សារត្រូវបានរក្សាទុកដោយសារហេតុផលសុវត្ថិភាព ការឆបោកតាមអ៊ីមែល
ការរក្សាការប្រុងប្រយ័ត្ននៅពេលដោះស្រាយអ៊ីមែលដែលមិននឹកស្មានដល់គឺមានសារៈសំខាន់នៅក្នុងទិដ្ឋភាពគំរាមកំហែងសព្វថ្ងៃនេះ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តកែលម្អយុទ្ធសាស្ត្ររបស់ពួកគេដើម្បីធ្វើឱ្យសារក្លែងបន្លំមើលទៅគួរឱ្យជឿជាក់ និងបន្ទាន់។ អ្វីដែលគេហៅថា 'សារត្រូវបានរក្សាទុកសម្រាប់ហេតុផលសុវត្ថិភាព' គឺជាឧទាហរណ៍ច្បាស់លាស់នៃនិន្នាការនេះ។ សារទាំងនេះមិនត្រូវបានផ្សារភ្ជាប់ជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ ទោះបីជាពួកគេព្យាយាមលេចឡើងជាការទំនាក់ទំនងផ្លូវការពីអ្នកផ្តល់សេវាអ៊ីមែលដែលគួរឱ្យទុកចិត្តក៏ដោយ។
តារាងមាតិកា
តើការបោកប្រាស់ 'សារដែលត្រូវបានរក្សាទុកសម្រាប់ហេតុផលសុវត្ថិភាព' ជាអ្វី?
ការវិភាគស៊ីជម្រៅបង្ហាញថា អ៊ីមែលទាំងនេះគឺជាផ្នែកមួយនៃយុទ្ធនាការបន្លំបន្លំ (phishing) ដែលត្រូវបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានរសើប។ អ្នកវាយប្រហារធ្វើពុតជាអ្នកផ្តល់សេវាអ៊ីមែល ដោយអះអាងថាតំណាងឱ្យក្រុមរដ្ឋបាលដែលទទួលខុសត្រូវក្នុងការគ្រប់គ្រងប្រអប់សំបុត្ររបស់អ្នកទទួល។
ជាធម្មតា សារនេះជូនដំណឹងដល់អ្នកទទួលថា អ៊ីមែលចូលចំនួនប្រាំត្រូវបានផ្អាកជាបណ្ដោះអាសន្នដោយសារហេតុផលសុវត្ថិភាព។ វាជំរុញឱ្យមានសកម្មភាពជាបន្ទាន់ដើម្បី «ពិនិត្យ» និង «អនុញ្ញាត» ឲ្យមានការចេញផ្សាយសារដែលសន្មតថាកំពុងរង់ចាំការផ្ញើទាំងនេះ។ អារម្មណ៍បន្ទាន់ត្រូវបានបង្កើតឡើងយ៉ាងប្រុងប្រយ័ត្នដើម្បីជំរុញអ្នកទទួលឱ្យធ្វើសកម្មភាពដោយមិនចាំបាច់ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃការជូនដំណឹង។
របៀបដែលការបោកប្រាស់ដំណើរការ
នៅក្នុងស្នូលនៃការបោកប្រាស់នេះគឺជាតំណភ្ជាប់ព្យាបាទមួយដែលជារឿយៗត្រូវបានដាក់ស្លាកថា "ពិនិត្យមើលសារ"។ ការចុចលើតំណភ្ជាប់នេះនឹងបញ្ជូនជនរងគ្រោះទៅកាន់ទំព័រចូលក្លែងក្លាយ។ គេហទំព័រក្លែងបន្លំនេះត្រូវបានរចនាឡើងដើម្បីធ្វើត្រាប់តាមរូបរាងរបស់សេវាកម្មអ៊ីមែលល្បីៗដូចជា Gmail ឬ Yahoo Mail។
វិបផតថលចូលក្លែងក្លាយជំរុញឱ្យអ្នកប្រើប្រាស់បញ្ចូលអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់របស់ពួកគេ។ នៅពេលដែលបានដាក់ស្នើរួច ព័ត៌មានបញ្ជាក់អត្តសញ្ញាណត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅកាន់អ្នកបោកប្រាស់។ ជនរងគ្រោះជារឿយៗត្រូវបានបញ្ជូនបន្តទៅកាន់គេហទំព័រស្របច្បាប់បន្ទាប់ពីនោះ ដើម្បីកាត់បន្ថយការសង្ស័យ ដែលធ្វើឱ្យពួកគេមិនដឹងថាព័ត៌មានលម្អិតចូលរបស់ពួកគេត្រូវបានគេលួចចូល។
ហានិភ័យពិតប្រាកដនៅពីក្រោយអត្តសញ្ញាណប័ណ្ណដែលត្រូវបានគេលួច
គណនីអ៊ីមែលដែលរងការលួចចូលអាចត្រូវបានកេងប្រវ័ញ្ចតាមវិធីជាច្រើន។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាច៖
- ចូលមើលការឆ្លើយឆ្លងផ្ទាល់ខ្លួន ឬអាជីវកម្មដ៏រសើប
- ស្រង់ព័ត៌មានផ្ទាល់ខ្លួនបន្ថែមដែលរក្សាទុកក្នុងអ៊ីមែល
- កំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់សេវាកម្មអនឡាញផ្សេងទៀត
- ផ្ញើសារបន្លំពីគណនីជនរងគ្រោះ
- ចែកចាយមេរោគទៅកាន់ទំនាក់ទំនងរបស់ជនរងគ្រោះ
ដោយសារតែមនុស្សជាច្រើនប្រើប្រាស់ពាក្យសម្ងាត់ឡើងវិញនៅទូទាំងវេទិកានានា អ្នកវាយប្រហារអាចព្យាយាមចូលប្រើប្រវត្តិរូបប្រព័ន្ធផ្សព្វផ្សាយសង្គម សេវាកម្មហិរញ្ញវត្ថុ គណនីផ្ទុកទិន្នន័យលើពពក និងវេទិកាអនឡាញផ្សេងទៀតដោយប្រើព័ត៌មានសម្ងាត់ដែលត្រូវបានគេលួច។ នេះអាចនាំឱ្យមានការលួចអត្តសញ្ញាណ ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ការខូចខាតកេរ្តិ៍ឈ្មោះ និងការរំលោភលើភាពឯកជនរយៈពេលវែង។
ការចែកចាយមេរោគតាមរយៈយុទ្ធនាការសារឥតបានការ
អ៊ីមែលបន្លំបែបនេះច្រើនតែជាផ្នែកមួយនៃយុទ្ធនាការសារឥតបានការទូលំទូលាយជាង។ បន្ថែមពីលើការលួចព័ត៌មានសម្ងាត់ អ្នកវាយប្រហារអាចចែកចាយមេរោគតាមរយៈ៖
- ឯកសារភ្ជាប់ព្យាបាទដែលក្លែងបន្លំជា PDF វិក្កយបត្រ ឬរបាយការណ៍
- ឯកសារ Microsoft Office ដែលមានម៉ាក្រូដែលបង្កគ្រោះថ្នាក់
- ប័ណ្ណសារ ZIP ឬ RAR ដែលបានបង្ហាប់
- ឯកសារដែលអាចប្រតិបត្តិបាន ឬស្គ្រីបដែលបានបង្កប់
ក្នុងករណីខ្លះ ការឆ្លងមេរោគកើតឡើងភ្លាមៗបន្ទាប់ពីបើកឯកសារ។ ក្នុងករណីផ្សេងទៀត អ្នកប្រើប្រាស់ត្រូវបានជំរុញឱ្យបើកដំណើរការម៉ាក្រូ ចុចលើខ្លឹមសារដែលបានបង្កប់ ឬទាញយកឯកសារបន្ថែម។ ម្យ៉ាងវិញទៀត តំណភ្ជាប់នៅក្នុងអ៊ីមែលអាចនាំឱ្យគេហទំព័រដែលលួចចូល ឬក្លែងក្លាយទាញយកមេរោគដោយស្វ័យប្រវត្តិ ឬបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងកម្មវិធីព្យាបាទដោយខ្លួនឯង។
ទង់ក្រហមដែលត្រូវមើល
សញ្ញាព្រមានជាច្រើនបង្ហាញថាអ៊ីមែល 'សារត្រូវបានរក្សាទុកសម្រាប់ហេតុផលសុវត្ថិភាព' គឺជាការក្លែងបន្លំ៖
- ការជូនដំណឹងដែលមិននឹកស្មានដល់អំពីសារដែលបានរក្សាទុក
- ការស្វាគមន៍ទូទៅជំនួសឱ្យព័ត៌មានផ្ទាល់ខ្លួន
- ភាសាបន្ទាន់ដែលដាក់សម្ពាធលើសកម្មភាពភ្លាមៗ
- តំណភ្ជាប់គួរឱ្យសង្ស័យដែលបញ្ជូនបន្តទៅដែនដែលមិនស្គាល់
- សំណើសុំចូលតាមរយៈតំណភ្ជាប់ដែលបានបង្កប់ជាជាងដោយផ្ទាល់តាមរយៈគេហទំព័រផ្លូវការ
អ្នកផ្តល់សេវាអ៊ីមែលស្របច្បាប់មិនតម្រូវឱ្យអ្នកប្រើប្រាស់បញ្ជាក់ការផ្ញើសារតាមរយៈតំណភ្ជាប់ខាងក្រៅចៃដន្យទេ ហើយពួកគេក៏មិនផ្ញើការជូនដំណឹងសុវត្ថិភាពមិនច្បាស់លាស់ដោយគ្មានព័ត៌មានលម្អិតជាក់លាក់នៃគណនីច្បាស់លាស់ដែរ។
របៀបការពារប្រឆាំងនឹងការបោកប្រាស់នេះ
ដើម្បីកាត់បន្ថយហានិភ័យ៖
- ជៀសវាងការចុចលើតំណភ្ជាប់នៅក្នុងអ៊ីមែលដែលមិនបានស្នើសុំ
ប្រសិនបើព័ត៌មានសម្ងាត់ត្រូវបានបញ្ចូលរួចហើយនៅលើគេហទំព័រគួរឱ្យសង្ស័យ ពាក្យសម្ងាត់គួរតែត្រូវបានផ្លាស់ប្តូរភ្លាមៗ ទាំងសម្រាប់គណនីអ៊ីមែលដែលរងផលប៉ះពាល់ និងគណនីផ្សេងទៀតដែលប្រើពាក្យសម្ងាត់ដូចគ្នា។
គំនិតចុងក្រោយ
ការឆបោក 'Messages Holded For Security Reasons' គឺជាការប៉ុនប៉ងបន្លំបន្លំដែលបង្កើតឡើងយ៉ាងល្អ ដែលមានគោលបំណងលួចយកព័ត៌មានសម្ងាត់ចូលគណនី ដោយក្លែងបន្លំជាអ្នកផ្តល់សេវាអ៊ីមែលដែលគួរឱ្យទុកចិត្ត។ នៅពេលដែលទទួលបានការចូលប្រើ អ្នកវាយប្រហារអាចកេងប្រវ័ញ្ចគណនីដែលរងការលួចចូល ដើម្បីលួចព័ត៌មាន ផ្សព្វផ្សាយការឆបោកបន្ថែម និងប៉ុនប៉ងឈ្លានពានប្រព័ន្ធបន្ថែមទៀត។
អ្នកប្រើប្រាស់ត្រូវតែចាត់ទុកការជូនដំណឹងសុវត្ថិភាពដែលមិនបានស្នើសុំដោយការសង្ស័យ។ ការទទួលស្គាល់ និងការមិនអើពើនឹងអ៊ីមែលក្លែងបន្លំបែបនេះ គឺជាជំហានដ៏សំខាន់មួយក្នុងការរក្សាសុវត្ថិភាពតាមអ៊ីនធឺណិត និងការពារព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុដ៏រសើប។
System Messages
The following system messages may be associated with សារត្រូវបានរក្សាទុកដោយសារហេតុផលសុវត្ថិភាព ការឆបោកតាមអ៊ីមែល:
Subject: Past Due Notification: Action Required to Avoid Service Interruption |
