មាននរណាម្នាក់បានបន្ថែមអ្នកជាអ៊ីមែលបោកប្រាស់របស់ពួកគេឡើងវិញ

ការបោកប្រាស់ 'នរណាម្នាក់បានបន្ថែមអ្នកជាអ៊ីមែលសង្គ្រោះរបស់ពួកគេ' គឺជាល្បិចបោកបញ្ឆោតដ៏ស្មុគ្រស្មាញដែលមានគោលបំណងបោកបញ្ឆោតអ្នកទទួលឱ្យបែងចែកអត្តសញ្ញាណការចូលអ៊ីមែលរបស់ពួកគេ។ ដោយលាក់បាំងថាជាការជូនដំណឹងស្របច្បាប់ អ៊ីមែលទាំងនេះក្លែងបន្លំជូនដំណឹងដល់អ្នកទទួលថាអាសយដ្ឋានអ៊ីមែលរបស់ពួកគេត្រូវបានបន្ថែមជាជម្រើសសង្គ្រោះសម្រាប់គណនីមួយផ្សេងទៀត។ គោលដៅចុងក្រោយនៃយុទ្ធសាស្ត្រនេះគឺដើម្បីដឹកនាំអ្នកទទួលទៅកាន់គេហទំព័របន្លំ ដែលព័ត៌មានរសើបរបស់ពួកគេអាចត្រូវបានប្រមូលផល។

តើយុទ្ធសាស្ត្រដំណើរការយ៉ាងដូចម្តេច?

យុទ្ធសាស្ត្រចាប់ផ្តើមដោយអ៊ីមែលដែលហាក់ដូចជាការជូនដំណឹងស្តង់ដារពីអ្នកផ្តល់សេវាស្របច្បាប់។ វាអះអាងថាអ៊ីមែលរបស់អ្នកទទួលត្រូវបានបន្ថែមជាអ៊ីមែលសង្គ្រោះសម្រាប់គណនីផ្សេងទៀត។ អ៊ីមែលជាធម្មតារួមបញ្ចូលសារដែលណែនាំថា ប្រសិនបើអ្នកទទួលមិនស្គាល់សកម្មភាពនេះ ពួកគេគួរតែចុចលើតំណដែលបានផ្តល់ ដើម្បីលុបអាសយដ្ឋានអ៊ីមែលដែលមិនស្គាល់។

តំណ Phishing

តំណភ្ជាប់ដែលរួមបញ្ចូលក្នុងប្រភេទអ៊ីមែលទាំងនេះ ជាធម្មតាដឹកនាំអ្នកទទួលទៅកាន់គេហទំព័របន្លំដែលក្លែងធ្វើជាទំព័រចូលអ៊ីមែល។ គេហទំព័រទាំងនេះត្រូវបានរចនាឡើងដើម្បីមើលទៅពិតប្រាកដ ធ្វើត្រាប់តាមរូបរាង និងមុខងាររបស់អ្នកផ្តល់សេវាអ៊ីមែលស្របច្បាប់។ នៅពេលអ្នកទទួលបញ្ចូលលិខិតសម្គាល់អ៊ីមែលរបស់ពួកគេនៅលើទំព័រក្លែងក្លាយ ព័ត៌មានត្រូវបានកត់ត្រា និងផ្ញើដោយផ្ទាល់ទៅអ្នកបោកប្រាស់។

ការប្រមូលទិន្នន័យ

យុទ្ធនាការបន្លំជាញឹកញាប់ដំណើរការតាមរយៈគេហទំព័រជាក់លាក់ដែលចាប់យកព័ត៌មានដែលបានបញ្ចូលដោយអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។ បន្ទាប់មកទិន្នន័យនេះត្រូវបានប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតសម្រាប់សកម្មភាពមិនមានសុវត្ថិភាពជាច្រើន រួមទាំងការលួចអត្តសញ្ញាណ ការក្លែងបន្លំហិរញ្ញវត្ថុ និងការលួចយកគណនីអនឡាញផ្សេងទៀត។

គណនីអ៊ីមែលគឺជាគោលដៅដ៏មានតម្លៃជាពិសេសសម្រាប់ជនឆបោកតាមអ៊ីនធឺណិត ដោយសារតែទ្រព្យសម្បត្តិនៃព័ត៌មានរសើបដែលពួកគេតែងតែមាន។ នៅពេលដែលគណនីអ៊ីមែលត្រូវបានខូច វាអាចប្រើដើម្បីចូលប្រើគណនី និងវេទិកាដែលបានភ្ជាប់ ដោយពង្រីកវិសាលភាពនៃការបំពានបន្ថែមទៀត។

ជាមួយនឹងការចូលទៅកាន់គណនីអ៊ីមែល អ្នកបោកប្រាស់អាចទទួលបានអត្តសញ្ញាណរបស់ម្ចាស់គណនី។ ពួកគេអាចប្រើអ៊ីមែលដើម្បីទាក់ទងមិត្តភក្តិ ក្រុមគ្រួសារ ឬសហការីអាជីវកម្មរបស់ជនរងគ្រោះ ដោយស្នើសុំប្រាក់កម្ចី ឬការបរិច្ចាគក្រោមការក្លែងបន្លំ។ លើសពីនេះ អ្នកក្លែងបន្លំអាចផ្សព្វផ្សាយគម្រោងបន្ថែម ឬចែកចាយមេរោគដោយចែករំលែកឯកសារ ឬតំណភ្ជាប់ដែលមិនមានសុវត្ថិភាពពីគណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួល។

ប្រសិនបើអ៊ីមែលដែលត្រូវបានសម្របសម្រួលត្រូវបានភ្ជាប់ទៅគណនីដែលទាក់ទងនឹងហិរញ្ញវត្ថុ ដូចជាធនាគារអនឡាញ គេហទំព័រពាណិជ្ជកម្មអេឡិចត្រូនិក ឬកាបូបឌីជីថល ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រើវាដើម្បីធ្វើប្រតិបត្តិការក្លែងបន្លំ។ ពួកគេអាចធ្វើការទិញដោយគ្មានការអនុញ្ញាត ផ្ទេរប្រាក់ ឬសូម្បីតែទទួលបានព័ត៌មានហិរញ្ញវត្ថុដ៏រសើប ដែលនាំឱ្យមានការខាតបង់រូបិយវត្ថុយ៉ាងសំខាន់សម្រាប់ជនរងគ្រោះ។

ផលវិបាកដែលអាចកើតមានចំពោះជនរងគ្រោះ

ជនរងគ្រោះនៃការបោកប្រាស់ 'នរណាម្នាក់បានបន្ថែមអ្នកជាអ៊ីមែលសង្គ្រោះរបស់ពួកគេ' អាចប្រឈមមុខនឹងផលវិបាកធ្ងន់ធ្ងរជាច្រើន៖

• បញ្ហាឯកជនភាព ៖ ព័ត៌មានដែលរសើប ដូចជាអ៊ីមែលផ្ទាល់ខ្លួន ទំនាក់ទំនង និងការទំនាក់ទំនងសម្ងាត់អាចត្រូវបានលាតត្រដាង។
• ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ៖ ប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត និងការទិញក្លែងបន្លំអាចធ្វើឲ្យគណនីធនាគាររបស់ជនរងគ្រោះបាត់បង់ និងប៉ះពាល់ដល់ពិន្ទុឥណទានរបស់ពួកគេ។
• ការលួចអត្តសញ្ញាណ ៖ អ្នកក្លែងបន្លំអាចប្រើប្រាស់ព័ត៌មានដែលប្រមូលបានដើម្បីក្លែងបន្លំជនរងគ្រោះ ដែលនាំឱ្យមានការក្លែងបន្លំ និងការខូចខាតកេរ្តិ៍ឈ្មោះបន្ថែមទៀត។

សញ្ញាព្រមានដើម្បីកំណត់អត្តសញ្ញាណអ៊ីមែលក្លែងបន្លំ

ការទទួលស្គាល់សញ្ញាព្រមាននៃឧបាយកលបោកបញ្ឆោត គឺជាមូលដ្ឋានគ្រឹះក្នុងការការពារខ្លួនពីការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃយុទ្ធសាស្ត្របែបនេះ។ នេះគឺជាសូចនាករសំខាន់ៗមួយចំនួនដែលអាចជួយបែងចែករវាងអ៊ីមែលស្របច្បាប់ និងយុទ្ធសាស្ត្រ៖

• ការស្វាគមន៍មិនធម្មតា ឬទូទៅ ៖ អ៊ីមែលបោកបញ្ឆោតជាញឹកញាប់ប្រើប្រាស់ការស្វាគមន៍ទូទៅដូចជា 'អ្នកប្រើប្រាស់ជាទីគោរព' ឬ 'ជំរាបសួរអតិថិជន' ជំនួសឱ្យការផ្ញើទៅកាន់អ្នកទទួលតាមឈ្មោះ។ ក្រុមហ៊ុនស្របច្បាប់ជាធម្មតាកំណត់ទំនាក់ទំនងផ្ទាល់ខ្លួន។
• ភាសាបន្ទាន់ និងការគំរាមកំហែង៖ អ៊ីមែលក្លែងបន្លំជារឿយៗព្យាយាមធ្វើឱ្យមានអារម្មណ៍បន្ទាន់ ដោយព្រមានអំពីផលវិបាកធ្ងន់ធ្ងរ ប្រសិនបើមិនចាត់វិធានការភ្លាមៗ។ ឃ្លាដូចជា 'ទាមទារការយកចិត្តទុកដាក់ភ្លាមៗ' ឬ 'គណនីរបស់អ្នកនឹងត្រូវបានផ្អាក' គឺជាទង់ក្រហមធម្មតា។
• តំណភ្ជាប់គួរឱ្យសង្ស័យ និងអាស័យដ្ឋានអ៊ីម៉ែល ៖ ការ​ដាក់​លើ​តំណ​ក្នុង​អ៊ីមែល (ដោយ​មិន​ចាំបាច់​ចុច) អាច​បង្ហាញ URL គោលដៅ​ពិត។ តំណភ្ជាប់បោកប្រាស់ជារឿយៗនាំទៅដល់ដែនដែលមិនធ្លាប់ស្គាល់ ឬសរសេរខុស។ លើសពីនេះទៀត ពិនិត្យមើលអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើសម្រាប់ភាពមិនស៊ីសង្វាក់គ្នា ឬឈ្មោះដែនគួរឱ្យសង្ស័យ។
• វេយ្យាករណ៍ និងអក្ខរាវិរុទ្ធខ្សោយ ៖ អង្គការស្របច្បាប់រក្សាបាននូវស្តង់ដារខ្ពស់សម្រាប់ការទំនាក់ទំនងរបស់ពួកគេ។ អ៊ីមែល​ដែល​មាន​កំហុស​អក្ខរាវិរុទ្ធ កំហុស​វេយ្យាករណ៍ ឬ​ឃ្លា​ឆ្គង​ទំនង​ជា​គ្រោងការណ៍។
• សំណើសម្រាប់ព័ត៌មានរសើប ៖ ក្រុមហ៊ុនស្របច្បាប់នឹងមិនសួររកព័ត៌មានរសើប ឬព័ត៌មានលម្អិតដូចជាពាក្យសម្ងាត់ ឬព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទានតាមរយៈអ៊ីមែលឡើយ។ រាល់សំណើសម្រាប់ព័ត៌មានបែបនេះគួរតែត្រូវបានមើលដោយមានការសង្ស័យ។

ការបោកប្រាស់ 'នរណាម្នាក់បានបន្ថែមអ្នកជាអ៊ីមែលសង្គ្រោះរបស់ពួកគេ' គឺជាការរំលឹកដ៏ខ្លាំងក្លាមួយអំពីគ្រោះថ្នាក់ដែលមិនធ្លាប់មាននៃការវាយប្រហារដោយបន្លំ។ តាមរយៈការយល់ដឹងពីរបៀបដែលប្រភេទនៃយុទ្ធវិធីទាំងនេះដំណើរការ និងទទួលស្គាល់សញ្ញាព្រមាន អ្នកប្រើប្រាស់អាចការពារខ្លួនពីការក្លាយជាជនរងគ្រោះនៃគម្រោងក្លែងបន្លំបែបនេះបានប្រសើរជាងមុន។ ការប្រុងប្រយ័ត្ន និងការសង្ស័យដែលនៅសេសសល់ចំពោះសំណើអ៊ីមែលដែលមិនបានរំពឹងទុកអាចកាត់បន្ថយយ៉ាងខ្លាំងនូវហានិភ័យនៃការសម្របសម្រួលព័ត៌មានរសើប និងជួបប្រទះនូវផលវិបាកដ៏អាក្រក់នៃការលួចអត្តសញ្ញាណ និងការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ។