DHL Pickup Confirmation Email Scam

បុគ្គលម្នាក់ៗត្រូវតែរក្សាកម្រិតនៃការប្រុងប្រយ័ត្នខ្ពស់នៅពេលរុករកគេហទំព័រ ឬគ្រប់គ្រងអ៊ីមែល។ ជាមួយនឹងការគម្រាមកំហែងតាមអ៊ីនធឺណិតដែលកំពុងវិវឌ្ឍន៍ឥតឈប់ឈរ ការវាយប្រហារ និងល្បិចបន្លំកាន់តែមានភាពស្មុគ្រស្មាញ ទាក់ទាញអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យឱ្យចូលទៅក្នុងអន្ទាក់ដែលអាចនាំឱ្យបាត់បង់ហិរញ្ញវត្ថុ ការលួចអត្តសញ្ញាណ ឬការរំលោភបំពានយ៉ាងធ្ងន់ធ្ងរនៃព័ត៌មានផ្ទាល់ខ្លួន។ គ្រោងការណ៍បែបនេះមួយដែលបានកើតឡើងនាពេលថ្មីៗនេះគឺ DHL Pickup Confirmation email scam ។ ការបោកប្រាស់តាមអ៊ីមែលនេះបង្កការទុកចិត្តដែលបុគ្គលដាក់ក្នុងក្រុមហ៊ុនផ្តល់សេវាល្បី ដោយប្រើយីហោ និងភាសាដែលធ្លាប់ស្គាល់ ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបញ្ចេញព័ត៌មានរសើប។

ការបោកប្រាស់ 'DHL Pickup Confirmation'៖ តើវាមើលទៅដូចអ្វី

នៅក្រឡេកមើលដំបូង អ៊ីមែល 'DHL Pickup Confirmation' ហាក់ដូចជាការជូនដំណឹងស្របច្បាប់ពី DHL ដែលជាក្រុមហ៊ុនដឹកជញ្ជូនដែលត្រូវបានទទួលស្គាល់យ៉ាងទូលំទូលាយ។ ប្រធានបទអ៊ីមែលជាធម្មតាអានអ្វីមួយតាមបន្ទាត់នៃ 'ការបញ្ជូនបន្ត៖ ការបញ្ជាក់ការទទួលរបស់ DHL' ទោះបីជាឃ្លាពិតប្រាកដអាចខុសគ្នាបន្តិចបន្តួចក៏ដោយ។ នៅក្នុងសារ អ្នកទទួលត្រូវបានប្រាប់ថាការដឹកជញ្ជូនរបស់ពួកគេត្រូវបានកំណត់ពេល ហើយព័ត៌មានលម្អិតអំពីបរិមាណ ទម្ងន់ ពេលវេលាមកយក និងអាសយដ្ឋានដឹកជញ្ជូនរបស់កញ្ចប់ (ជាញឹកញាប់ត្រូវបានសម្គាល់ថា 'មិនបានបញ្ជាក់') ត្រូវបានផ្តល់ជូន។ ទន្ទឹមនឹងព័ត៌មាននេះ អ៊ីមែលរួមបញ្ចូលឯកសារភ្ជាប់ដែលបញ្ជាក់ថាមានឯកសារដឹកជញ្ជូន។

ទោះយ៉ាងណាក៏ដោយ អ៊ីមែលនេះគឺជាការប្រឌិតពេញលេញ។ អ្នកជំនាញ Infosec បានបញ្ជាក់ថា សារនេះមិនមែនមកពី DHL ទេ ហើយព័ត៌មានទាំងអស់ដែលបានផ្តល់នៅក្នុងវាគឺមិនពិត។ គោលបំណងតែមួយគត់នៃយុទ្ធសាស្ត្រគឺដើម្បីបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័របន្លំ ដែលព័ត៌មានសម្ងាត់អ៊ីមែលរបស់ពួកគេអាចត្រូវបានប្រមូល។

របៀបដែលយុទ្ធសាស្ត្រដំណើរការ៖ ដំណើរបោកបញ្ឆោតទៅកាន់គេហទំព័របន្លំ

ឯកសារភ្ជាប់នៅក្នុងអ៊ីមែល ដែលអាចមានឈ្មោះដូចជា 'Shipment4447000000563882884_20240911010525pdf.shtml' (ទោះបីជាឈ្មោះឯកសារអាចខុសគ្នាក៏ដោយ) គឺជាទង់ក្រហមដំបូង។ នៅពេលបើក វានាំទៅដល់គេហទំព័រដែលរចនាឡើងដើម្បីត្រាប់តាមគេហទំព័រផ្លូវការរបស់ DHL យ៉ាងជិតស្និទ្ធ។ នៅលើទំព័របន្លំនេះ អ្នកប្រើប្រាស់ត្រូវបានជម្រុញឱ្យ 'បញ្ជាក់ការចូលប្រើអ៊ីមែលរបស់ពួកគេ' ដើម្បីតាមដានការដឹកជញ្ជូន។ តាមពិតសំណើដែលហាក់ដូចជាគ្មានការបង្កគ្រោះថ្នាក់នេះគឺជាល្បិចមួយដើម្បីចាប់យកព័ត៌មានលម្អិតអំពីការចូលដែលរសើប។

នៅពេលដែលអ្នកប្រើប្រាស់បញ្ចូលអត្តសញ្ញាណអ៊ីមែលរបស់ពួកគេ ព័ត៌មានត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅអ្នកក្លែងបន្លំ ដែលបន្ទាប់មកអាចប្រើប្រាស់គណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួលសម្រាប់គោលបំណងមិនមានសុវត្ថិភាពជាច្រើន។ អ៊ីមែលផ្ទាល់ខ្លួន ជាពិសេសអ្នកដែលភ្ជាប់ជាមួយសេវាកម្មវិជ្ជាជីវៈ ឬហិរញ្ញវត្ថុ មានតម្លៃខ្ពស់ចំពោះឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ជាមួយនឹងការចូលប្រើគណនីតែមួយ ពួក Hacker អាចបង្កការបំផ្លិចបំផ្លាញ ពីការក្លែងបន្លំជនរងគ្រោះ និងការស្វែងរកប្រាក់ពីមិត្តភ័ក្តិ និងទំនាក់ទំនង រហូតដល់ការចូលប្រើសេវាកម្មដែលបានភ្ជាប់ និងការទិញក្លែងបន្លំ។

ផលប៉ះពាល់ដែលអាចកើតមាន៖ ពីការរំលោភលើឯកជនភាពរហូតដល់ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ

ផលវិបាកនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការឆបោកការបញ្ជាក់ការទទួលរបស់ DHL អាចមានភាពទូលំទូលាយ។ លើសពីការរំលោភលើព័ត៌មានសម្ងាត់អ៊ីមែលភ្លាមៗ អ្នកបោកប្រាស់ដែលមានសិទ្ធិចូលប្រើគណនីរបស់បុគ្គលម្នាក់អាចជ្រៀតចូលសេវាកម្មផ្សេងៗជាច្រើនដែលទាក់ទងនឹងអ៊ីមែលនោះ។ ឧទាហរណ៍៖

• ការលួចអត្តសញ្ញាណ ៖ ជាមួយនឹងការចូលប្រើអ៊ីមែល និងបណ្តាញទំនាក់ទំនងសង្គម ឬគណនីហិរញ្ញវត្ថុដែលមានសក្តានុពល អ្នកបោកប្រាស់អាចលួចអត្តសញ្ញាណជនរងគ្រោះ និងក្លែងបន្លំពួកគេតាមអ៊ីនធឺណិត។
• ការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ ៖ ប្រសិនបើអ៊ីមែលដែលត្រូវបានសម្របសម្រួលត្រូវបានភ្ជាប់ទៅធនាគារអនឡាញ វេទិកាពាណិជ្ជកម្មអេឡិចត្រូនិក ឬកាបូបឌីជីថល នោះពួក Hacker អាចធ្វើការទិញដោយគ្មានការអនុញ្ញាត ផ្ទេរប្រាក់ ឬចូលរួមក្នុងសកម្មភាពក្លែងបន្លំផ្សេងទៀត។
• Phishing Spread ៖ នៅពេលដែលគ្រប់គ្រងគណនីអ៊ីមែល អ្នកបោកប្រាស់អាចប្រើវាដើម្បីផ្ញើអ៊ីមែលបន្លំបន្ថែម ដោយបញ្ឆោតទំនាក់ទំនងរបស់ជនរងគ្រោះឱ្យធ្លាក់ក្នុងគម្រោងស្រដៀងគ្នា។

ក្នុងករណីដ៏អាក្រក់បំផុត ជនរងគ្រោះអាចទទួលរងការខាតបង់ផ្នែកហិរញ្ញវត្ថុយ៉ាងច្រើន ការរំលោភឯកជនភាពធ្ងន់ធ្ងរ និងការលួចអត្តសញ្ញាណយូរអង្វែង។ វាចាំបាច់សម្រាប់អ្នកដែលសង្ស័យថាពួកគេត្រូវបានកំណត់គោលដៅដោយការបោកប្រាស់បែបនេះ ដើម្បីធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដោយការផ្លាស់ប្តូរពាក្យសម្ងាត់ និងការជូនដំណឹងដល់សេវាកម្មដែលរងផលប៉ះពាល់។

ទង់ក្រហម៖ វិធីសម្គាល់អ៊ីមែលក្លែងបន្លំ

ខណៈពេលដែលអ៊ីមែលបន្លំកាន់តែមានភាពស្មុគ្រស្មាញ នៅតែមានសញ្ញាប្រាប់ដែលអាចជួយអ្នកប្រើប្រាស់កំណត់អត្តសញ្ញាណការបោកប្រាស់ មុនពេលវាយឺតពេល។ នេះគឺជាទង់ក្រហមមួយចំនួនដែលត្រូវមើលនៅក្នុង DHL Pickup Confirmation scam និងអ្នកផ្សេងទៀតចូលចិត្តវា៖

• ការប្រាស្រ័យទាក់ទងដែលមិនរំពឹងទុក ៖ ប្រសិនបើអ្នកមិនរំពឹងថានឹងមានការដឹកជញ្ជូន ឬការដឹកជញ្ជូនពី DHL ការទទួលបានអ៊ីមែលអំពីនរណាម្នាក់គួរតែបង្កើនការសង្ស័យ។
• ឯកសារភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់ ៖ ក្រុមហ៊ុនពិតប្រាកដកម្រផ្ញើឯកសារភ្ជាប់ដោយគ្មានការទំនាក់ទំនងឬសំណើជាមុន។ ការបើកឯកសារភ្ជាប់ដែលមិនបានស្នើសុំគឺតែងតែប្រថុយប្រថាន។
• កំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍ ៖ ខណៈពេលដែលអ៊ីមែលបន្លំជាច្រើនកំពុងមានភាពប្រសើរឡើងក្នុងការធ្វើត្រាប់តាមទំនាក់ទំនងស្របច្បាប់ មួយចំនួននៅតែមានកំហុសអក្ខរាវិរុទ្ធ វេយ្យាករណ៍ ឬទម្រង់ដែលអាចបង្ហាញពីការបោកប្រាស់។
• URL ដែលមិនផ្គូផ្គង ៖ ផ្លាស់ទីកណ្ដុរលើតំណណាមួយដែលអ្នកឃើញក្នុងអ៊ីមែល (ដោយមិនចាំបាច់ចុច) ដើម្បីមើលថាតើ URL ត្រូវគ្នានឹងអាសយដ្ឋានគេហទំព័រផ្លូវការរបស់ក្រុមហ៊ុនឬអត់។ ប្រសិនបើ URL ហាក់ដូចជាគួរឱ្យសង្ស័យ ឬមិនទាក់ទងនឹង DHL វាទំនងជាគេហទំព័របន្លំ។
• ភាសាបន្ទាន់ ៖ អ្នកបោកប្រាស់តែងតែប្រើភាសាបន្ទាន់ដើម្បីដាក់សម្ពាធអ្នកទទួលឱ្យធ្វើសកម្មភាពដោយមិនគិត។ ឃ្លាដូចជា 'បញ្ជាក់ឥឡូវនេះ' ឬ 'គណនីរបស់អ្នកនឹងត្រូវបានផ្អាក' ត្រូវបានរចនាឡើងដើម្បីបង្កើតភាពភ័យស្លន់ស្លោ។

អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកត្រូវបានគេកំណត់គោលដៅ

ប្រសិនបើអ្នកបានចុចលើតំណដែលគួរឱ្យសង្ស័យ ឬផ្តល់ព័ត៌មានបញ្ជាក់ការចូលរបស់អ្នករួចហើយ សកម្មភាពជាបន្ទាន់គឺចាំបាច់ដើម្បីការពារការខូចខាតបន្ថែមទៀត។ ជាដំបូង អ្នកគួរតែផ្លាស់ប្តូរពាក្យសម្ងាត់សម្រាប់គណនីអ៊ីមែលរបស់អ្នក និងសេវាកម្មផ្សេងទៀតដែលភ្ជាប់ទៅអ៊ីមែលនោះ។ ត្រូវប្រាកដថាជូនដំណឹងដល់ក្រុមគាំទ្រជាផ្លូវការនៃសេវាកម្មទាំងនោះ ដើម្បីជូនដំណឹងដល់ពួកគេចំពោះការរំលោភលើសុវត្ថិភាពដែលអាចកើតមាន។

លើសពីនេះ សូមពិចារណាបើកការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) សម្រាប់គណនីរបស់អ្នក។ សុវត្ថិភាពអតិបរមាអាចការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត ទោះបីជាពាក្យសម្ងាត់របស់អ្នកត្រូវបានសម្របសម្រួលក៏ដោយ។

រូបភាពកាន់តែទូលំទូលាយ៖ អ៊ីម៉ែលសារឥតបានការ និងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត

ការក្លែងបន្លំការបញ្ជាក់ការទទួលយក DHL គឺគ្រាន់តែជាការគំរាមកំហែងមួយដែលមានមូលដ្ឋានលើអ៊ីមែលជាច្រើនដែលកំពុងចរាចរនៅថ្ងៃនេះ។ ជារឿយៗ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ប្រើអ៊ីមែលឥតបានការ ដើម្បីចែកចាយតំណភ្ជាប់បន្លំ មេរោគ និងប្រភេទផ្សេងទៀតនៃការវាយប្រហារ។ ខណៈពេលដែលការប៉ុនប៉ងបន្លំមួយចំនួនត្រូវបានប្រតិបត្តិយ៉ាងលំបាក ប៉ុន្តែការព្យាយាមផ្សេងទៀតមានភាពជឿជាក់ខ្ពស់ និងអាចបោកបញ្ឆោតយ៉ាងងាយស្រួលសូម្បីតែអ្នកប្រើប្រាស់ដែលមានការប្រុងប្រយ័ត្នបំផុត។

វាមានសារៈសំខាន់ណាស់ក្នុងការរក្សាការសង្ស័យនៃអ៊ីមែលដែលមិនបានរំពឹងទុក និងដើម្បីផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃសារណាមួយដែលស្នើសុំព័ត៌មានផ្ទាល់ខ្លួន ឬនាំអ្នកទៅកាន់គេហទំព័រដែលមិនស្គាល់។ ដោយរក្សាការប្រុងប្រយ័ត្ន និងការយល់ដឹងអំពីយុទ្ធសាស្ត្រទូទៅដែលប្រើក្នុងយុទ្ធសាស្ត្របន្លំ ម៉ាស៊ីន និងទិន្នន័យរបស់អ្នកអាចត្រូវបានការពារពីការធ្លាក់ចូលទៅក្នុងដៃខុស។