Fedex - ការបោកប្រាស់អ៊ីមែលជូនដំណឹងអំពីកញ្ចប់ចូល

ការប្រុងប្រយ័ត្នខ្ពស់នៅពេលដោះស្រាយជាមួយអ៊ីមែលដែលមិននឹកស្មានដល់គឺមានសារៈសំខាន់ជាងពេលណាៗទាំងអស់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែធ្វើពុតជាម៉ាកល្បីៗដើម្បីទាក់ទាញអ្នកទទួលឱ្យធ្វើសកម្មភាពដោយមិនគិត។ សារដែលភ្ជាប់ទៅនឹងយុទ្ធនាការ 'FedEx – ការជូនដំណឹងអំពីកញ្ចប់ចូល' គឺជាឧទាហរណ៍ច្បាស់លាស់មួយ៖ ពួកគេគឺជាការក្លែងបន្លំទាំងស្រុង ហើយមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ រួមទាំងសាជីវកម្ម FedEx ពិតប្រាកដផងដែរ។

ទិដ្ឋភាពទូទៅនៃយុទ្ធនាការបោកប្រាស់

ការត្រួតពិនិត្យយ៉ាងទូលំទូលាយលើអ៊ីមែល 'FedEx – ការជូនដំណឹងអំពីកញ្ចប់ចូល' បានបញ្ជាក់ថា ពួកវាក្លែងក្លាយទាំងស្រុង។ សារឥតបានការទាំងនេះជាធម្មតាណែនាំអ្នកទទួលឱ្យ 'ពិនិត្យ' ឬ 'បញ្ជាក់' អាសយដ្ឋានដឹកជញ្ជូនរបស់ពួកគេ ដើម្បីទទួលបានកញ្ចប់ដែលគេសន្មត់។ បើទោះបីជាមានម៉ាកយីហោដែលធ្លាប់ស្គាល់ក៏ដោយ អ៊ីមែលទាំងនេះមិនមានទំនាក់ទំនងអ្វីទាំងអស់ជាមួយ FedEx ឡើយ។

គោលបំណងពិតនៅពីក្រោយយុទ្ធនាការបន្លំបន្លំនេះគឺដើម្បីទាក់ទាញអ្នកប្រើប្រាស់ឱ្យធ្វើអន្តរកម្មជាមួយតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ដែលនាំទៅដល់គេហទំព័របោកប្រាស់ដែលត្រូវបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានរសើប។

របៀបដែលអ៊ីមែលក្លែងក្លាយត្រូវបានបង្ហាញ

សារ​ទាំងនោះ​ច្រើនតែ​មកដល់​ជាមួយ​នឹង​ប្រធានបទ​ដូចជា 'ការមកដល់​កញ្ចប់ FedEx'។ (ពាក្យ​ជាក់លាក់​អាច​ខុសគ្នា)។ ពួកគេ​តែងតែ​អះអាង​ថា 'កញ្ចប់​គំរូ' បាន​ទៅដល់​ការិយាល័យ FedEx ក្នុងស្រុក​ហើយ​មិនអាច​ដឹកជញ្ជូន​បានទេ រហូតដល់​អ្នកទទួល​ផ្ទៀងផ្ទាត់​ព័ត៌មានលម្អិត​របស់ពួកគេ។

ដើម្បីបង្កើតភាពបន្ទាន់ និងភាពស្របច្បាប់ អ៊ីមែលជំរុញឱ្យអ្នកប្រើប្រាស់ចុចលើតំណភ្ជាប់ដែលបានផ្តល់ជូន។ ការអះអាងទាំងនេះត្រូវបានប្រឌិតទាំងស្រុង ហើយអ៊ីមែលខ្លួនឯងមិនមានទំនាក់ទំនងជាមួយ FedEx Corporation ឡើយ។

អ្វីដែលកើតឡើងបន្ទាប់ពីចុចលើតំណភ្ជាប់

គេហទំព័រដែលភ្ជាប់ទៅសារទាំងនេះជាធម្មតាដំណើរការជាគេហទំព័របន្លំ (phishing sites) ជាទំព័រដែលត្រូវបានរចនាឡើងដើម្បីកត់ត្រាទិន្នន័យណាមួយដែលជនរងគ្រោះបញ្ចូល ហើយបញ្ជូនវាដោយសម្ងាត់ទៅកាន់អ្នកបោកប្រាស់។ ព័ត៌មានដែលត្រូវបានកំណត់គោលដៅអាចរួមមាន៖

• ព័ត៌មានសម្ងាត់សម្រាប់ចូលគណនីអ៊ីមែល
• ព័ត៌មាន​ផ្ទាល់ខ្លួន​ដែល​អាច​កំណត់​អត្តសញ្ញាណ​បាន (PII)
• ព័ត៌មានលម្អិតផ្នែកហិរញ្ញវត្ថុ ដូចជាលេខកាតឥណទាន ឬកាតឥណពន្ធ

គេហទំព័រតាមដានកញ្ចប់ក្លែងក្លាយច្រើនតែអះអាងថាអ្នកប្រើប្រាស់ត្រូវតែចូលដោយប្រើព័ត៌មានសម្គាល់អ៊ីមែលរបស់ពួកគេដើម្បីចូលប្រើព័ត៌មានដឹកជញ្ជូន។ នៅពេលដែលត្រូវបានគេលួច គណនីអ៊ីមែលអាចក្លាយជាច្រកផ្លូវទៅកាន់សេវាកម្មជាច្រើនទៀតដែលភ្ជាប់ទៅអាសយដ្ឋាននោះ។

ហានិភ័យពិតប្រាកដនៅពីក្រោយព័ត៌មានដែលត្រូវបានគេលួច

ព័ត៌មានសម្ងាត់អ៊ីមែលដែលរងការលួចចូលអាចត្រូវបានរំលោភបំពានតាមវិធីជាច្រើន។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែព្យាយាមលួចយកគណនី និងវេទិកាដែលបានភ្ជាប់ រួមទាំងបណ្តាញសង្គម អ្នកផ្ញើសារ សេវាកម្ម cloud វេទិកាកម្សាន្ត គេហទំព័រពាណិជ្ជកម្មអេឡិចត្រូនិក និងសូម្បីតែវិបផតថលធនាគារអនឡាញ។

ដោយ​មាន​សិទ្ធិ​ចូល​ប្រើប្រាស់​គណនី អ្នក​បោកប្រាស់​អាច​ធ្វើ​ពុត​ជា​ជនរងគ្រោះ​ដើម្បី​ស្នើសុំ​ប្រាក់​កម្ចី ឬ​អំណោយ ផ្សព្វផ្សាយ​ការ​បោកប្រាស់​បន្ថែម​ទៀត ឬ​ចែកចាយ​មេរោគ​ទៅ​កាន់​ទំនាក់ទំនង។ ប្រសិនបើ​គណនី​ទាក់ទង​នឹង​ហិរញ្ញវត្ថុ​ត្រូវ​បាន​រំលោភបំពាន អ្នក​វាយប្រហារ​អាច​ធ្វើ​ប្រតិបត្តិការ​ក្លែងបន្លំ ឬ​ទិញ​ដោយ​គ្មាន​ការ​អនុញ្ញាត។

នៅក្នុងបំរែបំរួលផ្សេងទៀត ជនរងគ្រោះត្រូវបានណែនាំទៅកាន់ទម្រង់បែបបទស្នើសុំទិន្នន័យផ្ទាល់ខ្លួនលម្អិត - ឈ្មោះ ថ្ងៃខែឆ្នាំកំណើត អាសយដ្ឋានផ្ទះ ឬកន្លែងធ្វើការ លេខទូរស័ព្ទ និងច្រើនទៀត។ កំណែខ្លះថែមទាំងអាចស្នើសុំ 'ថ្លៃដឹកជញ្ជូន' ដោយបញ្ឆោតជនរងគ្រោះឱ្យផ្ទេរប្រាក់ ឬបង្ហាញព័ត៌មានទូទាត់ដ៏រសើប។

ផលវិបាកនៃការទុកចិត្តលើសារទាំងនេះ

ការទុកចិត្តអ៊ីមែលដូចជា 'FedEx – ការជូនដំណឹងអំពីកញ្ចប់ចូល' អាចនាំឱ្យមានផលវិបាកធ្ងន់ធ្ងរ រួមមាន៖

• ការរំលោភលើភាពឯកជនធ្ងន់ធ្ងរ
• ការខាតបង់ហិរញ្ញវត្ថុដោយផ្ទាល់
• ការលួចអត្តសញ្ញាណរយៈពេលវែង

ផលប៉ះពាល់ទាំងនេះច្រើនតែលាតសន្ធឹងហួសពីអន្តរកម្មដំបូង ដែលធ្វើឱ្យការជាសះស្បើយមានការលំបាក និងចំណាយពេលច្រើន។

អ្វីដែលត្រូវធ្វើប្រសិនបើព័ត៌មានត្រូវបានចែករំលែករួចហើយ

អ្នកដែលបានបញ្ចូលព័ត៌មានសម្ងាត់សម្រាប់ចូលគណនីនៅលើទំព័រមួយក្នុងចំណោមទំព័រទាំងនេះ គួរតែផ្លាស់ប្តូរពាក្យសម្ងាត់របស់គណនីដែលអាចរងការលួចចូលទាំងអស់ជាបន្ទាន់ ហើយទាក់ទងទៅបណ្តាញគាំទ្រផ្លូវការរបស់សេវាកម្មដែលរងផលប៉ះពាល់ភ្លាមៗ។

ប្រសិនបើព័ត៌មានផ្ទាល់ខ្លួន ឬព័ត៌មានហិរញ្ញវត្ថុត្រូវបានបង្ហាញ វាមានសារៈសំខាន់ណាស់ក្នុងការទាក់ទងអាជ្ញាធរ និងស្ថាប័នហិរញ្ញវត្ថុសមស្របជាបន្ទាន់ ដើម្បីកំណត់ការខូចខាតបន្ថែមទៀត។

អ៊ីមែលឥតបានការ៖ ការគំរាមកំហែងតាមអ៊ីនធឺណិតកាន់តែទូលំទូលាយ

អ៊ីមែលឥតបានការត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយដើម្បីផ្សព្វផ្សាយការឆបោកជាច្រើនប្រភេទ រួមទាំងការក្លែងបន្លំថ្លៃសេវាជាមុន ការឆបោកសងប្រាក់វិញ ការបោកប្រាស់ផ្លូវភេទ និងគម្រោងគាំទ្របច្ចេកវិទ្យាក្លែងក្លាយ។ ពួកវាក៏ជាវិធីសាស្ត្រចែកចាយដ៏សំខាន់សម្រាប់មេរោគ Trojans, ransomware និងទម្រង់មេរោគផ្សេងៗទៀតផងដែរ។

សារបែបនេះមានច្រើនលើសលប់ ហើយជារឿយៗត្រូវបានបង្កើតឡើងយ៉ាងគួរឱ្យជឿជាក់ដើម្បីឱ្យស្រដៀងនឹងការឆ្លើយឆ្លងស្របច្បាប់។ នេះជាមូលហេតុដែលអ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតណែនាំយ៉ាងមុតមាំឱ្យមានការប្រុងប្រយ័ត្នជាមួយនឹងការទំនាក់ទំនងដែលមិនបានស្នើសុំទាំងអស់ មិនថាអ៊ីមែល សារឯកជន សារ SMS ឬសារផ្ទាល់នៅលើវេទិកាសង្គមនោះទេ។

ឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ និងយុទ្ធសាស្ត្រឆ្លងមេរោគ

យុទ្ធនាការសារឥតបានការជារឿយៗចែកចាយមេរោគតាមរយៈឯកសារភ្ជាប់ដែលមានមេរោគ ឬតំណភ្ជាប់ទាញយក។ ឯកសារទាំងនេះអាចលេចឡើងដូចជា៖

• បណ្ណសារ (ZIP, RAR និងទម្រង់ស្រដៀងគ្នា)
• ឯកសារដែលអាចប្រតិបត្តិបាន (.exe, .run, ល។)
• ឯកសារ (Microsoft Office, OneNote, PDF និងផ្សេងៗទៀត)
• ឯកសារ JavaScript និងស្គ្រីបពាក់ព័ន្ធ

ក្នុងករណីខ្លះ គ្រាន់តែបើកឯកសារព្យាបាទគឺគ្រប់គ្រាន់ដើម្បីចាប់ផ្តើមខ្សែសង្វាក់នៃការឆ្លងមេរោគ។ ទម្រង់ផ្សេងទៀតតម្រូវឱ្យមានអន្តរកម្មបន្ថែម ដូចជាការបើកម៉ាក្រូនៅក្នុងឯកសារ Microsoft Office ឬការចុចលើខ្លឹមសារដែលបានបង្កប់នៅក្នុងឯកសារ OneNote។

គំនិតចុងក្រោយ

ការឆបោក 'FedEx – ការជូនដំណឹងអំពីកញ្ចប់ទំនិញចូល' បង្ហាញពីរបៀបដែលការសម្គាល់ម៉ាកយីហោអាចត្រូវបានរំលោភបំពានយ៉ាងងាយដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់។ ការចាត់ទុកការជូនដំណឹងអំពីការដឹកជញ្ជូនដែលមិនបានរំពឹងទុកដោយការសង្ស័យ ការជៀសវាងតំណភ្ជាប់ដែលមិនបានស្នើសុំ និងការផ្ទៀងផ្ទាត់ការអះអាងតាមរយៈបណ្តាញផ្លូវការនៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតមួយចំនួនប្រឆាំងនឹងការបន្លំតាមអ៊ីមែល និងការក្លែងបន្លំតាមអ៊ីមែល។