ប្រអប់សំបុត្ររបស់អ្នកត្រូវការការយកចិត្តទុកដាក់ ការបោកប្រាស់អ៊ីមែល
ការប្រុងប្រយ័ត្ននៅពេលដែលអ៊ីមែលដែលមិននឹកស្មានដល់លេចឡើងនៅក្នុងប្រអប់សំបុត្រគឺមានសារៈសំខាន់ណាស់ក្នុងការរក្សាសុវត្ថិភាពតាមអ៊ីនធឺណិត។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែពឹងផ្អែកលើការភ្ញាក់ផ្អើល និងភាពបន្ទាន់ដើម្បីជំរុញអ្នកប្រើប្រាស់ឱ្យធ្វើការសម្រេចចិត្តយ៉ាងប្រញាប់ប្រញាល់។ អ៊ីមែល 'ប្រអប់សំបុត្ររបស់អ្នកត្រូវការការយកចិត្តទុកដាក់' មិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាកម្មអ៊ីមែលស្របច្បាប់ណាមួយឡើយ។ ពួកគេគឺជាផ្នែកមួយនៃយុទ្ធនាការបន្លំបន្លំដែលត្រូវបានរចនាឡើងដើម្បីបំភាន់អ្នកទទួលឱ្យប្រគល់ព័ត៌មានរសើប។
តារាងមាតិកា
សារបោកប្រាស់ដែលក្លែងបន្លំជាការជូនដំណឹងអំពីសេវាកម្ម
ការឆបោកតាមអ៊ីមែល 'Your Mailbox Needs Attention' ត្រូវបានបង្កើតឡើងដើម្បីបង្ហាញជាការជូនដំណឹងជាផ្លូវការពីអ្នកផ្តល់សេវាអ៊ីមែល។ សារនេះអះអាងថា ប្រអប់សំបុត្ររបស់អ្នកទទួលត្រូវការការយកចិត្តទុកដាក់ជាបន្ទាន់ ហើយបញ្ជាក់ថាសារថ្មីជាច្រើនកំពុងរង់ចាំនៅលើម៉ាស៊ីនមេ។
ដើម្បីបង្កើនសម្ពាធ អ៊ីមែលព្រមានថា សារទាំងនេះអាចត្រូវបានលុបចោល ប្រសិនបើពួកវាមិនត្រូវបានពិនិត្យឡើងវិញទាន់ពេលវេលា។ អារម្មណ៍បន្ទាន់មិនពិតនេះគឺជាយុទ្ធសាស្ត្រទូទៅមួយដែលប្រើដោយអ្នកបោកប្រាស់ ដើម្បីការពារអ្នកទទួលពីការសួរអំពីភាពស្របច្បាប់នៃសារ។
អន្ទាក់ 'ចូលប្រើសាររបស់អ្នក'
ចំណុចកណ្តាលនៃការបោកប្រាស់នេះគឺជាតំណភ្ជាប់មួយដែលជាធម្មតាមានស្លាកថា "ចូលប្រើសាររបស់អ្នក"។ អ៊ីមែលលើកទឹកចិត្តអ្នកទទួលឱ្យចុចលើតំណភ្ជាប់នេះដើម្បីមើលសារដែលសន្មតថាកំពុងរង់ចាំ។
ជំនួសឲ្យការនាំទៅកាន់ប្រអប់សំបុត្រពិតប្រាកដ តំណនេះបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីមើលទៅដូចជាទំព័រចូលអ៊ីមែលស្របច្បាប់។ ទំព័រក្លែងក្លាយទាំងនេះច្រើនតែធ្វើត្រាប់តាមវិបផតថលចូលដែលមានសុពលភាព ដែលធ្វើឲ្យវាពិបាកសម្គាល់ដោយមើលមួយភ្លែត។
ការលួចព័ត៌មានសម្ងាត់តាមរយៈទំព័រចូលក្លែងក្លាយ
គេហទំព័រក្លែងបន្លំដែលជាប់ពាក់ព័ន្ធនឹងការបោកប្រាស់នេះត្រូវបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានសម្ងាត់ចូល។ អាសយដ្ឋានអ៊ីមែល ឬពាក្យសម្ងាត់ណាមួយដែលបានបញ្ចូលទៅក្នុងទម្រង់ចូលក្លែងក្លាយនឹងត្រូវបានចាប់យកភ្លាមៗដោយអ្នកបោកប្រាស់។
ដោយមានសិទ្ធិចូលប្រើគណនីអ៊ីមែលរបស់ជនរងគ្រោះ អ្នកវាយប្រហារអាច៖
- អានសំបុត្រឯកជន ឬសំបុត្រសម្ងាត់។
- ផ្ញើសារបន្លំទៅកាន់ទំនាក់ទំនង។
- ចែកចាយតំណភ្ជាប់ ឬឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់។
- ប្រើប្រាស់គណនីនេះដើម្បីធ្វើត្រាប់តាមជនរងគ្រោះ។
គណនីអ៊ីមែលមានតម្លៃជាពិសេសសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ពីព្រោះវាអាចត្រូវបានប្រើដើម្បីកំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់សេវាកម្មផ្សេងទៀត។
ហានិភ័យទូលំទូលាយជាងការលួចចូលអ៊ីមែល
ប្រសិនបើព័ត៌មានសម្ងាត់ចូលដូចគ្នា ឬស្រដៀងគ្នាត្រូវបានប្រើប្រាស់នៅលើវេទិកាច្រើន អ្នកវាយប្រហារអាចព្យាយាមចូលប្រើគណនីផ្សេងទៀតដូចជាទម្រង់ប្រព័ន្ធផ្សព្វផ្សាយសង្គម សេវាធនាគារតាមអ៊ីនធឺណិត ឬគណនីហ្គេម។ ការអនុវត្តនេះ ដែលត្រូវបានគេស្គាល់ថាជាការបញ្ចូលព័ត៌មានសម្ងាត់ បង្កើនការខូចខាតដែលអាចកើតមានយ៉ាងខ្លាំង។
ការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាតអាចបណ្តាលឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ការលួចអត្តសញ្ញាណ ការរំលោភលើភាពឯកជន និងបញ្ហាសង្គ្រោះគណនីរយៈពេលយូរ។ សម្រាប់ហេតុផលទាំងនេះ សូម្បីតែការចូលប្រើប្រាស់ដែលរងការលួចចូលតែមួយក៏អាចមានផលវិបាកយ៉ាងធំធេងផងដែរ។
ការគំរាមកំហែងពីមេរោគដែលភ្ជាប់ទៅនឹងអ៊ីមែលបោកប្រាស់
បន្ថែមពីលើការបន្លំតាមអ៊ីនធឺណិត អ៊ីមែលបោកប្រាស់ជួនកាលត្រូវបានប្រើជាវិធីសាស្ត្រចែកចាយមេរោគ។ សារទាំងនេះអាចរួមបញ្ចូលឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ ឬតំណភ្ជាប់ដែលចាប់ផ្តើមការទាញយកដែលបង្កគ្រោះថ្នាក់។
ប្រភេទឯកសារភ្ជាប់ព្យាបាទទូទៅរួមមាន៖
- ឯកសារ PDF, Word ឬ Excel ដែលមានមេរោគដែលបានបង្កប់។
- ឯកសារដែលអាចប្រតិបត្តិបានក្លែងបន្លំជាកម្មវិធីស្របច្បាប់។
- ប័ណ្ណសារដែលបានបង្ហាប់ដូចជាឯកសារ ZIP ឬ RAR។
- ឯកសារស្គ្រីបដែលដំណើរការកូដដែលបង្កគ្រោះថ្នាក់បន្ទាប់ពីអន្តរកម្មរបស់អ្នកប្រើប្រាស់។
តំណភ្ជាប់ដែលបានបង្កប់នៅក្នុងអ៊ីមែលបន្លំក៏អាចនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រដែលមិនមានសុវត្ថិភាព ដែលទាញយកមេរោគដោយស្វ័យប្រវត្តិ ឬបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងវាដោយខ្លួនឯង។ ការឆ្លងមេរោគមេរោគជាទូទៅកើតឡើងតែបន្ទាប់ពីអន្តរកម្មរបស់អ្នកប្រើប្រាស់ ដូចជាការចុចលើតំណភ្ជាប់ ឬការបើកឯកសារ។
របៀបការពារប្រឆាំងនឹងការឆបោកស្រដៀងគ្នា
ដើម្បីកាត់បន្ថយហានិភ័យនៃការក្លាយជាជនរងគ្រោះនៃការវាយប្រហារតាមប្រព័ន្ធអេឡិចត្រូនិក (Phishing) អ្នកប្រើប្រាស់គួរតែ៖
- ចូរមានការសង្ស័យចំពោះការព្រមានប្រអប់សំបុត្រ ឬគណនីដែលមិននឹកស្មានដល់។
- ជៀសវាងការចុចលើតំណភ្ជាប់ ឬបើកឯកសារភ្ជាប់នៅក្នុងអ៊ីមែលគួរឱ្យសង្ស័យ។
- ចូលប្រើគណនីអ៊ីមែលតែតាមរយៈគេហទំព័រផ្លូវការ ឬកម្មវិធីដែលទុកចិត្តប៉ុណ្ណោះ។
- ប្រើពាក្យសម្ងាត់តែមួយគត់សម្រាប់សេវាកម្មផ្សេងៗគ្នា។
- បើកការផ្ទៀងផ្ទាត់ពហុកត្តានៅកន្លែងដែលអាចប្រើបាន។
ប្រសិនបើព័ត៌មានសម្ងាត់ត្រូវបានបញ្ចូលរួចហើយនៅលើគេហទំព័រគួរឱ្យសង្ស័យ ពាក្យសម្ងាត់គួរតែត្រូវបានផ្លាស់ប្តូរភ្លាមៗសម្រាប់គណនីដែលរងផលប៉ះពាល់ទាំងអស់។
ការវាយតម្លៃចុងក្រោយ
ការឆបោកតាមអ៊ីមែល 'Your Mailbox Needs Attention' គឺជាការប៉ុនប៉ងបន្លំដែលត្រូវបានរចនាឡើងដើម្បីលួចយកព័ត៌មានសម្ងាត់ចូលតាមរយៈគេហទំព័រក្លែងក្លាយ។ តាមរយៈការកេងប្រវ័ញ្ចភាពបន្ទាន់ និងការចង់ដឹងចង់ឃើញ អ្នកឆបោកមានគោលបំណងទទួលបានការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាតទៅកាន់គណនីអ៊ីមែល និងសេវាកម្មផ្សេងទៀតដែលអាចមាន។ ការមិនអើពើនឹងអ៊ីមែលបែបនេះ និងការចៀសវាងការប្រាស្រ័យទាក់ទងជាមួយតំណភ្ជាប់ ឬឯកសារភ្ជាប់របស់ពួកគេ គឺមានសារៈសំខាន់សម្រាប់ការទប់ស្កាត់ការលួចអត្តសញ្ញាណ ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ និងគ្រោះថ្នាក់បន្ថែមទៀតទាក់ទងនឹងអ៊ីនធឺណិត។
System Messages
The following system messages may be associated with ប្រអប់សំបុត្ររបស់អ្នកត្រូវការការយកចិត្តទុកដាក់ ការបោកប្រាស់អ៊ីមែល:
Subject: |
