ការបោកប្រាស់តាមអ៊ីមែលដែលតម្រូវឲ្យមានការផ្ទៀងផ្ទាត់សុវត្ថិភាព
ការប្រុងប្រយ័ត្ននៅពេលដោះស្រាយជាមួយអ៊ីមែលដែលមិននឹកស្មានដល់គឺមានសារៈសំខាន់សម្រាប់ការរក្សាសុវត្ថិភាពតាមអ៊ីនធឺណិត។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែក្លែងបន្លំសារព្យាបាទជាការទំនាក់ទំនងស្របច្បាប់ដើម្បីកេងចំណេញពីការជឿទុកចិត្ត និងភាពបន្ទាន់។ ការបោកប្រាស់អ៊ីមែលដែលហៅថា 'តម្រូវឱ្យមានការផ្ទៀងផ្ទាត់សុវត្ថិភាព' គឺជាឧទាហរណ៍ដ៏សំខាន់នៃយុទ្ធសាស្ត្រនេះ។ អ៊ីមែលទាំងនេះមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាកម្មស្របច្បាប់ណាមួយឡើយ ទោះបីជារូបរាងគួរឱ្យជឿជាក់របស់ពួកគេក៏ដោយ។
តារាងមាតិកា
ពិនិត្យមើលឱ្យកាន់តែច្បាស់អំពីការឆបោក 'តម្រូវឱ្យមានការផ្ទៀងផ្ទាត់សុវត្ថិភាព'
ការវិភាគលម្អិតបង្ហាញថា អ៊ីមែលទាំងនេះត្រូវបានបង្កើតឡើងដើម្បីធ្វើត្រាប់តាមការជូនដំណឹងសុវត្ថិភាពផ្លូវការពីអ្នកផ្តល់សេវាអ៊ីមែល។ ជាធម្មតាពួកគេអះអាងថា គណនីរបស់អ្នកទទួលតម្រូវឱ្យមានការផ្ទៀងផ្ទាត់ភ្លាមៗដើម្បីរក្សាការចូលប្រើ។
សារនេះតែងតែព្រមានថា ការខកខានមិនបានធ្វើសកម្មភាពអាចបណ្តាលឱ្យមានមុខងារមានកម្រិត ឬការរំខានដល់គណនី។ ដើម្បីដោះស្រាយបញ្ហាដែលសន្មត់ថាកើតឡើង អ្នកទទួលត្រូវបានជំរុញឱ្យចុចប៊ូតុង ឬតំណភ្ជាប់ 'ផ្ទៀងផ្ទាត់គណនីឥឡូវនេះ'។ ទោះជាយ៉ាងណាក៏ដោយ អារម្មណ៍បន្ទាន់នេះត្រូវបានបង្កើតឡើងទាំងស្រុង និងត្រូវបានរចនាឡើងដើម្បីរៀបចំអ្នកប្រើប្រាស់ឱ្យធ្វើសកម្មភាពដោយមិនគិត។
យន្តការបោកបញ្ឆោតនៅពីក្រោយការវាយប្រហារ
ការចុចលើតំណភ្ជាប់ដែលបានផ្តល់ជូន នឹងបញ្ជូនអ្នកទទួលបន្តទៅកាន់គេហទំព័រក្លែងបន្លំដែលគ្រប់គ្រងដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ទំព័រទាំងនេះត្រូវបានរចនាឡើងយ៉ាងប្រុងប្រយ័ត្នដើម្បីធ្វើត្រាប់តាមវិបផតថលចូលស្របច្បាប់ ហើយថែមទាំងអាចសម្របរូបរាងរបស់វាឱ្យស្រដៀងនឹងសេវាកម្មអ៊ីមែលល្បីៗទៀតផង។
នៅពេលដែលអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានសម្ងាត់ចូលរបស់ពួកគេ ព័ត៌មាននឹងត្រូវបានចាប់យកភ្លាមៗដោយអ្នកវាយប្រហារ។ នេះអនុញ្ញាតឱ្យពួកគេទទួលបានការចូលប្រើដោយគ្មានការអនុញ្ញាតទៅកាន់គណនីអ៊ីមែលដែលរងការលួចចូល និងសេវាកម្មដែលភ្ជាប់ផ្សេងទៀតដែលអាចមាន។
ផលវិបាកនៃការលួចអត្តសញ្ញាណប័ណ្ណ
នៅពេលដែលអ្នកវាយប្រហារទទួលបានព័ត៌មានលម្អិតអំពីការចូលអ៊ីមែល ការខូចខាតអាចលាតសន្ធឹងហួសពីគណនីតែមួយ។ គណនីដែលរងការលួចចូលជារឿយៗត្រូវបានប្រើជាច្រកផ្លូវទៅកាន់ការកេងប្រវ័ញ្ចកាន់តែទូលំទូលាយ។
- ការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាតទៅកាន់គណនីផ្ទាល់ខ្លួន ហិរញ្ញវត្ថុ ឬប្រព័ន្ធផ្សព្វផ្សាយសង្គម
- ការចែកចាយអ៊ីមែលបន្លំ ឬមេរោគទៅកាន់ទំនាក់ទំនង
- ការប្រមូលទិន្នន័យផ្ទាល់ខ្លួនដ៏រសើបសម្រាប់ការលួចអត្តសញ្ញាណ
- ការក្លែងបន្លំហិរញ្ញវត្ថុ ឬប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត
លទ្ធផលបែបនេះអាចនាំឱ្យមានផលវិបាករយៈពេលវែង រួមទាំងការខូចខាតកេរ្តិ៍ឈ្មោះ និងការខាតបង់ផ្នែកហិរញ្ញវត្ថុយ៉ាងធ្ងន់ធ្ងរ។
ការបន្លំតាមអ៊ីនធឺណិត និងមេរោគ៖ ការគំរាមកំហែងពីរយ៉ាង
ការឆបោកនេះស្ថិតនៅក្រោមប្រភេទទូលំទូលាយនៃការវាយប្រហារតាមប្រព័ន្ធអេឡិចត្រូនិក ដែលអ៊ីមែលក្លែងបន្លំត្រូវបានប្រើដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបង្ហាញព័ត៌មានរសើប។ ទោះជាយ៉ាងណាក៏ដោយ ការគំរាមកំហែងមិនបញ្ចប់នៅទីនោះទេ។
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែប្រើអ៊ីមែលស្រដៀងគ្នាដើម្បីចែកចាយមេរោគ។ ឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលបានបង្កប់នៅក្នុងសារទាំងនេះអាចមើលទៅហាក់ដូចជាគ្មានគ្រោះថ្នាក់ ប៉ុន្តែអាចប្រតិបត្តិកូដព្យាបាទនៅពេលដែលបើក ឬធ្វើអន្តរកម្មជាមួយ។ វិធីសាស្ត្រចែកចាយទូទៅរួមមានឯកសារក្លែងបន្លំ បណ្ណសារដែលបានបង្ហាប់ ឯកសារដែលអាចប្រតិបត្តិបាន ឬស្គ្រីប។
ក្នុងករណីខ្លះ គ្រាន់តែចូលទៅកាន់គេហទំព័រព្យាបាទដែលភ្ជាប់ក្នុងអ៊ីមែលអាចចាប់ផ្តើមការទាញយកដែលមិនចង់បាន ដែលធ្វើឱ្យប៉ះពាល់ដល់ប្រព័ន្ធបន្ថែមទៀត។
ការទទួលស្គាល់ទង់ក្រហម
ការកំណត់អត្តសញ្ញាណអ៊ីមែលបន្លំ (phishing emails) គឺជាជំនាញដ៏សំខាន់មួយក្នុងការទប់ស្កាត់ការលួចចូលប្រព័ន្ធ។ សញ្ញាព្រមានខាងក្រោមនេះជាទូទៅត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងការឆបោកដូចជាអ៊ីមែល 'តម្រូវឲ្យមានការផ្ទៀងផ្ទាត់សុវត្ថិភាព'៖
- សារដែលបង្កើតភាពបន្ទាន់ ឬគំរាមកំហែងដល់ការរំខានគណនី
- សំណើសុំផ្ទៀងផ្ទាត់ ឬបញ្ជាក់ព័ត៌មានរសើបតាមរយៈតំណភ្ជាប់
- ការស្វាគមន៍ទូទៅ ឬកង្វះភាពផ្ទាល់ខ្លួន
- តំណភ្ជាប់ដែលនាំទៅកាន់ដែនដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ
- អ៊ីមែលដែលធ្វើត្រាប់តាមសេវាកម្មដែលគួរឱ្យទុកចិត្ត ប៉ុន្តែមានភាពមិនស៊ីសង្វាក់គ្នាបន្តិចបន្តួច
ការយល់ដឹងអំពីសូចនាករទាំងនេះអាចកាត់បន្ថយយ៉ាងច្រើននូវលទ្ធភាពនៃការក្លាយជាជនរងគ្រោះនៃការវាយប្រហារបែបនេះ។
ការអនុវត្តល្អបំផុតសម្រាប់ការការពារ
ការដោះស្រាយអ៊ីមែលគួរឱ្យសង្ស័យឱ្យបានត្រឹមត្រូវគឺជាគន្លឹះក្នុងការរក្សាសុវត្ថិភាព។ សារដែលស្រដៀងនឹងការបោកប្រាស់នេះគួរតែត្រូវបានមិនអើពើ ហើយមិនគួរបើកតំណភ្ជាប់ ឬឯកសារភ្ជាប់ណាមួយឡើយ។ ព័ត៌មានផ្ទាល់ខ្លួនមិនត្រូវបញ្ចូលនៅលើគេហទំព័រដែលចូលប្រើតាមរយៈអ៊ីមែលដែលមិនបានស្នើសុំឡើយ។
អ្នកប្រើប្រាស់ត្រូវបានលើកទឹកចិត្តឱ្យផ្ទៀងផ្ទាត់បញ្ហាទាក់ទងនឹងគណនីដោយផ្ទាល់តាមរយៈគេហទំព័រផ្លូវការ ឬកម្មវិធីជាជាងពឹងផ្អែកលើតំណភ្ជាប់អ៊ីមែល។ ការរក្សាកម្មវិធីសុវត្ថិភាពដែលបានធ្វើបច្ចុប្បន្នភាព និងការអនុវត្តទម្លាប់រុករកដោយប្រុងប្រយ័ត្នពង្រឹងការការពារប្រឆាំងនឹងការគំរាមកំហែងទាំងនេះបន្ថែមទៀត។
គំនិតចុងក្រោយ
ការឆបោកតាមអ៊ីមែល 'តម្រូវឱ្យមានការផ្ទៀងផ្ទាត់សុវត្ថិភាព' បង្ហាញពីរបៀបដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចកេងប្រវ័ញ្ចទំនុកចិត្ត និងភាពបន្ទាន់ដើម្បីសម្របសម្រួលអ្នកប្រើប្រាស់។ តាមរយៈការទទួលបានព័ត៌មាន ការទទួលស្គាល់សញ្ញាព្រមាន និងការជៀសវាងអន្តរកម្មជាមួយសារគួរឱ្យសង្ស័យ អ្នកប្រើប្រាស់អាចការពារបានយ៉ាងមានប្រសិទ្ធភាពប្រឆាំងនឹងការប៉ុនប៉ងបន្លំតាមអ៊ីនធឺណិត និងហានិភ័យទូលំទូលាយដែលពួកគេបង្កឡើង។
System Messages
The following system messages may be associated with ការបោកប្រាស់តាមអ៊ីមែលដែលតម្រូវឲ្យមានការផ្ទៀងផ្ទាត់សុវត្ថិភាព:
Subject: Account security notice. |
