សារនៅក្នុង Soundbox Email Scam

អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានវិភាគអ៊ីមែល 'Messages in Soundbox' ហើយបានកំណត់ថាវាជាសារបោកប្រាស់ដែលមានគោលបំណងបញ្ឆោតអ្នកទទួល។ គោលបំណងនៃអ្នកប្រព្រឹត្តអាក្រក់ទាំងនេះគឺដើម្បីសម្របសម្រួលកុំព្យូទ័ររបស់ជនរងគ្រោះដោយការចែកចាយមេរោគ។ អ៊ីមែលរួមមានឯកសារភ្ជាប់ដែលបង្កគ្រោះថ្នាក់ដែលបម្រើជាយានជំនិះសម្រាប់ការផ្សព្វផ្សាយមេរោគ។ សារទាំងនេះត្រូវបានក្លែងបន្លំដើម្បីបង្ហាញជាការជូនដំណឹងទាក់ទងនឹងសារនៅក្នុង Soundbox ដែលជាយុទ្ធសាស្ត្រប្រើដើម្បីទាក់ទាញអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យឱ្យបើកឯកសារភ្ជាប់ ដែលទីបំផុតនាំទៅដល់ការឆ្លងមេរោគ។

ការធ្លាក់សារនៅក្នុង Soundbox Email Scam អាចមានផលវិបាកធ្ងន់ធ្ងរ

អ៊ីមែលទាំងនោះមានប្រភពមកពីសេវាកម្ម 'Soundbox' ហើយអះអាងថាមានសារដែលមិនទាន់បានបញ្ជូនចំនួនបីកំពុងរង់ចាំអ្នកទទួលនៅក្នុងប្រអប់សំឡេងរបស់ពួកគេ។ យោងតាមអ៊ីមែល បញ្ហានេះត្រូវបានសន្មតថាជាកំហុសប្រព័ន្ធម៉ាស៊ីនមេ។ អ្នកទទួលត្រូវបានណែនាំឱ្យផ្ទៀងផ្ទាត់អាសយដ្ឋានអ៊ីមែលរបស់ពួកគេ ដើម្បីបញ្ចេញសារ Soundbox ដែលសន្មត់ទាំងនេះទៅក្នុងប្រអប់ទទួលរបស់ពួកគេ។

លើសពីនេះ អ៊ីមែលព្រមានថាការខកខានក្នុងការបញ្ចេញសារទាំងនេះនឹងនាំឱ្យគណនីរបស់អ្នកទទួលអសកម្ម និងការលុបទិន្នន័យអ៊ីមែលរបស់ពួកគេជាអចិន្ត្រៃយ៍។ អ៊ីមែលក្លែងបន្លំទាំងនេះប្រើភាសាបន្ទាន់ដើម្បីបង្ខិតបង្ខំអ្នកទទួលឱ្យបើកឯកសារ MS Excel ដែលភ្ជាប់មកជាមួយ ឬឯកសារដែលបានទាញយកតាមរយៈតំណដែលបានផ្តល់។

ឯកសារដែលបានភ្ជាប់នៅក្នុងអ៊ីមែលទាំងនេះត្រូវបានបញ្ជាក់ថាជាការក្លែងបន្លំ ទោះបីជាប្រភេទជាក់លាក់នៃមេរោគដែលវាមានបច្ចុប្បន្នមិនត្រូវបានសម្គាល់ក៏ដោយ។ វាអាចជា ransomware ដែលអ៊ិនគ្រីបឯកសារនៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះ ហើយទាមទារតម្លៃលោះសម្រាប់ការឌិគ្រីប។ ម៉្យាងទៀត វាអាចជាទម្រង់មេរោគផ្សេងទៀត ដូចជា Trojan ធនាគារ ឬអ្នកកាប់ឈើដោយគ្រាប់ចុច ដែលត្រូវបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានរសើប។

លើសពីនេះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចទាញយកឯកសារដែលបានចែកចាយ ដើម្បីទាក់ទាញអ្នកប្រើប្រាស់ឱ្យដំឡើងកម្មវិធីជីកយករ៉ែ cryptocurrency ដោយមិនដឹងខ្លួននៅលើប្រព័ន្ធរបស់ពួកគេ។ ប្រភេទមេរោគនេះប្រើប្រាស់ធនធានកុំព្យូទ័រដើម្បីជីកយករ៉ែគ្រីបតូ ដែលនាំឱ្យមានការថយចុះនៃដំណើរការប្រព័ន្ធ ការប្រើប្រាស់អគ្គិសនីកើនឡើង និងបញ្ហាពាក់ព័ន្ធផ្សេងទៀត។

នៅក្នុងសេណារីយ៉ូណាមួយ ការចូលរួមជាមួយឯកសារ ឬតំណភ្ជាប់ដែលមាននៅក្នុងអ៊ីមែលទាំងនេះអាចមានផលប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរ រួមទាំងការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ការសម្របសម្រួលព័ត៌មានផ្ទាល់ខ្លួន ការលួចអត្តសញ្ញាណ ការអ៊ិនគ្រីបទិន្នន័យ និងគ្រោះថ្នាក់សំខាន់ៗផ្សេងទៀត។ ដូច្នេះ អ្នក​ប្រើ​ត្រូវ​បាន​ណែនាំ​យ៉ាង​ខ្លាំង​ប្រឆាំង​នឹង​ការ​បើក​តំណ ឬ​ឯកសារ​ដែល​បង្ហាញ​ក្នុង​អ៊ីមែល​ដែល​មាន​លក្ខណៈ​បែប​នេះ។ វាចាំបាច់ដើម្បីរក្សាការប្រុងប្រយ័ត្ន និងអនុវត្តការប្រុងប្រយ័ត្ននៅពេលមានអន្តរកម្មជាមួយនឹងការទំនាក់ទំនងតាមអ៊ីមែលដែលមិនរំពឹងទុក ឬគួរឱ្យសង្ស័យ។

ទង់ក្រហមបង្ហាញពីយុទ្ធសាស្ត្រ ឬសារក្លែងបន្លំតាមអ៊ីមែល

ការកំណត់អត្តសញ្ញាណទង់ក្រហមនៅក្នុងសារអ៊ីមែលអាចជួយបុគ្គលម្នាក់ៗឱ្យស្គាល់យុទ្ធសាស្ត្រសក្តានុពល ឬខ្លឹមសារមិនមានសុវត្ថិភាព។ នេះគឺជាសូចនាករធម្មតាដែលត្រូវប្រុងប្រយ័ត្ន៖

• អ៊ីមែលដែលមិនបានស្នើសុំ ៖ សូមប្រយ័ត្នជាមួយអ៊ីមែលពីអ្នកផ្ញើដែលមិនស្គាល់ ជាពិសេសប្រសិនបើពួកគេមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមិនបានរំពឹងទុក។
• ភាពបន្ទាន់ ឬការគំរាមកំហែង ៖ អ៊ីមែលក្លែងបន្លំ ជារឿយៗបង្កឱ្យមានការជូនដំណឹងជាបន្ទាន់ ដើម្បីជំរុញឱ្យមានសកម្មភាពភ្លាមៗ។ ជាឧទាហរណ៍ ការគំរាមកំហែងនៃការបិទគណនី ឬផលវិបាកផ្លូវច្បាប់ ប្រសិនបើសកម្មភាពមិនត្រូវបានធ្វើឡើងយ៉ាងឆាប់រហ័ស។
• ការវាយតម្លៃ ទូទៅ S : អ៊ីមែលដែលចាប់ផ្តើមដោយស្តង់ដារដូចជា 'អតិថិជនជាទីគោរព' ជំនួសឱ្យការបញ្ជូនអ្នកតាមឈ្មោះអាចជាការសង្ស័យ។
• អាស័យដ្ឋានអ្នកផ្ញើមិនធម្មតា ៖ ពិនិត្យអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើដោយប្រុងប្រយ័ត្ន។ អ្នកបោកប្រាស់អាចប្រើអាសយដ្ឋានដែលមើលទៅស្រដៀងនឹងអាសយដ្ឋានស្របច្បាប់ ប៉ុន្តែមានការប្រែប្រួលបន្តិចបន្តួច។
• កំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍ ៖ អង្គការស្របច្បាប់ជាធម្មតារក្សាស្តង់ដារទំនាក់ទំនងប្រកបដោយវិជ្ជាជីវៈ។ អក្ខរាវិរុទ្ធ ឬវេយ្យាករណ៍មិនល្អនៅក្នុងអ៊ីមែលអាចជាសញ្ញានៃយុទ្ធសាស្ត្រមួយ។
• តម្រូវការព័ត៌មានលម្អិតឯកជន ៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលស្នើសុំព័ត៌មានឯកជន ដូចជាពាក្យសម្ងាត់ ព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន ឬលេខសន្តិសុខសង្គម។ ស្ថាប័នស្របច្បាប់ជាធម្មតាមិនស្នើសុំវាតាមរយៈអ៊ីមែលទេ។
• ឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមិនបានស្នើសុំ ៖ ជៀសវាងការបើកឯកសារភ្ជាប់ ឬចូលប្រើតំណភ្ជាប់ក្នុងអ៊ីមែលពីប្រភពមិនស្គាល់។ ទាំងនេះអាចនាំទៅរកការដំឡើងមេរោគ ឬគេហទំព័របន្លំ។
• URL ដែលមិនត្រូវគ្នា ៖ រំកិលកណ្ដុរលើតំណ (ដោយមិនចាំបាច់ចុច) ដើម្បីមើលទិសដៅ URL ពិតប្រាកដ។ អ្នកក្លែងបន្លំជារឿយៗប្រើតំណភ្ជាប់បញ្ឆោតដែលមើលទៅស្របច្បាប់ ប៉ុន្តែនាំទៅដល់គេហទំព័រដែលមិនមានសុវត្ថិភាព។
• សំណើសុំប្រាក់ដែលមិនរំពឹងទុក ៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលស្នើសុំការផ្ទេរប្រាក់ ឬការបង់ប្រាក់សម្រាប់សេវាកម្ម ឬផលិតផលដែលមិនរំពឹងទុក។
• ល្អពេកក្នុងការផ្តល់ជូនពិត ៖ អ៊ីមែលដែលសន្យាថានឹងផ្តល់ប្រាក់យ៉ាងច្រើន ការឈ្នះឆ្នោត ឬអំណោយ ជារឿយៗជាការប៉ុនប៉ង ឬល្បិចបោកបញ្ឆោត។
• ការក្លែងបន្លំម៉ាកល្បី ៖ មើលអ៊ីមែលដែលក្លែងបន្លំក្រុមហ៊ុន ឬស្ថាប័នល្បីៗ។ ផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់អ្នកផ្ញើដោយទាក់ទងស្ថាប័នដោយផ្ទាល់ដោយប្រើព័ត៌មានលម្អិតទំនាក់ទំនងផ្លូវការ។
• ខ្លឹមសារអ៊ីមែលមិនធម្មតា ៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលមានខ្លឹមសារមិនពាក់ព័ន្ធ ឬប្រធានបទដែលមិនទាក់ទងនឹងអន្តរកម្មធម្មតារបស់អ្នកជាមួយអ្នកផ្ញើ។

តាមរយៈការរក្សាការប្រុងប្រយ័ត្ន និងទទួលស្គាល់ទង់ក្រហមទាំងនេះ បុគ្គលម្នាក់ៗអាចការពារខ្លួនបានប្រសើរជាងមុនប្រឆាំងនឹងយុទ្ធសាស្ត្រផ្អែកលើអ៊ីមែល និងសកម្មភាពបង្កគ្រោះថ្នាក់។ នៅពេលមានការសង្ស័យ សូមផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃអ៊ីមែលដោយទាក់ទងអ្នកផ្ញើតាមរយៈបណ្តាញផ្លូវការ ឬដោយប្រើព័ត៌មានទំនាក់ទំនងដែលអាចទុកចិត្តបាន។