DocuSign - ហត្ថលេខាបានស្នើសុំការបោកប្រាស់តាមអ៊ីមែល

អ៊ិនធឺណិតគឺជាដាវមុខពីរ ដែលផ្តល់ភាពងាយស្រួល និងប្រសិទ្ធភាព ប៉ុន្តែក៏មានការគំរាមកំហែងរាប់មិនអស់ផងដែរ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តកែលម្អយុទ្ធសាស្ត្ររបស់ពួកគេ ដោយប្រើការបោកប្រាស់ដើម្បីកេងប្រវ័ញ្ចអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។ គ្រោងការណ៍មួយបែបនេះគឺ DocuSign - Signature Requested email scam ដែលជាការវាយប្រហារ phishing ដែលត្រូវបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានផ្ទាល់ខ្លួន។ ការទទួលស្គាល់ការគំរាមកំហែងទាំងនេះ និងការរក្សាការប្រុងប្រយ័ត្នអាចការពារផលវិបាកមហន្តរាយ រួមទាំងការបាត់បង់ហិរញ្ញវត្ថុ និងការលួចអត្តសញ្ញាណ។

តើការបោកប្រាស់អ៊ីម៉ែលដែលស្នើសុំហត្ថលេខា DocuSign គឺជាអ្វី?

នៅក្រឡេកមើលដំបូង អ៊ីមែលហាក់ដូចជាស្របច្បាប់ ដោយប្រើម៉ាកយីហោ និងភាសាស្រដៀងនឹងការជូនដំណឹង DocuSign ពិតប្រាកដ។ បន្ទាត់ប្រធានបទអាចអាន 'Action Required: Complete with DocuSign' ឬអ្វីមួយស្រដៀងគ្នា ដោយជំរុញឱ្យអ្នកទទួលពិនិត្យ និងចុះហត្ថលេខាលើឯកសារសំខាន់មួយ។ ទោះជាយ៉ាងណាក៏ដោយ សារទាំងនេះគឺជាការក្លែងបន្លំទាំងស្រុង ហើយមិនមានទំនាក់ទំនងជាមួយ DocuSign, Inc ពិតប្រាកដនោះទេ។

យុទ្ធសាស្ត្រនេះដឹកនាំអ្នកទទួលទៅកាន់គេហទំព័របន្លំដែលមិនមានសុវត្ថិភាព ដែលក្លែងធ្វើជាទំព័រចូលអ៊ីមែល។ នៅពេលដែលព័ត៌មានសម្ងាត់ត្រូវបានបញ្ចូល អ្នកក្លែងបន្លំប្រមូលវា ដោយផ្តល់ឱ្យពួកគេនូវការចូលប្រើដោយគ្មានការអនុញ្ញាតទៅកាន់គណនីអ៊ីមែល និងសេវាកម្មដែលបានភ្ជាប់ណាមួយ។

របៀបដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកេងប្រវ័ញ្ចគណនីដែលត្រូវបានសម្របសម្រួល

នៅពេលដែលជនក្លែងបន្លំចូលប្រើគណនីអ៊ីមែល ពួកគេអាចបំពានវាតាមវិធីជាច្រើន៖

• ការលួចអត្តសញ្ញាណ ៖ អត្តសញ្ញាណប័ណ្ណដែលប្រមូលបានអាចត្រូវបានប្រើដើម្បីក្លែងបន្លំជនរងគ្រោះ ដោយបញ្ឆោតទំនាក់ទំនងរបស់ពួកគេទៅជាយុទ្ធសាស្ត្រ។
• ការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចកំណត់គោលដៅលើធនាគារអនឡាញ កាបូបឌីជីថល និងគណនីអេឡិចត្រូនិកដើម្បីធ្វើប្រតិបត្តិការក្លែងបន្លំ។
• Blackmail & Extortion ៖ ព័ត៌មានរសើបដែលរកឃើញនៅក្នុងអ៊ីមែលដែលគេលួចអាចប្រើសម្រាប់ការគំរាមកំហែង ឬទាមទារតម្លៃលោះ។
• ផ្សព្វផ្សាយការបោកប្រាស់កាន់តែច្រើន ៖ អ្នកវាយប្រហារប្រើគណនីដែលសម្របសម្រួលដើម្បីផ្ញើអ៊ីមែលបន្លំកាន់តែច្រើន ដែលបង្កើនលទ្ធភាពនៃយុទ្ធសាស្ត្រ។

ការទទួលស្គាល់ និងជៀសវាងការលួចបន្លំអ៊ីមែល

ដើម្បីកុំឱ្យក្លាយជាជនរងគ្រោះនៃកលល្បិចបែបនេះ សូមប្រយ័ត្នចំពោះទង់ក្រហមទាំងនេះ៖

• ភាពបន្ទាន់ និងសម្ពាធ - អ្នកបោកប្រាស់ចង់ឱ្យជនរងគ្រោះធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដោយមិនគិត។
• ការស្វាគមន៍ទូទៅ – សេវាស្របច្បាប់ជាធម្មតាផ្ញើជូនអ្នកតាមឈ្មោះ មិនមែនជាមួយ 'អ្នកប្រើប្រាស់ជាទីគោរព' ទេ។

ការអនុវត្តល្អបំផុតដើម្បីរក្សាសុវត្ថិភាព

• ផ្ទៀងផ្ទាត់ជាមួយប្រភព – ប្រសិនបើមិនប្រាកដ សូមទាក់ទងអ្នកផ្ញើតាមរយៈបណ្តាញផ្លូវការ មុនពេលធ្វើសកម្មភាព។
• បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) - បន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែមទៀតដើម្បីការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត។
• ប្រើពាក្យសម្ងាត់ពិសេសខ្លាំង ជៀសវាងការប្រើពាក្យសម្ងាត់ឡើងវិញនៅលើគណនីច្រើន។
• រក្សាបច្ចុប្បន្នភាពកម្មវិធី - បំណះសុវត្ថិភាពជួយការពារប្រឆាំងនឹងភាពងាយរងគ្រោះ។

អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកត្រូវបានគេបោកបញ្ឆោត

ប្រសិនបើអ្នកបានផ្តល់ព័ត៌មានសម្ងាត់របស់អ្នកទៅគេហទំព័របន្លំ សូមធ្វើតាមជំហានទាំងនេះភ្លាមៗ៖

• ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នកសម្រាប់អ៊ីមែលដែលត្រូវបានសម្របសម្រួល និងគណនីដែលបានភ្ជាប់ណាមួយ។
• ពិនិត្យមើលសកម្មភាពដែលគ្មានការអនុញ្ញាត និងរាយការណ៍ប្រតិបត្តិការគួរឱ្យសង្ស័យទៅកាន់សេវាកម្មពាក់ព័ន្ធ។
• ដាស់តឿនទំនាក់ទំនងរបស់អ្នក ដើម្បីការពារពួកគេពីការធ្លាក់ពីកលល្បិចដែលបានផ្ញើចេញពីគណនីរបស់អ្នក។
• បើកដំណើរការ 2FA ដើម្បីការពារគណនីរបស់អ្នកប្រឆាំងនឹងការបំពានបន្ថែមទៀត។

គំនិតចុងក្រោយ៖ រក្សាការប្រុងប្រយ័ត្ន រក្សាសុវត្ថិភាព

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងវិវឌ្ឍយុទ្ធសាស្ត្ររបស់ពួកគេ ដែលធ្វើឱ្យវាកាន់តែចាំបាច់ក្នុងការរក្សាការប្រុងប្រយ័ត្ន។ តែងតែពិនិត្យមើលអ៊ីមែលពីរដងដែលស្នើសុំសកម្មភាពរសើប ជាពិសេសអ្នកដែលជំរុញឱ្យមានភាពបន្ទាន់។ តាមរយៈការទទួលស្គាល់យុទ្ធសាស្ត្រ និងការអនុវត្តវិធានការសុវត្ថិភាពសកម្ម អ្នកអាចការពារជីវិតឌីជីថលរបស់អ្នកពីអ្នកបោកប្រាស់។