ការបោកប្រាស់អ៊ីមែលជូនដំណឹងអំពីការបញ្ជាទិញតាមអ៊ីនធឺណិតរបស់ FedEx
ការបោកប្រាស់អ៊ីមែលជូនដំណឹងការបញ្ជាទិញតាមអ៊ីនធឺណិតរបស់ FedEx គឺជាយុទ្ធនាការសារឥតបានការ (malspam) ដ៏គ្រោះថ្នាក់មួយ ដែលក្លែងបន្លំខ្លួនជា FedEx ក្នុងការប៉ុនប៉ងឆ្លងមេរោគទៅកាន់ឧបករណ៍របស់អ្នកទទួល។ អ៊ីមែលក្លែងបន្លំទាំងនេះត្រូវបានបង្កើតឡើងយ៉ាងប្រុងប្រយ័ត្នដើម្បីឱ្យស្រដៀងនឹងការជូនដំណឹងអំពីការដឹកជញ្ជូនពិតប្រាកដ ដែលធ្វើឱ្យវាមើលទៅគួរឱ្យទុកចិត្តនៅពេលមើលដំបូង។ ទោះជាយ៉ាងណាក៏ដោយ ការវិភាគលម្អិតមួយបានបញ្ជាក់ថា សារទាំងនោះគឺក្លែងក្លាយទាំងស្រុង ហើយបម្រើគោលបំណងតែមួយគត់៖ បញ្ចុះបញ្ចូលអ្នកទទួលឱ្យបើកឯកសារភ្ជាប់ដ៏គ្រោះថ្នាក់។
អ្នកទទួលត្រូវបានណែនាំយ៉ាងមុតមាំឱ្យមិនអើពើនឹងអ៊ីមែលទាំងនេះ ហើយលុបវាចោលភ្លាមៗដោយមិនចាំបាច់បើកឯកសារភ្ជាប់ណាមួយឡើយ។
តារាងមាតិកា
រឿងរ៉ាវឃ្លាំងគយមិនពិត
អ៊ីមែលបោកប្រាស់អះអាងថា ការដឹកជញ្ជូនដែលផ្ញើទៅកាន់អ្នកទទួលត្រូវបានផ្ទេរទៅកាន់តំបន់ផ្ទុកបណ្តោះអាសន្នរបស់ FedEx ក្រោមនាយកដ្ឋានគយអាកាសយានដ្ឋាន។ យោងតាមសារនោះ កញ្ចប់នេះអាចរក្សាទុកបានតែក្នុងរយៈពេលកំណត់មួយ ជាធម្មតា 20 ថ្ងៃប៉ុណ្ណោះ មុនពេលដែលត្រូវការសកម្មភាពបន្ថែម។
ដើម្បីបង្កើតអារម្មណ៍បន្ទាន់ និងភាពស្របច្បាប់ អ៊ីមែលនេះណែនាំអ្នកទទួលឱ្យពិនិត្យមើលឯកសារភ្ជាប់ដែលមានឯកសារបញ្ជាក់ការឆ្លងកាត់គយ និងព័ត៌មានទាក់ទងនឹងថ្លៃផ្ទុក។ គោលដៅគឺដើម្បីដាក់សម្ពាធលើអ្នកទទួលឱ្យបើកឯកសារភ្ជាប់ដោយមិនបានពិនិត្យសារដោយប្រុងប្រយ័ត្ន។
ព័ត៌មានលម្អិតអំពីការដឹកជញ្ជូនក្លែងក្លាយត្រូវបានប្រើដើម្បីបង្កើតភាពជឿជាក់
ដើម្បីពង្រឹងការបំភាន់នៃភាពត្រឹមត្រូវ អ៊ីមែលទាំងនោះមានព័ត៌មានលម្អិតទាក់ទងនឹងការដឹកជញ្ជូនផ្សេងៗ ដែលស្រដៀងនឹងព័ត៌មានដែលមាននៅក្នុងការជូនដំណឹងអំពីភស្តុភារកម្មស្របច្បាប់។ ព័ត៌មានលម្អិតទាំងនេះអាចរួមមាន៖
កាលបរិច្ឆេទមកដល់ លេខតាមដាន លេខកូដឃ្លាំង លេខចុះបញ្ជី និងឯកសារយោងផ្សេងទៀតដែលទាក់ទងនឹងការដឹកជញ្ជូន។
តារាង និងទម្រង់ដែលត្រូវបានរចនាឡើងដើម្បីធ្វើត្រាប់តាមឯកសារដឹកជញ្ជូន និងគយផ្លូវការ។
ខណៈពេលដែលធាតុផ្សំទាំងនេះអាចមើលទៅគួរឱ្យជឿជាក់ ពួកវាគ្រាន់តែជាព័ត៌មានលម្អិតប្រឌិតដែលមានបំណងធ្វើឱ្យការបោកប្រាស់នេះហាក់ដូចជាពិតប្រាកដ។ FedEx មិនមានការពាក់ព័ន្ធអ្វីទាំងអស់នៅក្នុងអ៊ីមែលទាំងនេះទេ។
ឯកសារភ្ជាប់ Excel ដ៏គ្រោះថ្នាក់
សមាសធាតុដែលបង្កគ្រោះថ្នាក់បំផុតនៃការបោកប្រាស់គឺសៀវភៅបញ្ជី Excel ដែលភ្ជាប់មកជាមួយ ដែលត្រូវបានគេហៅជាទូទៅថា៖
fedex_awb_bl_tax_bill_document_receipt_payment_05_25_2026_00000000.xls
នៅពេលបើក ឯកសារនឹងបង្ហាញអ្វីដែលហាក់ដូចជាកិច្ចសន្យាលក់ស្របច្បាប់ ខណៈពេលដែលនៅតែស្ថិតក្នុងរបៀបមើលដែលបានការពាររបស់ Microsoft។ ឯកសារនេះគ្រាន់តែជាល្បិចកលដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបើកមុខងារកែសម្រួល ឬធ្វើអន្តរកម្មជាមួយខ្លឹមសារដែលបានបង្កប់។
នៅពេលដែលសកម្មភាពទាំងនោះត្រូវបានអនុវត្ត កូដព្យាបាទអាចដំណើរការ និងដំឡើងមេរោគនៅលើប្រព័ន្ធរបស់ជនរងគ្រោះ។
ការគំរាមកំហែងពីមេរោគដែលអាចកើតមាន
ទោះបីជាបន្ទុកមេរោគពិតប្រាកដដែលបញ្ជូនដោយឯកសារភ្ជាប់មិនទាន់ត្រូវបានកំណត់អត្តសញ្ញាណយ៉ាងច្បាស់លាស់ក៏ដោយ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជាទូទៅប្រើយុទ្ធនាការស្រដៀងគ្នាដើម្បីចែកចាយការគំរាមកំហែងជាច្រើនប្រភេទ។ ប្រភេទមេរោគដែលអាចកើតមានរួមមាន trojans, spyware, keyloggers, ransomware, cryptocurrency miners, loaders, backdoors និង clipboard hijackers។
ផលវិបាកនៃការឆ្លងមេរោគដោយជោគជ័យអាចធ្ងន់ធ្ងរ។ ជនរងគ្រោះអាចជួបប្រទះនឹងការលួចព័ត៌មានសម្ងាត់ ការចូលប្រើគណនីដោយគ្មានការអនុញ្ញាត ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ការលួចអត្តសញ្ញាណ ទិន្នន័យផ្ទាល់ខ្លួនដែលត្រូវបានលួច ការថយចុះដំណើរការប្រព័ន្ធ ឬការលួចឧបករណ៍ទាំងស្រុង។
អ្នកណាដែលបានបើកឯកសារភ្ជាប់រួចហើយ គួរតែធ្វើការស្កេនកំចាត់មេរោគ ឬកំចាត់មេរោគដ៏ទូលំទូលាយជាបន្ទាន់ ហើយស៊ើបអង្កេតប្រព័ន្ធសម្រាប់សញ្ញានៃសកម្មភាពដែលគ្មានការអនុញ្ញាត។
របៀបដែលយុទ្ធនាការ Malspam រីករាលដាលមេរោគ
យុទ្ធនាការសារឥតបានការព្យាបាទនៅតែជាវិធីសាស្រ្តទូទៅបំផុតមួយសម្រាប់ចែកចាយមេរោគ។ អ្នកវាយប្រហារពឹងផ្អែកលើអ៊ីមែលបោកប្រាស់ដែលលើកទឹកចិត្តអ្នកទទួលឱ្យបើកឯកសារដែលមានមេរោគ ឬចូលទៅកាន់គេហទំព័រគ្រោះថ្នាក់។
វិធីសាស្រ្តដឹកជញ្ជូនទូទៅរួមមាន៖
ឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ក្លែងបន្លំជាឯកសារ សៀវភៅបញ្ជី ឯកសារ PDF បណ្ណសារ ZIP ឯកសារដែលអាចប្រតិបត្តិបាន ឯកសារ JavaScript រូបភាព ISO និងទម្រង់ផ្សេងទៀតដែលហាក់ដូចជាគ្មានគ្រោះថ្នាក់។
តំណភ្ជាប់ក្លែងបន្លំដែលបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រដែលរងការគំរាមកំហែង ឬក្លែងក្លាយ ដែលមេរោគត្រូវបានទាញយកដោយស្វ័យប្រវត្តិ ឬអ្នកប្រើប្រាស់ត្រូវបានណែនាំឱ្យប្រតិបត្តិឯកសារព្យាបាទដោយដៃ។
ក្នុងករណីជាច្រើន ដំណើរការឆ្លងមេរោគតម្រូវឱ្យមានអន្តរកម្មរបស់អ្នកប្រើប្រាស់ ដូចជាការបើកដំណើរការម៉ាក្រូ ការធ្វើឱ្យរបៀបកែសម្រួលសកម្ម ការទាញយកឯកសារបន្ថែម ឬការដំណើរការខ្លឹមសារដែលបានបង្កប់។
ការវាយតម្លៃចុងក្រោយ
ការឆបោកតាមអ៊ីមែលជូនដំណឹងអំពីការបញ្ជាទិញតាមអ៊ីនធឺណិតរបស់ FedEx មិនមែនជាការជូនដំណឹងអំពីការដឹកជញ្ជូនពិតប្រាកដនោះទេ។ វាគឺជាយុទ្ធនាការអ៊ីមែលព្យាបាទដែលរំលោភលើកេរ្តិ៍ឈ្មោះរបស់ FedEx ដើម្បីចែកចាយមេរោគតាមរយៈឯកសារភ្ជាប់ Excel ដែលបង្កគ្រោះថ្នាក់។ ការបើកសៀវភៅបញ្ជីដែលភ្ជាប់មកជាមួយ និងការប្រាស្រ័យទាក់ទងជាមួយខ្លឹមសាររបស់វាអាចនាំឱ្យមានការឆ្លងមេរោគមេរោគ ការលួចទិន្នន័យ ការខូចខាតផ្នែកហិរញ្ញវត្ថុ ការលួចអត្តសញ្ញាណ ការលួចគណនី និងឧប្បត្តិហេតុសន្តិសុខតាមអ៊ីនធឺណិតធ្ងន់ធ្ងរផ្សេងទៀត។
អ៊ីមែលណាមួយដែលអះអាងថាមានឯកសារឆ្លងកាត់គយ ឬព័ត៌មានទាក់ទងនឹងការដឹកជញ្ជូនគួរតែត្រូវបានផ្ទៀងផ្ទាត់ដោយប្រុងប្រយ័ត្នមុនពេលចាត់វិធានការ។ នៅពេលដែលមានការសង្ស័យណាមួយទាក់ទងនឹងភាពស្របច្បាប់នៃសារ វិធីសាស្រ្តដែលមានសុវត្ថិភាពបំផុតគឺត្រូវជៀសវាងការបើកឯកសារភ្ជាប់ ជៀសវាងការចុចលើតំណភ្ជាប់ និងលុបអ៊ីមែលចេញភ្លាមៗ។
System Messages
The following system messages may be associated with ការបោកប្រាស់អ៊ីមែលជូនដំណឹងអំពីការបញ្ជាទិញតាមអ៊ីនធឺណិតរបស់ FedEx:
Subject: Your Shipment Customs Clearance Documents |
