ការបោកប្រាស់អ៊ីមែលសហការ LinkedIn

ឧក្រិដ្ឋជន​តាម​អ៊ីនធឺណិត​នៅ​ពីក្រោយ​ការ​ឆបោក LinkedIn Collaboration ព្យាយាម​ទាក់ទាញ​អ្នកទទួល​ដោយ​ប្រើ​អ្វី​ដែល​ហាក់​ដូចជា​ការ​សាកសួរ​អាជីវកម្ម​បែប​វិជ្ជាជីវៈ។ អ៊ីមែល​ទាំងនោះ​អះអាង​ថា​មាន​ប្រភព​មក​ពី​អ្នកទិញ​ម្នាក់​ឈ្មោះ 'Jonathan Spriggs' មក​ពី Storex Trading Ltd. ដែល​គេ​សន្មត​ថា​បាន​រក​ឃើញ​អ្នកទទួល​តាមរយៈ LinkedIn ហើយ​ចង់​ពិភាក្សា​អំពី​ការ​បញ្ជាទិញ​ផលិតផល​ចំនួន 12,000 គ្រឿង។

ដើម្បីធ្វើឱ្យសារមើលទៅហាក់ដូចជាត្រឹមត្រូវ អ្នកបោកប្រាស់បានលើកឡើងពីកិច្ចសន្យាដែលបានចុះហត្ថលេខា ហើយលើកទឹកចិត្តអ្នកទទួលឱ្យពិនិត្យមើលឯកសារភ្ជាប់។ អ៊ីមែលនេះត្រូវបានសរសេរយ៉ាងប្រុងប្រយ័ត្នដើម្បីបង្កើតអារម្មណ៍នៃភាពស្របច្បាប់ និងភាពបន្ទាន់ ដែលបង្កើនលទ្ធភាពដែលអ្នកប្រើប្រាស់នឹងបើកឯកសារភ្ជាប់ដោយគ្មានការសង្ស័យ។

ទោះជាយ៉ាងណាក៏ដោយ សារទាំងមូលគឺជាការក្លែងបន្លំ ហើយបង្កើតបានជាផ្នែកមួយនៃប្រតិបត្តិការបន្លំបន្លំដែលមានបំណងលួចយកព័ត៌មានសម្ងាត់ចូល។

ឯកសារភ្ជាប់ព្យាបាទដែលលាក់នៅពីក្រោយឈ្មោះរចនាប័ទ្ម PDF

ជំនួស​ឲ្យ​ការ​ដឹកនាំ​ជនរងគ្រោះ​ទៅកាន់​គេហទំព័រ​បន្លំ​ខាងក្រៅ អ្នកវាយប្រហារ​ភ្ជាប់​ឯកសារ HTML ព្យាបាទ​មួយ​ឈ្មោះ 'LinkedIn_Buyer_Contract_33110.pdf.html'។ ឈ្មោះ​ឯកសារ​នេះ​គឺ​បោកប្រាស់​ដោយ​ចេតនា ពី​ព្រោះ​វា​មើល​ទៅ​ដូច​ជា​ឯកសារ PDF ដែល​គ្មាន​គ្រោះថ្នាក់​នៅ​ពេល​មើល​ដំបូង។

អ្នកប្រើប្រាស់ជាច្រើនអាចមើលរំលងផ្នែកបន្ថែម '.html' ចុងក្រោយ ហើយសន្មតថាឯកសារនោះជាឯកសារកិច្ចសន្យាស្តង់ដារ។ តាមពិតទៅ ការបើកឯកសារភ្ជាប់នឹងបើកដំណើរការទំព័របន្លំដែលរក្សាទុកក្នុងមូលដ្ឋានដោយផ្ទាល់នៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់អ្នកប្រើប្រាស់។

យុទ្ធសាស្ត្រនេះអនុញ្ញាតឱ្យអ្នកបោកប្រាស់រំលងការសង្ស័យ ខណៈពេលដែលជៀសវាងតំណភ្ជាប់បន្លំបែបប្រពៃណីដែលប្រព័ន្ធសុវត្ថិភាពអ៊ីមែលអាចសម្គាល់បានកាន់តែងាយស្រួល។

របៀបដែលទំព័រចូល LinkedIn ក្លែងក្លាយដំណើរការ

នៅពេលដែលឯកសារភ្ជាប់ HTML ត្រូវបានបើក ជនរងគ្រោះនឹងត្រូវបានបង្ហាញជាមួយទំព័រចូល LinkedIn ក្លែងក្លាយ។ ទំព័រនេះធ្វើត្រាប់តាមរូបរាងរបស់ LinkedIn ដោយប្រើប្រាស់ម៉ាកយីហោ ឡូហ្គោ និងធាតុផ្សំនៃការរចនាដែលធ្លាប់ស្គាល់ ដើម្បីបង្កើតអារម្មណ៍មិនពិតនៃភាពត្រឹមត្រូវ។

ទំព័រក្លែងក្លាយអះអាងថា អ្នកប្រើប្រាស់ត្រូវតែផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់ពួកគេដោយបញ្ចូលអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់របស់ពួកគេ មុនពេលមើលកិច្ចសន្យា។ ដោយសារតែទម្រង់បន្លំបន្លំដំណើរការនៅក្នុងស្រុកពីឧបករណ៍របស់ជនរងគ្រោះជាជាងគេហទំព័រពីចម្ងាយ អ្នកប្រើប្រាស់មួយចំនួនអាចសន្មត់មិនត្រឹមត្រូវថាវាមានសុវត្ថិភាព។

ព័ត៌មានបញ្ជាក់អត្តសញ្ញាណណាមួយដែលបានបញ្ចូលទៅក្នុងទម្រង់បែបបទត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅកាន់អ្នកបោកប្រាស់។

LinkedIn មិនមានជាប់ពាក់ព័ន្ធអ្វីទាំងអស់នៅក្នុងប្រតិបត្តិការនេះទេ។ ការផ្សព្វផ្សាយពាណិជ្ជសញ្ញារបស់ខ្លួនកំពុងត្រូវបានរំលោភបំពានដើម្បីបញ្ឆោតអ្នកទទួលឱ្យទុកចិត្តលើចំណុចប្រទាក់ចូលក្លែងក្លាយ។

ហានិភ័យនៃអត្តសញ្ញាណប័ណ្ណ LinkedIn ដែលត្រូវបានគេលួច

គណនី LinkedIn ដែលត្រូវបានលួចចូលអាចមានតម្លៃខ្លាំងណាស់សម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ នៅពេលដែលអ្នកវាយប្រហារទទួលបានសិទ្ធិចូលប្រើ ពួកគេអាចប្រើប្រាស់គណនីនេះសម្រាប់គោលបំណងព្យាបាទជាច្រើន រួមមាន៖

ដោយសារតែប្រវត្តិរូប LinkedIn ជារឿយៗមានព័ត៌មានលម្អិតអំពីការងារ ព័ត៌មានទំនាក់ទំនង និងទំនាក់ទំនងអាជីវកម្ម គណនីដែលត្រូវបានគេលួចចូលអាចក្លាយជាច្រកផ្លូវទៅកាន់ការវាយប្រហារបន្ថែមទៀតដែលផ្តោតលើទាំងបុគ្គល និងអង្គការ។

ហេតុអ្វីបានជាឯកសារភ្ជាប់ HTML មានគ្រោះថ្នាក់

អ្នកប្រើប្រាស់ជាច្រើនភ្ជាប់ឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់តែជាមួយឯកសារដែលអាចប្រតិបត្តិបាន ឬការទាញយកកម្មវិធីគួរឱ្យសង្ស័យប៉ុណ្ណោះ។ ទោះជាយ៉ាងណាក៏ដោយ ឯកសារភ្ជាប់ HTML កំពុងត្រូវបានប្រើប្រាស់កាន់តែខ្លាំងឡើងនៅក្នុងយុទ្ធនាការបន្លំបន្លំ ពីព្រោះវាអាចបើកដំណើរការទំព័រចូលបោកប្រាស់ដោយផ្ទាល់នៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិត។

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជាទូទៅចែកចាយមេរោគ និងខ្លឹមសារបន្លំតាមរយៈឯកសារភ្ជាប់ដូចជាឯកសារ Office បណ្ណសារ PDF ឯកសារដែលអាចប្រតិបត្តិបាន និងឯកសារ HTML។ ក្នុងករណីខ្លះ គ្រាន់តែបើកឯកសារគឺគ្រប់គ្រាន់ដើម្បីចាប់ផ្តើមសកម្មភាពព្យាបាទ។ ការវាយប្រហារផ្សេងទៀតអាចតម្រូវឱ្យអ្នកប្រើប្រាស់បើកដំណើរការម៉ាក្រូ ទាញយកឯកសារបន្ថែម ឬដាក់ស្នើព័ត៌មានរសើបដោយដៃ។

អ៊ីមែលបន្លំក៏អាចមានតំណភ្ជាប់ដែលបង្កគ្រោះថ្នាក់ដែលបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រដែលបង្ហោះមេរោគ ឬវិបផតថលចូលក្លែងក្លាយផងដែរ។

របៀបការពារប្រឆាំងនឹងការវាយប្រហារបែប Phishing ស្រដៀងគ្នា

អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការសម្របសម្រួលរបស់ពួកគេបានយ៉ាងច្រើន ដោយអនុវត្តតាមការអនុវត្តសន្តិសុខតាមអ៊ីនធឺណិតសំខាន់ៗមួយចំនួន៖

• កុំបើកឯកសារភ្ជាប់អ៊ីមែលដែលមិននឹកស្មានដល់ពីអ្នកផ្ញើដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ
• ពិនិត្យឈ្មោះឯកសារដោយប្រុងប្រយ័ត្ន ហើយប្រយ័ត្នចំពោះផ្នែកបន្ថែមទ្វេដងដែលនាំឲ្យយល់ច្រឡំដូចជា '.pdf.html'
• ជៀសវាងការបញ្ចូលព័ត៌មានសម្ងាត់ចូលទៅក្នុងទំព័រដែលបានបើកពីឯកសារភ្ជាប់អ៊ីមែល
• ផ្ទៀងផ្ទាត់ការសាកសួរអាជីវកម្មតាមរយៈបណ្តាញទំនាក់ទំនងផ្លូវការរបស់ក្រុមហ៊ុន
• ប្រើការផ្ទៀងផ្ទាត់ពហុកត្តាដើម្បីជួយធានាសុវត្ថិភាពគណនីសំខាន់ៗ
• លុបអ៊ីមែលគួរឱ្យសង្ស័យភ្លាមៗដោយមិនចាំបាច់ធ្វើអន្តរកម្មជាមួយឯកសារភ្ជាប់ ឬតំណភ្ជាប់

គំនិតចុងក្រោយ

ការឆបោកតាមអ៊ីមែល LinkedIn Collaboration គឺជាយុទ្ធនាការបន្លំបន្លំដ៏ស្មុគស្មាញមួយដែលក្លែងបន្លំជាសំណើអាជីវកម្មវិជ្ជាជីវៈ។ តាមរយៈការបង្កប់ទំព័រចូល LinkedIn ក្លែងក្លាយនៅក្នុងឯកសារភ្ជាប់ HTML ដែលមានគំនិតអាក្រក់ អ្នកវាយប្រហារព្យាយាមលួចយកព័ត៌មានសម្ងាត់អ្នកប្រើប្រាស់ ខណៈពេលដែលជៀសវាងវិធីសាស្ត្ររកឃើញការបន្លំបន្លំបែបប្រពៃណី។

អ្នកទទួលមិនគួរទុកចិត្តអ៊ីមែលទាំងនេះ បើកឯកសារភ្ជាប់ ឬផ្តល់ព័ត៌មានចូលណាមួយឡើយ។ ការឆ្លើយតបដែលមានសុវត្ថិភាពបំផុតគឺត្រូវលុបសារភ្លាមៗ ហើយត្រូវប្រុងប្រយ័ត្នចំពោះការផ្តល់ជូនកិច្ចសហការដែលមិនបានស្នើសុំ ដែលហាក់ដូចជាបន្ទាន់ពេក ឬជាផ្លូវការខុសពីធម្មតា។