កុំធ្លាក់សម្រាប់អ៊ីម៉ែលមួយ
ពាក្យ "spoof" មានន័យថា "ក្លែងបន្លំ" ។ អ៊ីម៉ែលក្លែងក្លាយគឺជាអ៊ីម៉ែលមួយដែលអ្នកផ្ញើប្ដូរវេននៃផ្នែកខ្លះនៃអ៊ីម៉ែលដើម្បីមើលទៅហាក់បីដូចជាវាត្រូវបានសរសេរដោយនរណាម្នាក់ផ្សេងទៀត។ ជាទូទៅឈ្មោះអ្នកផ្ញើរឬអាស័យដ្ឋានអ៊ីម៉ែលនិងខ្លឹមសារនៃសារត្រូវបានធ្វើទ្រង់ទ្រាយដើម្បីបង្ហាញថាវាមកពីប្រភពស្របច្បាប់ដូចជាធនាគារកាសែតឬក្រុមហ៊ុនស្របច្បាប់នៅលើគេហទំព័រ។ ជួនកាល spoofer ធ្វើឱ្យអ៊ីម៉ែលលេចឡើងមកពីពលរដ្ឋឯកជន។
ក្នុងករណីជាច្រើនអ៊ីម៉ែលក្លែងក្លាយគឺជាផ្នែកមួយនៃការវាយប្រហារតាមអ៊ីនធើណែត។ ក្នុងករណីផ្សេងទៀតអ៊ីម៉ែលក្លែងបន្លំត្រូវបានប្រើដើម្បីលក់ទំនិញអនឡាញដោយមិនស្មោះត្រង់ឬលក់ផលិតផលក្លែងក្លាយ។
ហេតុដូចម្ដេចបានជាមានមនុស្សក្លែងបន្លំអ៊ីម៉េលដោយក្លែងបន្លំ?
មានពីរហេតុផលដែលមនុស្សក្លែងបន្លំអ៊ីមែលដែលអ្នកទទួល:
- spoofer កំពុងព្យាយាមបន្លំពាក្យសម្ងាត់របស់អ្នកនិងឈ្មោះចូល។ ការបន្លំកើតឡើងនៅពេលអ្នកផ្ញើរមិនស្មោះត្រង់ព្យាយាមទាក់ទាញអ្នកឱ្យជឿជាក់លើអ៊ីម៉ែល។ វេបសាយក្លែងក្លាយ (spoofed) អាចនឹងត្រូវបានគេរង់ចាំទៅចំហៀង, ក្លែងខ្លួនយ៉ាងឆ្លាតវៃដើម្បីលេចឡើងជាវេបសាយធនាគារតាមអ៊ិនធឺណិស្របច្បាប់ឬសេវាបណ្ដាញបង់ប្រាក់ដូចជា eBay ។ យូរពេកជនរងគ្រោះមិនដឹងខ្លួនជឿជាក់លើអ៊ីម៉ែលក្លែងក្លាយនិងចុចលើវេបសាយក្លែងក្លាយ។ ការជឿជាក់លើគេហទំព័រក្លែងក្លាយជនរងគ្រោះបញ្ចូលពាក្យសម្ងាត់និងអត្តសញ្ញាណចូលរបស់ខ្លួនតែប៉ុណ្ណោះដើម្បីទទួលបានសារកំហុសក្លែងក្លាយដែលគេហទំព័រនេះមិនអាចប្រើបាន។ ក្នុងអំឡុងពេលទាំងអស់នេះអ្នកលេងចៃដន្យដែលមិនស្មោះត្រង់យកព័ត៌មានសម្ងាត់របស់ជនរងគ្រោះហើយប្រើវាដើម្បីដកប្រាក់របស់ជនរងគ្រោះឬធ្វើប្រតិបត្តិការមិនស្មោះត្រង់ចំពោះការរកលុយ។
- ចារកម្មអ៊ីម៉ែលគឺជាអ្នកផ្ញើសារឥតបានការដែលកំពុងព្យាយាមលាក់អត្តសញ្ញាណពិតរបស់គាត់ខណៈពេលដែលកំពុងបំពេញប្រអប់សំបុត្ររបស់អ្នកជាមួយការផ្សាយពាណិជ្ជកម្ម។ ដោយប្រើកម្មវិធីផ្ញើសារច្រើនដែលហៅថា រ៉ុក្កែត អ្នកផ្ញើសារឥតបានផ្លាស់ប្តូរ អាស័យដ្ឋានអ៊ីម៉ែល ប្រភពដើម្បីបង្ហាញពីមនុស្សដែលគ្មានកំហុស, ក្រុមហ៊ុនស្របច្បាប់ឬអង្គភាពរដ្ឋាភិបាល។ គោលបំណងដូចជាការក្លែងបន្លំគឺដើម្បីធ្វើឱ្យមនុស្សទុកចិត្តលើអ៊ីម៉ែលឱ្យបានគ្រប់គ្រាន់ដើម្បីឱ្យពួកគេបើកវាហើយអានការផ្សាយពាណិជ្ជកម្មនៅក្នុងសារឥតបានការ។
អ៊ីម៉ែលត្រូវបានបញ្ឆោតដោយរបៀបណា?
អ្នកប្រើប្រាស់មិនស្មោះត្រង់បានផ្លាស់ប្តូរផ្នែកខុសគ្នានៃអ៊ីមែលដើម្បីក្លែងបន្លំអ្នកផ្ញើពិតប្រាកដ។ ឧទាហរណ៏នៃលក្ខណៈសម្បត្តិដែលអាចត្រូវបាន spoofed រួមមាន:
- ពីឈ្មោះ / អាសយដ្ឋាន
- REPLY-TO ឈ្មោះ / អាសយដ្ឋាន
- អាសយដ្ឋាន RETURN-PATH
- SOURCE អាសយដ្ឋាន IP
លក្ខណសម្បត្តិបីដំបូងអាចប្តូរបានយ៉ាងងាយស្រួលដោយប្រើការកំណត់នៅក្នុង Microsoft Outlook, Gmail, Hotmail ឬកម្មវិធីអ៊ីមែលផ្សេងទៀត។ លក្ខណៈសម្បត្តិទីបួនដែលជាអាសយដ្ឋាន IP ក៏អាចត្រូវបានផ្លាស់ប្តូរដែរប៉ុន្តែការធ្វើដូច្នេះតម្រូវឱ្យចំណេះដឹងរបស់អ្នកប្រើស្មុគស្មាញដើម្បីធ្វើឱ្យអាសយដ្ឋាន IP មិនត្រឹមត្រូវ។
អ៊ីមែលត្រូវបានបញ្ឆោតដោយដៃដោយមនុស្សមិនស្មោះត្រង់?
ខណៈពេលដែលអ៊ីម៉ែលក្លែងបន្លំមួយចំនួនត្រូវបានក្លែងបន្លំដោយដៃអ៊ីម៉ែលក្លែងក្លាយភាគច្រើនត្រូវបានបង្កើតឡើងដោយកម្មវិធីពិសេស។ ការប្រើប្រាស់កម្មវិធីតាមដានសំលេងធំ ៗ គឺជាការរីករាលដាលក្នុងចំណោមអ្នកផ្ញើសារអេឡិចត្រូនិច។ ជួនកាល កម្មវិធី Ratware ដំណើរការបញ្ជីពាក្យ ចម្លង ដ៏ធំដើម្បីបង្កើតអាស័យដ្ឋានអ៊ីម៉ែលគោលដៅរាប់ពាន់ផ្ញើតាមអ៊ីម៉ែលប្រភពហើយបន្ទាប់មកផ្ទុះឡើងអ៊ីម៉ែល spoof ទៅគោលដៅទាំងនោះ។ នៅពេលផ្សេងទៀតកម្មវិធីរ៉ុក្កែតយកបញ្ជីអ៊ីម៉ែលខុសច្បាប់ហើយបន្ទាប់មកផ្ញើសារឥតបានការទៅពួកគេ។
ក្រៅពីកម្មវិធីដែលមានកំលាំងចលាចលពពួកពពួក Worm ក៏មានច្រើនផងដែរ។ មេរោគ Worm គឺជាកម្មវិធីចម្លងដោយខ្លួនឯងដែលដើរតួជាប្រភេទ វីរុស ។ នៅពេលដែលកុំព្យូទ័ររបស់អ្នកមាន ដង្កូវបញ្ជូនព័ត៌មានច្រើន អានសៀវភៅអាស័យដ្ឋានអ៊ីមែលរបស់អ្នក។ បន្ទាប់មកវីរុសក្លែងបន្លំសារក្រៅប្រទេសដែលហាក់ដូចជាត្រូវបានបញ្ជូនពីឈ្មោះនៅក្នុងសៀវភៅអាសយដ្ឋានរបស់អ្នកហើយដំណើរការដើម្បីផ្ញើសារនោះទៅក្នុងបញ្ជីមិត្តភក្តិរបស់អ្នកទាំងមូល។ នេះមិនត្រឹមតែប្រមាថដល់អ្នកទទួលរាប់សិបនាក់ប៉ុណ្ណោះទេតែថែមទាំងធ្វើអោយខូចកេរ្តិ៍ឈ្មោះរបស់មិត្តដែលគ្មានកំហុស។
តើខ្ញុំទទួលស្គាល់និងការពារប្រឆាំងនឹងអ៊ីម៉ែលក្លែងបន្លំដោយរបៀបណា?
ដូចជាការលេងហ្គេមនៅក្នុងជីវិត, ការការពារដ៏ល្អបំផុតរបស់អ្នកគឺការសង្ស័យ។ ប្រសិនបើអ្នកមិនជឿថាអ៊ីមែលមានភាពត្រឹមត្រូវឬអ្នកផ្ញើសារស្របច្បាប់សូមកុំចុចលើតំណហើយវាយអាសយដ្ឋានអ៊ីមែលរបស់អ្នក។ ប្រសិនបើមានឯកសារភ្ជាប់សូមកុំបើកវាព្រោះវាផ្ទុកផ្ទុកវីរុស។ ប្រសិនបើអ៊ីម៉ែលហាក់ដូចជាល្អពេកដើម្បីក្លាយជាការពិតនោះវាប្រហែលជាហើយនិងការសង្ស័យរបស់អ្នកនឹងជួយសង្រ្គោះអ្នកពីការបែងចែកព័ត៌មានធនាគាររបស់អ្នក។
សិក្សា ឧទាហរណ៍នៃការបន្លំអ៊ីមែលបន្លំនិងក្លែងបន្លំ ដើម្បីបង្វឹកភ្នែករបស់អ្នកដើម្បីមិនទុកចិត្តលើប្រភេទអ៊ីម៉ែលទាំងនេះ។