ស្លាក/ឯកសារដឹកជញ្ជូន FedEx ក្នុងទម្រង់ PDF ការបោកប្រាស់តាមអ៊ីមែល
អ៊ីមែលដែលមិននឹកស្មានដល់ដែលស្នើសុំសកម្មភាពភ្លាមៗគួរតែត្រូវបានដោះស្រាយដោយប្រុងប្រយ័ត្នជានិច្ច។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែធ្វើពុតជាម៉ាកល្បីៗ ដើម្បីធ្វើឱ្យសារក្លែងបន្លំមើលទៅស្របច្បាប់ និងគួរឱ្យទុកចិត្ត។ យុទ្ធនាការអ៊ីមែល 'ស្លាក/ឯកសារដឹកជញ្ជូន FedEx ក្នុងទម្រង់ PDF' គឺជាឧទាហរណ៍មួយក្នុងចំណោមឧទាហរណ៍ទាំងនោះ។ ទោះបីជាប្រើប្រាស់ម៉ាកយីហោ FedEx និងឯកសារយោងទៅឯកសារដឹកជញ្ជូនក៏ដោយ អ៊ីមែលទាំងនេះមិនត្រូវបានផ្សារភ្ជាប់ជាមួយ FedEx ឬក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ។ ផ្ទុយទៅវិញ ពួកគេគឺជាផ្នែកមួយនៃប្រតិបត្តិការបន្លំបន្លំដែលត្រូវបានរចនាឡើងដើម្បីលួចយកព័ត៌មានសម្ងាត់គណនីដ៏រសើប។
តារាងមាតិកា
ការជូនដំណឹងអំពីការដឹកជញ្ជូនក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីបង្កើតទំនុកចិត្ត
អ៊ីមែលបោកប្រាស់ជាធម្មតាមកដល់ជាមួយប្រធានបទ៖
'FedEx - វិក្កយបត្រនាំចូល AWB# 869696171534'
នៅពេលក្រឡេកមើលដំបូង សារនេះហាក់ដូចជាការជូនដំណឹងអំពីការដឹកជញ្ជូនធម្មតា។ អ្នកទទួលត្រូវបានជូនដំណឹងថា ស្លាកសញ្ញាដឹកជញ្ជូន និងឯកសារពាក់ព័ន្ធត្រូវបានភ្ជាប់ជាទម្រង់ PDF ហើយត្រូវបានណែនាំឱ្យបោះពុម្ពវាមុនពេលទម្លាក់កញ្ចប់នៅទីតាំង FedEx។
សារនេះត្រូវបានបង្កើតឡើងដើម្បីឱ្យស្រដៀងនឹងការទំនាក់ទំនងភស្តុភារពិតប្រាកដ ដែលបង្កើនលទ្ធភាពដែលអ្នកទទួលនឹងបើកឯកសារភ្ជាប់ដោយមិនបានពិនិត្យមើលភាពត្រឹមត្រូវនៃអ៊ីមែលដោយប្រុងប្រយ័ត្ន។
ឯកសារភ្ជាប់មិនមែនជាអ្វីដែលវាអះអាងនោះទេ។
ការត្រួតពិនិត្យឱ្យកាន់តែដិតដល់បង្ហាញថា ឯកសារភ្ជាប់ PDF ដែលគេសន្មត់ថាជាឯកសារ HTML ដែលមានឈ្មោះថា 'FedEx~Shipping invoice.html'។
នៅពេលបើក ឯកសារនឹងបើកដំណើរការនៅក្នុងកម្មវិធីរុករកបណ្ដាញរបស់អ្នកប្រើប្រាស់ ហើយបង្ហាញអ្វីដែលហាក់ដូចជាវិបផតថលដែលមានប្រធានបទ FedEx។ មិនដូចសេវាកម្មអនឡាញស្របច្បាប់ទេ ទំព័រនេះមិនផ្តល់សិទ្ធិចូលប្រើព័ត៌មានដឹកជញ្ជូនទេ។ ផ្ទុយទៅវិញ វាបម្រើជាអន្ទាក់ប្រមូលព័ត៌មានបញ្ជាក់អត្តសញ្ញាណដែលបង្កើតឡើងដោយអ្នកបោកប្រាស់។
ទំព័រនេះបង្ហាញខ្លួនវាជាវិបផតថល 'ការចូលប្រើព័ត៌មានតាមដាន' ដែលមានការរឹតត្បិត ហើយស្នើសុំឱ្យអ្នកទស្សនាចូលដោយប្រើព័ត៌មានសម្គាល់អ៊ីមែលរបស់ពួកគេ ដើម្បីមើលព័ត៌មានលម្អិតនៃការដឹកជញ្ជូនដែលត្រូវបានចោទប្រកាន់។ ដើម្បីធ្វើឱ្យការបោកប្រាស់កាន់តែគួរឱ្យជឿជាក់ អាសយដ្ឋានអ៊ីមែលរបស់ជនរងគ្រោះអាចត្រូវបានបំពេញរួចហើយនៅក្នុងវាលចូល។
របៀបដែលការលួចអត្តសញ្ញាណប័ណ្ណដំណើរការ
គោលបំណងចម្បងនៃការបោកប្រាស់គឺត្រង់ៗ៖ បញ្ចុះបញ្ចូលអ្នកទទួលឱ្យបញ្ចូលពាក្យសម្ងាត់គណនីអ៊ីមែលរបស់ពួកគេទៅក្នុងទម្រង់ចូលក្លែងក្លាយ។
នៅពេលដែលព័ត៌មានសម្ងាត់ត្រូវបានដាក់ស្នើរួច ពួកវានឹងត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅអ្នកវាយប្រហារ។ ជនរងគ្រោះអាចជឿថាពួកគេកំពុងផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវដើម្បីមើលព័ត៌មានតាមដាន ប៉ុន្តែតាមពិតពួកគេកំពុងប្រគល់សិទ្ធិចូលប្រើគណនីអ៊ីមែលរបស់ពួកគេ។
ព័ត៌មានសម្ងាត់អ៊ីមែលដែលរងការលួចចូលអាចធ្វើឱ្យជនរងគ្រោះប្រឈមនឹងហានិភ័យជាច្រើន៖
- ការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាតចំពោះការទំនាក់ទំនងឯកជន និងព័ត៌មានផ្ទាល់ខ្លួន។
ដោយសារតែគណនីអ៊ីមែលច្រើនតែបម្រើជាមជ្ឈមណ្ឌលសង្គ្រោះសម្រាប់សេវាកម្មផ្សេងទៀត ការខូចខាតដែលបង្កឡើងដោយពាក្យសម្ងាត់ដែលត្រូវបានគេលួចតែមួយអាចពង្រីកលើសពីគណនីមួយ។
FedEx មិនមានទំនាក់ទំនងជាមួយនឹងអំពើឆបោកនេះទេ
វាជាការសំខាន់ណាស់ដែលត្រូវសង្កត់ធ្ងន់ថា FedEx មិនមានជាប់ពាក់ព័ន្ធនឹងយុទ្ធនាការក្លែងបន្លំនេះទេ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគ្រាន់តែបានប្រើប្រាស់ឈ្មោះ ម៉ាកយីហោ និងកេរ្តិ៍ឈ្មោះរបស់ក្រុមហ៊ុនខុស ដើម្បីបង្កើនភាពជឿជាក់នៃអ៊ីមែលបន្លំ។
ការក្លែងបន្លំម៉ាកយីហោគឺជាយុទ្ធសាស្ត្រទូទៅមួយដែលប្រើដោយអ្នកគំរាមកំហែង ពីព្រោះអ្នកទទួលទំនងជាទុកចិត្តលើការទំនាក់ទំនងដែលហាក់ដូចជាមានប្រភពមកពីអង្គការដែលទទួលស្គាល់។
ការគំរាមកំហែងកាន់តែទូលំទូលាយនៃឯកសារភ្ជាប់អ៊ីមែលដែលមានគំនិតអាក្រក់
ការឆបោកនេះបង្ហាញពីបញ្ហាសន្តិសុខតាមអ៊ីនធឺណិតដ៏ទូលំទូលាយមួយ៖ អ៊ីមែលឥតបានការនៅតែជាវិធីសាស្ត្រមួយក្នុងចំណោមវិធីសាស្ត្រទូទៅបំផុតសម្រាប់ចែកចាយខ្លឹមសារដែលមានគំនិតអាក្រក់។
ជារឿយៗ ជនគំរាមកំហែងប្រើប្រាស់ឯកសារភ្ជាប់អ៊ីមែល ដើម្បីបញ្ជូនទំព័របន្លំ ការលួចអត្តសញ្ញាណ មេរោគចាប់ជំរិត មេរោគ Trojan និងទម្រង់មេរោគផ្សេងៗទៀត។ ឯកសារដែលប្រើក្នុងយុទ្ធនាការទាំងនេះអាចបង្ហាញក្នុងទម្រង់ជាច្រើន រួមទាំងកម្មវិធីដែលអាចប្រតិបត្តិបាន បណ្ណសារដែលបានបង្ហាប់ ឯកសារ PDF ឯកសារ Microsoft Office និងឯកសារ HTML។
ក្នុងករណីជាច្រើន ការឆ្លងមេរោគកើតឡើងលុះត្រាតែអ្នកទទួលធ្វើអន្តរកម្មជាមួយឯកសារភ្ជាប់ បើកមុខងារដែលអាចមានគ្រោះថ្នាក់ ឬធ្វើតាមការណែនាំដែលផ្តល់ដោយអ្នកវាយប្រហារ។
តំណភ្ជាប់ព្យាបាទអាចមានគ្រោះថ្នាក់ដូចគ្នា
មិនមែនការវាយប្រហារដែលមានមូលដ្ឋានលើអ៊ីមែលទាំងអស់ពឹងផ្អែកលើឯកសារភ្ជាប់នោះទេ។ យុទ្ធនាការបន្លំជាច្រើនមានតំណភ្ជាប់ដែលបញ្ជូនជនរងគ្រោះទៅកាន់គេហទំព័រក្លែងបន្លំ។
គេហទំព័រទាំងនេះអាចព្យាយាមទាញយកមេរោគដោយស្វ័យប្រវត្តិ ជំរុញអ្នកប្រើប្រាស់ឱ្យដំឡើងកម្មវិធីដែលបង្កគ្រោះថ្នាក់ ឬបង្ហាញទំព័រចូលក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីចាប់យកព័ត៌មានសម្ងាត់។ ដោយមិនគិតពីវិធីសាស្ត្រចែកចាយ គោលបំណងនៅតែដដែល៖ បញ្ឆោតអ្នកប្រើប្រាស់ឱ្យអនុវត្តសកម្មភាពដែលផ្តល់អត្ថប្រយោជន៍ដល់អ្នកវាយប្រហារ។
របៀបរក្សាសុវត្ថិភាព
ការកាត់បន្ថយហានិភ័យនៃការក្លាយជាជនរងគ្រោះនៃការឆបោកតាមប្រព័ន្ធអេឡិចត្រូនិក (phishing scams) តម្រូវឱ្យមានវិធីសាស្រ្តប្រុងប្រយ័ត្នចំពោះអ៊ីមែលដែលមិននឹកស្មានដល់។ អ្នកប្រើប្រាស់គួរតែចងចាំពីការអនុវត្តសុវត្ថិភាពដូចខាងក្រោម៖
គំនិតចុងក្រោយ
អ៊ីមែល 'ស្លាក/ឯកសារដឹកជញ្ជូន FedEx ក្នុងទម្រង់ PDF' គឺជាការបោកប្រាស់បន្លំដែលក្លែងបន្លំជាការជូនដំណឹងអំពីការដឹកជញ្ជូន។ គោលបំណងរបស់វាគឺដើម្បីទាក់ទាញអ្នកទទួលឱ្យបើកឯកសារភ្ជាប់ HTML និងបញ្ចូលព័ត៌មានសម្គាល់គណនីអ៊ីមែលរបស់ពួកគេទៅក្នុងទំព័រចូលក្លែងក្លាយ។ ក្នុងករណីខ្លះ យុទ្ធនាការស្រដៀងគ្នានេះក៏អាចត្រូវបានប្រើដើម្បីចែកចាយមេរោគផងដែរ។
អ្នកទទួលគួរតែមិនអើពើនឹងសារទាំងនេះ ជៀសវាងការបើកឯកសារភ្ជាប់ ហើយកុំផ្តល់ព័ត៌មានចូលតាមរយៈអ៊ីមែលដែលមិនបានស្នើសុំ។ ការរក្សាការប្រុងប្រយ័ត្ន និងការត្រួតពិនិត្យសារដែលមិននឹកស្មានដល់ដោយប្រុងប្រយ័ត្ននៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតមួយប្រឆាំងនឹងការវាយប្រហារដោយការបន្លំ និងការលួចព័ត៌មានសម្ងាត់។
System Messages
The following system messages may be associated with ស្លាក/ឯកសារដឹកជញ្ជូន FedEx ក្នុងទម្រង់ PDF ការបោកប្រាស់តាមអ៊ីមែល:
Subject: FedEx - Import Invoice AWB# 869696171534 // Pcrisk Co.,LTD |