'ឯកសារ និងមូលនិធិត្រូវបានបញ្ចូល' អ៊ីម៉ែលបោកប្រាស់

បន្ទាប់ពីធ្វើការវិភាគយ៉ាងម៉ត់ចត់ និងស៊ីជម្រៅ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់ពីចេតនាពិតនៅពីក្រោយអ៊ីមែល 'ឯកសារ និងមូលនិធិត្រូវបានបញ្ចូលប្រាក់' ។ អ៊ីមែលទាំងនេះត្រូវបានរចនាឡើងដោយមានគោលបំណងចម្បងក្នុងការបញ្ឆោតអ្នកទទួលឱ្យបង្ហាញព័ត៌មានផ្ទាល់ខ្លួន និងរសើបរបស់ពួកគេ។ អ៊ីមែលបែបនេះស្ថិតនៅក្រោមប្រភេទនៃការប៉ុនប៉ងបន្លំ ដែលជាទម្រង់នៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត ដែលតួអង្គពាក់ព័ន្ធនឹងការក្លែងបន្លំបន្លំជាអង្គភាពស្របច្បាប់ ដើម្បីបញ្ឆោតបុគ្គលឱ្យបង្ហាញទិន្នន័យសម្ងាត់។

វាជារឿងសំខាន់ក្នុងការទទួលស្គាល់ថាអ៊ីមែល 'ឯកសារ និងមូលនិធិត្រូវបានបញ្ចូលហើយ' មិនមែនជាការទំនាក់ទំនងពិតប្រាកដពីប្រភពដែលគួរឱ្យទុកចិត្តនោះទេ ប៉ុន្តែជាទង្វើអាក្រក់ដែលត្រូវបានរចនាឡើងដើម្បីសម្របសម្រួលឯកជនភាព និងសុវត្ថិភាពរបស់បុគ្គលម្នាក់ៗ។ ដូចនេះ អ្នកទទួលគួរតែអនុវត្តការប្រុងប្រយ័ត្នខ្លាំងនៅពេលជួបប្រទះអ៊ីមែលបែបនេះ ហើយបដិសេធមិនបើកឯកសារភ្ជាប់ណាមួយ ឬឆ្លើយតបទៅនឹងសំណើណាមួយសម្រាប់ព័ត៌មានផ្ទាល់ខ្លួន ដើម្បីការពារខ្លួនពីការវាយប្រហារដោយបន្លំ។

ការបោកប្រាស់តាមអ៊ីមែល 'ឯកសារ និងមូលនិធិត្រូវបានបញ្ចូល' អាចមានផលវិបាកធ្ងន់ធ្ងរ

អ៊ីមែលបន្លំនេះត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកទទួលដោយការអះអាងមិនពិតថាឯកសារ Escrow និងមូលនិធិត្រូវបានបញ្ចូលទៅក្នុងគណនីរបស់ពួកគេ។ វាក៏រួមបញ្ចូលផងដែរនូវការអញ្ជើញឱ្យចូលរួមកិច្ចប្រជុំនិម្មិត ដើម្បីធ្វើឱ្យវាកាន់តែមានភាពស្របច្បាប់។ ទោះជាយ៉ាងណាក៏ដោយ គោលបំណងពិតនៃអ៊ីមែលនេះគឺដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបញ្ចេញព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ។

អ៊ីមែល​មាន​ឯកសារ​ភ្ជាប់​ជាមួយ​លេខ​ទូទាត់​ប្រឌិត ដែល​បាន​ធ្វើ​ទ្រង់ទ្រាយ​ជា​ឯកសារ .htm។ ឯកសារភ្ជាប់នេះត្រូវបានរៀបចំឡើងជាពិសេសដើម្បីផ្តួចផ្តើមទំព័របណ្តាញចូលក្លែងក្លាយ ដោយមានចេតនាក្លែងបន្លំដើម្បីទទួលបានព័ត៌មានសម្ងាត់ចូលសម្រាប់គណនីអ៊ីមែលរបស់អ្នកទទួល។ គួរកត់សម្គាល់ថា ទំព័រចូលដែលបញ្ឆោតត្រូវបានរចនាឡើងដើម្បីធ្វើត្រាប់តាមយ៉ាងជិតស្និទ្ធនូវរូបរាងនៃទំព័របណ្តាញពិតប្រាកដដែលត្រូវគ្នាទៅនឹងអ្នកផ្តល់សេវាអ៊ីមែលរបស់អ្នកទទួល។

ឧទាហរណ៍ ប្រសិនបើអ្នកទទួលប្រើប្រាស់ Gmail ជាសេវាកម្មអ៊ីមែលរបស់ពួកគេ ទំព័រក្លែងបន្លំនឹងធ្វើត្រាប់តាមច្រកចូល Gmail ។ នៅពេលដែល con artists ទទួលបានសិទ្ធិចូលគណនីអ៊ីមែល ពួកគេអាចទាញយកព័ត៌មាននេះតាមវិធីជាច្រើនដែលមិនមានសុវត្ថិភាព។ នេះរួមបញ្ចូលទាំងការលួចអត្តសញ្ញាណ ការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ និងការលួចតាមអ៊ីមែល។

លើសពីនេះ អ្នកបោកប្រាស់អាចប្រើប្រាស់ព័ត៌មានសម្ងាត់នៃការចូលដែលប្រមូលបានទាំងនេះ ដើម្បីអនុវត្តការវាយប្រហារដោយសារឥតបានការ និងបន្លំ ប្រមូលទិន្នន័យរសើប ផ្តួចផ្តើមការប៉ុនប៉ងលោះ ឬ blackmail និងទទួលបានការអនុញ្ញាតដោយគ្មានការអនុញ្ញាតទៅកាន់សេវាកម្មអនឡាញផ្សេងទៀតដែលភ្ជាប់ទៅគណនីអ៊ីមែលរបស់ជនរងគ្រោះ។ អាស្រ័យហេតុនេះ វាត្រូវបានណែនាំយ៉ាងមុតមាំមិនឱ្យបញ្ចូលព័ត៌មានផ្ទាល់ខ្លួននៅលើគេហទំព័រ ឬទំព័រគួរឱ្យសង្ស័យណាមួយ ដើម្បីការពារប្រឆាំងនឹងការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះគម្រោងក្លែងបន្លំបែបនេះ។

រកមើលទង់ក្រហមទូទៅដែលរកឃើញនៅក្នុងអ៊ីម៉ែលក្លែងបន្លំ និងបន្លំ

អ៊ីមែលក្លែងបន្លំ និងបន្លំជាញឹកញាប់មានទង់ក្រហមជាច្រើនដែលអាចជួយអ្នកទទួលកំណត់អត្តសញ្ញាណពួកគេថាជាការប៉ុនប៉ងក្លែងបន្លំដើម្បីបញ្ឆោត ឬប្រមូលព័ត៌មាន។ នេះគឺជាទង់ក្រហមទូទៅមួយចំនួនដែលត្រូវប្រុងប្រយ័ត្ន៖

• ការស្វាគមន៍ទូទៅ ៖ អង្គការស្របច្បាប់តែងតែប្រើឈ្មោះរបស់អ្នកនៅក្នុងការឆ្លើយឆ្លងរបស់ពួកគេ។ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលចាប់ផ្តើមដោយការស្វាគមន៍ទូទៅដូចជា 'អតិថិជនជាទីគោរព' ឬ 'សួស្ដីអ្នកប្រើប្រាស់'។
• អ្នកផ្ញើមិនធម្មតា ៖ ពិនិត្យអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើ។ អ្នកក្លែងបន្លំជារឿយៗប្រើប្រាស់អាសយដ្ឋានអ៊ីមែលដែលមើលទៅស្រដៀងនឹងអាសយដ្ឋានស្របច្បាប់ ប៉ុន្តែអាចមានអក្ខរាវិរុទ្ធខុស ឬការប្រែប្រួលដែន។
• ភាសាបន្ទាន់៖ អ៊ីមែលបន្លំជាញឹកញាប់ប្រើភាសាបន្ទាន់ ឬគំរាមកំហែងដើម្បីបង្កើតអារម្មណ៍ភ័យស្លន់ស្លោ។ ពួកគេអាចអះអាងថាគណនីរបស់អ្នកនឹងត្រូវបានផ្អាក ឬថាអ្នកនឹងប្រឈមមុខនឹងផលវិបាកផ្លូវច្បាប់ ប្រសិនបើអ្នកមិនធ្វើសកម្មភាពភ្លាមៗ។
• កំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍ ៖ អ៊ីមែលដែលសរសេរមិនត្រឹមត្រូវជាមួយនឹងកំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍ គឺជាសូចនាករទូទៅនៃការប៉ុនប៉ងបន្លំ។ អង្គការស្របច្បាប់ជាធម្មតាអានការទំនាក់ទំនងរបស់ពួកគេ។
• URL ដែលមិនផ្គូផ្គង ៖ ដាក់លើតំណណាមួយនៅក្នុងអ៊ីមែល (ដោយមិនចាំបាច់ចុច) ដើម្បីមើលកន្លែងដែលពួកគេដឹកនាំ។ ពិនិត្យមើលថាតើ URL ត្រូវគ្នានឹងគេហទំព័រផ្លូវការរបស់ស្ថាប័នឬអត់។ សូមប្រយ័ត្នចំពោះ URLs ខ្លីៗ ឬតំណភ្ជាប់ដែលមានខ្សែអក្សរចៃដន្យ។
• សំណើសម្រាប់ព័ត៌មានផ្ទាល់ខ្លួន ៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលស្នើសុំព័ត៌មានរសើប ដូចជាពាក្យសម្ងាត់ លេខសន្តិសុខសង្គម ព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន ឬទិន្នន័យផ្ទាល់ខ្លួនផ្សេងទៀត។ អង្គការស្របច្បាប់មិនស្នើសុំព័ត៌មានបែបនេះតាមរយៈអ៊ីមែលទេ។
• ឯកសារភ្ជាប់ និងទាញយក ៖ កុំបើកឯកសារភ្ជាប់ ឬទាញយកឯកសារពីប្រភពមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ ឯកសារទាំងនេះអាចមានមេរោគ ឬមេរោគ។
• ល្អ​ពេក​ដើម្បី​ក្លាយ​ជា​ការ​ពិត ៖ អ្នក​បោក​ប្រាស់​អាច​ផ្តល់​ជូន​នូវ​កិច្ច​ព្រម​ព្រៀង រង្វាន់ ឬ​ឱកាស​មិន​គួរ​ឱ្យ​ជឿ។ ប្រសិនបើវាហាក់ដូចជាល្អពេកដើម្បីជាការពិត វាប្រហែលជា។
• អាស័យដ្ឋានអ៊ីមែលមិនធម្មតា ៖ សូមប្រយ័ត្នប្រសិនបើអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើមានតួអក្សររួមបញ្ចូលគ្នាខុសពីធម្មតា ឬប្រើប្រាស់សេវាកម្មអ៊ីមែលឥតគិតថ្លៃសម្រាប់អ្វីដែលគួរតែជាការទំនាក់ទំនងផ្លូវការ។
• គ្មានព័ត៌មានទំនាក់ទំនង ៖ អង្គការស្របច្បាប់ផ្តល់ព័ត៌មានទំនាក់ទំនង។ ប្រសិនបើមិនមានវិធីដើម្បីទៅដល់អ្នកផ្ញើ ឬស្ថាប័ននៅក្នុងអ៊ីមែលទេ សូមមានការសង្ស័យ។

សូមចងចាំថាអ្នកបោកប្រាស់កំពុងបន្តវិវឌ្ឍន៍កលល្បិចរបស់ពួកគេ ដូច្នេះហើយ វាចាំបាច់ក្នុងការប្រុងប្រយ័ត្ន និងប្រើសុភវិនិច្ឆ័យ។ ប្រសិនបើមានការសង្ស័យ សូមទាក់ទងស្ថាប័នដោយផ្ទាល់ដោយប្រើព័ត៌មានទំនាក់ទំនងផ្លូវការពីគេហទំព័ររបស់ពួកគេ ឬប្រភពដែលអាចទុកចិត្តបានផ្សេងទៀត ដើម្បីផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃអ៊ីមែលណាមួយ។