DocuSign - ការបោកប្រាស់អ៊ីមែលឯកសាររបស់នាយកដ្ឋានច្បាប់
អ៊ីមែលដែលមិននឹកស្មានដល់អាចបង្កហានិភ័យសន្តិសុខតាមអ៊ីនធឺណិតយ៉ាងសំខាន់ ជាពិសេសនៅពេលដែលវាបង្កើតអារម្មណ៍បន្ទាន់ ហើយហាក់ដូចជាមានប្រភពមកពីម៉ាកយីហោដែលគួរឱ្យទុកចិត្ត។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែកេងប្រវ័ញ្ចក្រុមហ៊ុនល្បីៗ ដើម្បីធ្វើឱ្យសារក្លែងបន្លំមើលទៅគួរឱ្យជឿជាក់ និងបង្កើនលទ្ធភាពដែលអ្នកទទួលនឹងធ្វើអន្តរកម្មជាមួយពួកគេ។ ការបោកប្រាស់អ៊ីមែល 'DocuSign - Legal Department Document' គឺជាឧទាហរណ៍មួយក្នុងចំណោមឧទាហរណ៍ទាំងនោះ។ អ៊ីមែលទាំងនេះមិនត្រូវបានផ្សារភ្ជាប់ជាមួយ DocuSign ឬក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ។ ផ្ទុយទៅវិញ ពួកវាជាផ្នែកមួយនៃយុទ្ធនាការសារឥតបានការដែលមានគំនិតអាក្រក់ ដែលត្រូវបានរចនាឡើងដើម្បីចែកចាយមេរោគ។
តារាងមាតិកា
សំណើសុំឯកសារច្បាប់ក្លែងក្លាយ
ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានវិភាគអ៊ីមែលទាំងនេះ ហើយបានកំណត់អត្តសញ្ញាណពួកវាថាជាសារ malspam ដែលមានបំណងបញ្ឆោតអ្នកទទួលឱ្យទាញយកកម្មវិធីព្យាបាទ។ អ៊ីមែលជាធម្មតាមកដល់ជាមួយប្រធានបទ 'Supply Chain Regulatory Filing ID#SCR-392847' ហើយអះអាងថាមានប្រភពមកពីនាយកដ្ឋានច្បាប់របស់ DocuSign។
យោងតាមសារនោះ ឯកសារមួយត្រូវបានផ្ញើសម្រាប់ហត្ថលេខាអេឡិចត្រូនិក ហើយត្រូវតែពិនិត្យឡើងវិញក្នុងរយៈពេលបីថ្ងៃ។ ដើម្បីពង្រឹងការបំភាន់នៃភាពស្របច្បាប់ អ៊ីមែលនេះមានប៊ូតុង 'ពិនិត្យឯកសារ' ដ៏លេចធ្លោមួយ និងផ្តល់នូវ 'វិធីសាស្ត្រចុះហត្ថលេខាជំនួស' អមដោយលេខកូដសុវត្ថិភាព។ ធាតុផ្សំទាំងនេះត្រូវបានបង្កើតឡើងយ៉ាងប្រុងប្រយ័ត្ន ដើម្បីធ្វើឱ្យសំណើមើលទៅហាក់ដូចជាត្រឹមត្រូវ និងគួរឱ្យទុកចិត្ត។
ទោះបីជា DocuSign គឺជាវេទិកាហត្ថលេខាអេឡិចត្រូនិកស្របច្បាប់ក៏ដោយ វាមិនមានទំនាក់ទំនងជាមួយយុទ្ធនាការនេះទេ។ លើសពីនេះ អាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើមានប្រភពមកពីដែនភាគីទីបីដែលមិនទាក់ទងគ្នា ជាជាងមកពី DocuSign ខ្លួនឯង។
គោលបំណងពិតនៅពីក្រោយអ៊ីមែល
គោលដៅចុងក្រោយនៃការបោកប្រាស់នេះគឺដើម្បីបញ្ចុះបញ្ចូលអ្នកទទួលឱ្យទាញយកឯកសាររូបភាពឌីស ISO ព្យាបាទ។ មិនថាជនរងគ្រោះចុចប៊ូតុងដែលបានផ្តល់ឱ្យ ឬធ្វើតាមការណែនាំជំនួសទេ ពួកគេត្រូវបានដឹកនាំទៅរកការទទួលបានឯកសារដែលបង្កគ្រោះថ្នាក់។
ឯកសារ ISO អាចត្រូវបានម៉ោនដោយផ្ទាល់ដោយ Windows ជាដ្រាយនិម្មិត ដែលធ្វើឱ្យពួកវាក្លាយជាឧបករណ៍ដ៏ទាក់ទាញសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ អ្នកវាយប្រហារច្រើនតែប្រើទម្រង់នេះ ពីព្រោះជួនកាលវាអាចរំលងតម្រងសុវត្ថិភាព ដែលបើមិនដូច្នោះទេនឹងរារាំងឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ដែលច្បាស់ជាង។
នៅពេលដែលឯកសារ ISO ត្រូវបានម៉ោនរួច វានឹងបង្ហាញឯកសារដែលអាចប្រតិបត្តិបានតែមួយដែលមានឈ្មោះថា៖
'NDA_Agreement_X7K9P2Q4R8V3M5N1Z6.DOC.vmp.exe'
ឈ្មោះឯកសារនេះមានការបោកបញ្ឆោតដោយចេតនា។ ការដាក់បញ្ចូល '.DOC' ត្រូវបានរចនាឡើងដើម្បីធ្វើឱ្យឯកសារនេះមើលទៅដូចជាឯកសារ Microsoft Word ដែលគ្មានគ្រោះថ្នាក់។ តាមពិតទៅ ផ្នែកបន្ថែម '.exe' ចុងក្រោយកំណត់អត្តសញ្ញាណវាថាជាកម្មវិធីដែលអាចប្រតិបត្តិបានដែលមានសមត្ថភាពដំណើរការកូដនៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះ។
តើមានអ្វីកើតឡើងបន្ទាប់ពីបើកឯកសារ?
មេរោគពិតប្រាកដដែលបានចែកចាយតាមរយៈយុទ្ធនាការនេះមិនទាន់ត្រូវបានកំណត់អត្តសញ្ញាណច្បាស់លាស់នៅឡើយទេ។ ទោះជាយ៉ាងណាក៏ដោយ ឯកសារនេះអាចដំឡើងការគំរាមកំហែងដ៏គ្រោះថ្នាក់ជាច្រើនប្រភេទ រួមទាំង ransomware, banking trojans, credential stealers, keyloggers, remote access trojans (RATs) ឬទម្រង់ផ្សេងទៀតនៃកម្មវិធីព្យាបាទ។
ផលវិបាកដែលអាចកើតមានរួមមាន៖
- ការលួចឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ និងព័ត៌មានហិរញ្ញវត្ថុ
- ការលួចអត្តសញ្ញាណ ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ការចូលប្រើប្រព័ន្ធដោយគ្មានការអនុញ្ញាត និងការអ៊ិនគ្រីបទិន្នន័យ
ដោយសារតែសមត្ថភាពរបស់មេរោគនៅមិនទាន់ដឹងនៅឡើយ អន្តរកម្មណាមួយជាមួយឯកសារដែលអាចប្រតិបត្តិបានគួរតែត្រូវបានចាត់ទុកថាជាឧប្បត្តិហេតុសុវត្ថិភាពធ្ងន់ធ្ងរ។
សញ្ញាព្រមានដែលបង្ហាញពីការបោកប្រាស់
បើទោះបីជាសារនេះមើលទៅគួរឱ្យជឿជាក់ក៏ដោយ សូចនាករជាច្រើនបង្ហាញពីសកម្មភាពក្លែងបន្លំ។ អ៊ីមែលនេះពឹងផ្អែកយ៉ាងខ្លាំងទៅលើភាពបន្ទាន់ដោយកំណត់ថ្ងៃផុតកំណត់បីថ្ងៃសម្រាប់ការពិនិត្យឯកសារ។ វាក៏យោងទៅលើឧបករណ៍កំណត់អត្តសញ្ញាណឯកសារស្របច្បាប់ដើម្បីបង្កើតអារម្មណ៍នៃសារៈសំខាន់ និងដាក់សម្ពាធលើអ្នកទទួលឱ្យធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដោយមិនចាំបាច់ផ្ទៀងផ្ទាត់សំណើ។
ការប្រើប្រាស់ឈ្មោះយីហោដែលគួរឱ្យទុកចិត្តដូចជា DocuSign គឺជាយុទ្ធសាស្ត្រវិស្វកម្មសង្គមទូទៅមួយទៀត។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតយល់ថាអ្នកប្រើប្រាស់ទំនងជាទុកចិត្តលើសេវាកម្មដែលធ្លាប់ស្គាល់ ជាពិសេសនៅពេលដែលសារហាក់ដូចជាមានលក្ខណៈវិជ្ជាជីវៈ និងមានព័ត៌មានលម្អិតដូចជាលេខកូដផ្ទៀងផ្ទាត់ ឬការណែនាំអំពីការចុះហត្ថលេខា។
អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកទទួលបានអ៊ីមែលនេះ
អ្នកទទួលគួរតែជៀសវាងការប្រាស្រ័យទាក់ទងជាមួយសារតាមមធ្យោបាយណាមួយឡើយ។ វិធីសាស្រ្តដែលមានសុវត្ថិភាពបំផុតគឺលុបអ៊ីមែលចេញភ្លាមៗ ហើយចៀសវាងការបើកឯកសារភ្ជាប់ ចុចលើតំណភ្ជាប់ ទាញយកឯកសារ ឬធ្វើតាមការណែនាំណាមួយដែលមាននៅក្នុងសារ។
បុគ្គលដែលបានទាញយក ឬដំណើរការឯកសាររួចហើយ គួរតែផ្តាច់ឧបករណ៍ដែលរងផលប៉ះពាល់ចេញពីបណ្តាញនៅពេលដែលអាចធ្វើទៅបាន ហើយធ្វើការស្កេនដ៏ទូលំទូលាយដោយប្រើកម្មវិធីកំចាត់មេរោគ ឬកម្មវិធីសុវត្ថិភាពចំណុចបញ្ចប់ដែលមានកេរ្តិ៍ឈ្មោះល្អ។ ពាក្យសម្ងាត់ដែលអាចរងការលួចចូលណាមួយក៏គួរតែត្រូវបានផ្លាស់ប្តូរពីឧបករណ៍ស្អាតផងដែរ ជាពិសេសប្រសិនបើគណនីរសើបអាចត្រូវបានលាតត្រដាង។
របៀបដែលយុទ្ធនាការសារឥតបានការរីករាលដាលមេរោគ
យុទ្ធនាការដែលមានប្រធានបទ DocuSign គ្រាន់តែជាឧទាហរណ៍មួយនៃនិន្នាការទូលំទូលាយនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។ អ៊ីមែលឥតបានការដែលមានគំនិតអាក្រក់នៅតែជាវិធីសាស្ត្រទូទៅបំផុតមួយសម្រាប់ចែកចាយមេរោគ។ អ្នកវាយប្រហារតែងតែក្លែងបន្លំខ្លឹមសារដែលបង្កគ្រោះថ្នាក់ជាវិក្កយបត្រ ការជូនដំណឹងផ្លូវច្បាប់ ការអាប់ដេតការដឹកជញ្ជូន ការជូនដំណឹងអំពីគណនី ឬឯកសារអាជីវកម្ម។
ទម្រង់ចែកចាយមេរោគទូទៅរួមមានបណ្ណសារ ZIP និង RAR ឯកសារដែលអាចប្រតិបត្តិបាន ឯកសារ PDF ឯកសារ Microsoft Office ស្គ្រីប និងទម្រង់រូបភាពឌីសដូចជាឯកសារ ISO និង IMG។ ឯកសារព្យាបាទមួយចំនួនចាប់ផ្តើមដំណើរការឆ្លងមេរោគភ្លាមៗនៅពេលដែលពួកវាត្រូវបានបើក ខណៈពេលដែលឯកសារផ្សេងទៀតតម្រូវឱ្យមានសកម្មភាពបន្ថែមរបស់អ្នកប្រើប្រាស់ ដូចជាការបើកដំណើរការម៉ាក្រូ ការស្រង់មាតិកាដែលបានរក្សាទុក ឬការបើកដំណើរការឯកសារដែលអាចប្រតិបត្តិបានដែលបានបង្កប់។
គំនិតចុងក្រោយ
ការឆបោកតាមអ៊ីមែល 'DocuSign - Legal Department Document' បង្ហាញពីរបៀបដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតរួមបញ្ចូលគ្នានូវការក្លែងបន្លំម៉ាកយីហោដែលគួរឱ្យទុកចិត្ត ការផ្ញើសារដែលមានប្រធានបទផ្នែកច្បាប់ និងភាពបន្ទាន់សិប្បនិម្មិត ដើម្បីទាក់ទាញជនរងគ្រោះឱ្យប្រតិបត្តិមេរោគ។ ខណៈពេលដែលសារអាចមើលទៅហាក់ដូចជាត្រឹមត្រូវនៅពេលមើលដំបូង គោលបំណងពិតរបស់វាគឺដើម្បីឆ្លងប្រព័ន្ធ និងអាចធ្វើឱ្យខូចព័ត៌មានរសើប។ ការរក្សាវិធីសាស្រ្តប្រុងប្រយ័ត្នចំពោះអ៊ីមែលដែលមិនបានស្នើសុំ ជាពិសេសអ៊ីមែលដែលស្នើសុំសកម្មភាពភ្លាមៗ ឬការទាញយកឯកសារ នៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតមួយប្រឆាំងនឹងការគំរាមកំហែងបែបនេះ។
System Messages
The following system messages may be associated with DocuSign - ការបោកប្រាស់អ៊ីមែលឯកសាររបស់នាយកដ្ឋានច្បាប់:
Subject: Supply Chain Regulatory Filing ID#SCR-392847 |