DHL - វិក្កយបត្រ វិក្កយបត្រ ឯកសារ កុងតឺន័រ ដឹកជញ្ជូន តាមអ៊ីមែល
រាល់អ៊ីមែល អត្ថបទ ឬសារឯកជនមានសក្តានុពលក្នុងការក្លាយជាច្រកផ្លូវសម្រាប់ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។ ក្នុងចំណោមបញ្ជីការគំរាមកំហែងតាមឌីជីថលដែលកំពុងកើនឡើង ការឆបោកបោកបញ្ឆោតពិសេសមួយគឺ 'DHL - Shipping Container Document Invoice Email Scam'។ ដោយក្លែងបន្លំជាការជូនដំណឹងអំពីការដឹកជញ្ជូនតាមទម្លាប់ គ្រោងការណ៍ក្លែងបន្លំនេះត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកទទួលដែលមិនមានការសង្ស័យឱ្យចុះចាញ់ព័ត៌មានរសើប។
តារាងមាតិកា
កញ្ចប់ដែលមិនធ្លាប់មាន
ការបោកប្រាស់ចាប់ផ្តើមជាមួយនឹងអ៊ីមែលដែលបង្កើតដោយគួរឱ្យជឿជាក់ដែលអះអាងថាមកពី DHL ដែលជាសេវាកម្មនាំសំបុត្រដែលមានការទទួលស្គាល់បំផុតមួយរបស់ពិភពលោក។ បន្ទាត់ប្រធានបទជាញឹកញាប់អានអ្វីមួយដូចជា 'DHL - ឯកសារដឹកជញ្ជូន // សេចក្តីជូនដំណឹងអំពីការមកដល់ - AWB# 13700658****' ទោះបីជាពាក្យពិតប្រាកដអាចខុសគ្នាក៏ដោយ។ ខ្លឹមសារជូនដំណឹងដល់អ្នកទទួលថាពួកគេជាអ្នកទទួលការចាត់តាំងនៃការដឹកជញ្ជូន ហើយឯកសារដែលភ្ជាប់មកជាមួយគឺជាឯកសារដែលមានស្លាកថាជា "វិក្កយបត្រឯកសារកុងតឺន័រដឹកជញ្ជូន"។
ទោះបីជាមានរូបរាងប្រកបដោយវិជ្ជាជីវៈក៏ដោយ អ៊ីមែលគឺជាការប្រឌិតពេញលេញ។ មិនមានកញ្ចប់ គ្មានការដឹកជញ្ជូន ហើយសំខាន់បំផុតគឺគ្មានការតភ្ជាប់ទៅ DHL ឬអ្នកផ្តល់សេវាភស្តុភារស្របច្បាប់ផ្សេងទៀត ឬអង្គការណាមួយឡើយ។ សារនេះគឺគ្រាន់តែជានុយ គោលបំណងពិតរបស់វាគឺដើម្បីផ្តល់នូវឯកសារភ្ជាប់ដែលបន្លំ។
ខាងក្នុងការបោកបញ្ឆោត៖ ក្រឡេកមើលឯកសារភ្ជាប់
ភ្ជាប់ជាមួយអ៊ីមែលបោកប្រាស់ទាំងនេះគឺជាឯកសារដែលជាធម្មតាដាក់ឈ្មោះថា 'DHL-Shipping document.html' ទោះបីជាឈ្មោះពិតប្រាកដអាចខុសគ្នាក៏ដោយ។ ឯកសារនេះធ្វើត្រាប់តាមចំណុចប្រទាក់ឯកសារស្របច្បាប់ ហើយអះអាងថាត្រូវបានអ៊ិនគ្រីប ដោយតម្រូវឱ្យអ្នកទទួលផ្ទៀងផ្ទាត់ជាមួយព័ត៌មានសម្ងាត់នៃការចូលអ៊ីមែលរបស់ពួកគេដើម្បីទទួលបានសិទ្ធិចូលប្រើប្រាស់។
នេះគឺជាអន្ទាក់។
រាល់ទិន្នន័យចូលដែលបានបញ្ចូលទៅក្នុងឯកសារបន្លំនេះមិនត្រូវបានប្រើដើម្បីឌិគ្រីបឯកសារទេ វាត្រូវបានផ្ញើដោយផ្ទាល់ទៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ជនរងគ្រោះដោយមិនដឹងខ្លួន ប្រគល់ការគ្រប់គ្រងគណនីអ៊ីមែលរបស់ពួកគេ ដោយបើកទ្វារទទួលការវាយប្រហារបន្ទាប់បន្សំ និងការបំពានអត្តសញ្ញាណ។
ហេតុអ្វីបានជាការចូលប្រើគណនីអ៊ីមែលមានគ្រោះថ្នាក់ខ្លាំង
គណនីអ៊ីម៉ែលគឺជាកំណប់ទ្រព្យនៃទិន្នន័យផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុ។ នៅពេលដែល scammer ទទួលបានសិទ្ធិចូលដំណើរការ ការធ្លាក់ចុះសក្តានុពលគឺទូលំទូលាយ:
ការលួចអត្តសញ្ញាណ ៖ ឧក្រិដ្ឋជនអាចក្លែងបន្លំជាជនរងគ្រោះ ដើម្បីស្វែងរកមូលនិធិពីទំនាក់ទំនង ឬបង្កើតគណនីក្លែងបន្លំ។
វិស្វកម្មសង្គម ៖ អ្នកវាយប្រហារអាចប្រើអ៊ីមែលដែលសម្របសម្រួលដើម្បីផ្ញើតំណភ្ជាប់បន្លំទៅមិត្តរួមការងារ មិត្តភ័ក្តិ ឬក្រុមគ្រួសារ ពង្រីកលទ្ធភាពនៃការបោកប្រាស់។
ការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ ៖ ប្រសិនបើគណនីធនាគារ ឬការដើរទិញឥវ៉ាន់ត្រូវបានភ្ជាប់ទៅអ៊ីមែល ការទិញ ឬការផ្ទេរដែលគ្មានការអនុញ្ញាតអាចនឹងកើតឡើង។
ការលួចសេវា ៖ ការកំណត់ពាក្យសម្ងាត់ឡើងវិញអាចអនុញ្ញាតឱ្យអ្នកបោកប្រាស់ចាប់យកការគ្រប់គ្រងសេវាកម្មដែលពាក់ព័ន្ធ ដូចជាប្រព័ន្ធផ្សព្វផ្សាយសង្គម កន្លែងផ្ទុកពពក ឬកាបូបឌីជីថល។
សញ្ញាបោកប្រាស់ទូទៅដែលត្រូវមើល
មិនមែនរាល់ការបោកប្រាស់ទាំងអស់ត្រូវបានបញ្ឆោតជាមួយនឹងបញ្ហាវាយអក្សរ ឬបញ្ហាការធ្វើទ្រង់ទ្រាយដែលមើលទៅមិនច្បាស់នោះទេ។ ជាឧទាហរណ៍ យុទ្ធនាការនេះ ច្រើនតែបង្ហាញអ៊ីមែលដែលមើលទៅមានលក្ខណៈវិជ្ជាជីវៈ។ នោះហើយជាមូលហេតុដែលអ្នកប្រើប្រាស់ត្រូវតែប្រុងប្រយ័ត្នចំពោះទង់ក្រហមទាំងនេះ៖
- អ៊ីមែលជំរុញឱ្យមានសកម្មភាពបន្ទាន់ដោយគ្មានបរិបទមុន។
- ឯកសារភ្ជាប់ដែលទាមទារព័ត៌មានបញ្ជាក់ការចូលដើម្បីចូលប្រើមាតិកា។
- អាសយដ្ឋានអ្នកផ្ញើមិនច្បាស់លាស់ ឬឈ្មោះដែនដែលធ្វើត្រាប់តាមម៉ាកផ្លូវការ។
- ឯកសារដែលបានអ៊ិនគ្រីប ដែលមិនពន្យល់ច្បាស់អំពីវិធីសាស្ត្រអ៊ិនគ្រីប។
អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកត្រូវបានសម្របសម្រួល
ប្រសិនបើអ្នកបានបញ្ចូលព័ត៌មានសម្ងាត់របស់អ្នកទៅក្នុងឯកសារ ឬគេហទំព័រគួរឱ្យសង្ស័យ សូមធ្វើសកម្មភាពភ្លាមៗ៖
ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នក ៖ ចាប់ផ្តើមជាមួយគណនីអ៊ីមែលដែលរងផលប៉ះពាល់ បន្ទាប់មកធ្វើបច្ចុប្បន្នភាពគណនីផ្សេងទៀតដែលភ្ជាប់ទៅអាសយដ្ឋាននោះ។
ទាក់ទងផ្នែកជំនួយផ្លូវការ ៖ ទាក់ទងអ្នកផ្តល់សេវាអ៊ីមែលរបស់អ្នក ឬសេវាកម្មណាមួយដែលអាចត្រូវបានសម្របសម្រួលដើម្បីរាយការណ៍ពីការចូលប្រើដោយគ្មានការអនុញ្ញាត។
បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) : វាបន្ថែមស្រទាប់សុវត្ថិភាពដ៏សំខាន់ ទោះបីជាពាក្យសម្ងាត់របស់អ្នកត្រូវបានលួចក៏ដោយ។
ត្រួតពិនិត្យសកម្មភាពគួរឱ្យសង្ស័យ ៖ តាមដានយ៉ាងជិតស្និទ្ធលើប្រតិបត្តិការហិរញ្ញវត្ថុ អ៊ីមែលដែលបានផ្ញើពីគណនីរបស់អ្នក និងការជូនដំណឹងអំពីការចូលពីឧបករណ៍ដែលមិនស្គាល់។
អ៊ីមែលឥតបានការ៖ ទេសភាពគំរាមកំហែងដ៏ទូលំទូលាយ
លើសពីការបន្លំ យុទ្ធនាការសារឥតបានការច្រើនតែបម្រើជាវិធីសាស្ត្រចែកចាយសម្រាប់មេរោគ។ យុទ្ធនាការទាំងនេះចែកចាយឯកសារភ្ជាប់ដែលមានគ្រោះថ្នាក់ក្នុងទម្រង់ជាច្រើនដូចជា៖
- ឯកសារ៖ ឯកសារ Word, Excel, PDF និង OneNote ដែលអាចតម្រូវឱ្យបើកម៉ាក្រូ ឬចុចតំណភ្ជាប់ដែលបានបង្កប់។
- បណ្ណសារ៖ ZIP, RAR និងទម្រង់ដែលបានបង្ហាប់ផ្សេងទៀត ជាញឹកញាប់មានកម្មវិធីព្យាបាទដែលអាចប្រតិបត្តិបាន។
- អាចប្រតិបត្តិបាន និងស្គ្រីប៖ ឯកសារដែលមានផ្នែកបន្ថែមដូចជា .exe, .bat, .js ឬ .run អាចចាប់ផ្តើមការទាញយកមេរោគភ្លាមៗនៅពេលប្រតិបត្តិ។
នៅពេលដែលបានបើកដំណើរការ ឯកសារទាំងនេះអាចឆ្លងប្រព័ន្ធជាមួយ ransomware, spyware ឬឧបករណ៍ចូលប្រើពីចម្ងាយដោយមិនមានចំណេះដឹងរបស់អ្នកប្រើប្រាស់។
រក្សាភាពឆ្លាតវៃ រក្សាសុវត្ថិភាព
DHL - ការក្លែងបន្លំវិក្កយបត្រឯកសារកុងតឺន័រគឺគ្រាន់តែជាឧទាហរណ៍មួយនៃរបៀបដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្លែងបន្លំការវាយប្រហាររបស់ពួកគេក្រោមភាពស្របច្បាប់។ នៅពេលដែលតួអង្គគំរាមកំហែងបន្តកែលម្អវិធីសាស្ត្ររបស់ពួកគេ អ្នកប្រើប្រាស់ត្រូវតែបង្កើនការសង្ស័យដែលមានសុខភាពល្អ និងរក្សាការប្រុងប្រយ័ត្នរាល់ការចុច។
ជៀសវាងការបើកឯកសារភ្ជាប់ដែលមិនបានរំពឹងទុក ផ្ទៀងផ្ទាត់អ្នកផ្ញើអ៊ីមែល ហើយកុំបញ្ចូលព័ត៌មានសម្ងាត់ទៅក្នុងឯកសារ ឬទំព័រ លុះត្រាតែអ្នកប្រាកដថាពួកគេមានសុវត្ថិភាព។ សុវត្ថិភាពតាមអ៊ីនធឺណិតចាប់ផ្តើមដោយការយល់ដឹង ហើយការរក្សាព័ត៌មានគឺជាការការពារដ៏ល្អបំផុតរបស់អ្នក។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង DHL - វិក្កយបត្រ វិក្កយបត្រ ឯកសារ កុងតឺន័រ ដឹកជញ្ជូន តាមអ៊ីមែល ត្រូវបានរកឃើញ៖
|
Subject: DHL - Shipment Document // Arrival Notice - AWB# 13700658**** Dear Customer -, Please find the attached shipping container document invoice for your reference. the shipping customer advised us to contact you as the consignee/receiver of the goods in transit. Kindly check the attached file containing the shipping document/invoice & DHL receipt for tracking. If you have any issues or questions, please do not hesitate to contact our customer service team for assistance. |
