ការកំណត់ពាក្យសម្ងាត់ឡើងវិញត្រូវបានស្នើសុំអ៊ីមែលបោកប្រាស់
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងកែលម្អឥតឈប់ឈរនូវយុទ្ធសាស្ត្ររបស់ពួកគេដើម្បីលួចទិន្នន័យផ្ទាល់ខ្លួន ហើយអ៊ីមែល "កំណត់ពាក្យសម្ងាត់ឡើងវិញត្រូវបានស្នើសុំ" គឺជាឧទាហរណ៍ដ៏សំខាន់នៃភាពទំនើបដែលកំពុងរីកចម្រើននេះ។ អ៊ីមែលក្លែងបន្លំនេះធ្វើពុតជាជូនដំណឹងដល់អ្នកទទួលអំពីសំណើកំណត់ពាក្យសម្ងាត់ឡើងវិញនៅលើគណនីរបស់ពួកគេ ក្នុងគោលបំណងបញ្ឆោតពួកគេឱ្យបង្ហាញព័ត៌មានសម្ងាត់នៃការចូលដែលមានលក្ខណៈរសើប។ ខណៈពេលដែលវាមើលទៅគួរឱ្យជឿជាក់ វាគឺក្លែងក្លាយទាំងស្រុង ហើយមិនមានទំនាក់ទំនងជាមួយអ្នកផ្តល់សេវាស្របច្បាប់ទេ។
ការយល់ដឹងលម្អិតនៃយុទ្ធនាការបន្លំនេះគឺមានសារៈសំខាន់ណាស់ក្នុងការរក្សាសុវត្ថិភាពលើអ៊ីនធឺណិត។ នេះជាអ្វីដែលអ្នកត្រូវដឹងអំពីអ៊ីមែល "កំណត់ពាក្យសម្ងាត់ឡើងវិញត្រូវបានស្នើសុំ" និងរបៀបការពារខ្លួនអ្នក។
តារាងមាតិកា
របៀបដែល “ការកំណត់ពាក្យសម្ងាត់ឡើងវិញត្រូវបានស្នើសុំ” គ្រោងការក្បត់ដំណើរការ
អ៊ីមែលជាធម្មតាមកដល់ជាមួយប្រធានបទដូចជា “Password Reset CRM:0318645” ឬអ្វីមួយស្រដៀងគ្នា។ ខ្លឹមសាររបស់វាអះអាងថាសំណើកំណត់ពាក្យសម្ងាត់ឡើងវិញត្រូវបានទទួលសម្រាប់គណនីរបស់អ្នកទទួល។ ប្រសិនបើអ្នកទទួលមិនបានស្នើសុំវាទេ អ៊ីមែលផ្តល់ជម្រើសដើម្បី "បោះបង់ការកំណត់ឡើងវិញ" ឬទាក់ទងផ្នែកជំនួយ។
នៅពេលក្រឡេកមើលដំបូង សារអាចហាក់ដូចជាស្របច្បាប់—ជាពិសេសសម្រាប់អ្នកដែលខ្លាចសកម្មភាពដែលគ្មានការអនុញ្ញាតនៅលើគណនីរបស់ពួកគេ។ ទោះយ៉ាងណាក៏ដោយ អ៊ីមែលនេះគឺជាអន្ទាក់។ ការចុចតំណណាមួយនៅក្នុងសារបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័របន្លំដែលបានរចនាឡើងដើម្បីធ្វើត្រាប់តាមទំព័រចូលរបស់អ្នកផ្តល់អ៊ីមែលរបស់ពួកគេ។
នៅពេលដែលជនរងគ្រោះចូលទៅក្នុងលិខិតសម្គាល់ការចូលរបស់ពួកគេនៅលើគេហទំព័រក្លែងក្លាយនោះព័ត៌មានត្រូវបានបញ្ជូនទៅអ្នកបោកប្រាស់ភ្លាមៗ។ ខណៈពេលដែលការបាត់បង់សិទ្ធិចូលប្រើគណនីអ៊ីមែលអាចហាក់ដូចជាមានបញ្ហាគ្រប់គ្រាន់ ហានិភ័យច្រើនតែលាតសន្ធឹងលើសពីនោះ។
តើមានអ្វីកើតឡើងនៅពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតលួចអត្តសញ្ញាណអ៊ីមែលរបស់អ្នក?
គណនីអ៊ីម៉ែលគឺស្ថិតនៅចំកណ្តាលនៃជីវិតឌីជីថលរបស់យើង ដែលជារឿយៗត្រូវបានភ្ជាប់ទៅសេវាកម្មផ្សេងៗ វេទិការ និងសូម្បីតែឧបករណ៍ហិរញ្ញវត្ថុ។ នៅពេលដែលអ្នកបោកប្រាស់ចូលប្រើអ៊ីមែលរបស់អ្នក ពួកគេអាច៖
- លួចអត្តសញ្ញាណរបស់អ្នក ៖ តាមរយៈការក្លែងបន្លំអ្នក អ្នកបោកប្រាស់អាចស្នើសុំប្រាក់កម្ចី សុំលុយពីមិត្តភក្តិ ឬក្រុមគ្រួសាររបស់អ្នក ឬរៀបចំទំនាក់ទំនងក្នុងការចែករំលែកព័ត៌មានផ្ទាល់ខ្លួន។
- ចូលប្រើគណនីផ្សេងទៀត ៖ សេវាកម្មអនឡាញជាច្រើន (ធនាគារ ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ពាណិជ្ជកម្មអេឡិចត្រូនិក។ល។) ត្រូវបានភ្ជាប់ទៅអ៊ីមែលរបស់អ្នក។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចកំណត់ពាក្យសម្ងាត់ឡើងវិញ កាន់កាប់គណនី និងលួចទិន្នន័យរសើប ឬមូលនិធិ។
- រីករាលដាលមេរោគ និងការបោកប្រាស់ ៖ ពួក Hacker ជារឿយៗប្រើគណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួល ដើម្បីផ្ញើតំណភ្ជាប់ ឬឯកសារដែលមានគំនិតអាក្រក់ទៅកាន់ទំនាក់ទំនងរបស់អ្នក។ ដោយសារតែសារហាក់ដូចជាមកពីអ្នក មិត្តភ័ក្តិ គ្រួសារ ឬមិត្តរួមការងាររបស់អ្នកទំនងជានឹងបើកវា។
សរុបមក ការបាត់បង់ការគ្រប់គ្រងអ៊ីមែលរបស់អ្នកអាចនាំឱ្យមានការបាត់បង់ផ្នែកហិរញ្ញវត្ថុ ការរំលោភលើឯកជនភាព និងសូម្បីតែការលួចអត្តសញ្ញាណពេញលេញ។
ការទទួលស្គាល់ “ការកំណត់ពាក្យសម្ងាត់ឡើងវិញត្រូវបានស្នើសុំ” គ្រោងការក្បត់
អ៊ីមែល "កំណត់ពាក្យសម្ងាត់ឡើងវិញត្រូវបានស្នើសុំ" គឺជាផ្នែកមួយនៃនិន្នាការទូលំទូលាយនៃយុទ្ធនាការបន្លំដែលក្លែងបន្លំជាវេទិកា និងសេវាកម្មល្បី។ សារទាំងនេះអាចមើលទៅស្អាត និងគួរឱ្យជឿជាក់ ដោយប្រើឡូហ្គោ ទម្រង់វិជ្ជាជីវៈ និងភាសាផ្លូវការដើម្បីត្រាប់តាមទំនាក់ទំនងស្របច្បាប់។
វាជារឿងសំខាន់ដែលត្រូវចងចាំថា ខណៈពេលដែលអ៊ីមែលបន្លំមួយចំនួនមានកំហុសជាក់ស្តែង ដូចជាការវាយអក្សរ ឬវេយ្យាករណ៍ឆ្គង មិនមែនសុទ្ធតែធ្វើនោះទេ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងបង្កើតការបោកប្រាស់ដ៏ស្មុគ្រស្មាញកាន់តែខ្លាំងឡើង ដែលមើលទៅស្ទើរតែដូចគ្នាទៅនឹងអ៊ីមែលពិតប្រាកដពីស្ថាប័នដែលគួរឱ្យទុកចិត្ត។
ដើម្បីរក្សាសុវត្ថិភាព តែងតែចាត់ចែងអ៊ីមែលដែលមិនបានរំពឹងទុកអំពីការកំណត់ពាក្យសម្ងាត់ឡើងវិញ ការព្យាយាមចូល ឬការជូនដំណឹងសុវត្ថិភាពដោយមានការសង្ស័យ។
របៀបដែលយុទ្ធនាការ Phishing រីករាលដាលមេរោគ
អ៊ីមែលបន្លំបែបនេះច្រើនតែនាំឱ្យមានច្រើនជាងការលួចព័ត៌មានសម្ងាត់។ ពួកគេក៏អាចបម្រើជាយន្តការចែកចាយសម្រាប់មេរោគផងដែរ។ អ្នកបោកប្រាស់អាចភ្ជាប់ឯកសារព្យាបាទ ឬរួមបញ្ចូលតំណភ្ជាប់ដែលបង្កឱ្យមានការទាញយក។ ឯកសារទាំងនេះអាចមានទម្រង់ជាច្រើន រួមមានៈ
- ឯកសារ (ឧទាហរណ៍ ឯកសារ PDF, Microsoft Office ឬ OneNote)
- បណ្ណសារ (ឧទាហរណ៍ ឯកសារ ZIP ឬ RAR)
- អាចប្រតិបត្តិបាន (ឧ. ឯកសារ .exe)
- ស្គ្រីប (ឧទាហរណ៍ JavaScript ឬឯកសារដែលបានបង្កប់)
គ្រាន់តែបើកឯកសារបែបនេះអាចចាប់ផ្តើមដំណើរការឆ្លងបាន។ ក្នុងករណីខ្លះ មេរោគទាមទារឱ្យមានអន្តរកម្មអ្នកប្រើប្រាស់បន្ថែម ដូចជាការបើកម៉ាក្រូនៅក្នុងឯកសារ Microsoft Office ឬចុចលើតំណភ្ជាប់ដែលបានបង្កប់ក្នុងឯកសារ។ នៅពេលដែលបានធ្វើឱ្យសកម្ម មេរោគអាចលួចទិន្នន័យ ដំឡើង ransomware ឬអនុញ្ញាតឱ្យចូលប្រើពីចម្ងាយទៅកាន់ឧបករណ៍របស់អ្នក។
វិធីការពារខ្លួនអ្នកពីការលួចបន្លំ និងមេរោគ
ការគម្រាមកំហែងតាមអ៊ីនធឺណិតដូចជាអ៊ីមែល "កំណត់ពាក្យសម្ងាត់ឡើងវិញត្រូវបានស្នើសុំ" អាចត្រូវបានជៀសវាងដោយមានការប្រុងប្រយ័ត្ន និងការអនុវត្តសុវត្ថិភាពត្រឹមត្រូវ៖
- ផ្ទៀងផ្ទាត់មុនពេលអ្នកធ្វើសកម្មភាព
ប្រសិនបើអ្នកទទួលបានអ៊ីមែលកំណត់ពាក្យសម្ងាត់ឡើងវិញដោយមិនបានរំពឹងទុក កុំចុចលើតំណ ឬប៊ូតុងណាមួយឡើយ។ ជំនួសមកវិញ សូមចូលទៅកាន់គេហទំព័រផ្លូវការរបស់អ្នកផ្តល់សេវាដោយផ្ទាល់ ហើយពិនិត្យមើលសកម្មភាពគណនីរបស់អ្នក។ - ពិនិត្យអ៊ីមែលដោយប្រុងប្រយ័ត្ន
រកមើលទង់ក្រហមដូចជាការស្វាគមន៍ទូទៅ អាសយដ្ឋានអ្នកផ្ញើគួរឱ្យសង្ស័យ ឬភាពមិនស៊ីសង្វាក់គ្នានៅក្នុងខ្លឹមសាររបស់អ៊ីមែល។ ក្រុមហ៊ុនស្របច្បាប់កម្រនឹងផ្ញើអ៊ីមែលដែលមិនបានស្នើសុំដោយស្នើសុំការបញ្ជាក់អត្តសញ្ញាណ ឬសកម្មភាពលើគណនីរបស់អ្នក។ - ជៀសវាងការចុចលើតំណភ្ជាប់គួរឱ្យសង្ស័យ
ដាក់កណ្ដុររបស់អ្នកលើតំណណាមួយ ដើម្បីមើលកន្លែងដែលវាទៅពិតប្រាកដ។ ប្រសិនបើ URL មើលទៅចម្លែក មិនពាក់ព័ន្ធ ឬគួរឱ្យសង្ស័យ កុំចុចវា។ - រក្សាកម្មវិធីរបស់អ្នកឱ្យទាន់សម័យ
ត្រូវប្រាកដថាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីសុវត្ថិភាពរបស់អ្នកមានភាពទាន់សម័យជានិច្ច។ ការអាប់ដេតជាញឹកញាប់រួមបញ្ចូលបំណះសម្រាប់ភាពងាយរងគ្រោះដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទាញយកប្រយោជន៍។ - ប្រើពាក្យសម្ងាត់ខ្លាំង និង 2FA
ធានាសុវត្ថិភាពគណនីរបស់អ្នកជាមួយនឹងពាក្យសម្ងាត់ខ្លាំង ពិសេស ហើយបើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) នៅពេលណាដែលអាចធ្វើទៅបាន។ វាបន្ថែមស្រទាប់ការពារបន្ថែមទៀត បើទោះបីជាព័ត៌មានសម្ងាត់របស់អ្នកត្រូវបានសម្របសម្រួលក៏ដោយ។ - ដំឡើងកម្មវិធីសុវត្ថិភាពល្បីឈ្មោះ
កម្មវិធីប្រឆាំងមេរោគ ឬកម្មវិធីប្រឆាំងមេរោគល្អអាចរកឃើញ និងរារាំងគេហទំព័របន្លំ ការទាញយកដែលមានគំនិតអាក្រក់ និងការគំរាមកំហែងផ្សេងៗទៀត។ ធ្វើការស្កេនជាប្រចាំ ដើម្បីធានាថាប្រព័ន្ធរបស់អ្នកនៅស្អាត។ - រក្សាការប្រុងប្រយ័ត្នពេលកំពុងរុករក
Malware មិនត្រឹមតែត្រូវបានចែកចាយតាមរយៈអ៊ីមែលប៉ុណ្ណោះទេ។ សូមប្រយ័ត្នពេលទាញយកឯកសារ ឬចូលមើលគេហទំព័រដែលមិនធ្លាប់ស្គាល់ ព្រោះអ្នកបោកប្រាស់តែងតែក្លែងបន្លំខ្លឹមសារគ្រោះថ្នាក់ជាការទាញយកស្របច្បាប់។
គំនិតចុងក្រោយ
អ៊ីមែល "កំណត់ពាក្យសម្ងាត់ឡើងវិញត្រូវបានស្នើសុំ" គឺជាការប៉ុនប៉ងក្លែងបន្លំដ៏គ្រោះថ្នាក់ដែលបានរចនាឡើងដើម្បីលួចលិខិតសម្គាល់ការចូលរបស់អ្នក និងអាចប៉ះពាល់ដល់អត្តសញ្ញាណឌីជីថលទាំងមូលរបស់អ្នក។ ខណៈពេលដែលអ៊ីមែលអាចលេចឡើងជាបន្ទាន់ ឬស្របច្បាប់ គោលបំណងពិតប្រាកដរបស់វាគឺដើម្បីរៀបចំអ្នកក្នុងការផ្តល់ឱ្យអ្នកបោកប្រាស់ចូលប្រើគណនីរបស់អ្នក។
ដោយរក្សាការប្រុងប្រយ័ត្ន ផ្ទៀងផ្ទាត់សារដែលមិននឹកស្មានដល់ និងរក្សាទម្លាប់សុវត្ថិភាពខ្លាំង អ្នកអាចការពារខ្លួនអ្នកពីការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃយុទ្ធនាការបន្លំ។ ប្រសិនបើអ្នកសង្ស័យថាអ្នកបានចែករំលែកព័ត៌មានសម្ងាត់របស់អ្នកជាមួយអ្នកបោកប្រាស់ សូមប្តូរពាក្យសម្ងាត់របស់អ្នកភ្លាមៗ ហើយទាក់ទងក្រុមគាំទ្រផ្លូវការនៃសេវាកម្មដែលរងផលប៉ះពាល់។
ការគំរាមកំហែងតាមអ៊ីនធឺណិតកំពុងវិវឌ្ឍជារៀងរាល់ថ្ងៃ ប៉ុន្តែចំណេះដឹង និងការប្រុងប្រយ័ត្ននៅតែជាឧបករណ៍ដ៏រឹងមាំបំផុតរបស់អ្នកសម្រាប់ការពារ។
