DHL - ការប្រមូលកញ្ចប់មួយត្រូវបានចុះឈ្មោះបោកប្រាស់តាមអ៊ីមែល
នៅក្នុងពេលវេលាដែលទំនាក់ទំនងឌីជីថលដើរតួនាទីយ៉ាងសំខាន់ក្នុងអាជីវកម្ម និងជីវិតផ្ទាល់ខ្លួន ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តកែលម្អវិធីសាស្រ្តរបស់ពួកគេដើម្បីកេងប្រវ័ញ្ចអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។ គ្រោងការណ៍ក្លែងបន្លំមួយបែបនេះគឺ 'DHL—A Parcel Collection Has Been Registered' email scam ដែលជាការប៉ុនប៉ងក្លែងបន្លំបោកបញ្ឆោតជាការជូនដំណឹងជាផ្លូវការពី DHL ដែលជាក្រុមហ៊ុនដឹកជញ្ជូនឈានមុខគេមួយរបស់ពិភពលោក។ អ៊ីមែលទាំងនេះត្រូវបានរចនាឡើងដើម្បីទាក់ទាញអ្នកទទួលឱ្យធ្វើអន្តរកម្មជាមួយគេហទំព័រក្លែងក្លាយ ដែលចុងក្រោយធ្វើឱ្យប៉ះពាល់ដល់ព័ត៌មានរសើបរបស់ពួកគេ។
តារាងមាតិកា
របៀបដែលកលល្បិចដំណើរការ
អ៊ីមែលក្លែងបន្លំអះអាងថា ការបញ្ជាទិញការប្រមូលកញ្ចប់-ជាញឹកញាប់បង្ហាញដោយលេខបញ្ជាទិញដែលបានប្រឌិត-ត្រូវបានចុះឈ្មោះនៅក្នុងប្រព័ន្ធ DHL24។ យោងតាមសារនោះ អ្នកនាំសំបុត្រអេឡិចត្រូនិច DHL ត្រូវបានរៀបចំកម្មវិធីឱ្យមកដល់នៅថ្ងៃ និងពេលវេលាជាក់លាក់ដើម្បីប្រមូលកញ្ចប់។ ព័ត៌មានលម្អិតនៅក្នុងអ៊ីមែល ដូចជាលេខបញ្ជាទិញ កាលបរិច្ឆេទ និងផ្ទាំងប្រមូលព័ត៌មាន អាចមានការផ្លាស់ប្តូរ ដែលធ្វើឱ្យអ្នកទទួលពិបាកផ្ទៀងផ្ទាត់ការបោកប្រាស់ភ្លាមៗ។
ឯកសារដែលរកឃើញនៅក្នុងអ៊ីមែល ('eFaktura DHL eCommerce') បើកតំណដែលកំណត់ដោយអ្នកបោកប្រាស់។ តំណនេះទំនងជាមានបំណងដឹកនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងបន្លំដែលក្លែងបន្លំទំព័រចូល DHL ផ្លូវការ ដោយមានគោលដៅបញ្ឆោតពួកគេឱ្យបញ្ចូលព័ត៌មានសម្ងាត់ចូលរបស់ពួកគេ។
អ្វីដែលអ្នកបោកប្រាស់ចង់បានពីជនរងគ្រោះ
នៅពេលដែលអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានលម្អិតរបស់ពួកគេនៅលើទំព័រ DHL ក្លែងក្លាយ អ្នកបោកប្រាស់ទទួលបានសិទ្ធិចូលប្រើទិន្នន័យរសើបដោយគ្មានការអនុញ្ញាត រួមទាំងការចូលអ៊ីមែល គណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម លិខិតសម្គាល់ធនាគារ ឬព័ត៌មានផ្ទាល់ខ្លួនផ្សេងទៀត។ ព័ត៌មានលម្អិតដែលលួចទាំងនេះអាចត្រូវបានកេងប្រវ័ញ្ចសម្រាប់៖
- ការលួចអត្តសញ្ញាណ ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រើប្រាស់ព័ត៌មានសម្ងាត់ដែលត្រូវបានសម្របសម្រួលដើម្បីក្លែងបន្លំជាជនរងគ្រោះ និងប្រព្រឹត្តការក្លែងបន្លំ។
- ការលួចហិរញ្ញវត្ថុ ៖ ប្រសិនបើព័ត៌មានលម្អិតអំពីធនាគារដែលបានភ្ជាប់ ឬព័ត៌មានការទូទាត់ត្រូវបានចូលប្រើ ប្រតិបត្តិការដែលគ្មានការអនុញ្ញាតអាចត្រូវបានអនុវត្ត។
- ការកាន់កាប់គណនី ៖ អត្តសញ្ញាណប័ណ្ណដែលត្រូវបានលួចអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារចូលប្រើអ៊ីមែល ហ្គេម ឬគណនីដែលទាក់ទងនឹងការងារ ដែលអាចត្រូវបានប្រើប្រាស់បន្ថែមទៀតសម្រាប់សកម្មភាពដែលមិនមានសុវត្ថិភាព។
- ពាណិជ្ជកម្ម Dark Web ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជារឿយៗលក់ព័ត៌មានសម្ងាត់នៃការចូលដែលសម្របសម្រួលនៅលើទីផ្សារក្រោមដី ដែលពួកគេអាចទិញ និងប្រើប្រាស់ខុសដោយអ្នកគំរាមកំហែងផ្សេងទៀត។
របៀបដែល Phishing Email បោកបញ្ឆោតអ្នកប្រើប្រាស់
យុទ្ធសាស្ត្របន្លំពឹងផ្អែកលើល្បិចបោកបញ្ឆោតដើម្បីឱ្យមានភាពស្របច្បាប់។ ការបោកប្រាស់ 'DHL - ការប្រមូលកញ្ចប់មួយត្រូវបានចុះឈ្មោះ' ការបោកប្រាស់ប្រើធាតុជាច្រើនដែលធ្វើឱ្យវាគួរឱ្យជឿជាក់:
គ្រោះថ្នាក់ដែលលាក់កំបាំង៖ ច្រើនជាងគ្រាន់តែជាយុទ្ធសាស្ត្របន្លំ
ខណៈពេលដែលគោលដៅចម្បងនៃអ៊ីមែលទាំងនេះគឺការលួចព័ត៌មានសម្ងាត់ ពួកគេក៏អាចបម្រើជាច្រកផ្លូវសម្រាប់ការគំរាមកំហែងតាមអ៊ីនធឺណិតផ្សេងទៀត។ អ៊ីមែលបន្លំមួយចំនួនមានតំណភ្ជាប់ ឬឯកសារភ្ជាប់ដែលនៅពេលបើក ដំណើរការទាញយកកម្មវិធីដែលបង្កគ្រោះថ្នាក់។ ឯកសារដែលមិនមានសុវត្ថិភាពទាំងនេះអាចមានទម្រង់ផ្សេងៗគ្នាដូចជា៖
- ឯកសារភ្ជាប់ដែលមានមេរោគ ៖ ឯកសារ PDF ឯកសារ ZIP ឯកសារ MS Office ឬស្គ្រីបដែលដំឡើងកម្មវិធីបង្កគ្រោះថ្នាក់នៅពេលបើក។
- តំណភ្ជាប់ដែលត្រូវបានសម្របសម្រួល ៖ បញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រដែលចែកចាយធនាគារ Trojans, spyware ឬ keyloggers ។
- យុទ្ធសាស្ត្រវិស្វកម្មសង្គម ៖ បញ្ឆោតអ្នកប្រើប្រាស់ឱ្យផ្តល់ព័ត៌មានរសើបបន្ថែម ដូចជាព័ត៌មានលម្អិតនៃការទូទាត់ ឬលេខកូដសុវត្ថិភាព។
តើធ្វើដូចម្តេចដើម្បីទទួលស្គាល់និងជៀសវាងការធ្លាក់សម្រាប់កលល្បិចនេះ។
ដើម្បីការពារប្រឆាំងនឹងការប៉ុនប៉ងបន្លំដូចជាការឆបោក 'DHL - A Parcel Collection has been Registered' អ្នកប្រើប្រាស់គួរតែរក្សាការប្រុងប្រយ័ត្ន និងទទួលយកការអនុវត្តដូចខាងក្រោមៈ
- ផ្ទៀងផ្ទាត់ព័ត៌មានលម្អិតរបស់អ្នកផ្ញើ – អ៊ីមែលស្របច្បាប់ពី DHL នឹងប្រើដែនផ្លូវការ។ រកមើលភាពមិនស៊ីសង្វាក់គ្នានៅក្នុងអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើ។
- ពិនិត្យ URL មុនពេលចុច - ដាក់លើតំណដើម្បីពិនិត្យមើលកន្លែងដែលពួកគេនាំ។ ដែនក្លែងបន្លំជាញឹកញាប់មានអក្ខរាវិរុទ្ធខុស ឬរចនាសម្ព័ន្ធមិនធម្មតា។
- ជៀសវាងការបញ្ចូលព័ត៌មានសម្ងាត់នៅលើទំព័រដែលមិនធ្លាប់ស្គាល់ – ប្រសិនបើត្រូវបានជម្រុញឱ្យចូល រុករកដោយផ្ទាល់ទៅកាន់គេហទំព័រផ្លូវការរបស់ DHL ជាជាងប្រើតំណភ្ជាប់ពីអ៊ីមែលដែលមិនបានស្នើសុំ។
- ប្រយ័ត្នចំពោះយុទ្ធសាស្ត្របន្ទាន់ - អ្នកបោកប្រាស់តែងតែដាក់សម្ពាធអ្នកប្រើប្រាស់ឱ្យធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស។ ចំណាយពេលដើម្បីផ្ទៀងផ្ទាត់ការទាមទារមុនពេលឆ្លើយតប។
គំនិតចុងក្រោយ
យុទ្ធសាស្ត្រក្លែងបន្លំដូចជាការក្លែងបន្លំតាមប្រធានបទ DHL នេះបង្ហាញពីភាពស្មុគ្រស្មាញនៃឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលកំពុងកើនឡើងក្នុងការក្លែងធ្វើជាអាជីវកម្មស្របច្បាប់។ អ្នកប្រើគួរតែនៅតែមានមន្ទិលចំពោះអ៊ីមែលដែលមិនបានរំពឹងទុក ពិនិត្យមើលភាពត្រឹមត្រូវនៃសារ ហើយមិនត្រូវចុចលើតំណ ឬឯកសារភ្ជាប់ដែលគួរឱ្យសង្ស័យ។ តាមរយៈការរក្សាព័ត៌មាន និងអនុវត្តការប្រុងប្រយ័ត្ន បុគ្គលម្នាក់ៗអាចការពារខ្លួនពីការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយការគំរាមកំហែងតាមអ៊ីនធឺណិត។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង DHL - ការប្រមូលកញ្ចប់មួយត្រូវបានចុះឈ្មោះបោកប្រាស់តាមអ៊ីមែល ត្រូវបានរកឃើញ៖
|
Subject: Courier order confirmation 8040690125WWW Dear Customer, A parcel collection order no. 8040690125WWW has been registered in the DHL24 application. On 31-01-2025 between 12:00 and 17:00, a DHL eCommerce courier will arrive to collect the parcel. Active orders can be viewed at: eFaktura DHL eCommerce. The registered order will be verified and forwarded for execution. In case of any problems or doubts, we will contact you at the telephone number or e-mail address provided. We wish you a pleasant use of the DHL24 application, DHL eCommerce NOTE: This message was generated automatically. Please do not reply using the Reply/Reply function |
