អ្នកគ្រប់គ្រងការពារទិន្នន័យអឺរ៉ុប ឆបោកតាមអ៊ីមែល

អ៊ីនធឺណែតអាចត្រូវបានប្រើជាឧបករណ៍ដែលមិនអាចកាត់ថ្លៃបានសម្រាប់ការទំនាក់ទំនង ការស្រាវជ្រាវ និងការកម្សាន្ត ប៉ុន្តែវាក៏លាក់បាំងនូវបញ្ហាជាច្រើនរាប់មិនអស់សម្រាប់អ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យផងដែរ។ មួយក្នុងចំនោមគ្រោះថ្នាក់ដ៏អាក្រក់បំផុតទាំងនេះគឺរលកនៃកលល្បិចដែលកេងប្រវ័ញ្ចលើឈ្មោះ និងស្ថាប័នដែលគួរឱ្យទុកចិត្ត។ វាចាំបាច់ណាស់ក្នុងការរក្សាការប្រុងប្រយ័ត្ន និងសាកសួរសារណាមួយដែលហាក់ដូចជាគួរឱ្យសង្ស័យបន្តិច ជាពិសេសប្រសិនបើវាទាមទារទិន្នន័យរសើប ឬការទូទាត់។

អ្នកត្រួតពិនិត្យការការពារទិន្នន័យអឺរ៉ុបតាមអ៊ីមែលបោកប្រាស់៖ ការក្លែងបន្លំដ៏អាក្រក់

ថ្មីៗនេះ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញយុទ្ធនាការសារឥតបានការដ៏គួរឱ្យព្រួយបារម្ភមួយ ដែលត្រូវបានគេស្គាល់ថាជា European Data Protection Supervisor (EDPS) email scam ។ សារក្លែងបន្លំទាំងនេះក្លែងបន្លំមកពី EDPS ដោយប្រើប្រាស់កេរ្តិ៍ឈ្មោះស្របច្បាប់របស់ទីភ្នាក់ងារដើម្បីបញ្ឆោតជនរងគ្រោះឱ្យធ្វើតាមការទាមទារដែលមានគំនិតអាក្រក់។

អ៊ីមែលទាំងនេះជាធម្មតាមានចំណងជើងថា 'Newsletter Nr. 471 vom 18. Mai 2025' ឬវ៉ារ្យ៉ង់ស្រដៀងគ្នា ហើយបង្ហាញជាភាសាអង់គ្លេស និងអាល្លឺម៉ង់។ សារចោទប្រកាន់ថាអ្នកទទួលកំពុងស្ថិតក្រោមការស៊ើបអង្កេតដោយ Europol ហើយឯកសារផ្លូវការត្រូវបានភ្ជាប់មកជាមួយ។ ឯកសារដែលជាធម្មតាមានឈ្មោះថា 'EDPS2025-0554.pdf' ត្រូវបានតុបតែងដោយឡូហ្គោពី Europol និងការិយាល័យរដ្ឋអាជ្ញាសាធារណៈអឺរ៉ុប (EPPO) ដើម្បីបង្កើនភាពជឿជាក់របស់វា។

នៅខាងក្នុងឯកសារក្លែងបន្លំនេះគឺជាការចោទប្រកាន់យ៉ាងធ្ងន់ធ្ងរ រួមទាំងការកាន់កាប់ និងការចែកចាយខ្លឹមសារផ្លូវភេទខុសច្បាប់ពាក់ព័ន្ធនឹងអនីតិជន។ វាព្រមានថាអ្នកទទួលអាចប្រឈមមុខនឹងការជាប់ពន្ធនាគាររយៈពេល 10 ឆ្នាំ និងពិន័យជាប្រាក់យ៉ាងច្រើន ប្រសិនបើរកឃើញថាមានកំហុស។ ដើម្បីបន្ថែមសម្ពាធ អ្នកទទួលត្រូវបានជំរុញឱ្យឆ្លើយតបភ្លាមៗ។

ការទាមទារមិនពិត និងផលវិបាកមហន្តរាយ

វាចាំបាច់ណាស់ក្នុងការយល់ថាការចោទប្រកាន់ទាំងនេះត្រូវបានប្រឌិតទាំងស្រុង។ Europol, EDPS និង EPPO មិនមានទំនាក់ទំនងជាមួយអ៊ីមែលទាំងនេះ ឬឯកសារភ្ជាប់មកជាមួយទេ។ គោលបំណងតែមួយគត់នៃសារទាំងនេះគឺដើម្បីបំភ័យអ្នកទទួលក្នុងការចែករំលែកទិន្នន័យផ្ទាល់ខ្លួន ឬផ្ទេរប្រាក់ទៅឱ្យអ្នកបោកប្រាស់។

ជារឿយៗជនរងគ្រោះត្រូវបានស្នើសុំឱ្យដាក់ច្បាប់ចម្លងឯកសាររសើប ដូចជាលិខិតឆ្លងដែន ឬអត្តសញ្ញាណប័ណ្ណ។ ព័ត៌មាននេះអាចត្រូវបានគេកេងប្រវ័ញ្ចនៅពេលក្រោយសម្រាប់ការលួចអត្តសញ្ញាណ ដោយបើកទ្វារទៅរកសកម្មភាពឧក្រិដ្ឋកម្មជាច្រើនក្នុងនាមជនរងគ្រោះ។

ក្នុង​ករណី​ផ្សេង​ទៀត អ្នក​បោក​ប្រាស់​ប៉ុនប៉ង​ជំរិត​ទារ​ប្រាក់​ក្រោម​ការ​ផាក​ពិន័យ​តាម​ផ្លូវ​ច្បាប់។ ការបង់ប្រាក់ទាំងនេះជាធម្មតាត្រូវបានទាមទារតាមរយៈវិធីសាស្ត្រពិបាកតាមដាន ដូចជារូបិយប័ណ្ណគ្រីបតូ កាតអំណោយ ឬសូម្បីតែសាច់ប្រាក់ដែលលាក់ក្នុងកញ្ចប់។ វិធីសាស្រ្តបែបនេះធ្វើឱ្យអាជ្ញាធរមានការលំបាកយ៉ាងខ្លាំងក្នុងការប្រមូលមូលនិធិដែលប្រមូលបាន ឬនាំជនល្មើសមកកាត់ទោស។

មុខជាច្រើននៃយុទ្ធសាស្ត្រអ៊ីមែល

ទោះបីជាយុទ្ធនាការនេះផ្តោតលើការស៊ើបអង្កេតក្លែងក្លាយក៏ដោយ ក៏បច្ចេកទេសដូចគ្នានេះត្រូវបានគេប្រើប្រាស់នៅក្នុងយុទ្ធសាស្ត្រអនឡាញរាប់មិនអស់ផ្សេងទៀត។ អ៊ីមែលបន្លំទាំងនេះជារឿយៗត្រូវបានក្លែងបន្លំជា៖

• សារជំនួយបច្ចេកទេសដែលអះអាងថាឧបករណ៍របស់អ្នកត្រូវបានសម្របសម្រួល

លើសពីការប្រមូលទិន្នន័យ និងលុយ អ៊ីមែលទាំងនេះជួនកាលអាចផ្ទុកមេរោគ មេរោគ ransomware មេរោគ Trojan ឬ crypto miners ដែលឆ្លងប្រព័ន្ធរបស់អ្នកដោយស្ងៀមស្ងាត់ និងបង្កឱ្យមានការខូចខាតបន្ថែមទៀត។

ការស្នាក់នៅមួយជំហានទៅមុខ

វាជារឿងសំខាន់ដែលត្រូវចងចាំថា អ៊ីមែលដែលទាក់ទងនឹងការក្លែងបន្លំអាចមានភាពស្មុគ្រស្មាញគួរឱ្យភ្ញាក់ផ្អើល។ ខណៈពេលដែលមួយចំនួនត្រូវបានប្រេះឆាជាមួយនឹងកំហុស ប៉ុន្តែអ្នកផ្សេងទៀតមើលទៅស្អាត និងគួរឱ្យជឿជាក់ ពេញលេញជាមួយនឹងនិមិត្តសញ្ញាផ្លូវការ និងភាសា។ មិនថាអ៊ីមែលមើលទៅគួរឱ្យជឿជាក់ប៉ុណ្ណាទេ តែងតែផ្ទៀងផ្ទាត់ភាពស្របច្បាប់របស់វាមុនពេលធ្វើសកម្មភាព។

រកមើលសញ្ញាដូចជាឯកសារភ្ជាប់ដែលមិនបានរំពឹងទុក សម្ពាធឱ្យធ្វើសកម្មភាពជាបន្ទាន់ ឬទាមទារព័ត៌មានរសើប។ ភ្នាក់ងារផ្លូវការនឹងមិនផ្ញើការគំរាមកំហែងផ្នែកច្បាប់ ឬសួររកទិន្នន័យផ្ទាល់ខ្លួនតាមរយៈអ៊ីមែលដែលគ្មានសុវត្ថិភាពឡើយ។ ប្រសិនបើអ្នកមិនប្រាកដទេ សូមទាក់ទងភ្នាក់ងារដោយផ្ទាល់ដោយប្រើគេហទំព័រ ឬលេខទូរស័ព្ទដែលបានផ្ទៀងផ្ទាត់របស់ពួកគេ។