LinkedIn ស្នើសុំទិញពីអ្នកបោកប្រាស់

នៅក្នុងពិភពឌីជីថលដែលកាន់តែខ្លាំងឡើង ការប្រុងប្រយ័ត្នគឺជាការការពារដ៏ល្អបំផុតប្រឆាំងនឹងយុទ្ធសាស្ត្រតាមអ៊ីនធឺណិត។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងកែលម្អជានិច្ចនូវយុទ្ធសាស្ត្ររបស់ពួកគេ ដោយប្រើការបោកបញ្ឆោត ដើម្បីរៀបចំអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ ក្នុងការប្រគល់ព័ត៌មានផ្ទាល់ខ្លួន លិខិតសម្គាល់ ឬសូម្បីតែលុយ។ គ្រោងការណ៍ក្លែងបន្លំមួយបែបនោះគឺ LinkedIn ស្នើសុំទិញពីអ្នកបោកប្រាស់ ដែលជាការប៉ុនប៉ងបន្លំដែលត្រូវបានរចនាឡើងដើម្បីប្រមូលទិន្នន័យរសើបដោយដាក់ជាការស៊ើបអង្កេតអាជីវកម្មស្របច្បាប់។ ការយល់ដឹងពីរបៀបដែលការបោកប្រាស់នេះដំណើរការ និងការទទួលស្គាល់សញ្ញាព្រមានគឺមានសារៈសំខាន់ណាស់សម្រាប់ការការពារខ្លួនអ្នកពីគ្រោះថ្នាក់ដែលអាចកើតមាន។

តើ LinkedIn ស្នើសុំទិញអ្វីពីអ្នកបោកប្រាស់?

យុទ្ធសាស្ត្រនេះទាក់ទងនឹងអ៊ីមែលក្លែងបន្លំដែលក្លែងបន្លំការសាកសួរអាជីវកម្ម LinkedIn ។ អ៊ីមែល​ទាំង​នោះ​អះអាង​ថា​មក​ពី​បុគ្គល​ម្នាក់​ឈ្មោះ Elizabeth J Moore ដែល​ក្លែង​ខ្លួន​ជា​នាយក​ផ្នែក​លក់​ដែល​ទទួល​ខុស​ត្រូវ​លើ​ប្រភព ទីផ្សារ និង​ការ​លក់ដូរ។ សារ​នោះ​បញ្ជាក់​ថា នាង​មាន​ចំណាប់​អារម្មណ៍​ក្នុង​ការ​ទិញ​ផលិតផល និង​ស្នើសុំ​កាតាឡុក​ដើម្បី​ផ្ញើ​ទៅ​អាសយដ្ឋាន​អ៊ីមែល​ដែល​បាន​បញ្ជាក់។

ដើម្បីធ្វើឱ្យអ៊ីមែលហាក់ដូចជាស្របច្បាប់ជាងនេះ អ្នកក្លែងបន្លំរួមបញ្ចូលប៊ូតុង 'ឆ្លើយតប' ពណ៌ខៀវ ដែលធ្វើឱ្យវាហាក់ដូចជាអ្នកប្រើប្រាស់កំពុងឆ្លើយតបដោយផ្ទាល់តាមរយៈ LinkedIn ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចប៊ូតុងនេះមិននាំអ្នកទទួលទៅកាន់ LinkedIn នោះទេ ពោលគឺវាបញ្ជូនពួកគេទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន។

របៀបដែលយុទ្ធសាស្ត្រប្រមូលព័ត៌មាន

នៅពេលដែលអ្នកប្រើប្រាស់ចុចលើតំណបញ្ឆោត ពួកគេត្រូវបាននាំទៅកាន់ទំព័របន្លំដែលធ្វើត្រាប់តាមច្រកចូលរបស់អ្នកផ្តល់អ៊ីមែលដ៏ពេញនិយមដូចជា Gmail, Yahoo Mail ឬ Outlook ។ ទំព័រក្លែងបន្លំនេះត្រូវបានរៀបចំឡើងដើម្បីឱ្យមើលទៅពិតប្រាកដ ដោយបញ្ឆោតបុគ្គលដែលមិនសង្ស័យឱ្យបញ្ចូលព័ត៌មានសម្ងាត់អ៊ីមែលរបស់ពួកគេ។

ប្រសិនបើអ្នកប្រើចាញ់ល្បិចកល និងបញ្ចូលព័ត៌មានលម្អិតនៃការចូលរបស់ពួកគេ អ្នកវាយប្រហារអាចចូលប្រើគណនីអ៊ីមែលរបស់ពួកគេបានពេញលេញ។ ជាមួយនឹងការគ្រប់គ្រងលើគណនីអ៊ីមែល អ្នកបោកប្រាស់អាច៖

• អានអ៊ីមែលផ្ទាល់ខ្លួន និងទាញយកព័ត៌មានរសើប។
• ក្លែងធ្វើជាជនរងគ្រោះដើម្បីបញ្ឆោតមិត្តភក្តិ ក្រុមគ្រួសារ ឬទំនាក់ទំនងអាជីវកម្ម។
• ព្យាយាមកំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់គណនីអនឡាញផ្សេងទៀត ដើម្បីទទួលបានការចូលប្រើប្រាស់បន្ថែមទៀតទៅកាន់ធនាគារ ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ឬវេទិកាដែលទាក់ទងនឹងការងារ។
• ប្រើអ៊ីមែលដែលត្រូវបានសម្របសម្រួល ដើម្បីផ្ញើអ៊ីមែលបន្លំបន្ថែម ឬចែកចាយកម្មវិធីដែលបង្កគ្រោះថ្នាក់។
• លក់លិខិតសម្គាល់ដែលប្រមូលបានទៅឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្សេងទៀតនៅលើវេទិការក្រោមដី ឬ Dark Web ។

ក្នុងករណីខ្លះ អ្នកវាយប្រហារកេងប្រវ័ញ្ចគណនីដែលលួចចូល ដើម្បីចាប់ផ្តើមយុទ្ធសាស្ត្រសម្របសម្រួលអ៊ីម៉ែលអាជីវកម្ម (BEC)។ នៅក្នុងយុទ្ធសាស្ត្រទាំងនេះ ពួកគេធ្វើជាសហសេវិកដែលគួរឱ្យទុកចិត្ត ឬអ្នកផ្គត់ផ្គង់ដើម្បីស្នើសុំការទូទាត់ ឬទិន្នន័យក្រុមហ៊ុនដ៏រសើបដោយក្លែងបន្លំ។

ហានិភ័យនៃការចុចតំណភ្ជាប់គួរឱ្យសង្ស័យ

ក្រៅ​ពី​ការ​លួច​ព័ត៌មាន​សម្ងាត់ ការ​ឆបោក​បែប​នេះ​ច្រើន​តែ​បង្ក​ហានិភ័យ​បន្ថែម។ គេហទំព័រក្លែងបន្លំមួយចំនួនធ្វើច្រើនជាងការប្រមូលពាក្យសម្ងាត់ ពួកគេអាចទាញយកកម្មវិធីដែលមិនមានសុវត្ថិភាពដោយស្វ័យប្រវត្តិទៅក្នុងឧបករណ៍របស់អ្នកប្រើប្រាស់។ នេះអាចរួមបញ្ចូលៈ

• Keyloggers ដែលកត់ត្រាការចុចគ្រាប់ចុចដោយសម្ងាត់ដើម្បីប្រមូលពាក្យសម្ងាត់ ព័ត៌មានលម្អិតហិរញ្ញវត្ថុ និងសារឯកជន។
• Trojan ដែលផ្តល់ឱ្យពួក Hacker ចូលប្រើពីចម្ងាយទៅកាន់ប្រព័ន្ធដែលមានមេរោគ។
• Ransomware ដែលបំប្លែងឯកសារ និងទាមទារការទូទាត់សម្រាប់ការចេញផ្សាយរបស់ពួកគេ។

ទោះបីជាគេហទំព័របន្លំមិនបានដំឡើងមេរោគភ្លាមៗក៏ដោយ អ្នកវាយប្រហារអាចផ្ញើសារតាមដានដែលមានឯកសារភ្ជាប់ដែលបង្កគ្រោះថ្នាក់នៅពេលក្រោយ។ ឯកសារភ្ជាប់ទាំងនេះច្រើនតែលេចចេញជាឯកសារស្របច្បាប់ ប៉ុន្តែមានស្គ្រីបលាក់ដែលប្រតិបត្តិពាក្យបញ្ជាព្យាបាទនៅពេលបើក។

របៀបស្វែងរក និងជៀសវាងការលួចបន្លំអ៊ីម៉ែល

ការទទួលស្គាល់ការបោកប្រាស់គឺជាជំហានដំបូងឆ្ពោះទៅរកការជៀសវាងពួកគេ។ ទង់ក្រហមនៅក្នុងការបោកប្រាស់ដូចជា LinkedIn ស្នើសុំទិញពីអ្នក អ៊ីម៉ែលរួមមាន:

• ការស្វាគមន៍ទូទៅ - សារ LinkedIn ស្របច្បាប់ជាធម្មតាផ្ញើទៅកាន់អ្នកប្រើប្រាស់តាមឈ្មោះ។ ការបើកដែលមិនច្បាស់លាស់ដូចជា 'លោកម្ចាស់/លោកជំទាវ' គួរបង្កើនការសង្ស័យ។
• សំណើមិនធម្មតា - អ៊ីមែលដែលស្នើសុំព័ត៌មានរសើប លិខិតសម្គាល់ការចូល ឬការឆ្លើយតបជាបន្ទាន់គួរតែត្រូវបានចាត់ទុកយ៉ាងប្រុងប្រយ័ត្ន។
• អាស័យដ្ឋានអ៊ីម៉ែលដែលមិនផ្គូផ្គង - អ្នកក្លែងបន្លំជារឿយៗប្រើអាសយដ្ឋានដែលមើលទៅស្រដៀងនឹងអាសយដ្ឋានផ្លូវការ ប៉ុន្តែមានការវាយអក្សរតូចតាច ឬតួអក្សរចៃដន្យ។
• វេយ្យាករណ៍ និងការធ្វើទ្រង់ទ្រាយមិនល្អ – អ៊ីមែលបន្លំជាច្រើនមានឃ្លាដែលឆ្គាំឆ្គង កំហុសអក្ខរាវិរុទ្ធ ឬភាពមិនស៊ីសង្វាក់នៃការធ្វើទ្រង់ទ្រាយ។
• តំណ ឬឯកសារភ្ជាប់ដែលមិនបានរំពឹងទុក — ដាក់លើតំណ (ដោយមិនចាំបាច់ចុច) ដើម្បីមើលទិសដៅរបស់ពួកគេ។ ប្រសិនបើពួកគេមិននាំទៅកាន់គេហទំព័រផ្លូវការរបស់ LinkedIn នោះពួកគេទំនងជាមានការក្លែងបន្លំ។

ដើម្បីរក្សាសុវត្ថិភាព តែងតែផ្ទៀងផ្ទាត់សំណើតាមរយៈបណ្តាញផ្លូវការ។ ប្រសិនបើអ្នកទទួលបានការសាកសួរ LinkedIn គួរឱ្យសង្ស័យ សូមចូលទៅកាន់ LinkedIn ដោយផ្ទាល់តាមរយៈកម្មវិធីរុករករបស់អ្នក ហើយពិនិត្យមើលសាររបស់អ្នក។ ជៀសវាង​ការ​ចុច​លើ​តំណ​អ៊ីមែល​ដែល​បាន​បង្កប់ ហើយ​មិន​ត្រូវ​បញ្ចូល​ព័ត៌មាន​សម្ងាត់​ចូល​នៅ​លើ​គេហទំព័រ​ដែល​មិន​មែន​ជា​កម្មសិទ្ធិ​របស់​អ្នក​ផ្តល់​សេវា​របស់​អ្នក​ឡើយ។

គំនិតចុងក្រោយ

សំណើ LinkedIn ដើម្បីទិញពីអ្នកបោកប្រាស់គឺជាការប៉ុនប៉ងបោកបញ្ឆោតដែលត្រូវបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានរសើប។ ដោយការក្លែងធ្វើជាការស៊ើបអង្កេតអាជីវកម្ម ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានទាក់ទាញអ្នកប្រើប្រាស់ឱ្យបង្ហាញអត្តសញ្ញាណរបស់ពួកគេ ដែលអាចនាំឱ្យមានការលួចអត្តសញ្ញាណ ការក្លែងបន្លំហិរញ្ញវត្ថុ ឬការចូលប្រើប្រាស់គណនីអនឡាញដោយគ្មានការអនុញ្ញាត។

ដើម្បីការពារខ្លួនអ្នក តែងតែពិនិត្យមើលអ៊ីមែលដែលមិនបានរំពឹងទុក ផ្ទៀងផ្ទាត់តំណភ្ជាប់មុនពេលចុច និងបើកដំណើរការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) នៅលើគណនីរបស់អ្នក។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែសម្របវិធីសាស្រ្តរបស់ពួកគេ ប៉ុន្តែដោយការរក្សាការជូនដំណឹង និងការប្រុងប្រយ័ត្ន អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃយុទ្ធសាស្ត្រលើអ៊ីនធឺណិតយ៉ាងខ្លាំង។