ការចូលប្រើប្រាស់អ៊ីមែលប្រអប់សំបុត្ររបស់អ្នកដោយមានការសង្ស័យ
អ៊ីមែលដែលមិននឹកស្មានដល់ដែលព្រមានអំពីសកម្មភាពគណនីគួរឱ្យសង្ស័យ ជារឿយៗត្រូវបានរចនាឡើងដើម្បីបង្កឱ្យមានការភ័យស្លន់ស្លោ និងជំរុញអ្នកទទួលឱ្យធ្វើសកម្មភាពដោយមិនគិត។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែទាញយកប្រយោជន៍ពីការភ័យខ្លាច និងភាពបន្ទាន់ដើម្បីលួចព័ត៌មានរសើបតាមរយៈយុទ្ធនាការបន្លំ។ ការឆបោកអ៊ីមែល 'ការចូលប្រើប្រអប់សំបុត្ររបស់អ្នកដោយគួរឱ្យសង្ស័យ' គឺជាការគំរាមកំហែងមួយក្នុងចំណោមការគំរាមកំហែងទាំងនោះ។ សារទាំងនេះមិនត្រូវបានភ្ជាប់ទៅនឹងអ្នកផ្តល់សេវាអ៊ីមែល ក្រុមហ៊ុន អង្គការ ឬក្រុមសន្តិសុខស្របច្បាប់ណាមួយឡើយ ទោះបីជាមើលទៅគួរឱ្យជឿជាក់នៅពេលមើលដំបូងក៏ដោយ។
តារាងមាតិកា
ការជូនដំណឹងសុវត្ថិភាពក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីបង្កើតភាពភ័យស្លន់ស្លោ
ការឆបោក 'ការចូលប្រើប្រអប់សំបុត្ររបស់អ្នកដោយសង្ស័យ' គឺជាយុទ្ធនាការបន្លំបន្លំដែលធ្វើពុតជាការជូនដំណឹងជាផ្លូវការពីអ្នកផ្តល់សេវាអ៊ីមែល។ សារទាំងនោះអះអាងថា សកម្មភាពចូលគណនីមិនធម្មតា ឬគ្មានការអនុញ្ញាតត្រូវបានរកឃើញនៅក្នុងប្រអប់សំបុត្ររបស់អ្នកទទួល។ ជនរងគ្រោះត្រូវបានព្រមានថា អាចមាននរណាម្នាក់បានចូលប្រើគណនីរបស់ពួកគេពីឧបករណ៍ ឬទីតាំងដែលមិនស្គាល់។
ដើម្បីធ្វើឱ្យអ៊ីមែលមើលទៅហាក់ដូចជាត្រឹមត្រូវ អ្នកបោកប្រាស់ប្រើភាសាទាក់ទងនឹងសុវត្ថិភាព និងពាក្យពេចន៍បន្ទាន់។ អ្នកទទួលត្រូវបានលើកទឹកចិត្តឱ្យផ្ទៀងផ្ទាត់សកម្មភាពចូលថ្មីៗជាបន្ទាន់ និងធានាសុវត្ថិភាពគណនីរបស់ពួកគេមុនពេលមានការខូចខាតបន្ថែមទៀតកើតឡើង។
គោលដៅចម្បងនៃអ៊ីមែលទាំងនេះ គឺដើម្បីដាក់សម្ពាធលើអ្នកប្រើប្រាស់ឱ្យចុចលើតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ ដោយមិនបានត្រួតពិនិត្យសារដោយប្រុងប្រយ័ត្ន។
អន្ទាក់ 'ការគ្រប់គ្រងការចូលប្រើ'
ធាតុសំខាន់មួយនៃការបោកប្រាស់នេះគឺប៊ូតុង ឬតំណភ្ជាប់មួយដែលជារឿយៗត្រូវបានដាក់ស្លាកថា 'គ្រប់គ្រងការចូលប្រើ'។ ការចុចលើវាបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់ទំព័រចូលក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីធ្វើត្រាប់តាមអ្នកផ្តល់សេវាអ៊ីមែលស្របច្បាប់ដូចជា Google Gmail ឬ Yahoo Yahoo Mail។
គេហទំព័រក្លែងក្លាយទាំងនេះត្រូវបានបង្កើតឡើងដើម្បីឱ្យមើលទៅគួរឱ្យជឿជាក់ ហើយអាចស្រដៀងនឹងវិបផតថលចូលពិតប្រាកដ។ នៅពេលដែលអ្នកទស្សនាបញ្ចូលអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់របស់ពួកគេ ព័ត៌មាននឹងត្រូវបានផ្ញើដោយផ្ទាល់ទៅកាន់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។
ព័ត៌មានសម្ងាត់ចូលដែលត្រូវបានលួចអាចផ្តល់ឱ្យអ្នកវាយប្រហារនូវសិទ្ធិចូលប្រើពេញលេញទៅកាន់គណនីអ៊ីមែល ដែលជារឿយៗត្រូវបានភ្ជាប់ទៅនឹងសេវាកម្មអនឡាញផ្សេងទៀត។ នេះអាចបង្កើតប្រតិកម្មខ្សែសង្វាក់នៃការរំលោភសុវត្ថិភាពដែលប៉ះពាល់ដល់គណនី និងវេទិកាច្រើន។
អ្វីដែលឧក្រិដ្ឋជនធ្វើជាមួយអត្តសញ្ញាណប័ណ្ណដែលត្រូវបានគេលួច
គណនីអ៊ីមែលដែលរងការលួចចូលមានតម្លៃខ្ពស់សម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ពីព្រោះពួកវាអាចត្រូវបានប្រើប្រាស់សម្រាប់សកម្មភាពព្យាបាទជាច្រើន។ អ្នកវាយប្រហារអាចកេងប្រវ័ញ្ចគណនីដែលត្រូវបានគេលួចដើម្បីធ្វើពុតជាជនរងគ្រោះ ផ្សព្វផ្សាយមេរោគ ឬបើកយុទ្ធនាការបន្លំបន្ថែមប្រឆាំងនឹងទំនាក់ទំនង និងមិត្តរួមការងារ។
ផលវិបាកទូទៅបំផុតមួយចំនួនរួមមាន៖
- ការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាតទៅកាន់គណនីធនាគារ ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ហ្គេម និងគណនីទិញទំនិញ
- ការលួចអត្តសញ្ញាណ ការក្លែងបន្លំហិរញ្ញវត្ថុ និងការចែកចាយខ្លឹមសារព្យាបាទ
ក្នុងករណីជាច្រើន អ្នកវាយប្រហារព្យាយាមស្នើសុំកំណត់ពាក្យសម្ងាត់ឡើងវិញនៅលើវេទិកាផ្សេងទៀតដែលភ្ជាប់ទៅអាសយដ្ឋានអ៊ីមែលដែលរងការលួចចូល។ នេះអាចអនុញ្ញាតឱ្យពួកគេគ្រប់គ្រងគណនីបន្ថែមក្នុងរយៈពេលប៉ុន្មាននាទី។
ហានិភ័យនៃមេរោគ Malware ដែលលាក់ទុកនៅពីក្រោយអ៊ីមែល
ក្រៅពីការលួចព័ត៌មានសម្គាល់ខ្លួន អ៊ីមែលបន្លំទាំងនេះក៏អាចធ្វើឱ្យអ្នកប្រើប្រាស់ប្រឈមនឹងការឆ្លងមេរោគផងដែរ។ សារបោកប្រាស់ពេលខ្លះមានឯកសារភ្ជាប់ដែលក្លែងបន្លំជាឯកសារដែលគ្មានគ្រោះថ្នាក់ ឬសំខាន់។ ឯកសារភ្ជាប់ទាំងនេះអាចលេចឡើងជាឯកសារ PDF ឯកសារ Microsoft Office បណ្ណសារ ZIP ឬ RAR ស្គ្រីប ឬកម្មវិធីដែលអាចប្រតិបត្តិបាន។
ការបើកឯកសារបែបនេះអាចបង្កឱ្យមានការដំឡើងមេរោគ ជាពិសេសប្រសិនបើអ្នកប្រើប្រាស់បើកម៉ាក្រូ ដំណើរការស្គ្រីបដែលបានបង្កប់ ឬប្រតិបត្តិខ្លឹមសារដែលបានទាញយក។ អ៊ីមែលបន្លំមួយចំនួនក៏នាំអ្នកទទួលទៅកាន់គេហទំព័រដែលរងការលួចចូល ឬក្លែងក្លាយដែលព្យាយាមទាញយកកម្មវិធីព្យាបាទដោយស្វ័យប្រវត្តិទៅក្នុងឧបករណ៍ផងដែរ។
ជាធម្មតា ការឆ្លងមេរោគកើតឡើងលុះត្រាតែអ្នកប្រើប្រាស់ធ្វើអន្តរកម្មជាមួយវា ដូចជាការចុចលើតំណភ្ជាប់បោកបញ្ឆោត ឬការបើកឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់។ នេះជាមូលហេតុដែលការប្រុងប្រយ័ត្នគឺមានសារៈសំខាន់ណាស់ នៅពេលណាដែលអ៊ីមែលដែលមិននឹកស្មានដល់ស្នើសុំសកម្មភាពបន្ទាន់។
របៀបស្គាល់ការបោកប្រាស់
ទោះបីជាអ៊ីមែលបន្លំអាចមើលទៅគួរឱ្យជឿជាក់ក៏ដោយ សញ្ញាព្រមានជាច្រើនជារឿយៗបង្ហាញពីលក្ខណៈក្លែងបន្លំរបស់ពួកគេ។ អ្នកប្រើប្រាស់គួរតែនៅតែមានការសង្ស័យចំពោះការជូនដំណឹងសុវត្ថិភាពដែលមិនបានស្នើសុំ ដែលបង្កើតភាពបន្ទាន់ ឬទាមទារសកម្មភាពភ្លាមៗ។
សូចនាករទូទៅរួមមានតំណភ្ជាប់គួរឱ្យសង្ស័យ ការស្វាគមន៍ទូទៅ អាសយដ្ឋានអ្នកផ្ញើមិនធម្មតា ភាពមិនស៊ីសង្វាក់គ្នាខាងវេយ្យាករណ៍ និងសំណើសុំព័ត៌មានសម្ងាត់ចូលតាមរយៈតំណភ្ជាប់ដែលបានបង្កប់។ ជាទូទៅអ្នកផ្តល់សេវាស្របច្បាប់មិនស្នើសុំឱ្យអ្នកប្រើប្រាស់ផ្ទៀងផ្ទាត់ព័ត៌មានសម្ងាត់គណនីតាមរយៈអ៊ីមែលដែលមិនបានស្នើសុំនោះទេ។
ការត្រួតពិនិត្យអាសយដ្ឋានរបស់អ្នកផ្ញើដោយប្រុងប្រយ័ត្ន និងការជៀសវាងការប្រាស្រ័យទាក់ទងដោយផ្ទាល់ជាមួយតំណភ្ជាប់គួរឱ្យសង្ស័យអាចកាត់បន្ថយហានិភ័យនៃការសម្របសម្រួលបានយ៉ាងច្រើន។
អ្វីដែលត្រូវធ្វើប្រសិនបើអ៊ីមែលត្រូវបានបើក
អ្នកណាដែលបានចុចលើតំណភ្ជាប់ ហើយបញ្ចូលព័ត៌មានសម្ងាត់ចូល គួរតែធ្វើសកម្មភាពភ្លាមៗ។ ពាក្យសម្ងាត់ដែលភ្ជាប់ជាមួយគណនីអ៊ីមែលដែលរងការលួចចូល គួរតែត្រូវបានផ្លាស់ប្តូរភ្លាមៗ រួមជាមួយនឹងពាក្យសម្ងាត់សម្រាប់គណនីផ្សេងទៀតដែលប្រើព័ត៌មានសម្ងាត់ដូចគ្នា។
សកម្មភាពដូចខាងក្រោមនេះត្រូវបានណែនាំយ៉ាងខ្លាំង៖
- បើកការផ្ទៀងផ្ទាត់ពហុកត្តាលើគណនីសំខាន់ៗទាំងអស់
- ស្កេនឧបករណ៍ជាមួយកម្មវិធីសុវត្ថិភាពល្បីឈ្មោះ ដើម្បីរកមើលការឆ្លងមេរោគ malware ដែលអាចកើតមាន
អ្នកប្រើប្រាស់ក៏គួរតែពិនិត្យមើលការកំណត់ការសង្គ្រោះគណនី ពិនិត្យមើលច្បាប់បញ្ជូនបន្តដែលគ្មានការអនុញ្ញាតនៅក្នុងគណនីអ៊ីមែលរបស់ពួកគេ និងតាមដានគណនីហិរញ្ញវត្ថុ ឬគណនីផ្ទាល់ខ្លួនសម្រាប់សកម្មភាពគួរឱ្យសង្ស័យ។
ត្រូវប្រុងប្រយ័ត្នប្រឆាំងនឹងយុទ្ធនាការបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិក
ការឆបោក 'ការចូលប្រើប្រអប់សំបុត្ររបស់អ្នកដោយមានការសង្ស័យ' គឺជាការវាយប្រហារបែប Phishing បុរាណដែលបង្កើតឡើងជុំវិញការភ័យខ្លាច ភាពបន្ទាន់ និងការបោកប្រាស់។ ដោយធ្វើពុតជាការព្រមានសុវត្ថិភាពផ្លូវការ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតព្យាយាមលួចយកព័ត៌មានសម្ងាត់ចូល និងអាចឆ្លងមេរោគទៅឧបករណ៍។
ការមិនអើពើនឹងអ៊ីមែលគួរឱ្យសង្ស័យ ការជៀសវាងតំណភ្ជាប់ និងឯកសារភ្ជាប់ដែលមិនស្គាល់ និងការផ្ទៀងផ្ទាត់ការជូនដំណឹងអំពីគណនីដោយផ្ទាល់តាមរយៈគេហទំព័រផ្លូវការ នៅតែជាវិធីមួយចំនួនដែលមានប្រសិទ្ធភាពបំផុតដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិត។
System Messages
The following system messages may be associated with ការចូលប្រើប្រាស់អ៊ីមែលប្រអប់សំបុត្ររបស់អ្នកដោយមានការសង្ស័យ:
Subject: We have detected suspicious access to your ******** mailbox |
