DHL Airfreight អ៊ីម៉ែលបោកប្រាស់

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅតែបន្តកេងប្រវ័ញ្ចអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ តាមរយៈយុទ្ធសាស្ត្រអ៊ីមែលដ៏ទំនើបដែលត្រូវបានរចនាឡើងដើម្បីចែកចាយកម្មវិធីដែលបង្កគ្រោះថ្នាក់។ ឧទាហរណ៍មួយដែលមិនមានសុវត្ថិភាពជាពិសេសគឺការបោកប្រាស់អ៊ីម៉ែល DHL Airfreight ដែលជាយុទ្ធនាការគ្រោះថ្នាក់ដែលទាក់ទាញអ្នកទទួលឱ្យទាញយកមេរោគ។ ដោយសារអ៊ីមែលនៅតែជាវិធីសាស្ត្រចម្បងសម្រាប់ការទំនាក់ទំនងតាមអ៊ីនធឺណិត វាជាការសំខាន់ណាស់ដែលត្រូវមានការប្រុងប្រយ័ត្នជានិច្ច និងដឹងពីសញ្ញានៃប្រភេទនៃការវាយប្រហារទាំងនេះ។ អត្ថបទនេះនឹងស្វែងយល់ពីរបៀបដែលការបោកប្រាស់អ៊ីម៉ែល DHL Airfreight ដំណើរការ ហានិភ័យដែលវាបង្កឡើង ហើយអ្នកប្រើប្រាស់ទង់ក្រហមគួរតែមើលដើម្បីជៀសវាងការធ្លាក់ខ្លួនជាជនរងគ្រោះ។

ការក្លែងបន្លំការដឹកជញ្ជូនតាមផ្លូវអាកាសរបស់ DHL៖ ក្លែងបន្លំជាការដឹកជញ្ជូនស្របច្បាប់

ការបោកប្រាស់អ៊ីម៉ែល DHL Airfreight គឺជាទម្រង់ដ៏អាក្រក់ពិសេសមួយនៃ malspam ដែលអ្នកវាយប្រហារបង្កជាក្រុមហ៊ុនដឹកជញ្ជូន DHL ដ៏ល្បីល្បាញ។ នៅក្នុងអ៊ីមែលទាំងនេះ អ្នកទទួលត្រូវបានជូនដំណឹងអំពីការមកដល់នៃការដឹកជញ្ជូនដែលសន្មត់ថាមានប្រធានបទដូចជា "ស្ថានភាពការជូនដំណឹងអំពីការដឹកជញ្ជូន DHL: AWB811070484778" ។ ខណៈពេលដែលពាក្យជាក់លាក់អាចមានភាពខុសប្លែកគ្នា ការសន្និដ្ឋាននៅតែដដែល - អ្នកប្រើប្រាស់ត្រូវបានប្រាប់ថាការដឹកជញ្ជូនកំពុងរង់ចាំនៅព្រលានយន្តហោះ ហើយពួកគេត្រូវបញ្ជាក់បង្កាន់ដៃរបស់ខ្លួនក្នុងរយៈពេល 24 ម៉ោង ដើម្បីជៀសវាងការឡើងថ្លៃផ្ទុក។

ទោះជាយ៉ាងណាក៏ដោយ អ៊ីមែលទាំងនេះមិនមានទំនាក់ទំនងជាមួយ DHL ទេ ហើយព័ត៌មានលម្អិតនៃការដឹកជញ្ជូនត្រូវបានប្រឌិតទាំងស្រុង។ គោលដៅពិតប្រាកដនៃការបោកប្រាស់គឺដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបើកឯកសារភ្ជាប់ ដែលជារឿយៗដាក់ស្លាកអ្វីមួយដូចជា "DHL Receipt_AWB811070484778.xls" ។ ឯកសារនេះគឺជាឯកសារ Microsoft Excel ដែលត្រូវបានសម្របសម្រួលដែលជំរុញឱ្យអ្នកប្រើប្រាស់បើកម៉ាក្រូ ដែលជាពាក្យបញ្ជាដ៏អាក្រក់ដែលដំណើរការនៅពេលបើក។ តាមរយៈការធ្វើដូច្នេះ ជនរងគ្រោះអាចបើកការដំឡើងមេរោគនៅលើប្រព័ន្ធរបស់ពួកគេដោយមិនដឹងខ្លួន។

គ្រោះថ្នាក់ដែលលាក់កំបាំង៖ តើមានអ្វីកើតឡើងនៅពេលដែលម៉ាក្រូត្រូវបានបើក

ការបើកដំណើរការម៉ាក្រូនៅក្នុងឯកសារដែលភ្ជាប់មកជាមួយ បញ្ចេញនូវព្រឹត្តិការណ៍ជាច្រើនដែលបញ្ចប់ដោយការចែកចាយមេរោគ។ ខណៈពេលដែលវាមិនច្បាស់ថាកម្មវិធីព្យាបាទជាក់លាក់មួយណាដែលយុទ្ធនាការនេះអាចចែកចាយបាន វាជារឿយៗពាក់ព័ន្ធនឹងមេរោគ Trojans ដែលជាប្រភេទមេរោគទូទៅ និងអាចប្រើប្រាស់បានដែលមានសមត្ថភាពបង្កគ្រោះថ្នាក់ផ្សេងៗ។

Trojan អាចបម្រើជាច្រកផ្លូវសម្រាប់ការឆ្លងបន្ថែមទៀត ដែលអនុញ្ញាតឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដំឡើងកម្មវិធីព្យាបាទបន្ថែមលើឧបករណ៍។ ពួកគេក៏អាចអនុវត្តដូចខាងក្រោមៈ

• Spyware ៖ តាមដានសកម្មភាពរបស់អ្នកប្រើប្រាស់ ដូចជាឥរិយាបថរុករក ការចុចគ្រាប់ចុច ឬសូម្បីតែការចាប់យកសំឡេង និងវីដេអូតាមរយៈមីក្រូហ្វូន ឬកាមេរ៉ារបស់ឧបករណ៍។
• Keyloggers ៖ កត់ត្រាការចុចគ្រាប់ចុច ដែលអាចចាប់យកព័ត៌មានសម្ងាត់នៃការចូល សារផ្ទាល់ខ្លួន ឬទិន្នន័យរសើបផ្សេងទៀត។
• អ្នកលួចទិន្នន័យ ៖ ទាញយកព័ត៌មានដែលរក្សាទុកក្នុងប្រព័ន្ធ រួមទាំងពាក្យសម្ងាត់ ឯកសារ និងទិន្នន័យសម្ងាត់ផ្សេងទៀត។
• Crypto-miners ៖ លួចយកធនធានប្រព័ន្ធដើម្បីជីកយករ៉ែគ្រីបតូ ដែលនាំឱ្យដំណើរការប្រព័ន្ធធ្លាក់ចុះ និងថ្លៃអគ្គិសនីខ្ពស់។

• Ransomware : វាអ៊ិនគ្រីបឯកសារនៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះ ហើយទាមទារការទូទាត់ជាថ្នូរនឹងការឌិគ្រីប។

មិន​ថា​មេរោគ​ជាក់លាក់​ដែល​បាន​ចែកចាយ​នោះ​ទេ ផលវិបាក​គឺ​ធ្ងន់ធ្ងរ។ ជនរងគ្រោះអាចប្រឈមនឹងការរំលោភសិទ្ធិឯកជន ការបាត់បង់ទិន្នន័យ ការលួចហិរញ្ញវត្ថុ និងសូម្បីតែការក្លែងបន្លំអត្តសញ្ញាណ។

ការទទួលស្គាល់ទង់ក្រហម៖ វិធីសម្គាល់អ៊ីមែលក្លែងបន្លំ

ការការពារដ៏ល្អបំផុតមួយប្រឆាំងនឹងយុទ្ធសាស្ត្រអ៊ីមែលដូចជាការវាយប្រហារដោយ DHL Airfreight គឺរៀនពីរបៀបដើម្បីសម្គាល់សញ្ញាព្រមាន។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ច្រើនតែពឹងផ្អែកលើវិស្វកម្មសង្គម ដែលជាកលល្បិចមួយដែលពួកគេរៀបចំអ្នកទទួល ដោយហៅអារម្មណ៍នៃភាពបន្ទាន់ ឬការភ័យខ្លាច។ ទោះយ៉ាងណាក៏ដោយ ទង់ក្រហមជាច្រើនអាចជួយកំណត់អត្តសញ្ញាណអ៊ីមែលក្លែងបន្លំ៖

• ការទំនាក់ទំនងដែលមិនមានការស្នើសុំ ៖ ប្រសិនបើអ្នកមិនទាន់បានបញ្ជាទិញអ្វីថ្មីៗនេះ ឬមិនរំពឹងថានឹងមានការដឹកជញ្ជូនទេ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលអះអាងថាផ្តល់ព័ត៌មានអំពីការដឹកជញ្ជូន។ អ្នកក្លែងបន្លំពឹងផ្អែកលើក្តីសង្ឃឹមថានរណាម្នាក់អាចបើកអ៊ីមែលដោយមិនសាកសួរអំពីភាពត្រឹមត្រូវរបស់វា។
• ឯកសារភ្ជាប់គួរឱ្យសង្ស័យ ៖ ត្រូវប្រុងប្រយ័ត្នខ្ពស់ចំពោះអ៊ីមែលដែលមិនបានរំពឹងទុកជាមួយនឹងឯកសារភ្ជាប់ ជាពិសេសជាមួយផ្នែកបន្ថែមឯកសារដូចជា .xls, .doc ឬ .exe ។ ប្រភេទឯកសារទាំងនេះត្រូវបានប្រើជាញឹកញាប់ដើម្បីចែកចាយមេរោគ។
• ភាសាបន្ទាន់ ៖ អ្នកបោកប្រាស់ជារឿយៗដាក់សម្ពាធលើអ្នកទទួលដោយកំណត់ពេលវេលាកំណត់ ឬគំរាមកំហែងដល់ផលវិបាក។ ជាឧទាហរណ៍ នៅក្នុង DHL Airfreight scam អ្នកប្រើប្រាស់ត្រូវបានប្រាប់ថា ពួកគេត្រូវតែបញ្ជាក់ការទទួលក្នុងរយៈពេល 24 ម៉ោង ឬប្រឈមមុខនឹងថ្លៃផ្ទុក។ អារម្មណ៍នៃភាពបន្ទាន់នេះត្រូវបានរចនាឡើងដើម្បីជំរុញសកម្មភាពរហ័សដោយមិនគិតដោយប្រុងប្រយ័ត្ន។
• ព័ត៌មានអ្នកផ្ញើមិនត្រឹមត្រូវ ៖ ពិនិត្យអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើដោយប្រុងប្រយ័ត្ន។ អ្នកក្លែងបន្លំអាចប្រើអាសយដ្ឋានដែលមើលទៅស្របច្បាប់នៅពេលក្រឡេកមើលដំបូង ប៉ុន្តែអាចមានកំហុសឆ្គង ឬភាពខុសគ្នា (ឧទាហរណ៍ support@dhl-deliveries.com ជំនួសឱ្យអាសយដ្ឋាន @dhl.com ផ្លូវការ)។
• កំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍ ៖ ខណៈពេលដែលយុទ្ធសាស្ត្រមួយចំនួនត្រូវបានសរសេរបានល្អ មនុស្សជាច្រើនមានវេយ្យាករណ៍មិនល្អ រចនាសម្ព័ន្ធប្រយោគមិនធម្មតា ឬកំហុសវាយអក្សរ។ ការឆ្លើយឆ្លងផ្លូវការពីក្រុមហ៊ុនល្បីឈ្មោះជាធម្មតាប្រកាន់ខ្ជាប់នូវស្តង់ដារវិជ្ជាជីវៈ។
• តំណភ្ជាប់ទៅកាន់គេហទំព័រដែលមិនធ្លាប់ស្គាល់ ៖ ផ្លាស់ទីទស្សន៍ទ្រនិចលើតំណភ្ជាប់ក្នុងអ៊ីមែលដោយមិនចុចដើម្បីមើល URL គោលដៅ។ ប្រសិនបើតំណចង្អុលទៅដែនមិនស្គាល់ ឬគួរឱ្យសង្ស័យ វាទំនងជាការប៉ុនប៉ងបន្លំ។

តាមរយៈការយកចិត្តទុកដាក់លើទង់ក្រហមទាំងនេះ អ្នកប្រើប្រាស់អាចជៀសវាងការធ្លាក់ចូលទៅក្នុងយុទ្ធនាការអ៊ីមែលព្យាបាទ និងមេរោគដែលពួកគេព្យាយាមបញ្ជូន។

ផលប៉ះពាល់ដ៏បំផ្លិចបំផ្លាញនៃជនរងគ្រោះដែលធ្លាក់មកលើ DHL Airfreight Scam

ផលវិបាកនៃការបើកឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ក្នុងការបោកប្រាស់ DHL Airfreight អាចជារឿងឆ្ងាយ។ នៅពេលដែលមេរោគត្រូវបានដំឡើង អ្នកវាយប្រហារអាចទទួលបានសិទ្ធិពេញលេញទៅកាន់ប្រព័ន្ធរបស់ជនរងគ្រោះ ដែលនាំឱ្យមានលទ្ធផលសក្តានុពលជាច្រើន៖

• ការសម្របសម្រួលប្រព័ន្ធ ៖ អាចដំឡើង backdoor ដែលអនុញ្ញាតឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគ្រប់គ្រងឧបករណ៍ពីចម្ងាយ និងចូលប្រើទិន្នន័យផ្ទាល់ខ្លួន រួមទាំងកំណត់ត្រាហិរញ្ញវត្ថុ លិខិតបញ្ជាក់ការចូល និងព័ត៌មានរសើបផ្សេងទៀត។
• ការលួចទិន្នន័យ ៖ ឯកសាររសើបអាចត្រូវបានស្រង់ចេញ ឬចម្លងពីកុំព្យូទ័ររបស់ជនរងគ្រោះ ដែលអាចនាំឱ្យមានការលួចអត្តសញ្ញាណ ឬការក្លែងបន្លំ។
• ភាពយឺតនៃប្រព័ន្ធ ៖ មេរោគដូចជា crypto-miners អាចបំពានធនធានប្រព័ន្ធរបស់ជនរងគ្រោះ ដែលបណ្តាលឱ្យដំណើរការយឺត និងការប្រើប្រាស់ថាមពលខ្ពស់។
• តម្រូវការតម្លៃលោះ ៖ ប្រសិនបើ ransomware ត្រូវបានដាក់ពង្រាយ ឯកសារអាចត្រូវបានអ៊ិនគ្រីប ដោយជនរងគ្រោះត្រូវបានបង្ខំឱ្យបង់ប្រាក់លោះសម្រាប់ការឌិគ្រីប។ ទោះជាយ៉ាងណាក៏ដោយ ការបង់ថ្លៃលោះមិនធានាការវិលត្រឡប់នៃការចូលប្រើឯកសារទេ។

គ្រោះថ្នាក់ដែលបង្កឡើងដោយការបោកប្រាស់ DHL Airfreight ពង្រីកលើសពីការបាត់បង់ហិរញ្ញវត្ថុ និងទិន្នន័យ។ ផលប៉ះពាល់អាចរីករាលដាលដល់បុគ្គល ឬអាជីវកម្មផ្សេងទៀតនៅក្នុងបណ្តាញរបស់ជនរងគ្រោះ ប្រសិនបើមេរោគនេះរីករាលដាលបន្ថែមទៀត ដែលអាចឆ្លងដល់ប្រព័ន្ធកាន់តែច្រើន និងបង្កឱ្យមានការបំពានកាន់តែទូលំទូលាយ។

សេចក្តីសន្និដ្ឋាន៖ រក្សាសុវត្ថិភាពដោយរក្សាការប្រុងប្រយ័ត្ន

ការបោកប្រាស់អ៊ីម៉ែលរបស់ DHL Airfreight គឺជាការរំលឹកអំពីការគំរាមកំហែងដែលមិនធ្លាប់មានពីមុនមកនៃអ៊ីមែលព្យាបាទនៅក្នុងពិភពឌីជីថលរបស់យើង។ ជាមួយនឹងយុទ្ធសាស្ត្ររាប់ចាប់ពីវិស្វកម្មសង្គមរហូតដល់ការចែកចាយមេរោគដ៏គ្រោះថ្នាក់ យុទ្ធសាស្ត្រទាំងនេះអាចមានផលវិបាកយ៉ាងធ្ងន់ធ្ងរសម្រាប់អ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។ តាមរយៈការប្រុងប្រយ័ត្ន ទទួលស្គាល់ទង់ក្រហម និងជៀសវាងឯកសារភ្ជាប់ដែលមិនបានស្នើសុំ អ្នកប្រើប្រាស់អាចការពារឧបករណ៍ និងទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេពីគ្រោះថ្នាក់។ តែងតែចំណាយពេលបន្តិច ដើម្បីវាយតម្លៃអ៊ីមែលដែលមិនបានរំពឹងទុក ឬគួរឱ្យសង្ស័យ ហើយនៅពេលដែលមានការសង្ស័យ សូមលុបសារនោះ ហើយរាយការណ៍វាទៅអ្នកផ្តល់អ៊ីមែលរបស់អ្នក។ ការការពារដ៏ល្អបំផុតប្រឆាំងនឹងការបោកប្រាស់ដូចជាវិធីមួយនេះ គឺជាវិធីសាស្រ្តប្រុងប្រយ័ត្ន និងជូនដំណឹងចំពោះសុវត្ថិភាពតាមអ៊ីនធឺណិត។