វិក្កយបត្រពាណិជ្ជកម្មអ៊ីម៉ែលបោកប្រាស់
នៅពេលពិនិត្យមើលអ៊ីមែល 'វិក្កយបត្រពាណិជ្ជកម្ម' អ្នកជំនាញសុវត្ថិភាពអ៊ីនធឺណិតបានកំណត់ថាសារទាំងនេះគ្រាន់តែជាសារឥតបានការ។ អ៊ីមែលក្លែងបន្លំត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យធ្លាក់ក្នុងល្បិចបោកបញ្ឆោត ដោយមានគោលបំណងចុងក្រោយក្នុងការប្រមូលព័ត៌មានសម្ងាត់នៃការចូលគណនីអ៊ីមែលរបស់ពួកគេ។ អ្នកក្លែងបន្លំព្យាយាមសម្រេចវាដោយអះអាងមិនពិតថាអ្នកទទួលត្រូវការចូលប្រើវិក្កយបត្រដែលត្រូវបានចោទប្រកាន់តាមរយៈតំណ ដែលតាមពិតនាំពួកគេទៅកាន់គេហទំព័របន្លំ។
ការបោកប្រាស់អ៊ីម៉ែលវិក្កយបត្រពាណិជ្ជកម្មអាចសម្របសម្រួលទិន្នន័យអ្នកប្រើប្រាស់សំខាន់ៗ
អ៊ីមែលសារឥតបានការដែលមានប្រធានបទ 'PO-00829- PI For Advance T/T' (ពាក្យពិត និងលេខអាចប្រែប្រួល) អះអាងថា អ្នកទទួលអាចចូលប្រើវិក្កយបត្រពាណិជ្ជកម្មតាមរយៈតំណដែលបានផ្តល់។ អ៊ីមែលទាំងនេះសន្យាព័ត៌មានលម្អិតទាក់ទងនឹងការទូទាត់ជាមុន ដោយមានការធានាថានៅពេលដែលការបញ្ជាក់ត្រូវបានទទួល នោះសមតុល្យដែលនៅសល់នឹងត្រូវបានផ្ញើ។
ទោះជាយ៉ាងណាក៏ដោយ ព័ត៌មានទាំងអស់ដែលមាននៅក្នុងអ៊ីមែលទាំងនេះគឺមិនពិតទាំងស្រុង ហើយពួកគេមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ។
គេហទំព័រដែលត្រូវបានផ្សព្វផ្សាយនៅក្នុងអ៊ីមែលទាំងនេះក្លែងបន្លំថាជា Microsoft SharePoint ប៉ុន្តែតាមពិតទៅគេហទំព័រក្លែងក្លាយដែលដំណើរការជាទំព័របន្លំ។ វាជំរុញឱ្យអ្នកប្រើបញ្ចូលព័ត៌មានសម្ងាត់ចូលគណនីអ៊ីមែលរបស់ពួកគេក្រោមការយល់ឃើញនៃការចូលប្រើប្រាស់ឯកសារដែលបានចែករំលែក។ គេហទំព័របន្លំកត់ត្រាទិន្នន័យដែលបានបញ្ចូលនេះហើយបញ្ជូនវាទៅឱ្យអ្នកបោកប្រាស់។
អ៊ីមែលទាំងនេះច្រើនតែមានព័ត៌មានរសើបខ្លាំង ជាពិសេសនៅក្នុងប្រអប់សំបុត្រដែលផ្តោតលើអាជីវកម្ម។ លើសពីនេះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចទទួលបានសិទ្ធិចូលប្រើគណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួល និងវេទិកាដែលពាក់ព័ន្ធ។
ដោយពង្រីកសក្តានុពលនៃការប្រើប្រាស់មិនត្រឹមត្រូវនៃការចូលប្រើដោយគ្មានការអនុញ្ញាត អ្នកបោកប្រាស់អាចទាញយកអត្តសញ្ញាណលួចរបស់ម្ចាស់គណនីសង្គម (ឧទាហរណ៍ អ៊ីមែល បណ្តាញសង្គម/ប្រព័ន្ធផ្សព្វផ្សាយ អ្នកនាំសារ) ដើម្បីស្នើសុំប្រាក់កម្ចី ឬការបរិច្ចាគពីទំនាក់ទំនង គាំទ្រការបោកប្រាស់ ឬរីករាលដាលមេរោគ។
លើសពីនេះទៀត ខ្លឹមសារសម្ងាត់ដែលទទួលបានពីអ៊ីមែល វេទិកាផ្ទុកទិន្នន័យ ឬគណនីស្រដៀងគ្នាអាចត្រូវបានកេងប្រវ័ញ្ចសម្រាប់គោលបំណង Blackmail ឬគោលបំណងមិនមានសុវត្ថិភាពផ្សេងទៀត។ លើសពីនេះ គណនីដែលទាក់ទងនឹងហិរញ្ញវត្ថុដែលប្រមូលបាន (ឧទាហរណ៍ ធនាគារអនឡាញ ពាណិជ្ជកម្មអេឡិចត្រូនិក កាបូបឌីជីថល) អាចត្រូវបានប្រើប្រាស់ដើម្បីធ្វើប្រតិបត្តិការក្លែងបន្លំ និងការទិញតាមអ៊ីនធឺណិត។
អនុវត្តការប្រុងប្រយ័ត្ននៅពេលធ្វើអន្តរកម្មជាមួយអ៊ីមែលដែលមិនបានរំពឹងទុក
ការទទួលស្គាល់អ៊ីមែលដែលទាក់ទងនឹងការបន្លំ ឬការក្លែងបន្លំ គឺជាកត្តាសំខាន់សម្រាប់ការថែរក្សាសុវត្ថិភាពតាមអ៊ីនធឺណិត។ នេះគឺជាសញ្ញាព្រមានសំខាន់ៗមួយចំនួនដែលអ្នកប្រើប្រាស់គួរយល់ដឹង៖
- អ៊ីមែលដែលមិនបានស្នើសុំ៖ សូមប្រយ័ត្នជាមួយអ៊ីមែលពីអ្នកផ្ញើដែលមិនស្គាល់ ឬប្រភពដែលមិនរំពឹងទុក។ ប្រសិនបើអ្នកមិនបានចាប់ផ្តើមទំនាក់ទំនង ឬមិនស៊ាំជាមួយអ្នកផ្ញើ សូមព្យាបាលអ៊ីមែលដោយសង្ស័យ។
- សំណើបន្ទាន់៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលទាមទារសកម្មភាពភ្លាមៗ ឬបង្កើតអារម្មណ៍បន្ទាន់។ អ៊ីមែលបន្លំជាញឹកញាប់ប្រើភាសាបន្ទាន់ដើម្បីដាក់សម្ពាធអ្នកទទួលឱ្យឆ្លើយតបយ៉ាងឆាប់រហ័សដោយមិនគិត។
- ការស្វាគមន៍ទូទៅ៖ អ៊ីមែលបន្លំត្រូវបានគេស្គាល់ថាប្រើការស្វាគមន៍ទូទៅដូចជា 'អតិថិជនជាទីគោរព' ឬ 'អ្នកប្រើប្រាស់ជាទីគោរព' ជំនួសឱ្យការបញ្ជូនអ្នកតាមឈ្មោះ។ អង្គការស្របច្បាប់ជាធម្មតាកំណត់ទំនាក់ទំនងផ្ទាល់ខ្លួន។
- កំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍៖ ប្រយ័ត្នចំពោះកំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍នៅក្នុងខ្លឹមសារអ៊ីមែល។ ស្ថាប័នស្របច្បាប់ជាធម្មតា អានការទំនាក់ទំនងរបស់ពួកគេដោយប្រុងប្រយ័ត្ន ខណៈពេលដែលអ៊ីមែលបន្លំអាចមានកំហុសគួរឱ្យកត់សម្គាល់។
- តំណភ្ជាប់គួរឱ្យសង្ស័យ៖ ផ្លាស់ទីកណ្ដុររបស់អ្នកលើតំណភ្ជាប់ណាមួយនៅក្នុងអ៊ីមែល ដើម្បីមើល URL ជាមុន។ ពិនិត្យមើលថាតើតំណបញ្ជូនបន្តទៅគេហទំព័រស្របច្បាប់ដែលទាក់ទងនឹងអ្នកផ្ញើឬអត់។ សូមប្រយ័ត្នចំពោះ URLs ខ្លីៗ ឬដែនអក្ខរាវិរុទ្ធខុស។
- ការស្នើសុំព័ត៌មានផ្ទាល់ខ្លួន៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលស្នើសុំព័ត៌មានរសើប (លេខសម្ងាត់ លេខគណនី លេខសន្តិសុខសង្គម។ល។)។ អង្គការស្របច្បាប់ជាធម្មតាមិនស្នើសុំព័ត៌មានបែបនេះតាមរយៈអ៊ីមែលទេ។
- ឯកសារភ្ជាប់ដែលមិនបានរំពឹងទុក៖ កុំ បើកឯកសារភ្ជាប់អ៊ីមែលពីប្រភពមិនស្គាល់ ឬមិនបានរំពឹងទុក ជាពិសេសប្រសិនបើពួកគេជំរុញឱ្យអ្នកបើកម៉ាក្រូ ឬដំណើរការស្គ្រីប។ ឯកសារភ្ជាប់ទាំងនេះអាចមានមេរោគ។
- អ្នកផ្ញើមិនត្រូវគ្នា៖ អាស័យដ្ឋាន៖ ពិនិត្យមើលថាតើអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើគឺដូចគ្នាទៅនឹងស្ថាប័នដែលខ្លួនអះអាងថាតំណាង។ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលបានផ្ញើពីសេវាកម្មអ៊ីមែលឥតគិតថ្លៃ ឬអាសយដ្ឋានដែលមើលទៅខុសគ្នាបន្តិចបន្តួចពីអាសយដ្ឋានស្របច្បាប់។
- ការគំរាមកំហែង ឬរង្វាន់៖ ប្រយ័ត្នចំពោះអ៊ីមែលដែលគំរាមកំហែងដល់ផលវិបាកអវិជ្ជមាន ប្រសិនបើអ្នកមិនចាត់វិធានការភ្លាមៗ (ឧទាហរណ៍ ការផ្អាកគណនី) ឬសន្យារង្វាន់ដែលមិនប្រាកដនិយម (ឧទាហរណ៍ ការឈ្នះឆ្នោត)។ ទាំងនេះគឺជាយុទ្ធសាស្ត្រទូទៅដែលប្រើក្នុងការបន្លំបោកប្រាស់។
- សំណើសុំប្រាក់ដែលមិនបានស្នើសុំ៖ សង្ស័យអ៊ីមែលស្នើសុំប្រាក់ ការបរិច្ចាគ ឬការទូទាត់សម្រាប់សេវាកម្មដែលអ្នកមិនបានស្នើសុំ។ ផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃសំណើណាមួយតាមរយៈបណ្តាញផ្លូវការសមស្រប។
តាមរយៈការប្រុងប្រយ័ត្ន និងទទួលស្គាល់សញ្ញាព្រមានទាំងនេះ អ្នកប្រើប្រាស់អាចការពារខ្លួនបានប្រសើរជាងមុនពីការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារការលួចបន្លំ ឬអ៊ីមែលដែលទាក់ទងនឹងការក្លែងបន្លំ។
