SharePoint Editor Email Scam

បន្ទាប់ពីពិនិត្យមើលអ៊ីមែលរបស់ SharePoint Editor វាជាភស្តុតាងដែលថាពួកវាគឺជាផ្នែកមួយនៃយុទ្ធសាស្ត្របន្លំ ហើយមិនគួរជឿជាក់ក្នុងកាលៈទេសៈណាក៏ដោយ។ អ៊ីមែលទាំងនេះអះអាងមិនពិតថាអ្នកទទួលត្រូវបានបន្ថែមជាអ្នកកែសម្រួលទៅគម្រោងនៅលើ SharePoint ។ ពួកគេជំរុញឱ្យអ្នកទទួលចូលប្រើខ្លឹមសារដែលមិនមានដោយចូលដោយប្រើព័ត៌មានសម្ងាត់ចូលអ៊ីមែលរបស់ពួកគេ។ ទោះជាយ៉ាងណាក៏ដោយ គេហទំព័រដែលភ្ជាប់ទៅអ៊ីមែលគឺជាគេហទំព័របន្លំដែលត្រូវបានរចនាឡើងដើម្បីចាប់យកព័ត៌មានរសើបនេះ។ អាស្រ័យហេតុនេះ ការធ្លាក់មកលើយុទ្ធសាស្ត្រនេះ អាចឱ្យជនល្មើសអាចចូលប្រើប្រាស់គណនីដែលត្រូវបានសម្របសម្រួលដោយគ្មានការអនុញ្ញាត។

ការបោកប្រាស់អ៊ីម៉ែលរបស់កម្មវិធីនិពន្ធ SharePoint អាចសម្របសម្រួលព័ត៌មានលម្អិតអ្នកប្រើប្រាស់ដែលងាយរងគ្រោះ

អ៊ីមែលទាក់ទាញទាំងនេះអះអាងថាអ្នកទទួលត្រូវបានបន្ថែមជាអ្នកកែសម្រួលទៅគម្រោងការងារនៅលើ SharePoint ដោយ 'អ្នកគ្រប់គ្រងក្រុមគម្រោង។' ពួកគេ​ត្រូវ​បាន​ណែនាំ​ឱ្យ​ចូល​ដោយ​ប្រើ​ព័ត៌មាន​សម្ងាត់​គណនី​អ៊ីមែល​របស់​ពួកគេ​ដើម្បី​ចូល​ប្រើប្រាស់​ខ្លឹមសារ​គម្រោង។ វាមានសារៈសំខាន់ណាស់ក្នុងការបញ្ជាក់ថាអ៊ីមែលទាំងនេះគឺក្លែងបន្លំ និងមិនមានទំនាក់ទំនងជាមួយ SharePoint ឬអ្នកអភិវឌ្ឍន៍របស់ខ្លួនគឺ Microsoft ។

គេហទំព័រ​បន្លំ​ដែល​ទទួល​បាន​ការ​គាំទ្រ​ក្នុង​អ៊ីមែល​ឥត​បាន​ការ​កំណត់​គោល​ដៅ​ជា​ពិសេស​នូវ​ការ​ចូល​គណនី​អ៊ីមែល។ នៅពេលទទួលបាន ពាក្យសម្ងាត់ទាំងនេះអនុញ្ញាតឱ្យអ្នកក្លែងបន្លំទទួលបានសិទ្ធិចូលប្រើគណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួលដោយគ្មានការអនុញ្ញាត។ ទោះជាយ៉ាងណាក៏ដោយ ហានិភ័យមានលើសពីការចូលប្រើអ៊ីមែល ដោយសារគណនីទាំងនេះជារឿយៗត្រូវបានភ្ជាប់ទៅវេទិកា និងសេវាកម្មផ្សេងៗ។

ជាឧទាហរណ៍ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចទាញយកព័ត៌មានសម្ងាត់អ៊ីមែលដែលប្រមូលបាន ដើម្បីក្លែងបន្លំម្ចាស់គណនីនៅទូទាំងវេទិកាប្រព័ន្ធផ្សព្វផ្សាយសង្គម កម្មវិធីផ្ញើសារ និងសេវាកម្មអនឡាញផ្សេងទៀត។ បន្ទាប់មក ពួកគេអាចប្រើប្រាស់គណនីទាំងនេះ ដើម្បីស្នើសុំប្រាក់កម្ចី ឬការបរិច្ចាគពីទំនាក់ទំនងរបស់ជនរងគ្រោះ គាំទ្រគម្រោងក្លែងបន្លំ ឬចែកចាយមេរោគតាមរយៈឯកសារ ឬតំណភ្ជាប់ដែលបានចែករំលែក។

លើសពីនេះ គណនីហិរញ្ញវត្ថុដែលត្រូវបានសម្របសម្រួល ដូចជាធនាគារអនឡាញ ឬវេទិកាពាណិជ្ជកម្មអេឡិចត្រូនិក ផ្តល់ឱកាសសម្រាប់ប្រតិបត្តិការក្លែងបន្លំ ឬការទិញដោយគ្មានការអនុញ្ញាត។ លើសពីនេះទៀត ប្រសិនបើគណនីទាក់ទងនឹងការងារត្រូវបានសម្របសម្រួល ឧក្រិដ្ឋជនអាចចូលប្រើព័ត៌មានសាជីវកម្មដ៏រសើប ឬប្រើពួកវាជាចំណុចចូលទៅក្នុងបណ្តាញរបស់ស្ថាប័ន ដែលអាចនាំឱ្យមានការរំលោភលើសុវត្ថិភាពកាន់តែច្រើន។

សញ្ញា​ព្រមាន​សំខាន់​ដែល​អ្នក​អាច​នឹង​កំពុង​ដោះស្រាយ​ជាមួយ​នឹង​ល្បិច​ឬ​ការ​បន្លំ​អ៊ីមែល

ការទទួលស្គាល់យុទ្ធសាស្ត្រ ឬអ៊ីមែលបន្លំគឺចាំបាច់ណាស់ក្នុងការការពារខ្លួនពីការគំរាមកំហែងតាមអ៊ីនធឺណិត។ នេះ​ជា​សញ្ញា​ព្រមាន​សំខាន់​មួយ​ចំនួន​ដែល​អ្នក​ប្រើ​អាច​នឹង​កំពុង​ដោះស្រាយ​ជាមួយ​នឹង​ល្បិច​ឬ​អ៊ីមែល​បន្លំ៖

• អ៊ីមែលដែលស្នើសុំ ៖ ប្រសិនបើអ្នកទទួលបានអ៊ីមែលពីប្រភពមិនស្គាល់ ឬអ្នកផ្ញើដែលអ្នកមិនរំពឹងថានឹងឮពី វាអាចជាសញ្ញានៃការប៉ុនប៉ងបន្លំមួយ។ សូមប្រុងប្រយ័ត្នជាពិសេស ប្រសិនបើអ៊ីមែលសួររកព័ត៌មានរសើប ឬជំរុញឱ្យអ្នកចាត់វិធានការជាបន្ទាន់។
• ភាសាបន្ទាន់ ឬគំរាមកំហែង ៖ អ៊ីមែលបោកបញ្ឆោតជារឿយៗពឹងផ្អែកលើភាសាបន្ទាន់ ឬគំរាមកំហែង ដើម្បីបង្កើតអារម្មណ៍ភ័យស្លន់ស្លោ និងដាក់សម្ពាធអ្នកទទួលឱ្យចាត់វិធានការឱ្យបានឆាប់រហ័ស។ សូមប្រយ័ត្នជាពិសេសចំពោះអ៊ីមែលដែលអះអាងថាគណនីរបស់អ្នកនឹងត្រូវបានផ្អាក ឬថាអ្នកនឹងប្រឈមមុខនឹងផលវិបាកផ្លូវច្បាប់ ប្រសិនបើអ្នកមិនឆ្លើយតបភ្លាមៗ។

• សំណើសុំព័ត៌មានផ្ទាល់ខ្លួន ៖ ក្រុមហ៊ុន និងអង្គការស្របច្បាប់ជាធម្មតាមិនសួររកព័ត៌មានលម្អិតរសើប ដូចជាពាក្យសម្ងាត់ លេខសន្តិសុខសង្គម ឬព័ត៌មានលម្អិតហិរញ្ញវត្ថុតាមរយៈអ៊ីមែល។ ប្រសិនបើអ៊ីមែលស្នើសុំព័ត៌មានប្រភេទនេះ វាទំនងជាការប៉ុនប៉ងបន្លំ។

• តំណភ្ជាប់គួរឱ្យសង្ស័យ ឬឯកសារភ្ជាប់ ៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលមានតំណភ្ជាប់ ឬឯកសារភ្ជាប់ ជាពិសេសប្រសិនបើអ្នកមិនរំពឹងទុកពួកគេ។ រំកិលកណ្ដុរលើតំណដើម្បីមើល URL ពិតប្រាកដមុនពេលចុច ហើយកុំទាញយកឯកសារភ្ជាប់ពីប្រភពដែលមិនបានបង្ហាញ ព្រោះពួកវាអាចមានមេរោគ។

• អក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍មិនល្អ ៖ អ៊ីមែលបោកបញ្ឆោតជាញឹកញាប់មានកំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍ ព្រោះជាធម្មតាវាត្រូវបានផ្ញើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដែលប្រហែលជាមិនស្គាល់ភាសាច្បាស់ណាស់។ ត្រូវរកមើលកំហុសទាំងនេះ ព្រោះវាអាចជាទង់ក្រហម។

• អាសយដ្ឋានអ្នកផ្ញើមិនធម្មតា ៖ ពិនិត្យអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើដោយប្រុងប្រយ័ត្ន។ អ៊ីមែលបន្លំអាចប្រើអាសយដ្ឋានអ៊ីមែលដែលស្រដៀងនឹងអាសយដ្ឋានស្របច្បាប់ ប៉ុន្តែមានការប្រែប្រួលបន្តិចបន្តួច ឬអក្ខរាវិរុទ្ធខុស។

• សំណើសម្រាប់ការទូទាត់ ឬព័ត៌មានហិរញ្ញវត្ថុ ៖ ត្រូវប្រុងប្រយ័ត្នចំពោះអ៊ីមែលដែលស្នើសុំការទូទាត់ ឬព័ត៌មានហិរញ្ញវត្ថុ ជាពិសេសប្រសិនបើពួកគេអះអាងថាអ្នកបានឈ្នះរង្វាន់ ឬឆ្នោត។ ក្រុមហ៊ុនស្របច្បាប់ ជាធម្មតាមិនស្នើសុំការបង់ប្រាក់ ឬព័ត៌មានហិរញ្ញវត្ថុតាមរយៈអ៊ីមែលទេ។

• Unsolicited Attachments ៖ ប្រសិនបើអ្នកទទួលបានអ៊ីមែលដែលមានឯកសារភ្ជាប់ដែលអ្នកមិនរំពឹងទុក សូមអនុវត្តការប្រុងប្រយ័ត្នមុនពេលចូលប្រើវា។ ឯកសារភ្ជាប់ដែលមិនមានសុវត្ថិភាពអាចមានមេរោគដែលអាចឆ្លងដល់កុំព្យូទ័ររបស់អ្នក ឬប្រមូលព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នក។

តាមរយៈការរក្សាការប្រុងប្រយ័ត្ន និងដឹងអំពីសញ្ញាព្រមានទាំងនេះ អ្នកប្រើប្រាស់អាចការពារខ្លួនបានប្រសើរជាងមុនពីការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារឧបាយកល ឬអ៊ីមែលបន្លំ។