ការជូនដំណឹងជាបន្ទាន់ - ការបោកប្រាស់តាមអ៊ីមែលដែលតម្រូវឲ្យមានការធ្វើបច្ចុប្បន្នភាពសេវាកម្ម
ការរក្សាការប្រុងប្រយ័ត្ននៅពេលដោះស្រាយជាមួយអ៊ីមែលដែលមិននឹកស្មានដល់ ឬបន្ទាន់គឺមានសារៈសំខាន់ណាស់នៅក្នុងបរិយាកាសឌីជីថលសព្វថ្ងៃនេះ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែក្លែងបន្លំសារព្យាបាទជាការជូនដំណឹងសេវាកម្មសំខាន់ៗ ដើម្បីដាក់សម្ពាធលើអ្នកទទួលឱ្យធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស។ អ្វីដែលគេហៅថា 'ការជូនដំណឹងបន្ទាន់ - តម្រូវឱ្យមានការអាប់ដេតសេវាកម្ម' គឺជាឧទាហរណ៍ច្បាស់លាស់នៃយុទ្ធសាស្ត្រនេះ។ សារទាំងនេះមិនត្រូវបានផ្សារភ្ជាប់ជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ ហើយគោលបំណងតែមួយគត់របស់ពួកគេគឺដើម្បីបញ្ឆោតអ្នកទទួលឱ្យប្រគល់ព័ត៌មានរសើប។
តារាងមាតិកា
តើអ៊ីមែល «ការជូនដំណឹងបន្ទាន់ – តម្រូវឲ្យមានការធ្វើបច្ចុប្បន្នភាពសេវាកម្ម» មានអ្វីខ្លះ?
បន្ទាប់ពីការវិភាគយ៉ាងប្រុងប្រយ័ត្ន ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់ថា អ៊ីមែលដែលមានប្រធានបទ ឬប្រធានបទ 'ការជូនដំណឹងជាបន្ទាន់ - តម្រូវឱ្យមានការអាប់ដេតសេវាកម្ម' គឺជាសារឥតបានការដែលមិនគួរឱ្យទុកចិត្ត។ ពួកគេអះអាងថា ការអាប់ដេតគណនីគឺចាំបាច់ដើម្បីធានាបាននូវការចូលប្រើដែលមិនមានការរំខាន និងព្រមានអំពីការរំខានដល់សេវាកម្មដែលអាចកើតមាន ប្រសិនបើអ្នកទទួលមិនធ្វើសកម្មភាពភ្លាមៗ។
ការអះអាងទាំងអស់នេះគឺមិនពិតទេ។ អ៊ីមែលទាំងនេះមិនត្រូវបានភ្ជាប់ទៅនឹងអ្នកផ្តល់សេវាពិតប្រាកដណាមួយឡើយ។ ពួកវាជាផ្នែកមួយនៃយុទ្ធនាការបន្លំបន្លំដែលត្រូវបានរចនាឡើងដើម្បីរៀបចំអ្នកទទួលឱ្យធ្វើអន្តរកម្មជាមួយខ្លឹមសារដែលមានគំនិតអាក្រក់។
របៀបដែលការបោកប្រាស់ដំណើរការ៖ ពីអ៊ីមែលទៅទំព័របន្លំ
អ៊ីមែលបោកប្រាស់ទាំងនេះជាធម្មតារួមបញ្ចូលប៊ូតុងអំពាវនាវឱ្យធ្វើសកម្មភាពដ៏លេចធ្លោដូចជា 'បញ្ជាក់ និងធ្វើបច្ចុប្បន្នភាពឥឡូវនេះ'។ ការចុចវាបញ្ជូនអ្នកទទួលទៅកាន់គេហទំព័របន្លំដែលត្រូវបានបង្កើតឡើងដើម្បីមើលទៅដូចជាទំព័រចូលគណនីអ៊ីមែលស្របច្បាប់។
ទំព័របន្លំ (Phishing) ត្រូវបានបង្កើតឡើងដើម្បីប្រមូលព័ត៌មានសម្ងាត់។ អាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់ណាមួយដែលបានបញ្ចូលទៅក្នុងទម្រង់ចូលក្លែងក្លាយទាំងនេះ ត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅកាន់អ្នកបោកប្រាស់។ នៅពេលដែលទទួលបាន ព័ត៌មានសម្ងាត់ទាំងនេះផ្តល់ឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនូវសិទ្ធិចូលប្រើពេញលេញទៅកាន់គណនីអ៊ីមែលដែលរងការលួចចូល។
ហេតុអ្វីបានជាគណនីអ៊ីមែលដែលរងការលួចចូលមានគ្រោះថ្នាក់ខ្លាំងម្ល៉េះ?
គណនីអ៊ីមែលដែលត្រូវបានគេលួចចូលគឺជាឧបករណ៍ដ៏មានឥទ្ធិពលមួយសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ វាអាចត្រូវបានប្រើដើម្បីកំណត់ពាក្យសម្ងាត់ឡើងវិញនៅលើសេវាកម្មដែលភ្ជាប់ ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារគ្រប់គ្រងប្រព័ន្ធផ្សព្វផ្សាយសង្គម កន្លែងផ្ទុកទិន្នន័យលើពពក កម្មវិធីផ្ញើសារ វេទិកាកម្សាន្ត ទម្រង់ពាណិជ្ជកម្មអេឡិចត្រូនិក និងសូម្បីតែគណនីធនាគារតាមអ៊ីនធឺណិត។
ក្រៅពីការរំលោភបំពានផ្នែកហិរញ្ញវត្ថុដោយផ្ទាល់ អ្នកបោកប្រាស់ច្រើនតែកេងប្រវ័ញ្ចគណនីអ៊ីមែលដែលត្រូវបានគេលួចដើម្បីធ្វើពុតជាជនរងគ្រោះ។ ពួកគេអាចស្នើសុំប្រាក់កម្ចី ឬការបរិច្ចាគពីទំនាក់ទំនង ផ្សព្វផ្សាយការបោកប្រាស់ផ្សេងទៀត ចែកចាយតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ ឬផ្ញើឯកសារភ្ជាប់ដែលមានមេរោគ។ គណនីអ៊ីមែលទាក់ទងនឹងការងារគឺជាគោលដៅដ៏មានតម្លៃជាពិសេស ព្រោះវាអាចត្រូវបានប្រើប្រាស់ដើម្បីជ្រៀតចូលបរិយាកាសសាជីវកម្ម និងផ្សព្វផ្សាយមេរោគដូចជាមេរោគ Trojans ឬ ransomware។
ផលប៉ះពាល់ជាក់ស្តែងលើជនរងគ្រោះ
ការធ្លាក់ចូលទៅក្នុងការបោកប្រាស់ដូចជាអ៊ីមែល 'ការជូនដំណឹងបន្ទាន់ - តម្រូវឱ្យមានការអាប់ដេតសេវាកម្ម' អាចនាំឱ្យមានផលវិបាកធ្ងន់ធ្ងរ។ ជនរងគ្រោះអាចប្រឈមមុខនឹងការរំលោភបំពានលើភាពឯកជនយ៉ាងធ្ងន់ធ្ងរ ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ការលួចអត្តសញ្ញាណ និងការលួចគណនីរយៈពេលវែង។ នៅពេលដែលអ្នកវាយប្រហារទទួលបានទីតាំងរឹងមាំតាមរយៈគណនីអ៊ីមែល ការខូចខាតអាចកើតឡើងលើវេទិកា និងសេវាកម្មជាច្រើន។
អ្នកណាដែលបានដាក់ស្នើព័ត៌មានសម្ងាត់របស់ពួកគេទៅកាន់គេហទំព័របែបនេះ គួរតែផ្លាស់ប្តូរពាក្យសម្ងាត់របស់គណនីដែលអាចរងផលប៉ះពាល់ទាំងអស់ជាបន្ទាន់ ហើយទាក់ទងបណ្តាញគាំទ្រផ្លូវការរបស់សេវាកម្មទាំងនោះ។
ច្រើនជាងការបន្លំតាមអ៊ីនធឺណិត៖ សារឥតបានការជាវិធីសាស្ត្រចែកចាយមេរោគ
ខណៈពេលដែលអ៊ីមែលទាំងនេះផ្តោតសំខាន់លើព័ត៌មានសម្ងាត់ចូលគណនី យុទ្ធនាការសារឥតបានការជារឿយៗស្វែងរកទិន្នន័យដ៏មានតម្លៃផ្សេងទៀត រួមទាំងព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន និងព័ត៌មានលម្អិតផ្នែកហិរញ្ញវត្ថុ។ ក្នុងករណីជាច្រើន ពួកវាក៏ត្រូវបានប្រើដើម្បីចែកចាយមេរោគផងដែរ។
សារឥតបានការព្យាបាទ ដែលជារឿយៗត្រូវបានគេហៅថា malspam គឺជាបច្ចេកទេសចែកចាយមេរោគទូទៅបំផុតមួយ។ សារបែបនេះអាចមានឯកសារភ្ជាប់ដែលឆ្លងមេរោគ ឬតំណភ្ជាប់ទៅកាន់ការទាញយកដែលបង្កគ្រោះថ្នាក់។ ឯកសារមានក្នុងទម្រង់ជាច្រើន រួមទាំងបណ្ណសារដែលបានបង្ហាប់ កម្មវិធីដែលអាចប្រតិបត្តិបាន PDF ឯកសារ JavaScript និងឯកសារ Microsoft Office ឬ OneNote។
ក្នុងករណីខ្លះ គ្រាន់តែបើកឯកសារមួយគឺគ្រប់គ្រាន់ដើម្បីចាប់ផ្តើមការឆ្លងមេរោគ។ ទម្រង់ផ្សេងទៀតតម្រូវឱ្យមានអន្តរកម្មបន្ថែម ដូចជាការបើកម៉ាក្រូនៅក្នុងឯកសារ Office ឬការចុចលើធាតុដែលបានបង្កប់នៅក្នុងឯកសារ OneNote។
ការទទួលស្គាល់ការបោកប្រាស់ និងការរក្សាសុវត្ថិភាព
ទោះបីជាអ៊ីមែលបោកប្រាស់ជាច្រើនត្រូវបានសរសេរមិនបានល្អ និងពោរពេញដោយកំហុសក៏ដោយ អ៊ីមែលផ្សេងទៀតត្រូវបានបង្កើតឡើងប្រកបដោយវិជ្ជាជីវៈ និងធ្វើត្រាប់តាមការទំនាក់ទំនងស្របច្បាប់ដោយគួរឱ្យជឿជាក់។ នេះធ្វើឱ្យការទុកចិត្តដោយងងឹតងងល់លើរូបរាងតែមួយមុខមានគ្រោះថ្នាក់ខ្លាំង។
អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតសូមណែនាំយ៉ាងមុតមាំឱ្យប្រុងប្រយ័ត្នជាមួយអ៊ីមែលដែលមិនបានស្នើសុំ សារឯកជន សារ SMS និងការទំនាក់ទំនងស្រដៀងគ្នាទាំងអស់។ ភាពបន្ទាន់ដែលមិននឹកស្មានដល់ សំណើសុំព័ត៌មានបញ្ជាក់អត្តសញ្ញាណ និងតំណភ្ជាប់ ឬឯកសារភ្ជាប់ដែលបានបង្កប់គួរតែត្រូវបានចាត់ទុកថាជាសញ្ញាព្រមានជានិច្ច។
ការវាយតម្លៃចុងក្រោយ
អ៊ីមែល 'ការជូនដំណឹងបន្ទាន់ - តម្រូវឱ្យមានការអាប់ដេតសេវាកម្ម' គឺជាសារក្លែងបន្លំដែលត្រូវបានរចនាឡើងដើម្បីលួចយកព័ត៌មានសម្ងាត់ចូលអ៊ីមែលតាមរយៈគេហទំព័របន្លំ។ ពួកវាមិនមានទំនាក់ទំនងជាមួយអង្គការពិតប្រាកដណាមួយទេ ហើយពឹងផ្អែកលើការអះអាងមិនពិតអំពីការរំខានសេវាកម្មដើម្បីរៀបចំអ្នកទទួល។
ការយល់ដឹង ការសង្ស័យ និងសកម្មភាពរហ័សនៅពេលដែលមានកំហុសកើតឡើង គឺជាការការពារដ៏មានប្រសិទ្ធភាពបំផុត។ នៅក្នុងយុគសម័យមួយដែលគណនីអ៊ីមែលដែលរងការលួចចូលតែមួយអាចបើកទ្វារទៅរកការខូចខាតយ៉ាងទូលំទូលាយ ការដោះស្រាយដោយប្រុងប្រយ័ត្នចំពោះការទំនាក់ទំនងដែលមិននឹកស្មានដល់នៅតែជាការអនុវត្តសន្តិសុខតាមអ៊ីនធឺណិតជាមូលដ្ឋាន។
System Messages
The following system messages may be associated with ការជូនដំណឹងជាបន្ទាន់ - ការបោកប្រាស់តាមអ៊ីមែលដែលតម្រូវឲ្យមានការធ្វើបច្ចុប្បន្នភាពសេវាកម្ម:
Subject: Immediate Action Required: Confirm Your ******** Account Update |
