ព័ត៌មានសុវត្ថិភាពជំនួសអ៊ីម៉ែលបោកប្រាស់
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តក្លែងបន្លំគ្រោងការណ៍របស់ពួកគេជាការជូនដំណឹងដែលទាក់ទងនឹងគណនីជាប្រចាំ ដោយសង្ឃឹមថាអ្នកប្រើប្រាស់នឹងឆ្លើយតបដោយមិនសួរអំពីភាពត្រឹមត្រូវ។ អ្វីដែលហៅថា Security Info Replacement Email Scam គឺជាប្រតិបត្តិការមួយដែលត្រូវបានរចនាឡើងដើម្បីប្រមូលទិន្នន័យរសើបក្រោមការបង្ហាញពីការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពជាបន្ទាន់។ អ៊ីមែលទាំងនេះមិនត្រូវបានភ្ជាប់ជាមួយក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាស្របច្បាប់ណាមួយឡើយ។
តារាងមាតិកា
ការព្រមានមិនពិតអំពីព័ត៌មានសុវត្ថិភាព
ការបោកប្រាស់ចាប់ផ្តើមជាមួយនឹងសារឥតបានការដែលជាទូទៅមានចំណងជើងថា 'ព័ត៌មានសុវត្ថិភាពគណនីរបស់អ្នក' ឬវ៉ារ្យ៉ង់ស្រដៀងគ្នា។ អ្នកទទួលត្រូវបានជំរុញឱ្យធ្វើបច្ចុប្បន្នភាព ឬជំនួសព័ត៌មានសុវត្ថិភាពរបស់ពួកគេ ដោយបង្កើតអារម្មណ៍មិនពិតនៃភាពបន្ទាន់។ ខណៈពេលដែលសារនេះហាក់ដូចជាសំដៅលើនីតិវិធីសុវត្ថិភាពជាទម្លាប់ វាគ្មានអ្វីក្រៅតែពីឧបាយកលដើម្បីរុញជនរងគ្រោះទៅកាន់គេហទំព័របន្លំនោះទេ។
របៀបដែលការដំឡើង Phishing ដំណើរការ
តំណភ្ជាប់ដែលបានបង្កប់នាំទៅដល់ទំព័រក្លែងបន្លំដែលបង្កើតឡើងដើម្បីស្រដៀងនឹងវិបផតថលចូលរបស់អ្នកផ្តល់សេវាអ៊ីមែល។ រាល់ការប៉ុនប៉ងដើម្បីដាក់លិខិតបញ្ជាក់នៅលើគេហទំព័រនេះនាំឱ្យព័ត៌មានលម្អិតទាំងនោះត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅអ្នកបោកប្រាស់។ នៅពេលដែលអ្នកវាយប្រហារទទួលបានសិទ្ធិចូលប្រើគណនីអ៊ីមែល ការខូចខាតអាចកើនឡើងយ៉ាងឆាប់រហ័ស ដោយសារប្រអប់សំបុត្រអ៊ីមែលតែងតែបម្រើជាចំណុចសង្គ្រោះកណ្តាលសម្រាប់សេវាកម្មផ្សេងទៀត។
ហេតុអ្វីបានជាការយកគណនីអ៊ីមែលមានគ្រោះថ្នាក់
នៅពេលដែលឧក្រិដ្ឋជនទទួលបានការគ្រប់គ្រងលើគណនីអ៊ីមែល ពួកគេអាចព្យាយាមលួចគណនីបន្ថែមដែលភ្ជាប់ទៅនឹងអាសយដ្ឋាននោះនៅលើវេទិកាជាច្រើន ប្រព័ន្ធផ្សព្វផ្សាយសង្គម កម្មវិធីផ្ញើសារ សេវាកម្មចែករំលែកឯកសារ កន្លែងផ្ទុកលើពពក ប្រព័ន្ធពាណិជ្ជកម្មអេឡិចត្រូនិក ធនាគារអនឡាញ កាបូបឌីជីថល និងអ្វីៗជាច្រើនទៀត។ នេះអាចនាំឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ការទិញដោយគ្មានការអនុញ្ញាត និងការរំលោភបំពានយ៉ាងធ្ងន់ធ្ងរនៃភាពឯកជន។
គណនីដែលត្រូវបានសម្របសម្រួលក៏បើកទ្វារទៅរកការក្លែងបន្លំផងដែរ។ អ្នកវាយប្រហារអាចស្នើសុំលុយពីទំនាក់ទំនង គាំទ្រខ្លឹមសារក្លែងបន្លំ ឬចែកចាយឯកសារ និងតំណភ្ជាប់ដែលមានមេរោគ។ គណនីដែលទាក់ទងនឹងហិរញ្ញវត្ថុមានហានិភ័យជាពិសេស ដោយសារឧក្រិដ្ឋជនអាចប្រើពួកវាដើម្បីធ្វើប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត។
សញ្ញាព្រមានសំខាន់ៗនៅក្នុងអ៊ីមែលទាំងនេះ
ខាងក្រោមនេះគឺជាលក្ខណៈទូទៅដែលជារឿយៗលេចឡើងនៅក្នុងការបោកប្រាស់នៃប្រភេទនេះ៖
- ការជម្រុញដែលមិនរំពឹងទុកដើម្បីជំនួស ឬធ្វើបច្ចុប្បន្នភាពព័ត៌មានសុវត្ថិភាព
- ភាសាបន្ទាន់សំដៅជំរុញសកម្មភាពភ្លាមៗ
- តំណភ្ជាប់ដែលនាំទៅដល់ទំព័រចូលដែលមិនធ្លាប់ស្គាល់ ឬគួរឱ្យសង្ស័យ
ផលវិបាកនៃការធ្លាក់ចុះសម្រាប់ការបោកប្រាស់
ការជឿជាក់លើសារក្លែងបន្លំទាំងនេះអាចបណ្តាលឱ្យមានការលួចអត្តសញ្ញាណ លួចលុយ និងការសម្របសម្រួលគណនីរីករាលដាល។ ប្រសិនបើនរណាម្នាក់បានបញ្ចូលព័ត៌មានសម្ងាត់របស់ពួកគេទៅក្នុងទំព័រមួយក្នុងចំនោមទំព័របន្លំទាំងនេះរួចហើយ ពួកគេគួរតែកំណត់ពាក្យសម្ងាត់ឡើងវិញភ្លាមៗនៃគណនីដែលអាចបង្ហាញឱ្យឃើញទាំងអស់ ហើយទាក់ទងទៅបណ្តាញជំនួយផ្លូវការសម្រាប់ជំនួយ។
សារឥតបានការជាឧបករណ៍សម្រាប់ការគំរាមកំហែងកាន់តែទូលំទូលាយ
ការបោកប្រាស់នេះគឺជាផ្នែកមួយនៃប្រព័ន្ធអេកូដែលមានទំហំធំជាង។ យុទ្ធនាការសារឥតបានការច្រើនតែប្រមូលទិន្នន័យចូល ការកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន និងព័ត៌មានលម្អិតហិរញ្ញវត្ថុ។ ពួកគេក៏ត្រូវបានប្រើដើម្បីជំរុញគ្រោងការណ៍បន្ថែម និងចែកចាយមេរោគផងដែរ។ ខណៈពេលដែលសារខ្លះត្រូវបានសរសេរដោយស្មុគ្រស្មាញ ខ្លះទៀតមានភាពស្មុគ្រស្មាញ និងធ្វើត្រាប់តាមការជូនដំណឹងស្របច្បាប់យ៉ាងជឿជាក់ ធ្វើឱ្យការត្រួតពិនិត្យយ៉ាងប្រុងប្រយ័ត្នមានសារៈសំខាន់។
ការចែកចាយមេរោគតាមរយៈឯកសារភ្ជាប់ និងតំណភ្ជាប់
ការចែកចាយ Malware ជាញឹកញាប់អមជាមួយយុទ្ធនាការសារឥតបានការ រួមទាំងសកម្មភាពដែលភ្ជាប់ជាមួយប្រតិបត្តិការបន្លំ។ ខ្លឹមសារព្យាបាទអាចលេចឡើងជាទម្រង់ដែលអាចប្រតិបត្តិបាន បណ្ណសារ ឯកសារ ឯកសារស្គ្រីប ឬទម្រង់ផ្សេងទៀត។ គ្រាន់តែបើកប្រភេទឯកសារមួយចំនួនអាចចាប់ផ្តើមការឆ្លង ខណៈពេលដែលកម្មវិធីផ្សេងទៀតទាមទារសកម្មភាពអ្នកប្រើប្រាស់បន្ថែម។ ជាឧទាហរណ៍ ឯកសារ Office អាចជំរុញឱ្យអ្នកប្រើប្រាស់បើកម៉ាក្រូ ហើយឯកសារ OneNote អាចតម្រូវឱ្យចុចមាតិកាដែលបានបង្កប់។
ការអនុវត្តទំនាក់ទំនងប្រកបដោយសុវត្ថិភាព
ដើម្បីកាត់បន្ថយហានិភ័យនៃការសម្របសម្រួល អ្នកប្រើប្រាស់គួរតែរក្សាការប្រុងប្រយ័ត្ននៅពេលដោះស្រាយការទំនាក់ទំនងឌីជីថលដែលមិនមានការស្នើសុំ៖
- ជៀសវាងការធ្វើអន្តរកម្មជាមួយតំណភ្ជាប់ ឬឯកសារភ្ជាប់ពីប្រភពមិនស្គាល់។
- ផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃការជូនដំណឹងទាក់ទងនឹងសុវត្ថិភាពណាមួយដោយផ្ទាល់តាមរយៈបណ្តាញផ្លូវការ។
ការប្រុងប្រយ័ត្នដែលនៅសេសសល់ជួយការពារប្រឆាំងនឹងការបន្លំ ការសម្របសម្រួលគណនី និងមេរោគដែលបញ្ជូនតាមរយៈយុទ្ធនាការអ៊ីមែលបោកប្រាស់។
System Messages
The following system messages may be associated with ព័ត៌មានសុវត្ថិភាពជំនួសអ៊ីម៉ែលបោកប្រាស់:
Subject: Your account security info |
