SharePoint Editor Email Scam
បន្ទាប់ពីពិនិត្យមើលអ៊ីមែលរបស់ SharePoint Editor វាជាភស្តុតាងដែលថាពួកវាគឺជាផ្នែកមួយនៃយុទ្ធសាស្ត្របន្លំ ហើយមិនគួរជឿជាក់ក្នុងកាលៈទេសៈណាក៏ដោយ។ អ៊ីមែលទាំងនេះអះអាងមិនពិតថាអ្នកទទួលត្រូវបានបន្ថែមជាអ្នកកែសម្រួលទៅគម្រោងនៅលើ SharePoint ។ ពួកគេជំរុញឱ្យអ្នកទទួលចូលប្រើខ្លឹមសារដែលមិនមានដោយចូលដោយប្រើព័ត៌មានសម្ងាត់ចូលអ៊ីមែលរបស់ពួកគេ។ ទោះជាយ៉ាងណាក៏ដោយ គេហទំព័រដែលភ្ជាប់ទៅអ៊ីមែលគឺជាគេហទំព័របន្លំដែលត្រូវបានរចនាឡើងដើម្បីចាប់យកព័ត៌មានរសើបនេះ។ អាស្រ័យហេតុនេះ ការធ្លាក់មកលើយុទ្ធសាស្ត្រនេះ អាចឱ្យជនល្មើសអាចចូលប្រើប្រាស់គណនីដែលត្រូវបានសម្របសម្រួលដោយគ្មានការអនុញ្ញាត។
ការបោកប្រាស់អ៊ីម៉ែលរបស់កម្មវិធីនិពន្ធ SharePoint អាចសម្របសម្រួលព័ត៌មានលម្អិតអ្នកប្រើប្រាស់ដែលងាយរងគ្រោះ
អ៊ីមែលទាក់ទាញទាំងនេះអះអាងថាអ្នកទទួលត្រូវបានបន្ថែមជាអ្នកកែសម្រួលទៅគម្រោងការងារនៅលើ SharePoint ដោយ 'អ្នកគ្រប់គ្រងក្រុមគម្រោង។' ពួកគេត្រូវបានណែនាំឱ្យចូលដោយប្រើព័ត៌មានសម្ងាត់គណនីអ៊ីមែលរបស់ពួកគេដើម្បីចូលប្រើប្រាស់ខ្លឹមសារគម្រោង។ វាមានសារៈសំខាន់ណាស់ក្នុងការបញ្ជាក់ថាអ៊ីមែលទាំងនេះគឺក្លែងបន្លំ និងមិនមានទំនាក់ទំនងជាមួយ SharePoint ឬអ្នកអភិវឌ្ឍន៍របស់ខ្លួនគឺ Microsoft ។
គេហទំព័របន្លំដែលទទួលបានការគាំទ្រក្នុងអ៊ីមែលឥតបានការកំណត់គោលដៅជាពិសេសនូវការចូលគណនីអ៊ីមែល។ នៅពេលទទួលបាន ពាក្យសម្ងាត់ទាំងនេះអនុញ្ញាតឱ្យអ្នកក្លែងបន្លំទទួលបានសិទ្ធិចូលប្រើគណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួលដោយគ្មានការអនុញ្ញាត។ ទោះជាយ៉ាងណាក៏ដោយ ហានិភ័យមានលើសពីការចូលប្រើអ៊ីមែល ដោយសារគណនីទាំងនេះជារឿយៗត្រូវបានភ្ជាប់ទៅវេទិកា និងសេវាកម្មផ្សេងៗ។
ជាឧទាហរណ៍ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចទាញយកព័ត៌មានសម្ងាត់អ៊ីមែលដែលប្រមូលបាន ដើម្បីក្លែងបន្លំម្ចាស់គណនីនៅទូទាំងវេទិកាប្រព័ន្ធផ្សព្វផ្សាយសង្គម កម្មវិធីផ្ញើសារ និងសេវាកម្មអនឡាញផ្សេងទៀត។ បន្ទាប់មក ពួកគេអាចប្រើប្រាស់គណនីទាំងនេះ ដើម្បីស្នើសុំប្រាក់កម្ចី ឬការបរិច្ចាគពីទំនាក់ទំនងរបស់ជនរងគ្រោះ គាំទ្រគម្រោងក្លែងបន្លំ ឬចែកចាយមេរោគតាមរយៈឯកសារ ឬតំណភ្ជាប់ដែលបានចែករំលែក។
លើសពីនេះ គណនីហិរញ្ញវត្ថុដែលត្រូវបានសម្របសម្រួល ដូចជាធនាគារអនឡាញ ឬវេទិកាពាណិជ្ជកម្មអេឡិចត្រូនិក ផ្តល់ឱកាសសម្រាប់ប្រតិបត្តិការក្លែងបន្លំ ឬការទិញដោយគ្មានការអនុញ្ញាត។ លើសពីនេះទៀត ប្រសិនបើគណនីទាក់ទងនឹងការងារត្រូវបានសម្របសម្រួល ឧក្រិដ្ឋជនអាចចូលប្រើព័ត៌មានសាជីវកម្មដ៏រសើប ឬប្រើពួកវាជាចំណុចចូលទៅក្នុងបណ្តាញរបស់ស្ថាប័ន ដែលអាចនាំឱ្យមានការរំលោភលើសុវត្ថិភាពកាន់តែច្រើន។
សញ្ញាព្រមានសំខាន់ដែលអ្នកអាចនឹងកំពុងដោះស្រាយជាមួយនឹងល្បិចឬការបន្លំអ៊ីមែល
ការទទួលស្គាល់យុទ្ធសាស្ត្រ ឬអ៊ីមែលបន្លំគឺចាំបាច់ណាស់ក្នុងការការពារខ្លួនពីការគំរាមកំហែងតាមអ៊ីនធឺណិត។ នេះជាសញ្ញាព្រមានសំខាន់មួយចំនួនដែលអ្នកប្រើអាចនឹងកំពុងដោះស្រាយជាមួយនឹងល្បិចឬអ៊ីមែលបន្លំ៖
- អ៊ីមែលដែលស្នើសុំ ៖ ប្រសិនបើអ្នកទទួលបានអ៊ីមែលពីប្រភពមិនស្គាល់ ឬអ្នកផ្ញើដែលអ្នកមិនរំពឹងថានឹងឮពី វាអាចជាសញ្ញានៃការប៉ុនប៉ងបន្លំមួយ។ សូមប្រុងប្រយ័ត្នជាពិសេស ប្រសិនបើអ៊ីមែលសួររកព័ត៌មានរសើប ឬជំរុញឱ្យអ្នកចាត់វិធានការជាបន្ទាន់។
- ភាសាបន្ទាន់ ឬគំរាមកំហែង ៖ អ៊ីមែលបោកបញ្ឆោតជារឿយៗពឹងផ្អែកលើភាសាបន្ទាន់ ឬគំរាមកំហែង ដើម្បីបង្កើតអារម្មណ៍ភ័យស្លន់ស្លោ និងដាក់សម្ពាធអ្នកទទួលឱ្យចាត់វិធានការឱ្យបានឆាប់រហ័ស។ សូមប្រយ័ត្នជាពិសេសចំពោះអ៊ីមែលដែលអះអាងថាគណនីរបស់អ្នកនឹងត្រូវបានផ្អាក ឬថាអ្នកនឹងប្រឈមមុខនឹងផលវិបាកផ្លូវច្បាប់ ប្រសិនបើអ្នកមិនឆ្លើយតបភ្លាមៗ។
- សំណើសុំព័ត៌មានផ្ទាល់ខ្លួន ៖ ក្រុមហ៊ុន និងអង្គការស្របច្បាប់ជាធម្មតាមិនសួររកព័ត៌មានលម្អិតរសើប ដូចជាពាក្យសម្ងាត់ លេខសន្តិសុខសង្គម ឬព័ត៌មានលម្អិតហិរញ្ញវត្ថុតាមរយៈអ៊ីមែល។ ប្រសិនបើអ៊ីមែលស្នើសុំព័ត៌មានប្រភេទនេះ វាទំនងជាការប៉ុនប៉ងបន្លំ។
- តំណភ្ជាប់គួរឱ្យសង្ស័យ ឬឯកសារភ្ជាប់ ៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលមានតំណភ្ជាប់ ឬឯកសារភ្ជាប់ ជាពិសេសប្រសិនបើអ្នកមិនរំពឹងទុកពួកគេ។ រំកិលកណ្ដុរលើតំណដើម្បីមើល URL ពិតប្រាកដមុនពេលចុច ហើយកុំទាញយកឯកសារភ្ជាប់ពីប្រភពដែលមិនបានបង្ហាញ ព្រោះពួកវាអាចមានមេរោគ។
- អក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍មិនល្អ ៖ អ៊ីមែលបោកបញ្ឆោតជាញឹកញាប់មានកំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍ ព្រោះជាធម្មតាវាត្រូវបានផ្ញើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដែលប្រហែលជាមិនស្គាល់ភាសាច្បាស់ណាស់។ ត្រូវរកមើលកំហុសទាំងនេះ ព្រោះវាអាចជាទង់ក្រហម។
- អាសយដ្ឋានអ្នកផ្ញើមិនធម្មតា ៖ ពិនិត្យអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើដោយប្រុងប្រយ័ត្ន។ អ៊ីមែលបន្លំអាចប្រើអាសយដ្ឋានអ៊ីមែលដែលស្រដៀងនឹងអាសយដ្ឋានស្របច្បាប់ ប៉ុន្តែមានការប្រែប្រួលបន្តិចបន្តួច ឬអក្ខរាវិរុទ្ធខុស។
- សំណើសម្រាប់ការទូទាត់ ឬព័ត៌មានហិរញ្ញវត្ថុ ៖ ត្រូវប្រុងប្រយ័ត្នចំពោះអ៊ីមែលដែលស្នើសុំការទូទាត់ ឬព័ត៌មានហិរញ្ញវត្ថុ ជាពិសេសប្រសិនបើពួកគេអះអាងថាអ្នកបានឈ្នះរង្វាន់ ឬឆ្នោត។ ក្រុមហ៊ុនស្របច្បាប់ ជាធម្មតាមិនស្នើសុំការបង់ប្រាក់ ឬព័ត៌មានហិរញ្ញវត្ថុតាមរយៈអ៊ីមែលទេ។
- Unsolicited Attachments ៖ ប្រសិនបើអ្នកទទួលបានអ៊ីមែលដែលមានឯកសារភ្ជាប់ដែលអ្នកមិនរំពឹងទុក សូមអនុវត្តការប្រុងប្រយ័ត្នមុនពេលចូលប្រើវា។ ឯកសារភ្ជាប់ដែលមិនមានសុវត្ថិភាពអាចមានមេរោគដែលអាចឆ្លងដល់កុំព្យូទ័ររបស់អ្នក ឬប្រមូលព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នក។
តាមរយៈការរក្សាការប្រុងប្រយ័ត្ន និងដឹងអំពីសញ្ញាព្រមានទាំងនេះ អ្នកប្រើប្រាស់អាចការពារខ្លួនបានប្រសើរជាងមុនពីការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារឧបាយកល ឬអ៊ីមែលបន្លំ។