គណនីដែលត្រូវបង់តាមរយៈ DocuSign Email Scam

អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញយុទ្ធនាការព្យាបាទដែលរីករាលដាលតាមរយៈសារក្លែងបន្លំដែលគេស្គាល់ថាជាគណនីដែលត្រូវបង់តាមរយៈ DocuSign Email Scam ។ នៅក្រឡេកមើលដំបូង អ៊ីមែលទាំងនេះហាក់ដូចជាការទូទាត់ស្របច្បាប់ ឬការជូនដំណឹងអំពីការបញ្ជាក់សុវត្ថិភាពពី DocuSign ។ ទោះជាយ៉ាងណាក៏ដោយ ពួកគេមិនមានអ្វីក្រៅពីការប៉ុនប៉ងបន្លំដែលបង្កើតឡើងដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបង្ហាញព័ត៌មានរសើបនោះទេ។ សំខាន់ អ៊ីមែលទាំងនេះមិនត្រូវបានភ្ជាប់ជាមួយ DocuSign ឬក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាស្របច្បាប់ផ្សេងទៀតទេ។

របៀបដែលគ្រោងការក្បត់ដំណើរការ

អ៊ីមែលក្លែងបន្លំធ្វើត្រាប់តាមទំនាក់ទំនង DocuSign ដែលមានជំនាញវិជ្ជាជីវៈ ហើយជាធម្មតាមានឯកសារយោងទៅកាន់បង្កាន់ដៃបង់ប្រាក់ដែលមានសុវត្ថិភាព ឬពិធីការបោសសំអាតប្រព័ន្ធ។ ជនរងគ្រោះត្រូវបានជំរុញឱ្យពិនិត្យ និងបំពេញឯកសារភ្ជាប់ជាមួយការណែនាំមិនឱ្យចែករំលែកសារជាមួយនរណាម្នាក់ផ្សេងទៀត។ កំណែមួយចំនួនថែមទាំងអះអាងថាផ្តល់នូវវិធីសាស្ត្រចូលប្រើជំនួសតាមរយៈលេខកូដសុវត្ថិភាព និងលើកទឹកចិត្តឱ្យទាញយកកម្មវិធីទូរស័ព្ទ DocuSign ។

ការទាក់ទាញសំខាន់គឺប៊ូតុង 'ពិនិត្យឯកសារ' ។ ការចុចវានាំអ្នកប្រើប្រាស់ទៅកាន់ឯកសារក្លែងក្លាយដែលមានស្លាក ឯកសារសម្ងាត់ ដែលជម្រើសបន្ថែមដូចជា 'ពិនិត្យឯកសារ' ឬ 'ទាញយក PDF' ត្រូវបានបង្ហាញ។ ទាំងនេះនាំទៅដល់ទំព័រចូលក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចអត្តសញ្ញាណគណនីរបស់ជនរងគ្រោះ។

ហានិភ័យនៃការធ្លាក់ជនរងគ្រោះ

នៅពេលដែលអ្នកវាយប្រហារទទួលបានព័ត៌មានសម្ងាត់ដែលត្រូវបានលួច ពួកគេអាចធ្វើច្រើនជាងការចូលប្រើគណនីតែមួយទៅទៀត។ ជារឿយៗឧក្រិដ្ឋជនប្រើប្រាស់ព័ត៌មាននេះ ដើម្បីបើកការវាយប្រហារបន្ថែម ប្រព្រឹត្តការក្លែងបន្លំ ឬផ្សព្វផ្សាយមេរោគ។ ទិន្នន័យ​ចូល​ដែល​ត្រូវ​បាន​គេ​លួច​អាច​អនុញ្ញាត​ឱ្យ​អ្នក​ឈ្លានពាន​ដើម្បី​៖

• ទទួលបានសិទ្ធិចូលប្រើគណនីហិរញ្ញវត្ថុ អ៊ីមែល ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ឬទម្រង់ហ្គេម។
• ផ្ញើអ៊ីមែលបោកប្រាស់បន្ថែមទៀតក្នុងនាមជនរងគ្រោះ។
• លួចទិន្នន័យផ្ទាល់ខ្លួនបន្ថែមសម្រាប់ការលួចអត្តសញ្ញាណ។
• ធ្វើការទិញ ឬប្រតិបត្តិការក្លែងបន្លំ។

បន្ថែមពីលើការបន្លំ អ៊ីមែលស្រដៀងគ្នាក៏អាចរួមបញ្ចូលឯកសារភ្ជាប់ព្យាបាទ ដែលផ្តល់មេរោគផងដែរ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែក្លែងបន្លំឯកសារគ្រោះថ្នាក់ជាវិក្កយបត្រ កិច្ចសន្យា ឬការបញ្ជាក់ការទូទាត់។

ឯកសារភ្ជាប់ដែលផ្ទុកមេរោគទូទៅ

តួអង្គគំរាមកំហែងជារឿយៗពឹងផ្អែកលើឯកសារភ្ជាប់ដែលបំភាន់ទៅនឹងឧបករណ៍ឆ្លង។ ទាំងនេះច្រើនតែមានទម្រង់៖

• ឯកសារ MS Office ឬ PDF ដែលជំរុញឱ្យអ្នកប្រើប្រាស់បើកម៉ាក្រូ។
• ឯកសារដែលអាចប្រតិបត្តិបាន (.exe) ក្លែងធ្វើជាកម្មវិធីគ្មានគ្រោះថ្នាក់។

ការបើកឯកសារទាំងនេះ ឬបើកមុខងាររបស់ពួកគេអាចដំឡើងមេរោគដោយស្ងៀមស្ងាត់ ផ្តល់ឱ្យអ្នកវាយប្រហារចូលប្រើប្រព័ន្ធពីចម្ងាយ ឬបង្ហាញទិន្នន័យរសើប។

របៀបការពារខ្លួនអ្នក

ការការពារដ៏ល្អបំផុតប្រឆាំងនឹងការបោកប្រាស់ ដូចជាគណនីទូទាត់តាមរយៈអ៊ីម៉ែល DocuSign គឺជាការប្រុងប្រយ័ត្នជានិច្ច។ តែងតែពិនិត្យមើលអ៊ីមែលដោយប្រុងប្រយ័ត្នមុនពេលចុចលើតំណ ឬទាញយកឯកសារភ្ជាប់។ រកមើលភាពមិនស៊ីសង្វាក់គ្នាដូចជាអាសយដ្ឋានអ្នកផ្ញើគួរឱ្យសង្ស័យ បន្ទាត់ប្រធានបទមិនច្បាស់លាស់ ឬភាពបន្ទាន់ដែលមិនចាំបាច់។

ដើម្បីកាត់បន្ថយហានិភ័យ សូមចងចាំច្បាប់មាសទាំងនេះ៖

• កុំចុចតំណ ឬទាញយកឯកសារពីអ៊ីមែលដែលមិនបានស្នើសុំ។
• កុំបញ្ចូលលិខិតសម្គាល់ការចូលទៅក្នុងគេហទំព័រដែលមិនធ្លាប់ស្គាល់។
• ផ្ទៀងផ្ទាត់សារដែលគួរឱ្យសង្ស័យដោយទាក់ទងក្រុមហ៊ុនដោយផ្ទាល់តាមរយៈបណ្តាញផ្លូវការ។
• រក្សាកម្មវិធី កម្មវិធី និងឧបករណ៍សុវត្ថិភាពដែលបានអាប់ដេតដើម្បីទប់ស្កាត់មេរោគ និងការប៉ុនប៉ងបន្លំ។

គំនិតចុងក្រោយ

គណនីដែលត្រូវបង់តាមរយៈ DocuSign Email Scam គឺជាគ្រោងការណ៍បន្លំដ៏ស្មុគ្រស្មាញ ដែលទាក់ទាញការជឿទុកចិត្តរបស់អ្នកប្រើប្រាស់លើសេវាកម្មល្បីៗ។ តាមរយៈការធ្វើត្រាប់តាម DocuSign អ្នកវាយប្រហារព្យាយាមបញ្ឆោតបុគ្គលឱ្យប្រគល់លិខិតសម្គាល់ ឬដំឡើងមេរោគ។ ការរក្សាការប្រុងប្រយ័ត្ន ពិនិត្យសារពីរដង និងជៀសវាងការប្រាស្រ័យទាក់ទងជាមួយតំណភ្ជាប់គួរឱ្យសង្ស័យ គឺជាវិធីដ៏មានប្រសិទ្ធភាពបំផុតដើម្បីជៀសវាងការក្លាយជាជនរងគ្រោះ។