ការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) អ៊ីម៉ែលបោកប្រាស់

ការរុករកពិភពឌីជីថលតម្រូវឱ្យមានការប្រុងប្រយ័ត្នជាប់លាប់ ខណៈដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅតែបន្តបង្កើតគម្រោងច្នៃប្រឌិតដើម្បីទាញយកអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។ យុទ្ធសាស្ត្រដ៏គួរឱ្យព្រួយបារម្ភមួយដែលទទួលបានការចាប់អារម្មណ៍គឺការបោកប្រាស់តាមអ៊ីមែលចំនួនពីរ (2FA) ។ យុទ្ធសាស្ត្រនេះក្លែងបន្លំថាជាការដាស់តឿនសុវត្ថិភាពស្របច្បាប់ ដែលរារាំងដល់បំណងប្រាថ្នារបស់អ្នកប្រើប្រាស់សម្រាប់ការការពារគណនីបន្ថែម។ ការយល់ដឹងពីរបៀបដែលយុទ្ធសាស្ត្រទាំងនេះដំណើរការ និងការទទួលស្គាល់សញ្ញាព្រមានរបស់ពួកគេ គឺជាជំហានសំខាន់ក្នុងការការពារព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុ។

ការឌិកូដបោកប្រាស់អ៊ីម៉ែល 2FA៖ អ្វីដែលអ្នកត្រូវដឹង

ការបោកប្រាស់តាមអ៊ីមែល 2FA បង្ហាញខ្លួនឯងថាជាសារមួយពីអ្នកផ្តល់សេវាដែលហាក់បីដូចជាមានកេរ្តិ៍ឈ្មោះ ដែលជារឿយៗប្រើបន្ទាត់ប្រធានបទដូចជា 'Secure Your Account with 2FA Now'។ អ៊ីមែលទាំងនេះជំរុញឱ្យអ្នកទទួលបើកការផ្ទៀងផ្ទាត់កត្តាពីរក្រោមការក្លែងបន្លំថាការបរាជ័យក្នុងការធ្វើដូច្នេះអាចនាំឱ្យមានការរំខានដល់សេវាកម្មដូចជាត្រូវបានរារាំងការចូលប្រើអ៊ីមែល ឬការបញ្ជូនសារដែលរំខាន។ ខណៈពេលដែលការសន្និដ្ឋានអាចស្តាប់ទៅគួរឱ្យជឿជាក់ អ៊ីមែលទាំងនេះត្រូវបានរៀបចំយ៉ាងប្រុងប្រយ័ត្ន ដែលត្រូវបានរចនាឡើងដើម្បីទាញយកការជឿទុកចិត្ត និងបន្ទាន់។

កាយវិភាគសាស្ត្រនៃការបោកប្រាស់

នៅពេលក្រឡេកមើលដំបូង អ៊ីមែលដែលបំភាន់នឹងធ្វើត្រាប់តាមការជូនដំណឹងសុវត្ថិភាពស្របច្បាប់ ពេញលេញជាមួយនឹងការដាក់ស្លាកសញ្ញា និងស្លាកសញ្ញាដែលមានជំនាញវិជ្ជាជីវៈ ដែលអាចរួមបញ្ចូលអ្នកផ្តល់សេវាល្បីៗដូចជា Zoho Office Suite ជាដើម។ អ្នកទទួលត្រូវបានដឹកនាំឱ្យចុចលើតំណដែលសន្មត់ថានាំទៅដល់ទំព័ររៀបចំ 2FA ផ្លូវការ។ តាមការពិត តំណនេះបញ្ជូនបន្តទៅគេហទំព័របន្លំដែលតម្រូវឱ្យមើលទៅដូចជាវិបផតថលចូលគណនីពិតប្រាកដ។ រាល់ព័ត៌មានសម្ងាត់ដែលបានបញ្ចូលនៅលើទំព័រក្លែងបន្លំនេះ នឹងត្រូវដកចេញ ហើយបញ្ជូនដោយផ្ទាល់ទៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលនៅពីក្រោយគម្រោងនេះ។

គេហទំព័រ​បន្លំ​ទាំងនេះ​អាច​នឹង​មាន​ទំហំ​ធំ​ដើម្បី​បង្ហាញ​ថា​ពិត​ដោយ​ប្រើ​ការ​អ៊ិនគ្រីប HTTPS និង​ធាតុ​រចនា​ប្រាកដនិយម។ គោលដៅគឺដើម្បីកាត់បន្ថយការយាមរបស់អ្នកប្រើប្រាស់ និងបង្កើនឱកាសនៃការប្រមូលផលព័ត៌មានដែលទទួលបានជោគជ័យ។

ការដួលរលំដែលអាចកើតមាននៃការលួចអត្តសញ្ញាណ

ការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការបោកប្រាស់អ៊ីម៉ែល 2FA អាចមានផលវិបាកយ៉ាងទូលំទូលាយ។ ផលប៉ះពាល់នៃការលួចអត្តសញ្ញាណអ៊ីមែលរបស់អ្នក លើសពីការសម្របសម្រួលគណនីសាមញ្ញ៖

• ការលួចអត្តសញ្ញាណ៖ ការចូលប្រើគណនីអ៊ីមែលជារឿយៗមានន័យថាការចូលប្រើព័ត៌មានរសើប។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រើទិន្នន័យនេះដើម្បីក្លែងបន្លំជាជនរងគ្រោះ ដែលអាចទទួលបានការគ្រប់គ្រងលើទម្រង់ប្រព័ន្ធផ្សព្វផ្សាយសង្គម វេទិកាផ្ញើសារ និងសូម្បីតែសេវាកម្មភ្ជាប់ផ្សេងទៀត។
• ការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ៖ គណនីអ៊ីមែលដែលភ្ជាប់ជាមួយធនាគារអនឡាញ កាបូបឌីជីថល និងវេទិកាពាណិជ្ជកម្មអេឡិចត្រូនិកអាចត្រូវបានកេងប្រវ័ញ្ចដើម្បីធ្វើប្រតិបត្តិការ ឬការទិញដោយគ្មានការអនុញ្ញាត។ ក្នុងករណីខ្លះ អ្នកវាយប្រហារអាចប្រើការចូលប្រើដោយមិនត្រឹមត្រូវ ដើម្បីប្តូរទិសដៅមូលនិធិ ឬលាងលុយតាមរយៈការផ្ទេរប្រាក់ក្លែងបន្លំ។
• គ្រោងការណ៍ឧបាយកល៖ ជាមួយនឹងអ៊ីមែលដែលសម្របសម្រួល អ្នកបោកប្រាស់អាចផ្ញើអ៊ីមែលដែលបង្ហាញពីម្ចាស់គណនី ស្នើសុំប្រាក់កម្ចី ឬជំនួយហិរញ្ញវត្ថុបន្ទាន់ពីទំនាក់ទំនង។ ពួកគេក៏អាចប្រើគណនីដែលត្រូវបានប្លន់ដើម្បីផ្សព្វផ្សាយតំណភ្ជាប់ព្យាបាទ ដែលនាំទៅដល់ការបន្លំបន្ថែម ឬមេរោគ។

យុទ្ធសាស្ត្រលើសពីការបន្លំ៖ ការគំរាមកំហែងចម្រុះ

ការបោកប្រាស់អ៊ីម៉ែល 2FA គឺគ្រាន់តែជាឧទាហរណ៍មួយនៃរបៀបដែលអ៊ីម៉ែលសារឥតបានការត្រូវបានប្រើប្រាស់នៅក្នុងវិសាលគមទូលំទូលាយនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។ អ៊ីមែលបែបនេះជាច្រើនមានគោលដៅកំណត់អត្តសញ្ញាណការចូល ព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន និងទិន្នន័យហិរញ្ញវត្ថុ។ ទោះជាយ៉ាងណាក៏ដោយ យុទ្ធនាការសារឥតបានការមិនត្រូវបានកំណត់ចំពោះការបន្លំទេ ពួកវាក៏ត្រូវបានប្រើដើម្បីចែកចាយការគំរាមកំហែងផ្សេងៗផងដែរ រួមទាំង៖

• Ransomware ៖ ឯកសារភ្ជាប់ក្លែងបន្លំដែលនៅពេលបើក អ៊ិនគ្រីបឯកសាររបស់ជនរងគ្រោះ និងទាមទារការទូទាត់សម្រាប់ការដោះលែងពួកគេ។
• Spyware និង Trojans ៖ កម្មវិធីដែលជ្រៀតចូលឧបករណ៍ដោយស្ងៀមស្ងាត់ ចាប់យកការចុចគ្រាប់ចុច ឬតាមដានសកម្មភាពអ្នកប្រើប្រាស់។
• Adware : កម្មវិធីដែលបំផ្ទុះជនរងគ្រោះជាមួយនឹងការផ្សាយពាណិជ្ជកម្មដែលមិនចង់បាន ដែលអាចនាំឱ្យមានការបោកប្រាស់បន្ថែម ឬការទាញយកដែលសម្របសម្រួល។

ការការពារខ្លួនអ្នក៖ ការអនុវត្តល្អបំផុតសម្រាប់សុវត្ថិភាពអ៊ីមែល

ដោយសារភាពស្មុគ្រស្មាញ និងភាពញឹកញាប់នៃការបោកប្រាស់ដូចជា 2FA email scam អ្នកប្រើប្រាស់ត្រូវតែចាត់វិធានការយ៉ាងសកម្មដើម្បីធានាវត្តមានលើអ៊ីនធឺណិតរបស់ពួកគេ៖

• ផ្ទៀងផ្ទាត់តំណភ្ជាប់ និងប្រភព៖ ពិនិត្យអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើជានិច្ច ហើយដាក់លើតំណដែលបានរួមបញ្ចូលណាមួយ ដើម្បីបង្ហាញទិសដៅពិតរបស់ពួកគេ មុនពេលចុច។ ការដាស់តឿនសុវត្ថិភាពស្របច្បាប់នឹងមិនបញ្ជូនបន្តទៅកាន់ដែនចម្លែក ឬមិនពាក់ព័ន្ធទេ។
• ការចូលដោយផ្ទាល់៖ ជំនួសឱ្យតំណភ្ជាប់ខាងក្រោមពីអ៊ីមែល សូមចូលទៅកាន់គេហទំព័ររបស់អ្នកផ្តល់សេវាដោយផ្ទាល់ ហើយចូលដើម្បីផ្ទៀងផ្ទាត់សកម្មភាពគណនី ឬសារសុវត្ថិភាពណាមួយ។
• ការផ្ទៀងផ្ទាត់កត្តាពីរពីប្រភពស្របច្បាប់៖ ខណៈពេលដែល 2FA គឺជាវិធានការសុវត្ថិភាពដ៏សំខាន់មួយ តែងតែបើកវាដោយផ្ទាល់តាមរយៈការកំណត់ផ្លូវការរបស់គណនី មិនមែនតាមរយៈអ៊ីមែលភាគីទីបី ឬការជម្រុញនោះទេ។
• ប្រើកម្មវិធីសុវត្ថិភាព៖ ត្រូវប្រាកដថាកម្មវិធីសុវត្ថិភាពដ៏រឹងមាំគឺស្ថិតនៅក្នុងកន្លែងដើម្បីស្វែងរក និងទប់ស្កាត់ការប៉ុនប៉ងបន្លំដែលអាចកើតមាន និងមេរោគ។

ជំហានដើម្បីអនុវត្តបន្ទាប់ពីជនរងគ្រោះធ្លាក់

ប្រសិនបើអ្នកបានបញ្ចូលព័ត៌មានសម្ងាត់នៅលើទំព័របន្លំ សកម្មភាពភ្លាមៗគឺចាំបាច់៖

ផ្លាស់ប្តូរពាក្យសម្ងាត់ ៖ ធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់សម្រាប់គណនីដែលមានសក្តានុពលណាមួយដែលត្រូវបានសម្របសម្រួល ដោយផ្តល់អាទិភាពដល់អ្នកដែលមានព័ត៌មានហិរញ្ញវត្ថុ ឬព័ត៌មានរសើប។

ជូនដំណឹងដល់ក្រុមជំនួយ ៖ ទាក់ទងផ្នែកជំនួយអតិថិជនសម្រាប់សេវាកម្មដែលរងផលប៉ះពាល់ ដើម្បីរាយការណ៍អំពីឧបទ្ទវហេតុ និងធានាគណនីរបស់អ្នក។

ត្រួតពិនិត្យសកម្មភាពគណនី ៖ ពិនិត្យជាប្រចាំនូវប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត ឬការផ្លាស់ប្តូរចំពោះការកំណត់គណនីរបស់អ្នក។

បើកដំណើរការ 2FA ឱ្យបានត្រឹមត្រូវ ៖ ដើម្បីបន្ថែមស្រទាប់ការពារបន្ថែម ពង្រឹងសុវត្ថិភាពរបស់អ្នកដោយបើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរយ៉ាងស្របច្បាប់នៅលើគណនីសំខាន់ៗទាំងអស់។

រក្សាការប្រុងប្រយ័ត្ន៖ ការការពារជីវិតឌីជីថលរបស់អ្នក។

យុទ្ធសាស្ត្រដូចជាការបោកប្រាស់អ៊ីម៉ែល 2FA បញ្ជាក់ពីតម្រូវការសម្រាប់ការប្រុងប្រយ័ត្នជាបន្តបន្ទាប់។ អ៊ីមែលក្លែងបន្លំច្រើនតែលេចចេញជារូបរាងស្របច្បាប់ ប៉ុន្តែការចំណាយពេលបន្តិចដើម្បីពិនិត្យមើលពួកវាអាចធ្វើឱ្យមានភាពខុសគ្នាទាំងអស់ក្នុងការជៀសវាងនូវស្ថានភាពមហន្តរាយដែលអាចកើតមាន។ មិនថាតាមរយៈការជូនដំណឹងដែលបោកបញ្ឆោត ទំព័របន្លំ ឬឯកសារភ្ជាប់ដែលផ្ទុកដោយមេរោគ អ៊ីមែលសារឥតបានការនៅតែជាឧបករណ៍មួយដែលជាប់លាប់បំផុតសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ តាមរយៈការចូលទៅជិតសារនីមួយៗដោយប្រុងប្រយ័ត្ន និងធ្វើតាមទម្លាប់ល្អបំផុត អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃយុទ្ធសាស្ត្រទាំងនេះ និងរក្សាការគ្រប់គ្រងលើព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។