ការបោកប្រាស់អ៊ីមែលរំលឹកការឈប់សម្រាកប្រចាំឆ្នាំ
ការរក្សាការប្រុងប្រយ័ត្ននៅពេលដោះស្រាយអ៊ីមែលដែលមិននឹកស្មានដល់គឺមានសារៈសំខាន់ណាស់នៅក្នុងបរិយាកាសឌីជីថលសព្វថ្ងៃនេះ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែក្លែងបន្លំសារព្យាបាទជាការទំនាក់ទំនងនៅកន្លែងធ្វើការជាប្រចាំដើម្បីកេងចំណេញពីការជឿទុកចិត្ត និងភាពបន្ទាន់។ អ៊ីមែលដែលហៅថា 'ការរំលឹកការឈប់សម្រាកប្រចាំឆ្នាំ' គឺជាឧទាហរណ៍ច្បាស់លាស់នៃយុទ្ធសាស្ត្រនេះ។ ទោះបីជាហាក់ដូចជាមកពីនាយកដ្ឋានធនធានមនុស្សផ្ទៃក្នុងក៏ដោយ អ៊ីមែលទាំងនេះមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ ហើយត្រូវបានរចនាឡើងសម្រាប់តែគោលបំណងក្លែងបន្លំប៉ុណ្ណោះ។
តារាងមាតិកា
ការបោកប្រាស់ដ៏គួរឱ្យជឿជាក់លើប្រធានបទ HR
ការវិភាគសន្តិសុខតាមអ៊ីនធឺណិតនៃអ៊ីមែលរំលឹកការឈប់សម្រាកប្រចាំឆ្នាំបានបញ្ជាក់ថា វាជាការប៉ុនប៉ងបន្លំតាមអ៊ីនធឺណិត។ សារទាំងនោះអះអាងថាមានប្រភពមកពីនាយកដ្ឋានធនធានមនុស្សរបស់ក្រុមហ៊ុន ហើយយោងទៅលើតម្រូវការរៀបចំផែនការឈប់សម្រាកប្រចាំឆ្នាំ។
អ្នកទទួលត្រូវបានជូនដំណឹងថា ពួកគេត្រូវតែពិនិត្យ និងរៀបចំការឈប់សម្រាករបស់ពួកគេស្របតាមគោលការណ៍របស់ក្រុមហ៊ុន។ អ៊ីមែលជាធម្មតារួមបញ្ចូលការអំពាវនាវឱ្យធ្វើសកម្មភាព ដូចជាប៊ូតុង ឬតំណភ្ជាប់ដែលមានស្លាកថា 'ចុចទីនេះដើម្បីពិនិត្យមើលសមតុល្យការឈប់សម្រាករបស់អ្នក'។ សារនេះក៏អាចសង្កត់ធ្ងន់លើថ្ងៃផុតកំណត់ និងលើកទឹកចិត្តដល់ការដាក់ស្នើសំណើសុំឈប់សម្រាកទាន់ពេលវេលា ដើម្បីធានាបាននូវប្រតិបត្តិការអាជីវកម្មដោយរលូន។
សម្លេងវិជ្ជាជីវៈ និងបរិបទកន្លែងធ្វើការដែលធ្លាប់ស្គាល់នេះត្រូវបានបង្កើតឡើងដោយចេតនាដើម្បីកាត់បន្ថយការសង្ស័យ និងជំរុញឱ្យមានសកម្មភាពភ្លាមៗ។
តំណភ្ជាប់ Phishing និងការប្រមូលផលព័ត៌មានសម្ងាត់
គោលបំណងចម្បងនៃអ៊ីមែលគឺដើម្បីទាក់ទាញអ្នកទទួលឱ្យចុចលើតំណភ្ជាប់ដែលបានបង្កប់។ ការធ្វើដូច្នេះបញ្ជូនពួកគេបន្តទៅកាន់គេហទំព័រក្លែងបន្លំដែលត្រូវបានរចនាឡើងដើម្បីលួចយកព័ត៌មានសម្ងាត់ចូល។
គេហទំព័របន្លំទាំងនេះច្រើនតែធ្វើត្រាប់តាមអ្នកផ្តល់សេវាអ៊ីមែលល្បីៗ។ ឧទាហរណ៍ អ្នកប្រើប្រាស់ Gmail អាចត្រូវបានបង្ហាញជាមួយទំព័រចូល Gmail ក្លែងក្លាយ ខណៈពេលដែលអ្នកប្រើប្រាស់ Yahoo Mail អាចឃើញការក្លែងបន្លំដ៏គួរឱ្យជឿជាក់នៃវិបផតថលចូលរបស់អ្នកផ្តល់សេវារបស់ពួកគេ។ ជាធម្មតាទំព័រនេះស្នើសុំអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់របស់អ្នកប្រើប្រាស់ ក្រោមរូបភាពនៃការផ្ទៀងផ្ទាត់ការចូលប្រើដើម្បីទុកកំណត់ត្រា។
នៅពេលដែលព័ត៌មានសម្ងាត់ត្រូវបានបញ្ចូល ពួកវានឹងត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅអ្នកវាយប្រហារ។
ផលវិបាកនៃការលួចចូលគណនី
គណនីអ៊ីមែលដែលរងការលួចចូលអាចនាំឱ្យមានផលវិបាកធ្ងន់ធ្ងរដល់សុវត្ថិភាព និងភាពឯកជន។ គណនីអ៊ីមែលច្រើនតែបម្រើជាច្រកផ្លូវទៅកាន់សេវាកម្មផ្សេងទៀត រួមទាំងវេទិកាប្រព័ន្ធផ្សព្វផ្សាយសង្គម កម្មវិធីធនាគារ គណនីហ្គេម និងប្រព័ន្ធអាជីវកម្ម។
ជាមួយនឹងព័ត៌មានលម្អិតនៃការចូលប្រើប្រាស់ដែលត្រូវបានលួច ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាច៖
- ចូលមើលព័ត៌មានផ្ទាល់ខ្លួន ឬព័ត៌មានសាជីវកម្មដ៏រសើប។
- កំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់គណនីដែលបានភ្ជាប់ផ្សេងទៀត។
- ផ្ញើអ៊ីមែលក្លែងក្លាយទៅកាន់ទំនាក់ទំនង។
ការលួចចូលគណនីក៏អាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើពុតជាជនរងគ្រោះនៅក្នុងយុទ្ធនាការបន្លំបន្ថែមទៀត ដែលបង្កើនទំហំនៃការគំរាមកំហែង។
ហានិភ័យកាន់តែទូលំទូលាយ៖ ការចែកចាយមេរោគ
ក្នុងករណីខ្លះ ការឆបោកប្រភេទនេះក៏អាចត្រូវបានប្រើដើម្បីចែកចាយមេរោគផងដែរ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជារឿយៗពឹងផ្អែកលើអ៊ីមែលឥតបានការដើម្បីផ្សព្វផ្សាយកម្មវិធីព្យាបាទតាមរយៈឯកសារភ្ជាប់ដែលមានមេរោគ ឬតំណភ្ជាប់បោកប្រាស់។
មេរោគអាចត្រូវបានលាក់នៅក្នុងឯកសារដែលអាចប្រតិបត្តិបាន (.exe) ឯកសារ Word ឬ Excel ឯកសារ PDF បណ្ណសារ ZIP ឬ RAR ឬឯកសារស្គ្រីប។ ការឆ្លងមេរោគជាធម្មតាកើតឡើងលុះត្រាតែអ្នកទទួលបើកឯកសារភ្ជាប់ ឬបើកដំណើរការមុខងារជាក់លាក់ដូចជាម៉ាក្រូ។
ការចុចលើតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ក៏អាចនាំទៅដល់គេហទំព័រដែលរងការគំរាមកំហែង ឬក្លែងបន្លំផងដែរ។ គេហទំព័រទាំងនេះអាចចាប់ផ្តើមការទាញយកមេរោគដោយស្វ័យប្រវត្តិ ឬព្យាយាមបញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ឱ្យទាញយក និងប្រតិបត្តិឯកសារដែលបង្កគ្រោះថ្នាក់ដោយដៃ។ ការឆ្លងមេរោគបែបនេះអាចបណ្តាលឱ្យមានការលួចទិន្នន័យ ការខូចខាតប្រព័ន្ធ ឬការចូលប្រើពីចម្ងាយដោយគ្មានការអនុញ្ញាត។
របៀបកំណត់អត្តសញ្ញាណ និងជៀសវាងការបោកប្រាស់
ដើម្បីកាត់បន្ថយហានិភ័យនៃការក្លាយជាជនរងគ្រោះនៃការឆបោកអំពីការរំលឹកការឈប់សម្រាកប្រចាំឆ្នាំ៖
- ផ្ទៀងផ្ទាត់អ៊ីមែលទាក់ទងនឹងធនធានមនុស្សដែលមិននឹកស្មានដល់តាមរយៈបណ្តាញទំនាក់ទំនងផ្ទៃក្នុងផ្លូវការ។
- ជៀសវាងការចុចលើតំណភ្ជាប់នៅក្នុងសារដែលមិនបានស្នើសុំ ឬគួរឱ្យសង្ស័យ។
- សូមពិនិត្យមើលអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើដោយប្រុងប្រយ័ត្ន ដើម្បីរកមើលភាពមិនស៊ីសង្វាក់គ្នា ឬដែនមិនធម្មតា។
- កុំបញ្ចូលព័ត៌មានសម្ងាត់ចូលនៅលើគេហទំព័រដែលចូលប្រើតាមរយៈតំណភ្ជាប់ដែលមិនបានផ្ទៀងផ្ទាត់។
- រាយការណ៍អ៊ីមែលបន្លំដែលសង្ស័យទៅកាន់ក្រុម IT ឬក្រុមសន្តិសុខរបស់អង្គការ។
បុគ្គលិកគួរតែចូលប្រើវិបផតថលរបស់ក្រុមហ៊ុនដោយផ្ទាល់ជានិច្ច ដោយវាយបញ្ចូលអាសយដ្ឋានគេហទំព័រផ្លូវការទៅក្នុងកម្មវិធីរុករកជាជាងប្រើតំណភ្ជាប់ដែលបានបង្កប់។
ការវាយតម្លៃចុងក្រោយ
ការឆបោកតាមអ៊ីមែលរំលឹកការឈប់សម្រាកប្រចាំឆ្នាំ ក្លែងបន្លំជាការទំនាក់ទំនងផ្នែកធនធានមនុស្សស្របច្បាប់ ប៉ុន្តែតាមពិតវាគឺជាយុទ្ធនាការបន្លំដែលមានគោលបំណងលួចព័ត៌មានសម្ងាត់អ៊ីមែល។ ដោយការធ្វើត្រាប់តាមអ្នកផ្តល់សេវាអ៊ីមែលដែលគួរឱ្យទុកចិត្ត និងទាញយកអត្ថប្រយោជន៍ពីដំណើរការកន្លែងធ្វើការធម្មតា អ្នកវាយប្រហារបង្កើនលទ្ធភាពនៃភាពជោគជ័យ។
អ៊ីមែលទាំងនេះមិនត្រូវបានភ្ជាប់ទៅនាយកដ្ឋានធនធានមនុស្សពិតប្រាកដ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ។ ការចូលរួមជាមួយពួកគេអាចនាំឱ្យមានការលួចយកគណនី ការលួចអត្តសញ្ញាណ ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ និងការគំរាមកំហែងតាមអ៊ីនធឺណិតបន្ថែមទៀត។ ការយល់ដឹង ការគ្រប់គ្រងអ៊ីមែលដោយប្រុងប្រយ័ត្ន និងការអនុវត្តការផ្ទៀងផ្ទាត់ដ៏រឹងមាំនៅតែជាការការពារដ៏សំខាន់ប្រឆាំងនឹងការវាយប្រហារបែបនេះ។
System Messages
The following system messages may be associated with ការបោកប្រាស់អ៊ីមែលរំលឹកការឈប់សម្រាកប្រចាំឆ្នាំ:
Subject: [SPAM] Notice: Admin Leave Schedule for the Year |
