អ្នកបានទទួលឯកសារឆបោកតាមអ៊ីមែល

វាជារឿងសំខាន់បំផុតសម្រាប់អ្នកប្រើប្រាស់កុំព្យូទ័រដើម្បីរក្សាការប្រុងប្រយ័ត្ននៅពេលរុករកគេហទំព័រ និងធ្វើអន្តរកម្មជាមួយប្រអប់ទទួលរបស់ពួកគេ។ អ្នកក្លែងបន្លំកំពុងកែលម្អយុទ្ធសាស្ត្ររបស់ពួកគេឥតឈប់ឈរ បង្កើតគ្រោងការណ៍ទំនើបដែលអាចបញ្ឆោតបានយ៉ាងងាយស្រួលសូម្បីតែបុគ្គលដែលប្រុងប្រយ័ត្នក៏ដោយ។ ឧទាហរណ៍មួយគឺការបោកប្រាស់អ៊ីមែល "អ្នកបានទទួលឯកសារ" ដែលបោកបញ្ឆោតអ្នកទទួលឱ្យជឿថាពួកគេត្រូវបានផ្ញើឯកសារសំខាន់មួយ ដើម្បីនាំពួកគេឱ្យដើរតាមផ្លូវមិនមានសុវត្ថិភាពឆ្ពោះទៅរកការលួចព័ត៌មានសម្ងាត់ និងការក្លែងបន្លំអត្តសញ្ញាណដែលអាចកើតមាន។

ការបោកប្រាស់អ៊ីម៉ែល 'អ្នកបានទទួលឯកសារ'៖ តើវាជាអ្វី?

ការបោកប្រាស់តាមអ៊ីមែល 'អ្នកបានទទួលឯកសារ' គឺជាយុទ្ធនាការបន្លំដែលបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបង្ហាញព័ត៌មានរសើប ជាពិសេសការចូលប្រើប្រាស់ព័ត៌មានសម្ងាត់សម្រាប់គណនីអ៊ីមែល។ អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់យុទ្ធសាស្ត្រនេះតាមរយៈអ៊ីមែលដែលអះអាងថាមានឯកសារ ឬឯកសារសំខាន់ៗ ដែលជារឿយៗប្រើបន្ទាត់ប្រធានបទដូចជា 'DocuSigh' ដែលជាការប្រកបខុសនៃសេវាកម្មស្របច្បាប់ 'DocuSign'។ សារទាំងនេះជាធម្មតាបញ្ជាក់ថា អ្នកទទួលបានទទួលវិក្កយបត្រ ឬឯកសារដែលទាមទារឱ្យមានការពិនិត្យឡើងវិញជាបន្ទាន់។

ទោះយ៉ាងណាក៏ដោយ អ៊ីមែលទាំងនេះមិនពិតប្រាកដ និងមិនត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងសេវាកម្ម ឬក្រុមហ៊ុនស្របច្បាប់ណាមួយឡើយ។ ផ្ទុយទៅវិញ ពួកគេត្រូវបានបង្កើតឡើងដើម្បីបង្កើតអារម្មណ៍បន្ទាន់ បង្ខំឱ្យអ្នកប្រើប្រាស់ធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស។ យុទ្ធសាស្ត្រនេះដឹកនាំអ្នកទទួលទៅកាន់គេហទំព័របន្លំ ដែលពួកគេត្រូវបានស្នើសុំឱ្យបញ្ចូលព័ត៌មានសម្ងាត់អ៊ីមែលរបស់ពួកគេ។ នៅពេលដែលបានផ្តល់ លិខិតសម្គាល់ទាំងនេះត្រូវបានប្រមូលដោយអ្នកវាយប្រហារ និងប្រើប្រាស់សម្រាប់គោលបំណងព្យាបាទ។

ហេតុអ្វីបានជាអ៊ីមែលគឺជាគោលដៅទាក់ទាញសម្រាប់អ្នកបោកប្រាស់

អ៊ីមែលមានតម្លៃខ្ពស់ចំពោះឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ព្រោះវាជាចំណុចសំខាន់ក្នុងការគ្រប់គ្រងគណនីអនឡាញភាគច្រើន។ ការទទួលបានសិទ្ធិចូលប្រើគណនីអ៊ីមែលដោយមិនមានការអនុញ្ញាតអាចផ្តល់ឱ្យអ្នកក្លែងបន្លំគ្រប់គ្រងលើសេវាកម្មផ្សេងៗដែលភ្ជាប់ជាមួយវា។ ពួកគេអាចកំណត់ពាក្យសម្ងាត់ឡើងវិញជាសក្តានុពលសម្រាប់ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ធនាគារ ឬវេទិកាសំខាន់ៗផ្សេងទៀតដែលភ្ជាប់ទៅនឹងអ៊ីមែលដែលត្រូវបានសម្របសម្រួល ដែលនាំទៅដល់ការលួចអត្តសញ្ញាណ ឬការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ។

លើសពីនេះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រើគណនីអ៊ីមែលដែលត្រូវបានគេលួចចូល ដើម្បីក្លែងបន្លំជនរងគ្រោះ ផ្ញើសារក្លែងបន្លំទៅកាន់ទំនាក់ទំនងក្នុងការប៉ុនប៉ងស្វែងរកប្រាក់ ចែកចាយតំណភ្ជាប់បន្លំបន្ថែម ឬផ្សព្វផ្សាយយុទ្ធសាស្ត្របន្ថែម។ សម្រាប់ហេតុផលទាំងនេះ ការបោកប្រាស់ដែលផ្តោតលើគណនីអ៊ីមែល ដូចជាការបោកប្រាស់ 'អ្នកបានទទួលឯកសារ' បង្កហានិភ័យយ៉ាងសំខាន់ដល់ជនរងគ្រោះ។

ការទទួលស្គាល់ទង់ក្រហមនៅក្នុងអ៊ីម៉ែលក្លែងបន្លំ

ការការពារដ៏ល្អបំផុតមួយប្រឆាំងនឹងយុទ្ធសាស្ត្របន្លំគឺសមត្ថភាពក្នុងការទទួលស្គាល់ធាតុគួរឱ្យសង្ស័យនៅក្នុងអ៊ីមែល។ នេះគឺជាទង់ក្រហមជាច្រើនដែលអាចជួយអ្នកប្រើប្រាស់កំណត់អត្តសញ្ញាណយុទ្ធសាស្ត្រដូចជា 'អ្នកបានទទួលឯកសារ' អ៊ីមែល៖

• ការស្វាគមន៍ទូទៅ ៖ អ៊ីមែលបន្លំជាច្រើនប្រើពាក្យទូទៅដូចជា 'អតិថិជនជាទីគោរព' ជំនួសឱ្យការបញ្ជូនអ្នកតាមឈ្មោះ។ ក្រុមហ៊ុនស្របច្បាប់ជាធម្មតានឹងកំណត់អ៊ីមែលរបស់ពួកគេផ្ទាល់ខ្លួន។

តាមរយៈការដាស់តឿនចំពោះសញ្ញាព្រមានទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយឱកាសនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារដោយបន្លំយ៉ាងខ្លាំង។

ផលវិបាកនៃការធ្លាក់ចុះសម្រាប់កលល្បិច

ប្រសិនបើអ្នកប្រើចាញ់បោកការបោកប្រាស់ 'អ្នកបានទទួលឯកសារ' និងផ្តល់លិខិតសម្គាល់ការចូលរបស់ពួកគេ ផលវិបាកអាចធ្ងន់ធ្ងរ។ នៅពេលដែលអ្នកឈ្លានពានចូលគណនីអ៊ីមែល ពួកគេអាចបំពានវាតាមវិធីជាច្រើន៖

• ការលួចអត្តសញ្ញាណ ៖ អ្នកក្លែងបន្លំអាចក្លែងបន្លំជនរងគ្រោះ ផ្ញើអ៊ីមែលក្លែងបន្លំទៅមិត្តភ័ក្តិ ក្រុមគ្រួសារ ឬមិត្តរួមការងារ ដើម្បីទារប្រាក់ ឬផ្សព្វផ្សាយមេរោគបន្ថែមទៀត។
• ការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ ៖ ប្រសិនបើគណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួលត្រូវបានភ្ជាប់ទៅធនាគារតាមអ៊ីនធឺណិត ឬកាបូបឌីជីថល អ្នកបោកប្រាស់អាចចាប់ផ្តើមប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត ដែលនាំឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុ។
• ការបំពានទិន្នន័យ ៖ អ្នកប្រើប្រាស់ជាច្រើនរក្សាទុកព័ត៌មានរសើបនៅក្នុងអ៊ីមែលរបស់ពួកគេ ដូចជាការកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន ពាក្យសម្ងាត់ ឬទិន្នន័យដែលទាក់ទងនឹងការងារ។ អ្នកបោកប្រាស់អាចប្រមូលព័ត៌មាននេះ ហើយលក់វានៅលើ Dark Web ឬប្រើវាសម្រាប់សកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀត។

ក្នុងករណីខ្លះ អ្នកបោកប្រាស់ ថែមទាំងអាចចាក់សោជនរងគ្រោះចេញពីគណនីផ្ទាល់ខ្លួនរបស់ពួកគេ ដោយការផ្លាស់ប្តូរពាក្យសម្ងាត់ និងជម្រើសនៃការសង្គ្រោះ ដែលធ្វើឱ្យវាពិបាកក្នុងការគ្រប់គ្រងឡើងវិញ។

ការការពារខ្លួនអ្នកពីល្បិចបោកបញ្ឆោត

ការជៀសវាងការវាយប្រហារដោយបន្លំទាមទារឱ្យមានការរួមបញ្ចូលគ្នានៃការប្រុងប្រយ័ត្ន និងវិធានការសុវត្ថិភាពសកម្ម។ នេះគឺជាជំហានមួយចំនួនដើម្បីការពារខ្លួនអ្នក៖

• ពិនិត្យប្រភព៖ ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់អ្នកផ្ញើជានិច្ច មុនពេលចូលប្រើតំណភ្ជាប់ ឬទាញយកឯកសារ។ ប្រសិនបើអ្នកទទួលបានអ៊ីមែលដែលមិនបានរំពឹងទុកអំពីឯកសារ សូមទាក់ទងអ្នកផ្ញើតាមរយៈវិធីទំនាក់ទំនងដាច់ដោយឡែក ដើម្បីបញ្ជាក់ពីភាពត្រឹមត្រូវរបស់វា។
• ពិនិត្យរកអក្ខរាវិរុទ្ធ និងភាពមិនស៊ីសង្វាក់គ្នា៖ ដូចដែលបានរៀបរាប់ពីមុន ព័ត៌មានលម្អិតតូចៗដូចជាឈ្មោះម៉ាកអក្ខរាវិរុទ្ធខុស ឬឈ្មោះដែនដែលមិនធ្លាប់ស្គាល់ គឺជាទង់ក្រហមសំខាន់ៗ។
• ជៀសវាងការចុចលើតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ៖ ប្រសិនបើអ្នកមិនប្រាកដអំពីភាពស្របច្បាប់នៃអ៊ីមែលទេ សូមផ្លាស់ទីកណ្តុរលើតំណភ្ជាប់ណាមួយដោយមិនចាំបាច់ចុចដើម្បីមើលកន្លែងដែលពួកគេដឹកនាំ។ ប្រសិនបើ URL មើលទៅមិនច្បាស់ ឬគួរឱ្យសង្ស័យ កុំចុចលើវា។
• បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA): ការបើក 2FA នៅលើគណនីរបស់អ្នកបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែម។ ទោះបីជាអ្នកបោកប្រាស់ទទួលបានពាក្យសម្ងាត់របស់អ្នកក៏ដោយ ក៏ពួកគេនៅតែត្រូវការលេខកូដបន្ទាប់បន្សំដើម្បីចូលប្រើគណនីរបស់អ្នក។
• ធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់ភ្លាមៗ៖ ប្រសិនបើអ្នកសង្ស័យថាព័ត៌មានសម្ងាត់អ៊ីមែលរបស់អ្នកត្រូវបានសម្របសម្រួល សូមប្តូរពាក្យសម្ងាត់របស់អ្នកភ្លាមៗ ហើយជូនដំណឹងដល់បណ្តាញជំនួយផ្លូវការនៃសេវាកម្មដែលរងផលប៉ះពាល់។

ការពិចារណាចុងក្រោយ៖ ការរក្សាសុវត្ថិភាពនៅក្នុងពិភពឌីជីថល

យុទ្ធសាស្ត្រអ៊ីម៉ែលដូចជា 'អ្នកបានទទួលឯកសារ' ការវាយប្រហារក្លែងបន្លំគឺជារឿងធម្មតាកាន់តែខ្លាំងឡើង ហើយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកាន់តែមានភាពស្មុគ្រស្មាញនៅក្នុងវិធីសាស្រ្តរបស់ពួកគេ។ ការប្រុងប្រយ័ត្នដែលនៅសេសសល់ ការរៀនកំណត់អត្តសញ្ញាណទង់ក្រហម និងការចាត់វិធានការយ៉ាងសកម្មដើម្បីការពារគណនីរបស់អ្នក គឺជាកត្តាសំខាន់ក្នុងការការពារប្រឆាំងនឹងប្រភេទនៃយុទ្ធសាស្ត្រទាំងនេះ។ តាមរយៈការរក្សាការយល់ដឹង និងការប្រុងប្រយ័ត្ន អ្នកប្រើប្រាស់អាចកាត់បន្ថយឱកាសនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការគំរាមកំហែងតាមអ៊ីនធឺណិត។