គណនីរបស់អ្នកមានសុវត្ថិភាព និងរួចរាល់សម្រាប់ការបោកប្រាស់តាមអ៊ីមែល
អ៊ីមែលដែលមិននឹកស្មានដល់ ដែលហាក់ដូចជាបញ្ជាក់ពីសុវត្ថិភាពគណនី អាចធ្វើឱ្យមានទំនុកចិត្តដោយបោកបញ្ឆោត ប៉ុន្តែនោះហើយជាអ្វីដែលធ្វើឱ្យវាមានគ្រោះថ្នាក់។ អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតតែងតែសង្កត់ធ្ងន់ថា អ្នកប្រើប្រាស់ត្រូវតែប្រុងប្រយ័ត្ននៅពេលដោះស្រាយសារដែលមិនបានស្នើសុំ ជាពិសេសសារដែលពាក់ព័ន្ធនឹងព័ត៌មានសម្គាល់គណនី។ ការបោកប្រាស់តាមអ៊ីមែលដែលហៅថា 'គណនីរបស់អ្នកមានសុវត្ថិភាព និងរួចរាល់' គឺជាឧទាហរណ៍ដ៏សំខាន់មួយអំពីរបៀបដែលអ្នកវាយប្រហារកេងប្រវ័ញ្ចទំនុកចិត្ត និងភាសាសុវត្ថិភាពធម្មតា ដើម្បីសម្របសម្រួលអ្នកប្រើប្រាស់។ អ៊ីមែលទាំងនេះមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ ទោះបីជាវាហាក់ដូចជាគួរឱ្យជឿជាក់យ៉ាងណាក៏ដោយ។
តារាងមាតិកា
តើការបោកប្រាស់តាមអ៊ីមែលដែលមានឈ្មោះថា 'គណនីរបស់អ្នកមានសុវត្ថិភាព និងរួចរាល់' ជាអ្វី?
យុទ្ធនាការបន្លំនេះក្លែងខ្លួនជាការជូនដំណឹងពី 'រដ្ឋបាល IT' ឬក្រុមសន្តិសុខ។ សារនេះជូនដំណឹងដល់អ្នកទទួលថាគណនីរបស់ពួកគេបានឆ្លងកាត់ការត្រួតពិនិត្យសុវត្ថិភាពជាប្រចាំដោយជោគជ័យ ហើយព័ត៌មានសម្ងាត់ចូលរបស់ពួកគេនៅតែមានសុពលភាព។
អ៊ីមែលនេះជារឿយៗធានាដល់អ្នកប្រើប្រាស់ថា៖
- ការចូលប្រើគណនីរបស់ពួកគេនឹងបន្តដោយគ្មានការរំខាន។
- វិធានការសុវត្ថិភាពដូចជាការផ្ទៀងផ្ទាត់ពហុកត្តានៅតែសកម្ម។
- ព័ត៌មានថ្មីៗនាពេលអនាគតនឹងត្រូវបានជូនដំណឹងដោយឡែកពីគ្នា។
ដើម្បីពង្រឹងភាពជឿជាក់ អ៊ីមែលនេះរួមបញ្ចូលតំណភ្ជាប់អំពាវនាវឱ្យធ្វើសកម្មភាពដែលមានស្លាកថា 'យល់ព្រមដើម្បីរក្សាព័ត៌មានសម្គាល់បច្ចុប្បន្ន'។ នេះបង្កើតការបំភាន់ថាការបញ្ជាក់របស់អ្នកប្រើប្រាស់ត្រូវបានទាមទារដើម្បីរក្សាគណនីឱ្យនៅដដែល។
ការគំរាមកំហែងដែលលាក់កំបាំងនៅពីក្រោយតំណភ្ជាប់
ការចុចលើតំណភ្ជាប់ដែលបានបង្កប់នឹងនាំទៅដល់ទំព័រចូលក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីធ្វើត្រាប់តាមសេវាកម្មស្របច្បាប់។ គេហទំព័រក្លែងក្លាយនេះជំរុញឱ្យអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានសម្ងាត់អ៊ីមែលរបស់ពួកគេ ដែលបន្ទាប់មកត្រូវបានចាប់យកដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។
នៅពេលទទួលបានហើយ លិខិតសម្គាល់ទាំងនេះអាចត្រូវបានប្រើប្រាស់ដើម្បី៖
- គ្រប់គ្រងគណនីអ៊ីមែល។
- ចូលមើលទិន្នន័យផ្ទាល់ខ្លួន ឬអាជីវកម្មដ៏រសើប។
- ចាប់ផ្តើមយុទ្ធនាការបន្លំបន្លំបន្ថែមទៀតពីគណនីដែលរងការលួចចូល។
- ព្យាយាមចូលប្រើប្រាស់សេវាកម្មដែលភ្ជាប់ដោយគ្មានការអនុញ្ញាត ដូចជាសេវាកម្មធនាគារ ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ឬវេទិកាហ្គេម។
ផលវិបាកអាចកើនឡើងយ៉ាងឆាប់រហ័ស ចាប់ពីការលួចអត្តសញ្ញាណរហូតដល់ការខាតបង់ផ្នែកហិរញ្ញវត្ថុយ៉ាងច្រើន។
ហេតុអ្វីបានជាអ៊ីមែលទាំងនេះមានប្រសិទ្ធភាពខ្លាំងម្ល៉េះ
ការវាយប្រហារបែប Phishing ដូចនេះពឹងផ្អែកយ៉ាងខ្លាំងទៅលើការរៀបចំផ្លូវចិត្ត។ តាមរយៈការបង្ហាញសារដែលហាក់ដូចជាធម្មតា និងធានាបាននូវទំនុកចិត្ត អ្នកវាយប្រហារបន្ថយការប្រុងប្រយ័ត្នរបស់អ្នកទទួល។ អវត្តមាននៃការគំរាមកំហែង ឬភាពបន្ទាន់ជាក់ស្តែងធ្វើឱ្យអ៊ីមែលហាក់ដូចជាស្របច្បាប់ ដែលបង្កើនលទ្ធភាពនៃការធ្វើអន្តរកម្ម។
ទោះជាយ៉ាងណាក៏ដោយ គោលបំណងមូលដ្ឋាននៅតែដដែល៖ ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យប្រគល់ព័ត៌មានរសើបដោយស្ម័គ្រចិត្ត។
ហានិភ័យនៃមេរោគលើសពីការលួចព័ត៌មានសម្ងាត់
បន្ថែមពីលើតំណភ្ជាប់បន្លំ (phishing links) ការឆបោកស្រដៀងគ្នានេះក៏អាចបញ្ជូនកម្មវិធីព្យាបាទផងដែរ។ អ្នកវាយប្រហារច្រើនតែប្រើឯកសារភ្ជាប់អ៊ីមែល ឬតំណភ្ជាប់ដើម្បីចែកចាយឯកសារដែលបង្កគ្រោះថ្នាក់ដោយក្លែងបន្លំជាខ្លឹមសារដែលគ្មានគ្រោះថ្នាក់។
វិធីសាស្រ្តឆ្លងមេរោគទូទៅរួមមាន៖
- ការបើកឯកសារដែលមានមេរោគដូចជា PDF ឬឯកសារការិយាល័យ។
- ការស្រង់ចេញ និងដំណើរការឯកសារពីថតឯកសារដែលបានបង្ហាប់ (ZIP, RAR)។
- ការចុចលើតំណភ្ជាប់ដែលបង្កឱ្យមានការទាញយកដោយស្វ័យប្រវត្តិ ឬការដំឡើងដោយដៃជំរុញ។
នៅពេលដែលមេរោគត្រូវបានប្រតិបត្តិរួច មេរោគអាចធ្វើឱ្យប្រព័ន្ធទាំងមូលចុះខ្សោយ ដែលនាំឱ្យមានការលួចទិន្នន័យ ការឃ្លាំមើល ឬការវាយប្រហារបន្ថែមទៀត។
របៀបការពារខ្លួនអ្នកពីការឆបោកបែបនេះ
ការរក្សាអនាម័យឌីជីថលដ៏រឹងមាំគឺមានសារៈសំខាន់ណាស់ក្នុងការការពារប្រឆាំងនឹងការប៉ុនប៉ងបន្លំ។ ត្រូវប្រុងប្រយ័ត្នជានិច្ចចំពោះអ៊ីមែលដែលមិនបានស្នើសុំ ហើយផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់វាមុនពេលធ្វើសកម្មភាពណាមួយ។
ការអនុវត្តសំខាន់ៗរួមមាន៖
- ជៀសវាងការចុចលើតំណភ្ជាប់ ឬទាញយកឯកសារភ្ជាប់ពីអ៊ីមែលដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។
- ផ្ទៀងផ្ទាត់អត្តសញ្ញាណអ្នកផ្ញើតាមរយៈបណ្តាញផ្លូវការ។
- ពិនិត្យមើលភាពមិនស៊ីសង្វាក់គ្នានៅក្នុងអាសយដ្ឋានអ៊ីមែល ទម្រង់ ឬភាសា។
- ប្រើឧបករណ៍សុវត្ថិភាពដូចជាតម្រងសារឥតបានការ និងកម្មវិធីកំចាត់មេរោគ។
- បើកការផ្ទៀងផ្ទាត់ពហុកត្តាគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបាន។
គំនិតចុងក្រោយ
ការឆបោក "គណនីរបស់អ្នកមានសុវត្ថិភាព និងរួចរាល់ហើយ" បង្ហាញថា មិនមែនការគំរាមកំហែងតាមអ៊ីនធឺណិតទាំងអស់ពឹងផ្អែកលើការភ័យខ្លាចនោះទេ ខ្លះពឹងផ្អែកលើការធានាឡើងវិញមិនពិត។ ការទទួលស្គាល់ថាអ៊ីមែលទាំងនេះគឺជាការក្លែងបន្លំ និងមិនមានទំនាក់ទំនងជាមួយអង្គភាពស្របច្បាប់ គឺជាជំហានដំបូងឆ្ពោះទៅរកការការពារ។ ការយល់ដឹងជាប់លាប់ និងអាកប្បកិរិយាប្រុងប្រយ័ត្ននៅតែជាការការពារដ៏រឹងមាំបំផុតប្រឆាំងនឹងយុទ្ធសាស្ត្របន្លំបន្លំដែលកំពុងវិវត្ត។
System Messages
The following system messages may be associated with គណនីរបស់អ្នកមានសុវត្ថិភាព និងរួចរាល់សម្រាប់ការបោកប្រាស់តាមអ៊ីមែល:
Subject: Account Access Status Update |
