ជិត 45% នៃអ៊ីមែលសកលគឺជាសារឥតបានការ ការបន្លំតាមអ៊ីនធឺណិត និងមេរោគ។

នៅថ្ងៃទី 24 ខែកុម្ភៈ ក្រុមហ៊ុនសន្តិសុខ Kaspersky បានចេញផ្សាយទិន្នន័យត្រួតពិនិត្យដែលបង្ហាញថា ឆ្នាំ 2025 នឹងឃើញអត្រាសារឥតបានការដ៏គួរឱ្យព្រួយបារម្ភ៖ សម្រាប់អ៊ីមែលពីរដែលបានផ្ញើ មួយនឹងជាសារឥតបានការ ដែលមានចំនួន 44.99% នៃចរាចរណ៍អ៊ីមែលសរុបទូទាំងពិភពលោក។

ជាពិសេស អ្នកប្រើប្រាស់​ម្នាក់ៗ និង​អាជីវកម្ម​នានា​បាន​ប្រឈមមុខ​នឹង​ឯកសារ​ភ្ជាប់​អ៊ីមែល​ដែល​មាន​គំនិត​អាក្រក់​ជាង 144 លាន ឬ​ឯកសារ​ដែល​អាច​មាន​ហានិភ័យ ដែល​កើនឡើង 15% បើ​ធៀប​នឹង​ឆ្នាំមុន។

អ៊ីមែល​ឥតបានការ និង​អ៊ីមែល​បន្លំ​តាម​ប្រព័ន្ធ​អេឡិចត្រូនិក​កំពុង​រីករាលដាល​យ៉ាង​ខ្លាំង។

តំបន់អាស៊ី ប៉ាស៊ីហ្វិក (APAC) បានកត់ត្រាអត្រាខ្ពស់បំផុតនៃការរកឃើញអ៊ីមែលដែលមានមេរោគ គឺ 30% បន្ទាប់មកគឺអឺរ៉ុប (21%)។ ដោយក្រឡេកមើលប្រទេសនីមួយៗ ប្រទេសចិនបានកត់ត្រាអត្រាខ្ពស់បំផុតនៃសារឥតបានការ (អ៊ីមែលដែលមានឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ ឬគួរឱ្យសង្ស័យ) ដែលស្មើនឹង 14% នៃការរកឃើញសរុប។

យោងតាមការវិភាគរបស់អ្នកជំនាញ Kaspersky និន្នាការលេចធ្លោមួយក្នុងចំណោមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត នៅពេលដាក់ពង្រាយយុទ្ធនាការផ្ញើសារឥតបានការ និងយុទ្ធនាការបន្លំតាមរយៈអ៊ីមែល គឺជាការរួមបញ្ចូលគ្នានៃបណ្តាញទំនាក់ទំនងច្រើន។

ដូច្នោះហើយ អ្នកវាយប្រហារព្យាយាមទាក់ទាញអ្នកប្រើប្រាស់អ៊ីមែលឱ្យផ្លាស់ប្តូរសារតាមរយៈកម្មវិធីផ្ញើសារ ឬហៅទូរស័ព្ទទៅលេខទូរសព្ទក្លែងក្លាយ។ ឧទាហរណ៍ អ៊ីមែលបោកប្រាស់វិនិយោគអាចនាំជនរងគ្រោះទៅកាន់គេហទំព័រក្លែងក្លាយ។ នៅទីនោះ ពួកគេស្នើសុំឱ្យជនរងគ្រោះផ្តល់ព័ត៌មានទំនាក់ទំនង បន្ទាប់មកទាក់ទងពួកគេតាមរយៈការហៅទូរស័ព្ទដើម្បីបន្តការបោកប្រាស់។

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក៏ប្រើប្រាស់បច្ចេកទេសក្លែងបន្លំជាច្រើនប្រភេទនៅក្នុងអ៊ីមែលបន្លំ និងអ៊ីមែលដែលមានឯកសារ ឬតំណភ្ជាប់ព្យាបាទផងដែរ។ ជារឿយៗជនគំរាមកំហែងព្យាយាមក្លែងបន្លំតំណភ្ជាប់បន្លំ ឧទាហរណ៍ ដោយប្រើប្រាស់សេវាកម្មការពារតំណភ្ជាប់ ឬលេខកូដ QR។ លេខកូដ QR ទាំងនេះច្រើនតែត្រូវបានបង្កប់ដោយផ្ទាល់ទៅក្នុងខ្លឹមសារអ៊ីមែល ឬភ្ជាប់ទៅឯកសារ PDF។

តាមវិធីនេះ ពួកគេមិនត្រឹមតែបិទបាំងតំណភ្ជាប់បន្លំប៉ុណ្ណោះទេ ថែមទាំងបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យស្កេនលេខកូដជាមួយទូរស័ព្ទដៃរបស់ពួកគេផងដែរ។ ឧបករណ៍ចល័តច្រើនតែមានស្រទាប់សុវត្ថិភាពខ្សោយជាងបើប្រៀបធៀបទៅនឹងកុំព្យូទ័រអាជីវកម្ម ដូច្នេះជនល្មើសដែលមានគំនិតអាក្រក់អាចទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះនេះ។

តើ​អាច​ធ្វើ​អ្វី​បាន​ដើម្បី​ទប់ស្កាត់​វា?

លោក Roman Dedenok អ្នកវិភាគប្រឆាំងសារឥតបានការនៅ Kaspersky បានអត្ថាធិប្បាយថា “យើងមិនគួរមើលស្រាលហានិភ័យនៃការវាយប្រហារតាមអ៊ីមែលដោយបន្លំ (phishing) នោះទេ។ របាយការណ៍របស់យើងបង្ហាញថា ការវាយប្រហារអាជីវកម្មមួយក្នុងចំណោមដប់ករណីមានប្រភពមកពីការវាយប្រហារតាមអ៊ីមែលបន្លំ ហើយផ្នែកសំខាន់មួយនៃការវាយប្រហារទាំងនេះគឺជាការវាយប្រហារដែលមានគោលដៅ និងបន្ត (APTs)”។

នៅឆ្នាំ ២០២៥ យើងឃើញការវាយប្រហារតាមអ៊ីមែលដែលមានគោលដៅកាន់តែមានភាពស្មុគស្មាញ។ អ្នកវាយប្រហាររៀបចំ និងធ្វើត្រាប់តាមព័ត៌មានលម្អិតតូចបំផុតយ៉ាងហ្មត់ចត់ ចាប់ពីការបង្កើតអាសយដ្ឋានអ្នកផ្ញើ រហូតដល់ការធ្វើឱ្យខ្លឹមសារមានលក្ខណៈផ្ទាល់ខ្លួន ដើម្បីផ្គូផ្គងនឹងព្រឹត្តិការណ៍ និងដំណើរការអាជីវកម្មពិតប្រាកដ។

ដើម្បីកាត់បន្ថយហានិភ័យសម្រាប់អ្នកប្រើប្រាស់បុគ្គល និងអាជីវកម្ម អ្នកជំនាញ Kaspersky ណែនាំថាអ្នកប្រើប្រាស់តែងតែប្រុងប្រយ័ត្នចំពោះការអញ្ជើញដែលមិនចង់បានពីវេទិកាណាមួយ ទោះបីជាអ៊ីមែលទាំងនេះហាក់ដូចជាមកពីប្រភពដែលគួរឱ្យទុកចិត្តក៏ដោយ។

អ្នកប្រើប្រាស់គួរតែបង្កើតទម្លាប់នៃការត្រួតពិនិត្យតំណភ្ជាប់ (URL) ដោយប្រុងប្រយ័ត្នមុនពេលចុចលើពួកវា។ កុំទូរស័ព្ទទៅលេខទូរស័ព្ទដែលមាននៅក្នុងអ៊ីមែលគួរឱ្យសង្ស័យ។ ប្រសិនបើអ្នកត្រូវការទាក់ទងផ្នែកជំនួយអតិថិជនសម្រាប់សេវាកម្មណាមួយ សូមស្វែងរកលេខទូរស័ព្ទនៅលើគេហទំព័រផ្លូវការរបស់សេវាកម្ម។

សម្រាប់អ្នកប្រើប្រាស់អាជីវកម្ម ដំណោះស្រាយសុវត្ថិភាពបច្ចុប្បន្នជាច្រើនមានលក្ខណៈពិសេសនៃយន្តការការពារពហុស្រទាប់ ដែលគាំទ្រដោយក្បួនដោះស្រាយការរៀនរបស់ម៉ាស៊ីន ដែលផ្តល់នូវការការពារដ៏រឹងមាំប្រឆាំងនឹងការគំរាមកំហែងដែលកាន់តែស្មុគស្មាញ និងអនុញ្ញាតឱ្យអាជីវកម្មឆ្លើយតបយ៉ាងសកម្មចំពោះហានិភ័យសន្តិសុខតាមអ៊ីនធឺណិតដែលកំពុងកើនឡើង។

អាជីវកម្មក៏គួរធានាថាឧបករណ៍របស់បុគ្គលិកទាំងអស់ រួមទាំងស្មាតហ្វូនផងដែរ ត្រូវបានបំពាក់ដោយកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន។ ពួកគេក៏គួរតែផ្តល់ការបណ្តុះបណ្តាលជាប្រចាំដល់បុគ្គលិកអំពីយុទ្ធសាស្ត្របន្លំតាមប្រព័ន្ធអេឡិចត្រូនិក និងការក្លែងបន្លំទំនើបៗផងដែរ។