ដំណើរការសុពលភាពសម្រាប់ SSL Certificate Email Scam

ពិភពឌីជីថលគឺពោរពេញទៅដោយឱកាស ប៉ុន្តែវាក៏មានហានិភ័យសម្រាប់អ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យផងដែរ។ ការគំរាមកំហែងមួយបែបនោះគឺ 'ដំណើរការសុពលភាពសម្រាប់វិញ្ញាបនបត្រ SSL' បោកប្រាស់អ៊ីម៉ែល។ វាក្លែងបន្លំជាការជូនដំណឹងជាបន្ទាន់អំពីសុពលភាពវិញ្ញាបនបត្រ SSL របស់គណនីអ៊ីមែលរបស់អ្នក ដែលមានបំណងទាក់ទាញអ្នកទទួលឱ្យបង្ហាញព័ត៌មានរសើប។ ការប្រុងប្រយ័ត្នដែលនៅសេសសល់ពេលកំពុងរុករក ឬធ្វើអន្តរកម្មជាមួយទំនាក់ទំនងតាមអ៊ីមែលគឺសំខាន់ណាស់ដើម្បីចៀសវាងការធ្លាក់ចូលទៅក្នុងឧបាយកលបែបនេះ។

ទីតាំងបញ្ឆោត៖ ការជូនដំណឹងអំពីសុពលភាពវិញ្ញាបនបត្រ SSL

យុទ្ធសាស្ត្រចាប់ផ្តើមដោយអ៊ីមែលដែលមានប្រធានបទដូចជា 'ការជូនដំណឹងដែលទាមទារ៖ IMAP/POP error Check now' ឬពាក្យស្រដៀងគ្នា។ សារទាំងនេះអះអាងថាវិញ្ញាបនបត្រ SSL របស់គណនីអ៊ីមែលរបស់អ្នកមិនអាចមានសុពលភាពបានទេ ដោយសារបាត់ព័ត៌មាន។ តាមរយៈការបង្កើតអារម្មណ៍មិនពិតនៃភាពបន្ទាន់ អ៊ីមែលដាក់សម្ពាធអ្នកទទួលឱ្យចាត់វិធានការភ្លាមៗ។

អ៊ីមែលជាធម្មតារួមបញ្ចូល 'សុពលភាពឥឡូវនេះ!' ប៊ូតុង ដែលដឹកនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័របន្លំ។ គេហទំព័រនេះជារឿយៗធ្វើត្រាប់តាមទំព័រអ្នកផ្តល់អ៊ីមែលស្របច្បាប់ ដូចជាវិបផតថលចូល Zoho Office Suite ដែលហួសសម័យ។ គោលដៅចុងក្រោយគឺដើម្បីប្រមូលព័ត៌មានបញ្ជាក់ការចូលរបស់អ្នកដោយបញ្ឆោតអ្នកឱ្យបញ្ចូលពួកវានៅលើទំព័រក្លែងបន្លំ។

ផលវិបាកនៃការលួចអត្តសញ្ញាណ

ការ​ធ្លាក់​ទៅ​លើ​កលល្បិច​នេះ​អាច​នាំ​ឱ្យ​មាន​ផល​ប៉ះ​ពាល់​យ៉ាង​ធ្ងន់ធ្ងរ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលចូលប្រើគណនីអ៊ីមែលរបស់អ្នកអាចកេងប្រវ័ញ្ចវាតាមវិធីផ្សេងៗ រួមទាំង៖

• ការលួចអត្តសញ្ញាណ ៖ ឯកសារបញ្ជាក់ការចូលដែលប្រមូលបានអនុញ្ញាតឱ្យអ្នកវាយប្រហារក្លែងខ្លួនជាជនរងគ្រោះ ដែលអាចប្រើគណនីដើម្បីចូលប្រើសេវាកម្មដែលបានភ្ជាប់ វេទិកា ឬទិន្នន័យផ្ទាល់ខ្លួនដែលងាយរងគ្រោះ។
• ការកេងប្រវ័ញ្ចសង្គម ៖ ពួក Hacker អាចនឹងប្រើប្រាស់គណនីដែលលួចចូល ដើម្បីទាក់ទងជាមួយសំណើសុំការបរិច្ចាគប្រាក់កម្ចី ឬផ្សព្វផ្សាយគម្រោងក្លែងបន្លំ។
• ការរីករាលដាលការគំរាមកំហែង ៖ គណនីដែលត្រូវបានសម្របសម្រួលអាចត្រូវបានប្រើប្រាស់ដើម្បីចែកចាយឯកសារព្យាបាទ ឬតំណភ្ជាប់ទៅកាន់អ្នកដ៏ទៃ យុទ្ធសាស្ត្រ ឬគំរាមកំហែងបន្ថែមទៀត។
• ការក្លែងបន្លំហិរញ្ញវត្ថុ ៖ ប្រសិនបើអ៊ីមែលដែលត្រូវបានសម្របសម្រួលត្រូវបានភ្ជាប់ទៅធនាគារ ពាណិជ្ជកម្មអេឡិចត្រូនិក ឬគណនីកាបូបឌីជីថល ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចធ្វើប្រតិបត្តិការ ឬការទិញដោយគ្មានការអនុញ្ញាត។

ដោះ​ស្រាយ​យុទ្ធសាស្ត្រ​បន្លំ

យុទ្ធសាស្ត្រកេងប្រវ័ញ្ចជឿទុកចិត្តលើអ៊ីមែលដែលមើលទៅហាក់ដូចជាផ្លូវការ។ សារទាំងនេះច្រើនតែមានលក្ខណៈពិសេស៖

• ភាពបន្ទាន់ និងការភ័យខ្លាច៖ ឃ្លាដែលបង្ហាញពីសកម្មភាពភ្លាមៗគឺចាំបាច់ដើម្បីការពារការផ្អាកគណនី ឬការរំខាន។
• ការធ្វើត្រាប់តាមភាពស្របច្បាប់៖ ការប្រើប្រាស់និមិត្តសញ្ញាផ្លូវការ ពាក្យវាក្យស័ព្ទដែលធ្លាប់ស្គាល់ ឬទម្រង់ដូចក្រុមហ៊ុន ដើម្បីបង្ហាញភាពពិតប្រាកដ។

• ប្តូរទិសទៅទំព័រក្លែងក្លាយ៖ គេហទំព័របន្លំប្រហាក់ប្រហែលនឹងទំព័រចូលពិតប្រាកដ ប៉ុន្តែត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានសម្ងាត់របស់អ្នក។

ជនរងគ្រោះដែលផ្តល់ព័ត៌មានសម្ងាត់របស់ពួកគេដោយមិនដឹងខ្លួនត្រូវបានបញ្ជូនបន្តទៅកាន់វិបផតថលអ៊ីមែលស្របច្បាប់បន្ទាប់ពីទិន្នន័យត្រូវបានចាប់យក ដោយលាក់បាំងការរកឃើញនៃការបោកប្រាស់បន្ថែមទៀត។

វិសាលភាពទូលំទូលាយនៃអ៊ីម៉ែលបន្លំ

ខណៈពេលដែលការបោកប្រាស់ 'ដំណើរការសុពលភាពសម្រាប់វិញ្ញាបនបត្រ SSL' គឺពាក់ព័ន្ធ វាគ្រាន់តែជាឧទាហរណ៍មួយនៃទិដ្ឋភាពនៃការបន្លំទូលំទូលាយប៉ុណ្ណោះ។ យុទ្ធនាការអ៊ីមែលដែលមានលក្ខណៈនេះជារឿយៗត្រូវបានប្រើដើម្បីផ្សព្វផ្សាយសកម្មភាពក្លែងបន្លំបន្ថែម រួមទាំង៖

• ការចែកចាយកម្មវិធីដែលមិនមានសុវត្ថិភាពដូចជា trojans ឬ ransomware ។
• ការប៉ុនប៉ងប្រមូលព័ត៌មានអត្តសញ្ញាណផ្ទាល់ខ្លួន (PII) សម្រាប់លក់បន្ត ឬកេងប្រវ័ញ្ច។
• ការជ្រើសរើសបុគ្គលិកចូលទៅក្នុងការបោកប្រាស់បន្ថែមទៀត ដូចជាគម្រោងឆ្នោត ឬការក្លែងបន្លំជំនួយបច្ចេកទេស។

បរិមាណ និងភាពចម្រុះនៃយុទ្ធនាការបន្លំទាំងនេះ គូសបញ្ជាក់អំពីសារៈសំខាន់នៃការប្រុងប្រយ័ត្ន នៅពេលធ្វើអន្តរកម្មជាមួយអ៊ីមែលដែលមិនបានរំពឹងទុក។

ការការពារខ្លួនអ្នកពីល្បិចបោកបញ្ឆោត

ការទទួលស្គាល់ និងជៀសវាងការបោកប្រាស់គឺមានសារៈសំខាន់ណាស់សម្រាប់ការការពារសុវត្ថិភាពផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់អ្នក។ យកចិត្តទុកដាក់លើទង់ក្រហមសំខាន់ៗទាំងនេះ៖

• សំណើមិនធម្មតា ៖ ក្រុមហ៊ុនស្របច្បាប់កម្រស្នើសុំព័ត៌មានរសើប ឬការផ្ទៀងផ្ទាត់អត្តសញ្ញាណតាមរយៈអ៊ីមែល។
• ជំរាបសួរទូទៅ ៖ ការបោកប្រាស់ជារឿយៗនិយាយទៅកាន់អ្នកទទួលដោយឯកឯង ឧទាហរណ៍ 'អ្នកប្រើប្រាស់ជាទីគោរព'។
• វេយ្យាករណ៍ ឬអក្ខរាវិរុទ្ធខ្សោយ ៖ ការវាយអក្សរ និងឃ្លាដែលឆ្គងអាចជាសញ្ញានៃការបោកប្រាស់។
• តំណភ្ជាប់ដែលមិនបានផ្ទៀងផ្ទាត់ ៖ ដាក់លើតំណណាមួយដើម្បីពិនិត្យមើល URL មុនពេលចុច—គេហទំព័របន្លំជាញឹកញាប់មានអាសយដ្ឋានគួរឱ្យសង្ស័យ ឬមិនច្បាស់។

ប្រសិនបើអ្នកសង្ស័យថាអ៊ីមែលមួយគឺក្លែងបន្លំ កុំធ្វើអន្តរកម្មជាមួយវា។ ផ្ទុយទៅវិញ ទាក់ទងក្រុមហ៊ុនដោយផ្ទាល់តាមរយៈបណ្តាញដែលបានផ្ទៀងផ្ទាត់ ដើម្បីបញ្ជាក់ពីភាពត្រឹមត្រូវរបស់វា។

ជំហាន​ដែល​ត្រូវ​ធ្វើ​ប្រសិន​បើ​អ្នក​ត្រូវ​បាន​គេ​សម្របសម្រួល

ប្រសិនបើអ្នកបានធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការបោកប្រាស់នេះ ឬករណីស្រដៀងគ្នានេះ សូមធ្វើសកម្មភាពភ្លាមៗ

• ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នក៖ ធ្វើបច្ចុប្បន្នភាពភ្លាមៗនូវពាក្យសម្ងាត់សម្រាប់គណនីដែលមានសក្តានុពលទាំងអស់។ ប្រើពាក្យសម្ងាត់ខ្លាំង និងតែមួយគត់សម្រាប់សេវាកម្មនីមួយៗ។
• បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA)៖ បន្ថែមការការពារបន្ថែមទៅក្នុងគណនីរបស់អ្នកដោយរួមបញ្ចូលជំហានផ្ទៀងផ្ទាត់បន្ទាប់បន្សំ។
• ពិនិត្យមើលសកម្មភាពមិនធម្មតា៖ ត្រួតពិនិត្យគណនីរបស់អ្នកសម្រាប់ប្រតិបត្តិការ ឬចូលដែលគ្មានការអនុញ្ញាត។
• ជូនដំណឹងដល់ភាគីពាក់ព័ន្ធ៖ ជូនដំណឹងដល់អ្នកផ្តល់សេវាអ៊ីមែលរបស់អ្នក និងសេវាកម្មដែលបានភ្ជាប់ណាមួយអំពីការបំពាននេះ សម្រាប់ការគាំទ្របន្ថែម និងដើម្បីការពារគណនីរបស់អ្នក។

សារៈសំខាន់នៃការប្រុងប្រយ័ត្ន

ការបោកប្រាស់អ៊ីមែល 'ដំណើរការសុពលភាពសម្រាប់វិញ្ញាបនបត្រ SSL' ជាឧទាហរណ៍នៃភាពច្នៃប្រឌិត និងការតស៊ូរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ យុទ្ធសាស្ត្រទាំងនេះ ចាប់យកភាពបន្ទាន់ និងភាពច្របូកច្របល់ ដោយប្រើប្រាស់ទំនុកចិត្តរបស់ជនរងគ្រោះក្នុងដំណើរការស្របច្បាប់។ តាមរយៈការរក្សាការជូនដំណឹង និងអនុវត្តការប្រុងប្រយ័ត្ន អ្នកប្រើប្រាស់អាចរុករកទិដ្ឋភាពឌីជីថលកាន់តែមានសុវត្ថិភាព ការពារខ្លួនពីការខូចខាតផ្នែកហិរញ្ញវត្ថុ ផ្ទាល់ខ្លួន និងកេរ្តិ៍ឈ្មោះ។ ពិនិត្យ​មើល​អ៊ីមែល​ដែល​មិន​បាន​រំពឹង​ទុក​ជា​ប្រចាំ ហើយ​ចងចាំ៖ ពេល​មាន​ការ​សង្ស័យ សូម​ផ្ទៀងផ្ទាត់​ភាព​ត្រឹមត្រូវ​តាម​រយៈ​បណ្តាញ​ផ្លូវ​ការ។