តម្លៃ និងពេលវេលាដឹកជញ្ជូនតាមអ៊ីមែលបោកប្រាស់

តួសម្តែងដែលមានចេតនាអាក្រក់កំពុងបន្តវិវឌ្ឍន៍កលល្បិចរបស់ពួកគេដើម្បីបញ្ឆោតបុគ្គល និងសម្របសម្រួលឧបករណ៍របស់ពួកគេ។ ការចុចតែមួយលើតំណភ្ជាប់ក្លែងបន្លំ ឬឯកសារភ្ជាប់អាចនាំទៅរកផលវិបាកដ៏អាក្រក់ ចាប់ពីការលួចទិន្នន័យ រហូតដល់ការបំផ្លាញហិរញ្ញវត្ថុ។ នោះហើយជាមូលហេតុដែលវាមានសារៈសំខាន់ណាស់សម្រាប់អ្នកប្រើប្រាស់ដើម្បីរក្សាការប្រុងប្រយ័ត្នគ្រប់ពេលវេលានៅពេលរុករកគេហទំព័រ ពិនិត្យអ៊ីមែល ឬធ្វើអន្តរកម្មជាមួយខ្លឹមសារដែលមិនធ្លាប់ស្គាល់។ ការគំរាមកំហែងមួយបែបនេះដែលគូសបញ្ជាក់ពីតម្រូវការសម្រាប់ការប្រុងប្រយ័ត្នគឺការបោកប្រាស់អ៊ីម៉ែលតម្លៃ និងពេលវេលាដឹកជញ្ជូន ដែលជាយុទ្ធនាការ malspam ដែលត្រូវបានរចនាឡើងដើម្បីទាក់ទាញអ្នកប្រើប្រាស់ឱ្យដំឡើងមេរោគក្រោមការស៊ើបអង្កេតអាជីវកម្ម។

ទំពក់បោកបញ្ឆោត៖ ការបញ្ជាទិញក្លែងក្លាយ

ចំណុចសំខាន់នៃការបោកប្រាស់តម្លៃ និងពេលវេលាដឹកជញ្ជូន គឺជាអ៊ីមែលក្លែងបន្លំ ដែលជាធម្មតាមានប្រធានបទ 'ការបញ្ជាទិញថ្មីពីក្រុមចាប់ផ្តើម SRL' ឬឃ្លាស្រដៀងគ្នា។ អ៊ីមែលនេះបោកបញ្ឆោតអ្នកទទួលឱ្យជឿថាពួកគេបានខកខានការទំនាក់ទំនងពីមុន ហើយកំពុងត្រូវបានស្នើសុំឱ្យផ្តល់នូវសម្រង់តម្លៃ និងពេលវេលាដឹកជញ្ជូនប៉ាន់ស្មានសម្រាប់ការបញ្ជាទិញដែលបានអះអាង។ ដើម្បីពង្រឹងអារម្មណ៍នៃភាពបន្ទាន់ អ៊ីមែលបង្កប់ន័យថាអ្នកផ្ញើបានទាក់ទងពីមុនដោយមិនទទួលបានការឆ្លើយតប។ សម្ពាធផ្លូវចិត្តនេះជំរុញឱ្យអ្នកទទួលចាត់វិធានការយ៉ាងឆាប់រហ័សដោយមិនចាំបាច់ពិនិត្យខ្លឹមសារដោយប្រុងប្រយ័ត្ន។

អន្ទាក់ស្ថិតនៅក្នុងឯកសារភ្ជាប់ ដែលជាធម្មតាដាក់ឈ្មោះអ្វីមួយដូចជា 'New Order.xls'។ អ៊ីមែលអះអាងថាព័ត៌មានលម្អិតពាក់ព័ន្ធទាំងអស់ទាក់ទងនឹងការបញ្ជាទិញដែលសន្មត់ថាត្រូវបានរក្សាទុកក្នុងឯកសារនេះ ដោយលើកទឹកចិត្តឱ្យអ្នកទទួលបើកវាភ្លាមៗ។

ឯកសារភ្ជាប់ក្លែងបន្លំ៖ មេរោគក្នុងក្លែងបន្លំ

នៅពេលដែលអ្នកទទួលបើកឯកសារ Excel ដែលភ្ជាប់មក ពួកគេត្រូវបានបង្ហាញជាមួយនឹងតារាងព្រិលៗ និងការជូនដំណឹងដែលបញ្ជាក់ថាឯកសារត្រូវបានការពារ។ ដើម្បីដោះសោព័ត៌មានលម្អិត អ្នកប្រើប្រាស់ត្រូវបានណែនាំឱ្យបើកការកែសម្រួល ឬបើកមាតិកា - នេះគឺជាការផ្លាស់ប្តូរគន្លឹះនៃការបោកប្រាស់។ តាមរយៈការបើកជម្រើសទាំងនេះ អ្នកប្រើប្រាស់ធ្វើឱ្យម៉ាក្រូព្យាបាទដែលបានបង្កប់នៅក្នុងឯកសារ Excel ។ ម៉ាក្រូទាំងនេះគឺជាស្គ្រីបពិសេសដែលនៅពេលប្រតិបត្តិ ទាញយក និងដំឡើងមេរោគទៅក្នុងប្រព័ន្ធរបស់ជនរងគ្រោះ។

ប្រភេទមេរោគពិតប្រាកដដែលផ្តល់ដោយយុទ្ធនាការនេះបច្ចុប្បន្នមិនច្បាស់លាស់ទេ។ ទោះជាយ៉ាងណាក៏ដោយ ក្រុមអ្នកស្រាវជ្រាវសង្ស័យថា វាអាចមានចាប់ពី Trojans ដែលត្រូវបានរចនាឡើងដើម្បីលួចទិន្នន័យរសើបទៅនឹង ransomware ដែលចាក់សោឯកសាររបស់អ្នកប្រើប្រាស់ ឬសូម្បីតែអ្នករុករក cryptocurrency ដែលលួចយកធនធានរបស់ជនរងគ្រោះដើម្បីបង្កើតរូបិយប័ណ្ណឌីជីថល។ ដោយមិនគិតពីប្រភេទនៃមេរោគ ការគំរាមកំហែងគឺធ្ងន់ធ្ងរ៖ នៅពេលដែលកម្មវិធីព្យាបាទត្រូវបានដំឡើង សុវត្ថិភាពរបស់ឧបករណ៍ និងឯកជនភាពរបស់អ្នកប្រើប្រាស់ត្រូវបានសម្របសម្រួល។

ផលវិបាកដែលអាចកើតមាន៖ ភាពឯកជន និងហានិភ័យហិរញ្ញវត្ថុ

ហានិភ័យនៃការធ្លាក់ចូលទៅក្នុងការបោកប្រាស់តម្លៃ និងពេលវេលាដឹកជញ្ជូន គឺមិនត្រូវបានគេគិតឱ្យស្រាលនោះទេ។ ផលវិបាកនៃការឆ្លងបែបនេះអាចធ្ងន់ធ្ងរ និងទូលំទូលាយ៖

ប្រយ័ត្នចំពោះឯកសារព្យាបាទ៖ មិនត្រឹមតែឯកសារភ្ជាប់ប៉ុណ្ណោះទេ ប៉ុន្តែក៏មានតំណភ្ជាប់ផងដែរ។

ខណៈពេលដែលការបោកប្រាស់តម្លៃ និងពេលវេលាដឹកជញ្ជូនត្រូវបានផ្តោតជាចម្បងជុំវិញឯកសារភ្ជាប់ Excel ដែលមានគំនិតអាក្រក់ វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថាអ្នកបោកប្រាស់តែងតែធ្វើពិពិធកម្មវិធីសាស្រ្តរបស់ពួកគេ។ អ៊ីមែលសារឥតបានការអាចមានឯកសារព្យាបាទក្នុងទម្រង់ផ្សេងៗគ្នា រួមមានៈ

• ឯកសារ៖ ឯកសារ Microsoft Office (ឧ. Word, Excel, OneNote), PDFs និងច្រើនទៀត។ ឯកសារទាំងនេះច្រើនតែមានម៉ាក្រូព្យាបាទ ឬតំណភ្ជាប់ដែលបានបង្កប់។
• ឯកសារដែលបានបង្ហាប់៖ បណ្ណសារដូចជា ZIP ឬ RAR អាចមានមេរោគ ឬស្គ្រីបដែលអាចប្រតិបត្តិបានដែលដំណើរការនៅពេលដែលបណ្ណសារត្រូវបានស្រង់ចេញ។
• ឯកសារដែលអាចប្រតិបត្តិបាន៖ ទាំងនេះគឺជាកម្មវិធី (.exe, .bat ។ល។) ដែលនៅពេលដំណើរការ ដំឡើងមេរោគភ្លាមៗ។
• JavaScript និងស្គ្រីបផ្សេងទៀត៖ ឯកសារទាំងនេះដំណើរការកូដដែលអាចទាញយក និងដំឡើងមេរោគដោយស្ងៀមស្ងាត់។

ក្នុងករណីខ្លះ អ៊ីមែលអាចមិនមានឯកសារភ្ជាប់អ្វីទាំងអស់ ប៉ុន្តែជំនួសមកវិញនូវតំណភ្ជាប់ដែលនាំទៅដល់គេហទំព័រក្លែងបន្លំ ដែលអ្នកប្រើប្រាស់ទាញយកមេរោគដោយមិនដឹងខ្លួន។ ខ្សែសង្វាក់ការឆ្លងចាប់ផ្តើមពេលដែលអ្នកប្រើប្រាស់ធ្វើអន្តរកម្មជាមួយឯកសារ ឬតំណភ្ជាប់ទាំងនេះ មិនថាដោយការបើកម៉ាក្រូ ចុចមាតិកាដែលបានបង្កប់ ឬដំណើរការឯកសារដែលបានទាញយកនោះទេ។

រក្សាសុវត្ថិភាព៖ ការអនុវត្តល្អបំផុតដើម្បីជៀសវាង Malspam

ការការពារខ្លួនអ្នកពីការបោកប្រាស់ដូចជាតម្លៃ និងពេលវេលាដឹកជញ្ជូនតម្រូវឱ្យមានវិធីសាស្រ្តសកម្មចំពោះសុវត្ថិភាពអ៊ីមែល និងទម្លាប់នៃការរុករកគេហទំព័រទូទៅ។ នេះគឺជាការអនុវត្តល្អបំផុតសំខាន់ៗមួយចំនួន៖

• ផ្ទៀងផ្ទាត់អ្នកផ្ញើ ៖ ប្រសិនបើអ្នកទទួលបានអ៊ីមែលដែលមិនបានស្នើសុំ ជាពិសេសជាមួយនឹងឯកសារភ្ជាប់ ឬតំណភ្ជាប់ សូមផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់អ្នកផ្ញើជានិច្ច។ ទាក់ទងក្រុមហ៊ុន ឬបុគ្គលតាមរយៈមធ្យោបាយដែលអាចទុកចិត្តបាន មុនពេលធ្វើសកម្មភាពណាមួយ។
• ពិនិត្យឯកសារភ្ជាប់ និងតំណភ្ជាប់ ៖ កុំចូលប្រើឯកសារភ្ជាប់ ឬតំណភ្ជាប់ពីប្រភពមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ រំកិលកណ្ដុររបស់អ្នកលើតំណភ្ជាប់ដើម្បីពិនិត្យមើល URL ទិសដៅ និងផ្ទៀងផ្ទាត់ថាតើវាមើលទៅស្របច្បាប់ដែរឬទេ។
• បិទម៉ាក្រូ ៖ លុះត្រាតែចាំបាច់ និងពីប្រភពដែលអាចទុកចិត្តបាន សូមកុំបើកម៉ាក្រូក្នុងឯកសារ Microsoft Office ណាមួយឡើយ។ Macros ជារឿយៗត្រូវបានកេងប្រវ័ញ្ចដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដើម្បីប្រតិបត្តិកូដព្យាបាទ។
• ប្រើកម្មវិធីសុវត្ថិភាព ៖ រក្សាកម្មវិធីកំចាត់មេរោគ និងកំចាត់មេរោគរបស់អ្នកឱ្យទាន់សម័យ។ ឧបករណ៍សុវត្ថិភាពជាច្រើនអាចរកឃើញ និងទប់ស្កាត់ការក្លែងបន្លំឯកសារភ្ជាប់ ឬតំណភ្ជាប់ មុនពេលវាបង្កគ្រោះថ្នាក់។
• ការបម្រុងទុកទៀងទាត់ ៖ រក្សាការបម្រុងទុកជាទៀងទាត់នៃឯកសារសំខាន់ៗសំខាន់ៗ។ នៅក្នុងព្រឹត្តិការណ៍នៃការវាយប្រហារ ransomware ការបម្រុងទុកថ្មីៗអាចកាត់បន្ថយការខូចខាត និងអនុញ្ញាតឱ្យអ្នកស្តារទិន្នន័យរបស់អ្នកឡើងវិញដោយមិនបង់ប្រាក់លោះ។

សេចក្តីសន្និដ្ឋាន៖ ការប្រុងប្រយ័ត្នគឺជាគន្លឹះ

ការបោកប្រាស់តាមអ៊ីមែលតម្លៃ និងពេលវេលាដឹកជញ្ជូន គឺជាការរំលឹកមួយផ្សេងទៀតនៃយុទ្ធសាស្ត្រដ៏ទំនើបដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើដើម្បីកេងប្រវ័ញ្ចអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។ តាមរយៈការយល់ដឹងពីរបៀបដែលការបោកប្រាស់ទាំងនេះដំណើរការ និងអនុវត្តតាមការអនុវត្តល្អបំផុតសម្រាប់សុវត្ថិភាពអ៊ីមែល អ្នកប្រើប្រាស់អាចការពារខ្លួនពីការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃយុទ្ធនាការព្យាបាទទាំងនេះ។ សុវត្ថិភាពតាមអ៊ីនធឺណិតចាប់ផ្តើមដោយការយល់ដឹង—រក្សាការជូនដំណឹង រក្សាការប្រុងប្រយ័ត្ន និងរក្សាសុវត្ថិភាព។