អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកទទួលបានអ៊ីមែលពីអាសយដ្ឋានផ្ទាល់ខ្លួនរបស់អ្នក។

ការអាប់ដេតចុងក្រោយ៖ ០២/០៣/២០២៤
អ្នកនិពន្ធ៖ អាន់ឌ្រេស លីអាល់

អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកទទួលបានអ៊ីមែលពីអាសយដ្ឋានផ្ទាល់ខ្លួនរបស់អ្នក។

ការទទួលអ៊ីម៉ែលសារឥតបានការជាមួយនឹងការគំរាមកំហែង ការផ្តល់ជូន ឬការទាមទារគឺជាទម្រង់មួយក្នុងចំណោមទម្រង់ជាច្រើននៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតនាពេលបច្ចុប្បន្ននេះ។ ប៉ុន្តែនេះប្រហែលជា មិនគួរឱ្យភ្ញាក់ផ្អើលដូចនៅពេលដែលអ្នកទទួលបានអ៊ីមែលពីអាសយដ្ឋានផ្ទាល់ខ្លួនរបស់អ្នក។ អ៊ីមែល។ តើនេះអាចទៅរួចដោយរបៀបណា? តើខ្ញុំត្រូវបានគេលួចចូលទេ? តើខ្ញុំគួរចាត់វិធានការអ្វីខ្លះ? កុំបារម្ភ យើងនឹងប្រាប់អ្នកពីអ្វីគ្រប់យ៉ាងនៅទីនេះ។

អ្នកទទួលបានអ៊ីមែលពីអាសយដ្ឋានផ្ទាល់ខ្លួនរបស់អ្នក៖ តើវាអាចទៅរួចដោយរបៀបណា?

អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកទទួលបានអ៊ីមែលពីអាសយដ្ឋានផ្ទាល់ខ្លួនរបស់អ្នក។

នៅពេលនិយាយអំពីអ៊ីមែល គ្មានអ្វីគួរឱ្យព្រួយបារម្ភជាងការទទួលសារដែលហាក់ដូចជាមកពីអាសយដ្ឋានអ៊ីមែលផ្ទាល់ខ្លួនរបស់អ្នកទេ។ តើរឿងនេះបានកើតឡើងចំពោះអ្នកទេ? បន្ទាប់មកអ្នកដឹងថាអារម្មណ៍គឺជាការលាយបញ្ចូលគ្នានៃការច្របូកច្របល់និងការព្រួយបារម្ភ: តើខ្ញុំត្រូវបានគេលួចចូលទេ? តើវាជាមេរោគឬ? តើនេះអាចទៅរួចដោយរបៀបណា? Antes de entrar en pánico, វាមានសារៈសំខាន់ណាស់ក្នុងការយល់ដឹងពីរបៀបដែលប្រភេទនៃការវាយប្រហារនេះដំណើរការយ៉ាងហោចណាស់មាន ការពន្យល់បីដែលអាចកើតមាន ប្រសិនបើអ្នកទទួលបានអ៊ីមែលពីអាសយដ្ឋានផ្ទាល់ខ្លួនរបស់អ្នក៖

  • Spoofing o suplantación de identidad
  • Virus o keylogger
  • កំហុសម៉ាស៊ីនមេ

Spoofing អ៊ីមែល (បន្លំ)

នេះគឺជាមូលហេតុទូទៅបំផុត ហើយយើងអាចប្រាប់អ្នកភ្លាមៗថាអ្នកមិនមានអ្វីដែលត្រូវព្រួយបារម្ភនោះទេ។ spoofing ការក្លែងបន្លំអ៊ីម៉ែលគឺគ្មានអ្វីក្រៅពីការវាយប្រហារនោះទេ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្លែងបន្លំអ្នកផ្ញើអ៊ីមែល ដើម្បីធ្វើឱ្យវាមើលទៅគួរឱ្យទុកចិត្ត។ក្នុងករណីនេះ ពួកគេប្រើប្រាស់អាសយដ្ឋានផ្ទាល់ខ្លួនរបស់អ្នកទទួល (ឬអាសយដ្ឋានដែលគួរឱ្យទុកចិត្តផ្សេងទៀត) ដើម្បីបញ្ឆោតពួកគេឱ្យជឿថាពួកគេត្រូវបានលួចចូល ដែលនេះក៏ជាព័ត៌មានមិនពិតផងដែរ។

តើនេះអាចទៅរួចដោយរបៀបណា? ជាទូទៅ ដោយសារតែពិធីការអ៊ីមែលមិនតែងតែផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់អ្នកផ្ញើនោះទេ។ គម្លាតតូចមួយនេះអនុញ្ញាតឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបិទបាំងអាសយដ្ឋានដើមជាមួយនឹងអាសយដ្ឋានផ្សេងទៀត រួមទាំងអ្នកទទួលផងដែរ។ អ្វី​ដែល​ពួក​គេ​ពិត​ជា​កំពុង​ស្វែង​រក​គឺ​ដើម្បី​បញ្ឆោត​អ្នក។ ដើម្បីធ្វើឱ្យអ្នកបើកឯកសារព្យាបាទ ចុចលើតំណគ្រោះថ្នាក់ ឬបង្ហាញព័ត៌មានផ្ទាល់ខ្លួន។

មាតិកាផ្តាច់មុខ - ចុចទីនេះ  របៀបផ្លាស់ប្តូរវិធីសាស្ត្រផ្ទៀងផ្ទាត់ Microsoft

ចំពោះភាពច្របូកច្របល់ដែលកើតឡើងដោយការមើលឃើញអាសយដ្ឋានផ្ទាល់ខ្លួនរបស់អ្នកនៅក្នុងអ្នកផ្ញើ យើងត្រូវបន្ថែមខ្លឹមសារនៃសារ ដែលជាធម្មតា ការគំរាមកំហែងឬការគំរាមកំហែងឧក្រិដ្ឋជនចង់លេងជាមួយអ្នក ហើយអំពាវនាវឱ្យមានការអាម៉ាស់ ឬភ័យខ្លាចដែលអ្នកប្រហែលជាមានអារម្មណ៍ ប្រសិនបើពួកគេបង្ហាញព័ត៌មានឯកជនមួយចំនួន។ ដើម្បីការពារពួកគេមិនឱ្យធ្វើដូច្នេះ ទាមទារប្រាក់ក្នុងរយៈពេលជាក់លាក់ណាមួយ ជាធម្មតានៅក្នុងរូបិយប័ណ្ណគ្រីបតូ។ វា​ជា​កំណត់​ត្រា​ខូច ប៉ុន្តែ​អ្នក​ខ្លះ​នៅ​តែ​ធ្លាក់​ចុះ!

មេរោគ នៅលើឧបករណ៍របស់អ្នក

នេះ​ជា​ការ​ព្រួយ​បារម្ភ​ជាង។ នៅពេលអ្នកទទួលបានអ៊ីមែលពីអាសយដ្ឋានផ្ទាល់ខ្លួនរបស់អ្នក មានឱកាសដែលឧបករណ៍របស់អ្នកបានឆ្លងមេរោគ malware. ប្រសិនបើកុំព្យូទ័រ ឬទូរស័ព្ទរបស់អ្នកមានមេរោគ ឬ keylogger, អ្នកវាយប្រហារអាចចូលប្រើគណនីអ៊ីមែលរបស់អ្នក និងផ្ញើសារដោយគ្មានការយល់ព្រមពីអ្នក។តើអ្នកដឹងដោយរបៀបណាថានេះជាមូលហេតុ?

Presta atención a las señales de infecciónតើអ្នកបានកត់សម្គាល់ឃើញកុំព្យូទ័ររបស់អ្នកដំណើរការយឺតជាងធម្មតាទេ? តើ​អ្នក​បាន​ជួប​ប្រទះ​នឹង​អ៊ីមែល​ដែល​ផ្ញើ​ចេញ​ពី​ប្រអប់​សំបុត្រ​របស់​អ្នក​ដែល​អ្នក​មិន​ចាំ​ការ​សរសេរ​ទេ? តើមានសកម្មភាពមិនធម្មតានៅលើគណនីដែលបានភ្ជាប់ផ្សេងទៀតទេ? បើដូច្នេះមែន អ្នកត្រូវចាត់វិធានការជាបន្ទាន់ដើម្បីលុបបំបាត់ការគំរាមកំហែង (យើងពន្យល់ពីជំហានទាំងនេះខាងក្រោម)។

កំហុសម៉ាស៊ីនមេ

ក្នុងករណីដ៏ល្អបំផុត អ្នកទទួលបានអ៊ីមែលពីអាសយដ្ឋានផ្ទាល់ខ្លួនរបស់អ្នក ដោយសារកំហុសម៉ាស៊ីនមេ។ ក្នុងករណីដ៏កម្រ វាអាចជា ក ការបរាជ័យផ្នែកបច្ចេកទេសរបស់អ្នកផ្តល់អ៊ីមែលដូចជា Gmail, Outlook, Yahoo ជាដើម នៅក្នុងករណីទាំងនេះ សារជាធម្មតាមិនមានប្រធានបទ ឬខ្លឹមសារទេ ប៉ុន្តែគ្រាន់តែជាបញ្ហាប្រព័ន្ធប៉ុណ្ណោះ។ គ្មានអ្វីត្រូវបារម្ភទេ!

មាតិកាផ្តាច់មុខ - ចុចទីនេះ  Pixel 6a ប្រឈមមុខនឹងបញ្ហាថ្មធ្ងន់ធ្ងរ៖ អគ្គីភ័យបានរាយការណ៍ និងគោលការណ៍ជំនួសត្រូវបានចោទសួរ

អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកទទួលបានអ៊ីមែលពីអាសយដ្ឋានផ្ទាល់ខ្លួនរបស់អ្នក?

អ៊ីមែល

តើអ្នកគួរធ្វើដូចម្តេច ប្រសិនបើអ្នកទទួលបានអ៊ីមែលពីអាសយដ្ឋានផ្ទាល់ខ្លួនរបស់អ្នក? ឥឡូវ​នេះ​អ្នក​ដឹង​ពី​មូលហេតុ​ដែល​អាច​ធ្វើ​បាន​ហើយ អ្វី​ដែល​ល្អ​បំផុត​ដែល​អ្នក​អាច​ធ្វើ​បាន​គឺ​ស្ងប់​ស្ងាត់​ហើយ​ចាត់​វិធានការ​ដ៏​មាន​ប្រសិទ្ធភាព​មួយ​ចំនួន។ នេះមានសារៈសំខាន់ជាពិសេសប្រសិនបើអ្នកសង្ស័យថាឧបករណ៍របស់អ្នកឆ្លងមេរោគ ឬព័ត៌មានសម្ងាត់របស់អ្នកត្រូវបានសម្របសម្រួល។ ក្លាយជា spoofing o malware, អនុវត្តតាមជំហានទាំងនេះម្តងមួយៗ:

កុំបើកឯកសារ ឬចុចលើតំណ

ខណៈពេលដែលអ្នកអាចបើកអ៊ីមែលដើម្បីមើលមាតិការបស់វា កុំស្ថិតក្រោមកាលៈទេសៈណាក៏ដោយចុចលើតំណភ្ជាប់ណាមួយឬទាញយកឯកសារភ្ជាប់ណាមួយ។ទោះបីជាវាហាក់ដូចជាគ្មានគ្រោះថ្នាក់ក៏ដោយ អ៊ីមែលក្លែងក្លាយអាចមានមេរោគដែលលាក់ ជាពិសេសនៅខាងក្នុងឯកសារដែលមានផ្នែកបន្ថែមដូចជា .exe, .zip, .docm ជាដើម។ វាជាការពិតដែលអ្នកកំពុងទទួលបានអ៊ីមែលពីអាសយដ្ឋានផ្ទាល់ខ្លួនរបស់អ្នក ប៉ុន្តែអ្នកពិតជាមិនដឹងថាអ្នកណានៅពីក្រោយសារនោះទេ។

ពិនិត្យបឋមកថាអ៊ីមែល (បឋមកថា)

ដើម្បីជម្រះការសង្ស័យអំពីអ្នកណាផ្ញើអ៊ីមែលដែលគួរឱ្យសង្ស័យនោះ អ្នកអាចពិនិត្យមើល headers ឬបឋមកថា។ ដើម្បីធ្វើដូចនេះបើកអ៊ីមែលចុចលើម៉ឺនុយបីចំនុចនៅខាងស្តាំហើយជ្រើសរើសបង្ហាញដើម (ក្នុង Gmail) ។ ឥឡូវនេះ រកមើលបន្ទាត់ដូចជា ទទួលបានពីសម្រាប់ មើលអាសយដ្ឋាន IP របស់អ្នកផ្ញើ. ប្រសិនបើវាមិនត្រូវគ្នានឹងអ្នកផ្តល់សេវាអ៊ីមែលរបស់អ្នកទេ វាប្រហែលជា spoofing.

ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នក ហើយដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA)

ការផ្ទៀងផ្ទាត់ពីរជំហាន

ជំហានទីបីដែលត្រូវអនុវត្ត ប្រសិនបើអ្នកទទួលបានអ៊ីមែលពីអាសយដ្ឋានផ្ទាល់ខ្លួនរបស់អ្នក គឺត្រូវផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នក និង activar la autenticación en dos pasos. ទោះបីជាអ្នកមិនត្រូវបាន hacked ក៏ដោយ វាជាការប្រសើរក្នុងការមានសុវត្ថិភាពជាងការសោកស្តាយ។ដូច្នេះសូមប្រើពាក្យសម្ងាត់ខ្លាំង (យ៉ាងហោចណាស់ 12 តួអក្សរ ដែលមានលេខ និមិត្តសញ្ញា និងអក្សរធំ) ហើយគ្មានពាក្យដដែលៗទេ។ ដូចគ្នានេះផងដែរ ធ្វើឱ្យ 2FA សកម្មនៅលើគណនីរបស់អ្នកដោយប្រើកម្មវិធីដូចជា កម្មវិធីផ្ទៀងផ្ទាត់ GoogleMicrosoft Authenticator ឬកម្មវិធីសុវត្ថិភាព។

មាតិកាផ្តាច់មុខ - ចុចទីនេះ  ការបំពេញពាក្យសម្ងាត់ដោយស្វ័យប្រវត្តិកំពុងបាត់ពី Microsoft Authenticator ហើយកំពុងត្រូវបានដាក់បញ្ចូលទៅក្នុង Edge។

ស្កេនឧបករណ៍របស់អ្នកសម្រាប់មេរោគ ប្រសិនបើអ្នកទទួលបានអ៊ីមែលពីអាសយដ្ឋានផ្ទាល់ខ្លួនរបស់អ្នក។

យើងបន្ត ហើយពេលនេះដល់ពេលដែលត្រូវស្កេនឧបករណ៍របស់អ្នក មិនថាទូរសព្ទ ឬកុំព្យូទ័រ ដើម្បីរកមេរោគ។ ដើម្បីធ្វើដូចនេះអ្នកអាចប្រើកម្មវិធីសុវត្ថិភាពដើមដែលត្រូវបានដំឡើងជាមុននៅលើកុំព្យូទ័ររបស់អ្នក ឬទាញយកកំចាត់មេរោគ។ លើសពីនេះទៀត លុបឯកសារ ឬកម្មវិធីដែលគួរឱ្យសង្ស័យ ដែលអ្នកបានទាញយកពីប្រភពមិនគួរឱ្យទុកចិត្ត ឬឃ្លាំង។

រាយការណ៍អ៊ីមែលថាជាការបន្លំ ឬសារឥតបានការ

ដើម្បីបញ្ឈប់ការទទួលសារប្រភេទទាំងនេះ វាមានសារៈសំខាន់ណាស់។ រាយការណ៍អ៊ីមែលថាជាការបន្លំ ឬសារឥតបានការវិធីនេះ តម្រងអ៊ីមែលនឹងដឹងដើម្បីទប់ស្កាត់ការប៉ុនប៉ងក្លែងបន្លំណាមួយនាពេលអនាគត។ នៅក្នុង Gmail សូមចុច Report Phishing ឬ Report as Spam។ នៅក្នុង Outlook សម្គាល់សារជាសារឥតបានការ។

ពិនិត្យគណនីរបស់អ្នកសម្រាប់សកម្មភាពគួរឱ្យសង្ស័យ

ជាចុងក្រោយ កុំភ្លេចពិនិត្យមើលប្រអប់សំបុត្ររបស់អ្នកសម្រាប់សារណាមួយដែលអ្នកមិនស្គាល់។ ផងដែរ ពិនិត្យមើលការចូលថ្មីៗ ហើយបិទអ្វីដែលមិនធម្មតា។ វិធានការទាំងអស់នេះនឹងជួយអ្នកការពារការខូចខាតបន្ថែមទៀត ជាពិសេសប្រសិនបើអ៊ីមែលរបស់អ្នកត្រូវបានគេលួចចូល។

ម្យ៉ាងវិញទៀត ប្រសិនបើអ្នកគ្រាន់តែទទួលបានសារក្លែងក្លាយ ហើយមិនមានសញ្ញានៃការឈ្លានពាន (ដូចជាអ៊ីមែលដែលបានផ្ញើដោយគ្មានការអនុញ្ញាតពីអ្នក) វាទំនងជាក្លែងក្លាយ ហើយមិនមែនជាការ hack ពិតប្រាកដនោះទេ។ ក្នុងករណីណាក៏ដោយវាតែងតែប្រសើរជាង tomar precauciones នៅពេលអ្នកទទួលបានអ៊ីមែលពីអាសយដ្ឋានអ៊ីមែលផ្ទាល់ខ្លួនរបស់អ្នក។