ការបោកប្រាស់តាមអ៊ីមែលប្រចាំខែ

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងបន្តកែលម្អបច្ចេកទេសរបស់ពួកគេ ដើម្បីទាក់ទាញអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យឱ្យទាញយកកម្មវិធីព្យាបាទ។ គ្រោងការណ៍បែបនេះមួយ ការបោកប្រាស់អ៊ីម៉ែលប្រចាំខែប្រចាំខែ កំពុងចរាចរលើអ៊ីនធឺណិត និងបញ្ឆោតអ្នកទទួលឱ្យដំឡើងកម្មវិធីដែលបង្កគ្រោះថ្នាក់។ ទោះបីជាត្រូវបានបង្ហាញជាសេវាកម្មស្របច្បាប់ក៏ដោយ អ៊ីមែលទាំងនេះមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាពិតប្រាកដណាមួយឡើយ។

រូបរាងបញ្ឆោតនៃភាពស្របច្បាប់

អ៊ីមែលបោកប្រាស់ជាធម្មតាមកដល់ជាមួយប្រធានបទដូចជា 'E-statement Is Ready !' ឬការប្រែប្រួលបន្តិចបន្តួច។ ពួកគេអះអាងថា របាយការណ៍អេឡិចត្រូនិកប្រចាំខែត្រូវបានចែកចាយ ហើយអ្នកទទួលពីមុនបានជ្រើសរើសសម្រាប់របាយការណ៍គ្មានក្រដាសនៅក្នុងអ្វីដែលគេហៅថា 'មជ្ឈមណ្ឌលគណនីអនឡាញ' របស់ពួកគេ។ យុទ្ធសាស្ត្រនេះត្រូវបានរចនាឡើងដើម្បីបង្កើតអារម្មណ៍នៃទម្លាប់ និងភាពបន្ទាន់ ដោយលើកទឹកចិត្តជនរងគ្រោះឱ្យចុចដោយមិនសាកសួរអំពីភាពត្រឹមត្រូវ។

តាមការពិត ព័ត៌មានដែលបានផ្តល់នៅក្នុងសារទាំងនេះត្រូវបានប្រឌិតទាំងស្រុង។ មិនមានសេចក្តីថ្លែងការណ៍ ឬសេវាកម្មស្របច្បាប់នៅពីក្រោយពួកគេទេ មានតែការទាក់ទាញដែលបានរៀបចំយ៉ាងប្រុងប្រយ័ត្នប៉ុណ្ណោះ។

របៀបដែលខ្សែសង្វាក់ឆ្លងដំណើរការ

នៅពេលដែលអ្នកប្រើប្រាស់ធ្វើតាមតំណនៅក្នុងអ៊ីមែល ដែលជាញឹកញាប់បង្ហាញជាប៊ូតុង 'ទាញយកសេចក្តីថ្លែងការណ៍ខែសីហា' ពួកគេត្រូវបានជំរុញឱ្យទាញយកឯកសារមួយដែលមានឈ្មោះថា 'August_e-statement-pdf.msi' (ទោះបីជាឈ្មោះឯកសារអាចប្រែប្រួលក៏ដោយ)។ ឯកសារនេះដំឡើងកម្មវិធីព្យាបាទដែលគេស្គាល់ថាជា PDQ Connect។

នៅពេលដំឡើងរួច PDQ Connect ផ្តល់សិទ្ធិឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតចូលប្រើពីចម្ងាយទៅកាន់ប្រព័ន្ធដែលមានមេរោគ។ ការចូលប្រើនេះអនុញ្ញាតឱ្យពួកគេដំឡើងមេរោគបន្ថែម គ្រប់គ្រងឧបករណ៍ និងសូម្បីតែឈ្លបយកការណ៍លើជនរងគ្រោះដោយការកត់ត្រាការចុចគ្រាប់ចុច ចាប់យកវីដេអូ ឬសំឡេង និងការលួចទិន្នន័យរសើប ដូចជាព័ត៌មានសម្ងាត់នៃការចូល ឬព័ត៌មានហិរញ្ញវត្ថុជាដើម។

ផលវិបាកដែលអាចកើតមានចំពោះជនរងគ្រោះ

ការធ្លាក់សម្រាប់ការបោកប្រាស់នេះអាចបណ្តាលឱ្យមានផលវិបាកធ្ងន់ធ្ងរ រួមមាន:

• ការបញ្ជាពីចម្ងាយនៃប្រព័ន្ធមេរោគ
• ការលួចឯកសារផ្ទាល់ខ្លួន ពាក្យសម្ងាត់ និងព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន
• ការដំឡើងមេរោគកម្រិតខ្ពស់ដូចជា trojans, ransomware ឬ cryptocurrency miners
• ការឃ្លាំមើលតាមរយៈមីក្រូហ្វូន និងកាមេរ៉ា ដែលនាំឱ្យមានការរំលោភសិទ្ធិឯកជនយ៉ាងធ្ងន់ធ្ងរ
• ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ និងហានិភ័យនៃការលួចអត្តសញ្ញាណពេញលេញ

យុទ្ធសាស្ត្រដែលប្រើក្នុងយុទ្ធនាការសារឥតបានការស្រដៀងគ្នា

ការបោកប្រាស់ប្រចាំខែរបស់ e-Statement គឺជាផ្នែកមួយនៃរលកដ៏ធំនៃយុទ្ធនាការសារឥតបានការ ដែលរីករាលដាលមេរោគ និងការបោកប្រាស់ទូទាំងពិភពលោក។ ប្រតិបត្តិការទាំងនេះច្រើនតែប្រើឯកសារភ្ជាប់ព្យាបាទ ឬតំណទាញយកដើម្បីចែកចាយការគំរាមកំហែង។ ឯកសារគ្រោះថ្នាក់មានច្រើនទម្រង់ដូចជា៖

• អាចប្រតិបត្តិបាន (EXE, MSI, RUN)
• បណ្ណសារ (ZIP, RAR)
• ឯកសារ (PDF, Microsoft Office, OneNote ។ល។)
• ស្គ្រីប (JavaScript)

ក្នុងករណីជាច្រើន ការបើកឯកសារទាំងនេះគឺគ្រប់គ្រាន់ដើម្បីបង្កការឆ្លង។ អ្នកផ្សេងទៀតទាមទារអន្តរកម្មបន្ថែម ដូចជាការបើកម៉ាក្រូនៅក្នុង Microsoft Office ឬចុចលើធាតុដែលបានបង្កប់នៅក្នុងឯកសារ OneNote។

វិធីការពារខ្លួនអ្នក

ការយល់ដឹងគឺជាខ្សែការពារទីមួយប្រឆាំងនឹងការបោកប្រាស់តាមអ៊ីមែល។ ដើម្បីកាត់បន្ថយហានិភ័យរបស់អ្នក សូមអនុវត្តតាមការអនុវត្តល្អបំផុតទាំងនេះ៖

• ចាត់ចែងអ៊ីមែលដែលមិនចង់បានដោយប្រុងប្រយ័ត្ន ជាពិសេសអ្នកដែលជំរុញឱ្យអ្នកបើកឯកសារភ្ជាប់ ឬទាញយកឯកសារ។
• ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់អ្នកផ្ញើ មុនពេលចុចលើតំណណាមួយ។
• ប្រើឧបករណ៍កំចាត់មេរោគ និងសុវត្ថិភាពទាន់សម័យ ដើម្បីស្វែងរកការគំរាមកំហែងទាន់ពេល។
• ធ្វើការស្កេនប្រព័ន្ធពេញលេញភ្លាមៗ ប្រសិនបើអ្នកសង្ស័យថាឧបករណ៍របស់អ្នកត្រូវបានសម្របសម្រួល។

គំនិតចុងក្រោយ

ការបោកប្រាស់តាមអ៊ីមែលប្រចាំខែគឺជាការរំលឹកអំពីរបៀបដែលការបញ្ចុះបញ្ចូលសារឥតបានការអាចលេចឡើង។ ដោយធ្វើពុតជាអ្នកជូនដំណឹងជាប្រចាំ អ្នកវាយប្រហារមានគោលបំណងរំលងការការពាររបស់អ្នកប្រើប្រាស់ និងឆ្លងឧបករណ៍របស់ពួកគេជាមួយនឹងមេរោគដូចជា PDQ Connect ជាដើម។ ដោយសារអ៊ីមែលទាំងនេះមិនមានទំនាក់ទំនងជាមួយស្ថាប័នពិត វាជារឿងសំខាន់ក្នុងការទទួលស្គាល់ទង់ក្រហម និងធ្វើសកម្មភាពដោយប្រុងប្រយ័ត្ន។

ការធ្លាក់សម្រាប់ការបោកប្រាស់នេះអាចមានផលវិបាកយ៉ាងធ្ងន់ធ្ងរ ចាប់ពីការលួចទិន្នន័យ រហូតដល់ការសម្របសម្រួលអត្តសញ្ញាណពេញលេញ។ ការប្រុងប្រយ័ត្ន រួមជាមួយនឹងការអនុវត្តសុវត្ថិភាពដែលអាចទុកចិត្តបាន នៅតែជាមធ្យោបាយដ៏មានប្រសិទ្ធភាពបំផុតក្នុងការការពារប្រឆាំងនឹងការគំរាមកំហែងបែបនេះ។