សកម្មភាពមេរោគត្រូវបានរកឃើញបោកប្រាស់តាមអ៊ីមែល
បន្ទាប់ពីការវិភាគអ៊ីមែល 'សកម្មភាពមេរោគត្រូវបានរកឃើញ' អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានសន្និដ្ឋានថាពួកគេត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងប្រតិបត្តិការបោកប្រាស់។ អ៊ីមែលទាំងនេះមានការអះអាងប្រឌិតអំពីសកម្មភាពដែលទាក់ទងនឹងមេរោគ ដែលគេសន្មត់ថាបានរកឃើញនៅលើគណនីរបស់អ្នកទទួល។ ជោគជ័យចម្បងនៃសារបោកបញ្ឆោតទាំងនេះគឺដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបែងចែកអត្តសញ្ញាណការចូលអ៊ីមែលរបស់ពួកគេដោយនាំពួកគេទៅកាន់គេហទំព័របន្លំ។ យុទ្ធសាស្ត្រនេះមានគោលបំណងកេងប្រវ័ញ្ចកង្វល់របស់អ្នកប្រើប្រាស់អំពីការគំរាមកំហែងផ្នែកសុវត្ថិភាព ដើម្បីទទួលបានសិទ្ធិចូលប្រើគណនីអ៊ីមែលរបស់ពួកគេដោយគ្មានការអនុញ្ញាត។
សកម្មភាពមេរោគត្រូវបានរកឃើញបោកប្រាស់តាមអ៊ីមែល ទាក់ទាញជនរងគ្រោះឱ្យផ្តល់ព័ត៌មានរសើប
អ៊ីមែលសារឥតបានការដែលមានចំណងជើងថា 'សកម្មភាពមេរោគបានរកឃើញនៅលើប្រអប់សំបុត្ររបស់អ្នក (EMAIL_ADDRESS)' បានអះអាងមិនពិតថាសកម្មភាពបង្កគ្រោះថ្នាក់ត្រូវបានរកឃើញនៅលើគណនីអ៊ីមែលរបស់អ្នកទទួល។ សារបោកបញ្ឆោតទាំងនេះជំរុញឱ្យអ្នកទទួលស្កេនគណនីរបស់ពួកគេ និងលុបការគំរាមកំហែងដែលរំពឹងទុកដោយមិនគិតថ្លៃដោយចុចលើតំណដែលបានផ្តល់។ លើសពីនេះ អ៊ីមែលព្រមានថាតំណភ្ជាប់នឹងនៅតែមានសុពលភាពរយៈពេល 24 ម៉ោងប៉ុណ្ណោះ បន្ទាប់មកគណនីនឹងត្រូវបានលុបដើម្បីការពារម៉ាស៊ីនមេពីការវាយប្រហារបន្ថែមទៀត។
ទោះជាយ៉ាងណាក៏ដោយ ព័ត៌មានទាំងអស់ដែលបង្ហាញនៅក្នុងអ៊ីមែលឥតបានការទាំងនេះគឺត្រូវបានប្រឌិតទាំងស្រុង ហើយពួកវាមិនត្រូវបានភ្ជាប់ជាមួយអ្នកផ្តល់សេវាស្របច្បាប់ ឬវិធានការសុវត្ថិភាពណាមួយឡើយ។
ពេលចុច 'Secure My Email Now!' ប៊ូតុង អ្នកទទួលត្រូវបានបញ្ជូនបន្តទៅកាន់គេហទំព័របន្លំដែលរចនាឡើងដើម្បីធ្វើត្រាប់តាមទំព័រចូលអ៊ីមែលផ្លូវការ។ រាល់លិខិតសម្គាល់ការចូល ដូចជាពាក្យសម្ងាត់អ៊ីមែល ដែលបានបញ្ចូលទៅក្នុងគេហទំព័រក្លែងក្លាយនេះត្រូវបានចាប់យក និងផ្ញើដោយផ្ទាល់ទៅអ្នកបោកប្រាស់ដែលនៅពីក្រោយគម្រោងនេះ។
គណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួលអាចជាហានិភ័យដ៏សំខាន់មួយ ដោយសារពួកវាអាចមានព័ត៌មានរសើបខ្លាំង ហើយជារឿយៗត្រូវបានភ្ជាប់ទៅវេទិកាអនឡាញផ្សេងៗ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចកេងប្រវ័ញ្ចគណនីអ៊ីមែលដែលត្រូវបានលួចដើម្បីប្រព្រឹត្តសកម្មភាពក្លែងបន្លំផ្សេងៗ។ ជាឧទាហរណ៍ ពួកគេអាចប្រើអត្តសញ្ញាណដែលប្រមូលបានដើម្បីបញ្ឆោតទំនាក់ទំនងនៅលើគេហទំព័រ ឬអ្នកនាំសារ ស្នើសុំប្រាក់កម្ចី ឬការបរិច្ចាគ ផ្សព្វផ្សាយការបោកប្រាស់ និងចែកចាយមេរោគដោយការចែករំលែកឯកសារ ឬតំណភ្ជាប់ដែលខូច។
ជាងនេះទៅទៀត ការចូលប្រើគណនីហិរញ្ញវត្ថុដែលត្រូវបានសម្របសម្រួល ដូចជាពាណិជ្ជកម្មអេឡិចត្រូនិច កាបូបឌីជីថល ការផ្ទេរប្រាក់តាមអ៊ីនធឺណិត ឬវេទិកាធនាគារ អាចឱ្យអ្នកក្លែងបន្លំធ្វើប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត និងធ្វើការទិញក្លែងបន្លំដោយប្រើមូលនិធិរបស់ជនរងគ្រោះ។
វាមានសារៈសំខាន់ណាស់សម្រាប់អ្នកទទួលអ៊ីមែលដែលគួរឱ្យសង្ស័យបែបនេះ ដើម្បីទទួលស្គាល់យុទ្ធសាស្ត្រទាំងនេះថាជាការក្លែងបន្លំ និងមិនចុចលើតំណភ្ជាប់ណាមួយ ឬផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនឡើយ។ លើសពីនេះទៀត ការរក្សានូវការអនុវត្តសុវត្ថិភាពអ៊ីមែលដ៏រឹងមាំ រួមទាំងការបើកការផ្ទៀងផ្ទាត់កត្តាពីរ និងការប្រុងប្រយ័ត្នចំពោះអ៊ីមែលដែលមិនបានរំពឹងទុកដែលស្នើសុំព័ត៌មានរសើប អាចជួយការពារប្រឆាំងនឹងការវាយប្រហារដោយបន្លំ និងការចូលប្រើប្រាស់គណនីដែលគ្មានការអនុញ្ញាត។
ទង់ក្រហមសំខាន់ៗដែលត្រូវរកមើលនៅពេលដោះស្រាយជាមួយអ៊ីមែលដែលមិនបានរំពឹងទុក
នៅពេលដោះស្រាយជាមួយអ៊ីមែលដែលមិនបានរំពឹងទុក វាជារឿងចាំបាច់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការប្រុងប្រយ័ត្ន និងប្រយ័ត្នចំពោះទង់ក្រហមជាច្រើនដែលអាចបង្ហាញពីការប៉ុនប៉ងបន្លំ ឬឆបោកដែលអាចមានសក្តានុពល។ នេះគឺជាទង់ក្រហមសំខាន់ៗដែលត្រូវរកមើល៖
- អ៊ីមែលដែលមិនបានស្នើសុំ ឬមិនបានរំពឹងទុក ៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលលេចចេញជាពណ៌ខៀវពីអ្នកផ្ញើមិនស្គាល់ ឬប្រភពដែលអ្នកមិនបានទទួលការទំនាក់ទំនងជាធម្មតា។
- ភាពបន្ទាន់ ឬការគំរាមកំហែង ៖ អ៊ីមែលដែលបង្ហាញពីអារម្មណ៍បន្ទាន់ ដូចជាការគំរាមកំហែងនៃការបិទគណនី សកម្មភាពផ្លូវច្បាប់ ឬការបាត់បង់សេវាកម្ម ជារឿយៗត្រូវបានប្រើដើម្បីដាក់សម្ពាធអ្នកទទួលឱ្យចាត់វិធានការភ្លាមៗដោយមិនគិត។
- ព័ត៌មានអ្នកផ្ញើក្លែងក្លាយ ៖ ពិនិត្យអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើដោយប្រុងប្រយ័ត្ន។ អ៊ីមែលបន្លំជាញឹកញាប់ប្រើល្បិចបោកបញ្ឆោតដូចជាការក្លែងបន្លំអាសយដ្ឋានអ៊ីមែលស្របច្បាប់ដើម្បីឱ្យលេចឡើងហាក់ដូចជាពួកគេមកពីអង្គការឬបុគ្គលដែលគួរឱ្យទុកចិត្ត។
- សំណើមិនធម្មតាសម្រាប់ព័ត៌មាន ឬសកម្មភាព ៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលស្នើសុំព័ត៌មានផ្ទាល់ខ្លួន ដូចជាពាក្យសម្ងាត់ លេខគណនី ឬលេខសន្តិសុខសង្គម។ ជាធម្មតា អង្គការដែលយកចិត្តទុកដាក់មិនសួររកព័ត៌មានរសើបតាមរយៈអ៊ីមែលទេ។
- វេយ្យាករណ៍ និងអក្ខរាវិរុទ្ធមិនល្អ ៖ អ៊ីមែលបន្លំជាញឹកញាប់មានកំហុសអក្ខរាវិរុទ្ធ កំហុសវេយ្យាករណ៍ ឬការប្រើប្រាស់ភាសាដែលឆ្គង។ អង្គការវិជ្ជាជីវៈជាធម្មតាមានស្តង់ដារខ្ពស់សម្រាប់ការទំនាក់ទំនងជាលាយលក្ខណ៍អក្សរ។
- តំណភ្ជាប់គួរឱ្យសង្ស័យ ឬឯកសារភ្ជាប់ ៖ ចុចលើតំណ ឬទាញយកឯកសារភ្ជាប់ពីអ៊ីមែលដែលមិនធ្លាប់ស្គាល់ ឬមិនបានរំពឹងទុកគួរតែត្រូវបានជៀសវាង។ ផ្លាស់ទីកណ្ដុររបស់អ្នកលើតំណភ្ជាប់ (ដោយមិនចុច) ដើម្បីមើល URL ពិតប្រាកដដែលពួកគេនាំទៅ—សូមប្រយ័ត្នចំពោះ URLs ដែលមិនផ្គូផ្គងអ្នកផ្ញើដែលសន្មត់។
- ឈ្មោះអ្នកផ្ញើខុសពីធម្មតា ឬការសួរសុខទុក្ខ ៖ អ៊ីមែលបន្លំអាចប្រើការស្វាគមន៍ទូទៅដូចជា 'អតិថិជនជាទីគោរព' ជំនួសឱ្យការបញ្ជូនអ្នកតាមឈ្មោះ។ ដូចគ្នានេះផងដែរ សូមមើលសម្រាប់អាសយដ្ឋានអ៊ីមែលដែលហាក់ដូចជាជិត ប៉ុន្តែជាកំណែខុសច្បាប់បន្តិចនៃអាសយដ្ឋានដែលស្របច្បាប់។
- សំណើសម្រាប់ការទូទាត់ភ្លាមៗ ឬសកម្មភាព ៖ ត្រូវប្រុងប្រយ័ត្នចំពោះអ៊ីមែលដែលទាមទារការទូទាត់ភ្លាមៗ ឬសកម្មភាព ជាពិសេសប្រសិនបើពួកគេទាមទារផលវិបាកសម្រាប់ការមិនគោរពតាម។
- ការផ្តល់ជូនដែលស្តាប់ទៅពិតជាល្អពេកក្នុងការក្លាយជាការពិត ៖ អ៊ីមែលដែលសន្យាថានឹងផ្តល់ជូនរង្វាន់ រង្វាន់ ឬរង្វាន់ដែលមិនគួរឱ្យជឿអាចជាការប៉ុនប៉ងដើម្បីទាក់ទាញអ្នកទទួលឱ្យចុចលើតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ ឬផ្តល់ព័ត៌មានផ្ទាល់ខ្លួន។
ដើម្បីការពារប្រឆាំងនឹងការក្លែងបន្លំ និងការក្លែងបន្លំអ៊ីមែល តែងតែផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃអ៊ីមែលដែលមិនបានរំពឹងទុកដោយទាក់ទងស្ថាប័នដោយផ្ទាល់តាមរយៈបណ្តាញផ្លូវការ (មិនមែនដោយឆ្លើយតបទៅអ៊ីមែល) និងអប់រំខ្លួនអ្នក និងអ្នកដទៃអំពីយុទ្ធសាស្ត្រក្លែងបន្លំទូទៅ។ លើសពីនេះទៀត ប្រើប្រាស់មុខងារសុវត្ថិភាពអ៊ីមែល ដូចជាតម្រងសារឥតបានការ និងបើកការផ្ទៀងផ្ទាត់ពីរកត្តាសម្រាប់សុវត្ថិភាពបន្ថែម។