'ព័ត៌មានសុវត្ថិភាព' អ៊ីម៉ែលបោកប្រាស់
តាមការវិភាគហ្មត់ចត់នៃអ៊ីមែល 'ព័ត៌មានសុវត្ថិភាព' វាក្លាយជាភស្តុតាងដែលថាទំនាក់ទំនងនេះបង្កើតជាសារឥតបានការ និងបម្រើជានាវាសម្រាប់ផ្សព្វផ្សាយការឆបោកបោកប្រាស់។ ខ្លឹមសារនៃអ៊ីមែលទាំងនេះត្រូវបានបង្កើតឡើងដើម្បីបញ្ឆោតអ្នកទទួលដោយអះអាងមិនពិតថាពាក្យសម្ងាត់គណនីអ៊ីមែលរបស់ពួកគេជិតផុតកំណត់ហើយ។ អារម្មណ៍បន្ទាន់ដែលប្រឌិតនេះត្រូវបានប្រើប្រាស់ជាយុទ្ធសាស្រ្តដើម្បីរៀបចំបុគ្គលម្នាក់ៗឱ្យបែងចែកព័ត៌មានសម្ងាត់នៃការចូលដែលមានលក្ខណៈរសើប និងសម្ងាត់របស់ពួកគេ។
ការបោកប្រាស់អ៊ីម៉ែល 'ព័ត៌មានសុវត្ថិភាព' មានគោលបំណងដើម្បីទទួលបានព័ត៌មានរសើបពីជនរងគ្រោះ
អ៊ីមែលបោកបញ្ឆោតដែលមានប្រធានបទ 'Security Alert!™ [Verify Password]' គឺជាផ្នែកមួយនៃគ្រោងការណ៍ដែលត្រូវបានរចនាឡើងដើម្បីបំភាន់អ្នកទទួលឱ្យជឿថាពាក្យសម្ងាត់គណនីអ៊ីមែលរបស់ពួកគេត្រូវបានកំណត់ឱ្យផុតកំណត់ក្នុងពេលឆាប់ៗនេះ។ អ៊ីមែលទាំងនេះបង្ហាញអ្នកទទួលនូវការសម្រេចចិត្តដែលមើលទៅហាក់ដូចជាសំខាន់ – ជម្រើសដើម្បីរក្សាពាក្យសម្ងាត់បច្ចុប្បន្នរបស់ពួកគេ ឬកែប្រែវា។ ទោះជាយ៉ាងណាក៏ដោយ វាចាំបាច់ណាស់ក្នុងការគូសបញ្ជាក់អំពីលក្ខណៈបោកបញ្ឆោតនៃព័ត៌មានដែលមាននៅក្នុងអ៊ីមែលទាំងនេះ ព្រោះវាមិនមានទំនាក់ទំនងជាមួយអ្នកផ្តល់សេវាស្របច្បាប់ណាមួយឡើយ។
ដូច្នេះហើយ ប៊ូតុងដែលមានលក្ខណៈពិសេសនៅក្នុងអ៊ីមែលទាំងនេះ ដែលនឹងអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់រក្សាទុក ឬផ្លាស់ប្តូរពាក្យសម្ងាត់របស់ពួកគេ គឺគ្មានអ្វីក្រៅពីការបញ្ជូនទៅកាន់គេហទំព័របន្លំនោះទេ។ គេហទំព័រក្លែងបន្លំនេះត្រូវបានរចនាឡើងដើម្បីធ្វើត្រាប់តាមទំព័រចូលស្របច្បាប់នៃសេវាកម្មអ៊ីមែលរបស់អ្នកទទួល។ ថ្វីបើមានភាពត្រឹមត្រូវគួរឱ្យចាប់អារម្មណ៍នៃការធ្វើត្រាប់តាមនេះក៏ដោយ វាគឺជាការបោកប្រាស់ និងបម្រើគោលបំណងមិនសមរម្យមួយ៖ ការកត់ត្រាព័ត៌មានសម្ងាត់នៃការចូលដែលបញ្ចូលដោយជនរងគ្រោះដែលមិនមានការសង្ស័យ។
ហានិភ័យដែលអាចកើតមានពីគ្រោងការណ៍បន្លំបែបនេះលើសពីការសម្របសម្រួលនៃគណនីអ៊ីមែល។ តួអង្គអាក្រក់នៅពីក្រោយអ៊ីមែលបោកបញ្ឆោតទាំងនេះអាចទាញយកព័ត៌មានសម្ងាត់ដែលត្រូវបានលួចដើម្បីលួចមើលទិដ្ឋភាពផ្សេងៗនៃជីវិតឌីជីថលរបស់ជនរងគ្រោះ។ ពួកគេអាចសន្មតអត្តសញ្ញាណជនរងគ្រោះនៅលើវេទិកាសង្គម រួមទាំងអ៊ីមែល បណ្តាញសង្គម និងប្រព័ន្ធផ្សព្វផ្សាយសង្គម។ ពីទីនោះ ពួកគេអាចរៀបចំទំនាក់ទំនង ឬមិត្តភ័ក្តិរបស់ជនរងគ្រោះ ស្នើសុំកម្ចី ឬការបរិច្ចាគ ផ្សព្វផ្សាយការឆបោក ឬផ្សព្វផ្សាយមេរោគដោយចែករំលែកឯកសារ ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់។
លើសពីនេះ គណនីដែលទាក់ទងនឹងហិរញ្ញវត្ថុ ដូចជាធនាគារអនឡាញ សេវាផ្ទេរប្រាក់ ឬវេទិកាពាណិជ្ជកម្មអេឡិចត្រូនិក មានភាពងាយរងគ្រោះជាពិសេសចំពោះប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត និងការទិញតាមអ៊ីនធឺណិត។ ការសម្របសម្រួលនៃគណនីទាំងនេះអាចបណ្តាលឱ្យមានការបាត់បង់ផ្នែកហិរញ្ញវត្ថុ និងគ្រោះថ្នាក់បន្ថែមដល់ជនរងគ្រោះ។
លើសពីនេះទៅទៀត ការរក្សាទុកទិន្នន័យដែលរងការខូចខាត ឬវេទិកាស្រដៀងគ្នាអាចផ្ទុកមាតិការសើប សម្ងាត់ ឬការសម្របសម្រួល។ តួអង្គព្យាបាទអាចទាញយកព័ត៌មាននេះសម្រាប់ blackmail ឬគោលបំណងព្យាបាទផ្សេងទៀត ដោយបង្កើតឱ្យមានហានិភ័យដែលអាចកើតមានចំពោះឯកជនភាព និងសុវត្ថិភាពរបស់ជនរងគ្រោះ។
សញ្ញាព្រមានទូទៅនៃការបោកប្រាស់ ឬអ៊ីម៉ែលបន្លំ
អ៊ីមែលបោកប្រាស់ និងឆបោកត្រូវបានរចនាឡើងដើម្បីបញ្ឆោត និងកេងប្រវ័ញ្ចអ្នកទទួល ដែលជារឿយៗនាំទៅដល់ការលួចអត្តសញ្ញាណ ការបាត់បង់ហិរញ្ញវត្ថុ ឬសកម្មភាពព្យាបាទផ្សេងទៀត។ ការទទួលស្គាល់សញ្ញាព្រមានទូទៅនៃអ៊ីមែលបោកបញ្ឆោតទាំងនេះគឺសំខាន់ណាស់ដើម្បីការពារខ្លួនអ្នកពីការធ្លាក់ខ្លួនជាជនរងគ្រោះ។ នេះជាសញ្ញាព្រមានទូទៅមួយចំនួនដែលត្រូវរកមើលក្នុងការឆបោក ឬអ៊ីមែលបន្លំ៖
- អ៊ីមែលដែលមិនបានស្នើសុំ ៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលពីអ្នកផ្ញើដែលមិនស្គាល់ ជាពិសេសប្រសិនបើអ្នកមិនបានចុះឈ្មោះដើម្បីទទួលបានសារពីពួកគេ។
- ការស្វាគមន៍ទូទៅ ៖ អ៊ីមែលបោកបញ្ឆោតជាញឹកញាប់ប្រើការស្វាគមន៍ទូទៅដូចជា 'អតិថិជនជាទីគោរព' ជំនួសឱ្យការផ្ញើទៅកាន់អ្នកតាមឈ្មោះរបស់អ្នក។
- ភាសាបន្ទាន់ ៖ អ្នកបោកប្រាស់បង្កើតអារម្មណ៍បន្ទាន់ ដើម្បីដាក់សម្ពាធឱ្យអ្នកចាត់វិធានការភ្លាមៗ។ ពួកគេអាចអះអាងថាគណនីរបស់អ្នកនឹងត្រូវបានចាក់សោ ឬអ្នកនឹងប្រឈមមុខនឹងផលវិបាកធ្ងន់ធ្ងរ ប្រសិនបើអ្នកមិនធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស។
- ពាក្យខុសអក្ខរាវិរុទ្ធ និងកំហុសវេយ្យាករណ៍ ៖ អ៊ីមែលបោកប្រាស់ជាច្រើនមានកំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍ ក៏ដូចជាឃ្លាដែលឆ្គង។ អង្គការស្របច្បាប់ជាធម្មតារក្សាបាននូវស្តង់ដារទំនាក់ទំនងខ្ពស់ជាងនេះ។
- សំណើសម្រាប់ព័ត៌មានផ្ទាល់ខ្លួន ៖ អង្គការស្របច្បាប់នឹងមិនស្នើសុំព័ត៌មានរសើប (ដូចជាពាក្យសម្ងាត់ លេខសន្តិសុខសង្គម ឬព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន) តាមរយៈអ៊ីមែល។ សង្ស័យអ៊ីមែលណាមួយដែលស្នើសុំព័ត៌មានបែបនេះ។
- តំណភ្ជាប់គួរឱ្យសង្ស័យ ៖ ដាក់កណ្ដុររបស់អ្នកលើតំណដើម្បីមើល URL គោលដៅជាមុន។ សូមប្រយ័ត្នចំពោះ URL ខ្លីៗ ឬមិនធម្មតា។ អាជីវកម្មស្របច្បាប់ជាធម្មតាប្រើ URLs ដែលមានសុវត្ថិភាព និងងាយសម្គាល់។
- ឯកសារភ្ជាប់ ឬការទាញយកដែលមិនបានរំពឹងទុក ៖ អ៊ីមែលបោកប្រាស់អាចរួមបញ្ចូលឯកសារភ្ជាប់ ឬលើកទឹកចិត្តឱ្យអ្នកទាញយកឯកសារ ឬកម្មវិធីដែលអាចមានកូដព្យាបាទ។
- ល្អពេកក្នុងការផ្តល់ជូនពិត ៖ ប្រសិនបើអ៊ីមែលសន្យាថានឹងមានកិច្ចព្រមព្រៀង រង្វាន់ ឬការផ្តល់ជូនដែលមិនគួរឱ្យជឿ នោះជារឿយៗវាជាទង់ក្រហម។ ប្រសិនបើវាស្តាប់ទៅល្អពេកដើម្បីជាការពិត វាប្រហែលជា។
- គ្មានព័ត៌មានទំនាក់ទំនង ៖ កង្វះព័ត៌មានទំនាក់ទំនង ឬវិធីសាស្ត្រស្របច្បាប់ដើម្បីទៅដល់អ្នកផ្ញើ ឬស្ថាប័នគឺជាទង់ក្រហម។ អ្នកបោកប្រាស់ចង់ជៀសវាងការតាមដាន។
ដោយការរក្សាការប្រុងប្រយ័ត្ន និងពិនិត្យមើលអ៊ីមែលសម្រាប់សញ្ញាព្រមានទាំងនេះ អ្នកអាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារការបោកប្រាស់ ឬអ៊ីមែលបន្លំ។ ប្រសិនបើអ្នកទទួលបានអ៊ីមែលគួរឱ្យសង្ស័យ វាជាការល្អបំផុតដើម្បីផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់វាជាមួយអ្នកផ្ញើដែលបានអះអាងតាមរយៈមធ្យោបាយជំនួស ជាជាងឆ្លើយតបទៅអ៊ីមែល ឬចុចលើតំណភ្ជាប់នៅក្នុងវា។
