'DHL - ការបង់ប្រាក់ឆ្នើម' អ៊ីម៉ែលបោកប្រាស់

នៅពេលពិនិត្យយ៉ាងហ្មត់ចត់នូវអ៊ីមែល 'DHL - Outstanding Payment' អ្នកស្រាវជ្រាវសន្តិសុខព័ត៌មានបានកំណត់អត្តសញ្ញាណសារទាំងនេះជាផ្នែកនៃយុទ្ធសាស្ត្របន្លំដ៏ទំនើបមួយ។ អ៊ីមែលបោកបញ្ឆោតក្លែងបន្លំការជូនដំណឹងអំពីការដឹកជញ្ជូនស្របច្បាប់ពី DHL ដោយអះអាងថាការចែកចាយកញ្ចប់ដែលបានចោទប្រកាន់ដោយជោគជ័យ ទាមទារការទូទាត់ថ្លៃសេវា។

គោលបំណងចម្បងនៃយុទ្ធនាការសារឥតបានការព្យាបាទនេះគឺដើម្បីក្លែងបន្លំនូវព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន និងព័ត៌មានលម្អិតហិរញ្ញវត្ថុរបស់អ្នកទទួលដែលមិនមានការសង្ស័យ។ អ្នកក្លែងបន្លំប្រើល្បិចនេះដើម្បីបញ្ឆោតបុគ្គលឱ្យបញ្ចេញទិន្នន័យរសើប ដែលបង្កការគំរាមកំហែងយ៉ាងសំខាន់ចំពោះសុវត្ថិភាព និងឯកជនភាពរបស់អ្នកដែលកំណត់គោលដៅដោយគ្រោងការណ៍ក្លែងបន្លំ។

អ៊ីម៉ែល 'DHL - Outstanding Payment' ធ្វើពុតថាមកពីអង្គភាពស្របច្បាប់

អ៊ីមែលបំភាន់ដែលអាចកំណត់អត្តសញ្ញាណបានដោយប្រធានបទ 'ការបង់ប្រាក់បន្ទាន់តម្រូវឱ្យ DHL#REF9222341' (ជាមួយនឹងចំនួនដែលអាចប្រែប្រួលសម្រាប់អ្នកទទួលនីមួយៗ) ត្រូវបានគេសង្កេតឃើញនៅក្នុងចរាចរ។ សារក្លែងបន្លំទាំងនេះជូនដំណឹងដល់អ្នកទទួលនូវការទូទាត់ថ្លៃដឹកជញ្ជូនដែលមិនទាន់ត្រូវបានចោទប្រកាន់ចំនួន 1.99 ដុល្លារ។ អ្នកក្លែងបន្លំអះអាងថា តាមរយៈការដោះស្រាយថ្លៃសេវានេះភ្លាមៗ អ្នកទទួលអាចពន្លឿនការដឹកជញ្ជូនកញ្ចប់ដែលគេសន្មត់បាន។ ដើម្បីបង្កើនអារម្មណ៍នៃភាពបន្ទាន់ អ្នកក្លែងបន្លំបានចេញការព្រមានថាការខកខានមិនបានបង់ថ្លៃប្រឌិតក្នុងរយៈពេល 24 ម៉ោងនឹងនាំឱ្យមានការលុបចោលការបញ្ជាទិញដែលនាំទៅដល់ការប្រគល់ក្បាលដីទៅឃ្លាំងវិញ។

វាមានសារៈសំខាន់ណាស់ក្នុងការបញ្ជាក់ថាការអះអាងទាំងអស់ដែលបានបង្ហាញនៅក្នុងអ៊ីមែលទាំងនេះគឺមិនពិតទាំងស្រុង ហើយមិនគួរទុកចិត្តឡើយ។ លើសពីនេះ សារទាំងនេះមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុនដឹកជញ្ជូន DHL ស្របច្បាប់នោះទេ។

នៅពេលចុចលើប៊ូតុង 'តំណបង់ប្រាក់' ដែលបានផ្តល់ឱ្យ អ្នកទទួលត្រូវបានបញ្ជូនបន្តទៅកាន់គេហទំព័របន្លំជាក់លាក់។ ទំព័របោកបញ្ឆោតនេះរក្សាផ្នែកខាងមុខនៃគេហទំព័រផ្លូវការរបស់ DHL ដោយបន្តនូវសេណារីយ៉ូប្រឌិតដូចគ្នា។ បន្ទាប់មក អ្នកប្រើប្រាស់ត្រូវបានជម្រុញឱ្យផ្តល់នូវព័ត៌មានលម្អិតដ៏រសើបជាច្រើន រួមទាំងអាសយដ្ឋានផ្ទះពេញលេញ ថ្ងៃខែឆ្នាំកំណើត លេខទូរស័ព្ទ អាសយដ្ឋានអ៊ីមែល និងព័ត៌មានប័ណ្ណឥណទាន (ដូចជាឈ្មោះម្ចាស់ប័ណ្ណ លេខ កាលបរិច្ឆេទផុតកំណត់ និង CVV)។ លើសពីនេះ ទំព័របោកប្រាស់ស្នើសុំឱ្យបង់ប្រាក់ថ្លៃបន្លំ ដោយចាំបាច់ត្រូវបញ្ចូលលេខកូដតាមរយៈសារ SMS ។ គ្រោងការណ៍បន្លំដ៏ឧឡារិកនេះ គូសបញ្ជាក់ពីសារៈសំខាន់នៃការអនុវត្តតាមអ៊ីនធឺណិតប្រកបដោយការប្រុងប្រយ័ត្ន និងតម្រូវការដើម្បីផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃអ៊ីមែលដែលមិនរំពឹងទុក ជាពិសេសអ្នកដែលស្នើសុំព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុ។

ការធ្លាក់សម្រាប់ 'DHL - ការបោកប្រាស់អ៊ីម៉ែលដ៏ឆ្នើម' អាចនឹងមានផលប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរ

ការធ្លាក់ខ្លួនសម្រាប់ការបោកប្រាស់អាចផ្តល់ផលវិបាកយ៉ាងធ្ងន់ធ្ងរ និងទូលំទូលាយសម្រាប់ជនរងគ្រោះ ដោយប៉ះពាល់ដល់បុគ្គល និងស្ថាប័ន។ នេះគឺជាផលវិបាកធ្ងន់ធ្ងរមួយចំនួនដែលទាក់ទងនឹងការធ្លាក់ខ្លួនរងគ្រោះដោយការបោកប្រាស់បន្លំ៖

• ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ៖
• ល្បិចបោកបញ្ឆោតជារឿយៗមានគោលបំណងបញ្ឆោតបុគ្គលឱ្យផ្តល់ព័ត៌មានហិរញ្ញវត្ថុដ៏រសើប ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន ឬព័ត៌មានបញ្ជាក់ការចូលសម្រាប់គណនីធនាគារតាមអ៊ីនធឺណិត។ នៅពេលដែលទទួលបាន អ្នកវាយប្រហារអាចប្រើប្រាស់ព័ត៌មាននេះដើម្បីបង្កើតប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត ដែលនាំឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុសម្រាប់ជនរងគ្រោះ។
• ការលួចអត្តសញ្ញាណ ៖
• Phishers អាចប្រមូលព័ត៌មានផ្ទាល់ខ្លួន រួមទាំងលេខសន្តិសុខសង្គម អាស័យដ្ឋាន និងថ្ងៃខែឆ្នាំកំណើត។ ជាមួយនឹងទិន្នន័យនេះ ពួកគេអាចចូលរួមក្នុងការលួចអត្តសញ្ញាណ បើកគណនីក្លែងបន្លំ ស្នើសុំឥណទានក្នុងនាមជនរងគ្រោះ ឬប្រព្រឹត្តសកម្មភាពឧក្រិដ្ឋកម្មផ្សេងទៀត ដែលបង្កការខូចខាតយូរអង្វែងដល់កេរ្តិ៍ឈ្មោះហិរញ្ញវត្ថុរបស់ជនរងគ្រោះ។
• ការចូលប្រើគណនីដែលគ្មានការអនុញ្ញាត ៖
• ការវាយប្រហារដោយបន្លំជាញឹកញាប់ពាក់ព័ន្ធនឹងការបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបែងចែកព័ត៌មានសម្ងាត់នៃការចូលសម្រាប់គណនីមួយចំនួនដូចជា អ៊ីមែល ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ឬសេវាកម្មអនឡាញ។ នៅពេលទទួលបាន អ្នកវាយប្រហារអាចទទួលបានសិទ្ធិចូលប្រើគណនីទាំងនេះដោយគ្មានការអនុញ្ញាត ដែលអាចទាញយកព័ត៌មានផ្ទាល់ខ្លួន ឬចូលរួមក្នុងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតបន្ថែមទៀត។
• ការសម្របសម្រួលអ៊ីម៉ែលអាជីវកម្ម (BEC) ៖
• នៅក្នុងការវាយប្រហារដោយបន្លំគោលដៅប្រឆាំងនឹងអាជីវកម្ម ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចសម្របសម្រួលគណនីអ៊ីមែលរបស់នាយកប្រតិបត្តិ ឬបុគ្គលិក។ នេះអាចនាំឱ្យមានប្រតិបត្តិការហិរញ្ញវត្ថុក្លែងបន្លំ ការចូលប្រើប្រាស់ព័ត៌មានរបស់ក្រុមហ៊ុនដែលងាយរងគ្រោះដោយមិនមានការអនុញ្ញាត និងសូម្បីតែការក្លែងខ្លួនជានាយកប្រតិបត្តិដើម្បីផ្តួចផ្តើមសកម្មភាពក្លែងបន្លំ។
• ការបាត់បង់ព័ត៌មានសម្ងាត់ ៖
• ការវាយប្រហារដោយបន្លំអាចកំណត់គោលដៅបុគ្គលនៅក្នុងស្ថាប័នដើម្បីទទួលបានព័ត៌មានសម្ងាត់របស់ក្រុមហ៊ុន។ នេះអាចរួមបញ្ចូលកម្មសិទ្ធិបញ្ញា អាថ៌កំបាំងពាណិជ្ជកម្ម ឬទិន្នន័យកម្មសិទ្ធិ ដែលនាំឱ្យមានការខូចខាតផ្នែកហិរញ្ញវត្ថុ និងកេរ្តិ៍ឈ្មោះយ៉ាងសំខាន់សម្រាប់អាជីវកម្ម។
• សុវត្ថិភាព​ដែល​រង​ការ​ប៉ះពាល់ ៖
• ការវាយប្រហារដោយបន្លំអាចបណ្តាលឱ្យមានការដំឡើងមេរោគ ឬ backdoors នៅលើឧបករណ៍របស់ជនរងគ្រោះ។ វាធ្វើឱ្យប៉ះពាល់ដល់សុវត្ថិភាពទាំងមូលនៃប្រព័ន្ធដែលរងផលប៉ះពាល់ ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារត្រួតពិនិត្យសកម្មភាព លួចព័ត៌មានបន្ថែម ឬបើកការវាយប្រហារបន្ថែមទៀត។

ដើម្បីកាត់បន្ថយហានិភ័យទាំងនេះ វាមានសារៈសំខាន់ណាស់សម្រាប់បុគ្គល និងអង្គការនានាក្នុងការប្រុងប្រយ័ត្ន អប់រំខ្លួនឯងអំពីការគំរាមកំហែងពីការបន្លំ ប្រើប្រាស់វិធានការសុវត្ថិភាពដូចជាតម្រងអ៊ីមែល និងការផ្ទៀងផ្ទាត់កត្តាពីរ និងផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃសំណើសម្រាប់ព័ត៌មានរសើបមុននឹងឆ្លើយតប។