ការផ្ទៀងផ្ទាត់បរាជ័យអ៊ីម៉ែលបោកប្រាស់
ការបោកប្រាស់តាមអ៊ីនធឺណិតកំពុងវិវឌ្ឍយ៉ាងឆាប់រហ័ស ហើយយុទ្ធនាការបន្លំនៅតែជាយុទ្ធសាស្ត្រសាមញ្ញបំផុតមួយដែលត្រូវបានប្រើប្រាស់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ក្នុងចំណោមនោះ ការផ្ទៀងផ្ទាត់បរាជ័យអ៊ីម៉ែលបោកប្រាស់ គឺជាយុទ្ធនាការក្លែងបន្លំដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបង្ហាញព័ត៌មានរសើប។ អ៊ីមែលទាំងនេះមិនត្រូវបានភ្ជាប់ទៅក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាស្របច្បាប់ណាមួយទេ ទោះបីជាមានការជឿជាក់ និងបន្ទាន់ក៏ដោយ។
តារាងមាតិកា
របៀបដែលគ្រោងការក្បត់ដំណើរការ
ការបោកប្រាស់ចាប់ផ្តើមដោយអ៊ីមែលក្លែងក្លាយដែលអះអាងថាការព្យាយាមផ្ទៀងផ្ទាត់ ដែលជារឿយៗទាក់ទងនឹងការត្រួតពិនិត្យ reCAPTCHA បានបរាជ័យ។ សារណែនាំអ្នកទទួលឱ្យបញ្ជាក់អត្តសញ្ញាណរបស់ពួកគេដោយចុចលើតំណភ្ជាប់ដែលមានស្លាក 'ផ្ទៀងផ្ទាត់ថាអ្នកជាមនុស្ស។' ដើម្បីបន្ថែមភាពជឿជាក់ អ៊ីមែលអាចរួមបញ្ចូលការណែនាំដើម្បីទាក់ទង 'ជំនួយ' សម្រាប់ជំនួយ ដោយទាក់ទាញជនរងគ្រោះឱ្យយល់ស្របនឹងភាពស្របច្បាប់។
ការចុចលើតំណនាំជនរងគ្រោះទៅកាន់ទំព័រចូល Roundcube ក្លែងក្លាយ។ នៅទីនេះ អ្នកវាយប្រហារព្យាយាមប្រមូលព័ត៌មានបញ្ជាក់ការចូល ដូចជាឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់។ នៅពេលប្រមូលបាន ទិន្នន័យនេះអាចត្រូវបានកេងប្រវ័ញ្ចសម្រាប់សកម្មភាពព្យាបាទ។
ផលវិបាកដែលអាចកើតមាននៃជនរងគ្រោះដែលធ្លាក់
ផលវិបាកនៃការធ្វើអន្តរកម្មជាមួយអ៊ីមែលបន្លំទាំងនេះអាចធ្ងន់ធ្ងរ។ ព័ត៌មាននៃការចូលដែលលួចបានផ្តល់ឱ្យអ្នកបោកប្រាស់នូវការចូលប្រើប្រាស់ដោយផ្ទាល់ទៅកាន់គណនីផ្ទាល់ខ្លួន ដែលអាចឱ្យពួកគេអានអ៊ីមែលឯកជន លួចទិន្នន័យរសើប និងថែមទាំងក្លែងបន្លំជនរងគ្រោះដើម្បីបើកការវាយប្រហារបន្ថែម។ ជាមួយនឹងការចូលប្រើគណនីអ៊ីមែល ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក៏អាចកំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់សេវាកម្មដែលបានភ្ជាប់ផ្សេងទៀត ដោយពង្រីកការគ្រប់គ្រងរបស់ពួកគេលើអត្តសញ្ញាណឌីជីថលរបស់ជនរងគ្រោះ។
ជនរងគ្រោះអាចជួបប្រទះ៖
- ការលួចអត្តសញ្ញាណ ដែលឧក្រិដ្ឋជនប្រើប្រាស់ទិន្នន័យផ្ទាល់ខ្លួនខុស។
- ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ដោយសារតែអ្នកវាយប្រហារកេងប្រវ័ញ្ចលើគណនីដែលត្រូវបានសម្របសម្រួល។
- ការខូចខាតកេរ្តិ៍ឈ្មោះ នៅពេលដែលគណនីត្រូវបានប្រើប្រាស់សម្រាប់សកម្មភាពព្យាបាទ។
- ការប្រឈមមុខនឹងមេរោគបន្ថែមទៀត ដោយសារអ្នកវាយប្រហារចែកចាយឯកសារ ឬតំណភ្ជាប់ដែលមានគ្រោះថ្នាក់។
បច្ចេកទេសបន្លំដែលប្រើក្នុងការបោកប្រាស់
ការបោកប្រាស់នេះទាញយកការភ័យខ្លាច និងភាពបន្ទាន់។ សារត្រូវបានរៀបចំឡើងដើម្បីឱ្យមើលទៅស្របច្បាប់ ហើយជារឿយៗជំរុញឱ្យអ្នកទទួលធ្វើសកម្មភាពភ្លាមៗ ដោយមិនចាំបាច់គិត ឬផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃអ៊ីមែលនោះទេ។ ក្រៅពីការលួចព័ត៌មានសម្ងាត់ អ្នកបោកប្រាស់តែងប្រើឯកសារភ្ជាប់អ៊ីមែល ឬតំណបង្កប់ដើម្បីផ្ដល់មេរោគ។ ឯកសារភ្ជាប់ទាំងនេះអាចត្រូវបានក្លែងធ្វើជាឯកសារ PDF បណ្ណសារហ្ស៊ីប ឬឯកសារដែលអាចប្រតិបត្តិបាន ហើយនៅពេលដែលបានបើក ជាពិសេសប្រសិនបើម៉ាក្រូត្រូវបានបើក ពួកគេអាចដំឡើងកម្មវិធីព្យាបាទនៅលើឧបករណ៍របស់ជនរងគ្រោះ។
ម្យ៉ាងវិញទៀត តំណភ្ជាប់ព្យាបាទនៅក្នុងអ៊ីមែលអាចបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រដែលមិនមានសុវត្ថិភាព ដែលចាប់ផ្តើមការទាញយកកម្មវិធីបង្កគ្រោះថ្នាក់ដោយស្វ័យប្រវត្តិ។
របៀបទទួលស្គាល់ និងជៀសវាងការបោកប្រាស់
ដើម្បីជៀសវាងការធ្លាក់សម្រាប់ការប៉ុនប៉ងបន្លំទាំងនេះ វាចាំបាច់ក្នុងការរក្សាការប្រុងប្រយ័ត្ន និងវាយតម្លៃអ៊ីមែលដែលគួរឱ្យសង្ស័យ។ យកចិត្តទុកដាក់ចំពោះសំណើផ្ទៀងផ្ទាត់មិនធម្មតា ឬមិនបានរំពឹងទុក ជាពិសេសប្រសិនបើពួកគេមកពីប្រភពមិនស្គាល់ ឬមិនបានផ្ទៀងផ្ទាត់។ ក្រុមហ៊ុនពិតមិនផ្ញើការជូនដំណឹងអំពីការបរាជ័យ reCAPTCHA ទាមទារឱ្យមានសកម្មភាពជាបន្ទាន់។
ទង់ក្រហមសំខាន់ៗរួមមានៈ
- ការអំពាវនាវជាបន្ទាន់ឱ្យធ្វើសកម្មភាព ដូចជា 'ផ្ទៀងផ្ទាត់ថាអ្នកជាមនុស្ស។'
- សំណើសម្រាប់ព័ត៌មានលម្អិតអំពីការចូល ឬព័ត៌មានផ្ទាល់ខ្លួន។
- តំណភ្ជាប់គួរឱ្យសង្ស័យនាំទៅដល់គេហទំព័រដែលមិនធ្លាប់ស្គាល់។
ការការពារខ្លួនអ្នកប្រឆាំងនឹងការបន្លំ
អ្នកប្រើប្រាស់គួរតែជៀសវាងការចុចលើតំណណាមួយ ឬទាញយកឯកសារភ្ជាប់ពីអ៊ីមែលដែលគួរឱ្យសង្ស័យ។ វាក៏មានប្រាជ្ញាផងដែរក្នុងការប្រើឧបករណ៍សុវត្ថិភាពដែលអាចរកឃើញ និងរារាំងគេហទំព័របន្លំ។ ក្នុងករណីដែលអ្នកសង្ស័យថាអ្នកបានបញ្ចូលព័ត៌មានសម្ងាត់របស់អ្នកនៅលើគេហទំព័រក្លែងបន្លំរួចហើយ សូមប្តូរពាក្យសម្ងាត់របស់អ្នកភ្លាមៗ ហើយបើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តានៅលើគណនីសំខាន់ៗទាំងអស់។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង ការផ្ទៀងផ្ទាត់បរាជ័យអ៊ីម៉ែលបោកប្រាស់ ត្រូវបានរកឃើញ៖
Verification Failed |
