបានរំពឹងទុក សម្ពាធក្នុងការផ្ទៀងផ្ទាត់ និងតំណភ្ជាប់ទៅកាន់ទំព័រចូល អ្នកប្រើប្រាស់អាចជៀសវាងការធ្លាក់ជាជនរងគ្រោះ។ ការប្រុងប្រយ័ត្ន ការផ្ទៀងផ្ទាត់តាមរយៈបណ្តាញផ្លូវការ និងការលុបអ៊ីមែលគួរឱ្យសង្ស័យភ្លាមៗនៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតមួយចំនួនប្រឆាំងនឹងយុទ្ធនាការបន្លំ។
System Messages
The following system messages may be associated with ប្រព័ន្ធផ្ញើសំបុត្រ ការបោកប្រាស់តាមអ៊ីមែល:
Subject: Important Message Delivery Notice |
