DHL Express ជូនដំណឹងតាមអ៊ីមែលបោកប្រាស់
នៅពេលពិនិត្យឱ្យបានហ្មត់ចត់លើអ៊ីមែល 'DHL Express Notification' អ្នកស្រាវជ្រាវ infosec បានបញ្ជាក់ថាបានសន្និដ្ឋានថាពួកគេជាផ្នែកមួយនៃយុទ្ធនាការបន្លំមួយ។ អ៊ីមែលក្លែងបន្លំអះអាងមិនពិតថាអ្នកទទួលមានសកម្មភាពមិនទាន់សម្រេចទាក់ទងនឹងកញ្ចប់ដែលបានសន្មត់។ វាមានសារៈសំខាន់ណាស់ក្នុងការបញ្ជាក់ថាអ៊ីមែលបោកប្រាស់ទាំងនេះមិនមានទំនាក់ទំនងទាំងស្រុងជាមួយក្រុមហ៊ុនដឹកជញ្ជូន DHL ស្របច្បាប់នោះទេ។
ល្បិចបោកបញ្ឆោត ដូចអ៊ីមែលជូនដំណឹង DHL Express មានគោលបំណងប្រមូលព័ត៌មានរសើប
អ៊ីមែលសារឥតបានការ ដែលជារឿយៗមានបន្ទាត់ប្រធានបទដូចជា 'Action Needed - 86865048' អះអាងថាអ្នកទទួលមានការណែនាំដែលមិនទាន់សម្រេចទាក់ទងនឹងកញ្ចប់ដែលគេសន្មត់។ យោងតាមអ៊ីមែល អ្នកទទួលត្រូវបានតម្រូវឱ្យបញ្ចប់ដំណើរការបញ្ជាក់តាមអ៊ីនធឺណិតក្នុងរយៈពេល 48 ម៉ោង និងធ្វើការបង់ប្រាក់ចំនួន 1.85 អឺរ៉ូសម្រាប់ការដឹកជញ្ជូនលឿន។
ទោះយ៉ាងណាក៏ដោយ ការទាមទារទាំងអស់ដែលបានធ្វើឡើងនៅក្នុងអ៊ីមែល 'DHL Express Notification' គឺមិនពិតទាំងស្រុង។ វាមានសារៈសំខាន់ណាស់ក្នុងការបញ្ជាក់ឡើងវិញថាអ៊ីមែលទាំងនេះមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន DHL ពិតប្រាកដ ឬអង្គភាពស្របច្បាប់ផ្សេងទៀតទេ។
នៅពេលចុចប៊ូតុង 'មើលព័ត៌មានលម្អិត' ដែលបានផ្ដល់ឱ្យក្នុងអ៊ីមែល ជនរងគ្រោះទំនងជាត្រូវបាននាំទៅកាន់គេហទំព័របន្លំដែលមានគំនិតអាក្រក់។ ជាធម្មតា អ៊ីម៉ែលសារឥតបានការដូចជា 'DHL Express Notification' មានគោលបំណងបញ្ឆោតអ្នកទទួលចូលទៅក្នុងគេហទំព័រដែលកំណត់គោលដៅចូលគណនីអ៊ីមែលរបស់ពួកគេ។
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមានចំណាប់អារម្មណ៍ជាពិសេសក្នុងការចូលប្រើគណនីអ៊ីមែល ដោយសារពួកគេត្រូវបានភ្ជាប់ជាញឹកញាប់ទៅនឹងព័ត៌មានផ្ទាល់ខ្លួន និងព័ត៌មានរសើបផ្សេងៗ។ ទិន្នន័យដែលត្រូវបានគេលួចនេះអាចត្រូវបានកេងប្រវ័ញ្ចតាមវិធីជាច្រើន។ ជាឧទាហរណ៍ គណនីដែលទាក់ទងនឹងហិរញ្ញវត្ថុ ដូចជាធនាគារអនឡាញ វេទិកាពាណិជ្ជកម្មអេឡិចត្រូនិក សេវាផ្ទេរប្រាក់ និងកាបូបលុយគ្រីបតូ អាចត្រូវបានសម្របសម្រួលដើម្បីអនុវត្តប្រតិបត្តិការក្លែងបន្លំ ឬការទិញតាមអ៊ីនធឺណិតដោយគ្មានការអនុញ្ញាត។
លើសពីនេះទៅទៀត អ្នកបោកប្រាស់អាចលួចចូលប្រព័ន្ធផ្សព្វផ្សាយសង្គម និងគណនីផ្ញើសារ ដោយប្រើអត្តសញ្ញាណរបស់ម្ចាស់គណនី ដើម្បីស្នើសុំប្រាក់កម្ចី ឬការបរិច្ចាគពីទំនាក់ទំនង/មិត្តភ័ក្តិរបស់ពួកគេ ផ្សព្វផ្សាយការបោកប្រាស់ និងផ្សព្វផ្សាយមេរោគដោយការចែករំលែកឯកសារ ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់។
ម៉្យាងទៀត ដោយសារអ៊ីមែលសារឥតបានការសំដៅលើតម្រូវការទូទាត់ វាអាចទៅរួចដែលថាការចុចលើតំណអាចនាំទៅរកច្រកផ្លូវទូទាត់គួរឱ្យសង្ស័យដែលត្រូវបានរចនាឡើងដើម្បីប្រមូលកម្រៃប្រឌិត ឬកត់ត្រាព័ត៌មានហិរញ្ញវត្ថុរបស់ជនរងគ្រោះ ដូចជាព័ត៌មានលម្អិតគណនីធនាគារ ឬលេខប័ណ្ណឥណទានជាដើម។
យកចិត្តទុកដាក់ចំពោះសញ្ញាទូទៅនៃអ៊ីមែល ឬសារដែលបន្លំ
អ៊ីមែល ឬសារដែលបន្លំជាញឹកញាប់បង្ហាញសញ្ញាជាក់លាក់ដែលអាចជួយអ្នកប្រើប្រាស់កំណត់អត្តសញ្ញាណពួកគេ។ សញ្ញាទាំងនេះរួមមាន:
-
- អ្នកផ្ញើក្លែងក្លាយ ឬគួរឱ្យសង្ស័យ ៖ អ៊ីមែលបន្លំអាចមកពីអ្នកផ្ញើដែលហាក់ដូចជាអង្គការ ឬបុគ្គលដែលគួរឱ្យទុកចិត្ត ប៉ុន្តែនៅពេលត្រួតពិនិត្យកាន់តែជិត អាសយដ្ឋានអ៊ីមែល ឬដែនអាចផ្លាស់ប្តូរបន្តិចបន្តួច ឬមិនស្គាល់។
-
- ភាពបន្ទាន់ ឬការគំរាមកំហែង ៖ អ៊ីមែលបោកបញ្ឆោតជាញឹកញាប់បង្កើតអារម្មណ៍នៃភាពបន្ទាន់ ជំរុញឱ្យមានការភ័យខ្លាច ឬភ័យស្លន់ស្លោនៅក្នុងអ្នកទទួល។ ពួកគេអាចអះអាងថាត្រូវមានសកម្មភាពភ្លាមៗ ឬថានឹងមានផលវិបាកអវិជ្ជមានប្រសិនបើអ្នកទទួលបរាជ័យក្នុងការឆ្លើយតប។
-
- វេយ្យាករណ៍ និងអក្ខរាវិរុទ្ធខ្សោយ ៖ អ៊ីមែលបន្លំជាញឹកញាប់មានកំហុសវេយ្យាករណ៍ កំហុសអក្ខរាវិរុទ្ធ និងរចនាសម្ព័ន្ធប្រយោគដែលឆ្គង។ នេះគឺដោយសារតែការពិតដែលថាអ៊ីមែលទាំងនេះជាច្រើនត្រូវបានផ្ញើដោយអ្នកនិយាយភាសាអង់គ្លេសដែលមិនមែនជាជនជាតិដើម ឬដាក់បញ្ចូលគ្នាយ៉ាងរហ័សដោយអ្នកបោកប្រាស់។
-
- ការស្វាគមន៍ទូទៅ ៖ អ៊ីមែលបោកបញ្ឆោតជាធម្មតាខ្វះការស្វាគមន៍ផ្ទាល់ខ្លួន ហើយអាចប្រើការសួរសុខទុក្ខទូទៅដូចជា "អតិថិជនជាទីគោរព" ជំនួសឱ្យការនិយាយទៅកាន់អ្នកទទួលតាមឈ្មោះ។
-
- តំណភ្ជាប់គួរឱ្យសង្ស័យ ឬឯកសារភ្ជាប់ ៖ អ៊ីមែលបន្លំជាញឹកញាប់មានឯកសារភ្ជាប់ ឬតំណដែលនៅពេលចុច ឬទាញយក អាចនាំទៅដល់គេហទំព័រព្យាបាទ ការដំឡើងមេរោគ ឬការប៉ុនប៉ងលួចព័ត៌មានរសើប។
-
- សំណើសុំព័ត៌មានផ្ទាល់ខ្លួន ៖ អ៊ីមែលបោកបញ្ឆោតជាទូទៅសួរអ្នកទទួលឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួន ឬព័ត៌មានរសើប ដូចជាព័ត៌មានសម្ងាត់ចូល ពាក្យសម្ងាត់ លេខសន្តិសុខសង្គម ឬព័ត៌មានលម្អិតហិរញ្ញវត្ថុ។ អង្គការស្របច្បាប់ជាធម្មតាមិនស្នើសុំព័ត៌មានបែបនេះតាមរយៈអ៊ីមែលទេ។
-
- សំណើមិនធម្មតា ឬសេណារីយ៉ូ ៖ អ៊ីមែលបន្លំអាចបង្ហាញសេណារីយ៉ូដែលហាក់ដូចជាមិនធម្មតា ឬខុសពីធម្មតា ដូចជាការឈ្នះឆ្នោតដែលមិនបានរំពឹងទុក ការសងប្រាក់ដែលមិនបានទាមទារ ឬការផ្ទៀងផ្ទាត់គណនីបន្ទាន់។
ទោះបីជាសញ្ញាទាំងនេះជាធម្មតាបង្ហាញពីការប៉ុនប៉ងលួចបន្លំក៏ដោយ វាមិនពេញលេញទេ។ អ្នកបោកប្រាស់បន្តវិវឌ្ឍយុទ្ធសាស្ត្ររបស់ពួកគេ ដូច្នេះហើយ វាចាំបាច់ក្នុងការអនុវត្តការប្រុងប្រយ័ត្ន និងប្រើប្រាស់វិធានការសុវត្ថិភាពដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារដោយបន្លំ។
