ការបញ្ជាទិញ និងសម្រង់តម្លៃដ៏ល្អបំផុតតាមអ៊ីមែលបោកប្រាស់
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តកែលម្អយុទ្ធសាស្ត្ររបស់ពួកគេ កេងប្រវ័ញ្ចទំនុកចិត្ត និងភាពបន្ទាន់ដើម្បីបញ្ឆោតជនរងគ្រោះដែលមិនសង្ស័យ។ គ្រោងការណ៍បោកបញ្ឆោតបែបនេះគឺ 'ការបញ្ជាទិញនិងសម្រង់តម្លៃល្អបំផុត' អ៊ីម៉ែលបោកប្រាស់។ សារក្លែងបន្លំនេះក្លែងបន្លំជាការស៊ើបអង្កេតអាជីវកម្ម ដោយបញ្ឆោតអ្នកទទួលឱ្យបង្ហាញព័ត៌មានរសើបតាមរយៈគេហទំព័របន្លំ។ ការយល់ដឹងអំពីយន្តការនៅពីក្រោយកលល្បិចបែបនេះគឺមានសារៈសំខាន់ណាស់សម្រាប់ការការពារទិន្នន័យផ្ទាល់ខ្លួន និងវិជ្ជាជីវៈ។
តារាងមាតិកា
របៀបដែលកលល្បិចដំណើរការ
អ៊ីមែលក្លែងបន្លំមកដល់ជាមួយប្រធានបទដូចជា 'ការជូនដំណឹងសំខាន់៖ ការពន្យាពេលក្នុងការបញ្ជូនសារចូល។' វាអះអាងថាមកពីអ្នកគ្រប់គ្រងផ្នែកលក់នៅ Brite Recruitment Ltd. ដោយស្នើសុំឱ្យអ្នកទទួលពិនិត្យមើលការបញ្ជាទិញដែលបានភ្ជាប់មកជាមួយ ហើយដាក់សម្រង់សម្រង់តម្លៃដ៏ល្អបំផុត។ សារនេះមើលទៅមានលក្ខណៈវិជ្ជាជីវៈ បង្កើនលទ្ធភាពដែលអ្នកទទួល ជាពិសេសអ្នកនៅក្នុងការលក់ ឬលទ្ធកម្ម អាចនឹងធ្លាក់ចុះសម្រាប់ការបោកប្រាស់។
ធាតុផ្សំសំខាន់នៃគ្រោងការក្បត់នេះគឺឯកសារភ្ជាប់ដែលមានស្លាក "PDF Reversed Purchase Order-6890" ដែលពិតជាមិនមានការបញ្ជាទិញស្របច្បាប់នោះទេ។ ជំនួសមកវិញ ការចុចលើតំណ 'ទាញយក' បញ្ជូនជនរងគ្រោះទៅកាន់ទំព័រចូល Google ក្លែងក្លាយ។ ទំព័រក្លែងក្លាយអះអាងថា សម័យរបស់អ្នកប្រើប្រាស់បានផុតកំណត់ហើយ ដោយជំរុញឱ្យពួកគេបញ្ចូលអ៊ីមែល និងពាក្យសម្ងាត់របស់ពួកគេ។
តើមានអ្វីកើតឡើងបន្ទាប់ពីអ្នកបញ្ចូលលិខិតបញ្ជាក់របស់អ្នក?
ប្រសិនបើជនរងគ្រោះបញ្ចូលព័ត៌មានសម្ងាត់របស់ពួកគេ ព័ត៌មានត្រូវបានបញ្ជូនភ្លាមៗទៅកាន់អ្នកក្លែងបន្លំ ដោយផ្តល់ឱ្យពួកគេនូវការចូលប្រើគណនីអ៊ីមែលដោយគ្មានការអនុញ្ញាត។ ជាមួយនឹងការចូលប្រើនេះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាច៖
- ប្រមូលទិន្នន័យរសើបពីអ៊ីមែលពីមុន រួមទាំងព័ត៌មានហិរញ្ញវត្ថុ និងព័ត៌មានលម្អិតផ្ទាល់ខ្លួន។
- ផ្ញើអ៊ីមែលបន្លំពីគណនីដែលត្រូវបានគេសម្របសម្រួល ធ្វើឱ្យយុទ្ធសាស្ត្របង្ហាញភាពស្របច្បាប់ទៅកាន់គោលដៅថ្មី។
- ព្យាយាមបញ្ចូលព័ត៌មានសម្ងាត់—ដោយប្រើពាក្យសម្ងាត់ដែលប្រមូលបាន ដើម្បីចូលប្រើគណនីផ្សេងទៀត ដូចជាធនាគារ ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ឬសេវាកម្មផ្ទុកពពក។
- លក់គណនីដែលត្រូវបានសម្របសម្រួលនៅលើទីផ្សារគេហទំព័រងងឹត ដែលជំរុញឱ្យមានឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតបន្ថែមទៀត។
ហេតុអ្វីបានជាអ៊ីមែលទាំងនេះគួរឱ្យជឿជាក់
អ៊ីមែលក្លែងបន្លំដូចជាអ៊ីមែលនេះត្រូវបានបង្កើតឡើងដើម្បីចៀសវាងការសង្ស័យដោយធ្វើត្រាប់តាមទំនាក់ទំនងអាជីវកម្មស្របច្បាប់។ ឥទ្ធិពលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត៖
- ការក្លែងបន្លំម៉ាក - ការប្រើឈ្មោះក្រុមហ៊ុនស្មោះត្រង់ដើម្បីឱ្យមានភាពជឿជាក់។
- ភាពបន្ទាន់ និងសិទ្ធិអំណាច - បង្កើតការយល់ដឹងអំពីសារៈសំខាន់នៃសកម្មភាពរហ័សទាន់ចិត្ត។
- តំណក្លែងក្លាយ - បញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់ទំព័រចូលក្លែងបន្លំដែលមើលទៅស្ទើរតែដូចគ្នាបេះបិទទៅនឹងគេហទំព័រពិត។
យុទ្ធសាស្ត្រទាំងនេះជាច្រើនក៏ប្រើបច្ចេកទេសក្លែងបន្លំអ៊ីមែលផងដែរ ដែលធ្វើឱ្យវាហាក់ដូចជាសារត្រូវបានផ្ញើពីក្រុមហ៊ុនល្បីឈ្មោះមួយ។ កំណែមួយចំនួនអាចរួមបញ្ចូលទាំងឡូហ្គោដែលមើលទៅជាផ្លូវការ ការធ្វើទ្រង់ទ្រាយ និងសូម្បីតែហត្ថលេខាក្លែងក្លាយ ដើម្បីពង្រឹងភាពត្រឹមត្រូវ។
គ្រោះថ្នាក់ដែលលាក់ លើសពីការបន្លំ
ខណៈពេលដែលគោលបំណងចម្បងនៃយុទ្ធសាស្ត្រនេះគឺការលួចអត្តសញ្ញាណ គ្រោះថ្នាក់លើសពីគណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួល។ អ្នកវាយប្រហារអាចទាញយកការចូលទៅកាន់៖
- សេវាកម្មផ្ទុកទិន្នន័យតាមពពក (Google Drive, OneDrive) ដើម្បីទាញយកឯកសារសម្ងាត់។
- បណ្តាញសាជីវកម្ម ប្រសិនបើអ៊ីមែលជាកម្មសិទ្ធិរបស់និយោជិត ដែលអាចនាំឱ្យមានការបំពានទិន្នន័យ។
- ទំនាក់ទំនងផ្ទាល់ខ្លួន ឬទាក់ទងនឹងការងារ ដើម្បីផ្សព្វផ្សាយមេរោគតាមរយៈអ៊ីមែលបោកប្រាស់បន្ថែមទៀត។
អ្នកក្លែងបន្លំក៏ចែកចាយឯកសារភ្ជាប់ដែលមានមេរោគនៅក្នុងយុទ្ធនាការបន្លំស្រដៀងគ្នាផងដែរ។ ការចុចលើឯកសារ PDF, ISO ឬ ZIP ដែលក្លែងបន្លំអាចដំឡើងកម្មវិធីបង្កគ្រោះថ្នាក់ដែលត្រូវបានរចនាឡើងដើម្បី៖
- កត់ត្រាការចុចគ្រាប់ចុច (keyloggers) ដើម្បីប្រមូលពាក្យសម្ងាត់។
- អ៊ិនគ្រីបឯកសារជាផ្នែកនៃការវាយប្រហារ ransomware ។
- បង្កើតការចូលប្រើពីចម្ងាយសម្រាប់ការឃ្លាំមើលដែលគ្មានការអនុញ្ញាត។
របៀបកំណត់អត្តសញ្ញាណ និងជៀសវាងជនរងគ្រោះដែលដួល
ដើម្បីការពារប្រឆាំងនឹងឧបាយកលទាំងនេះ វាចាំបាច់ណាស់ក្នុងការប្រកាន់យកនូវវិធីសាស្រ្តសកម្មមួយ៖
- ពិនិត្យអ្នកផ្ញើ ៖ ប្រសិនបើអ៊ីមែលអះអាងថាមកពីក្រុមហ៊ុនដែលស្គាល់ សូមពិនិត្យមើលដោយចូលទៅកាន់គេហទំព័រផ្លូវការជំនួសឱ្យការចុចតំណ។
- ពិនិត្យតំណមុនពេលចុច ៖ ដាក់លើតំណណាមួយដើម្បីមើលកន្លែងដែលពួកគេដឹកនាំ — ប្រសិនបើវាមិនមែនជាដែនក្រុមហ៊ុនស្របច្បាប់ ជៀសវាងវា។
- ប្រយ័ត្នចំពោះឯកសារភ្ជាប់ ៖ ឯកសារដែលមិនរំពឹងទុក ជាពិសេសពីទំនាក់ទំនងដែលមិនស្គាល់ មិនគួរត្រូវបានបើកដោយគ្មានការផ្ទៀងផ្ទាត់ឡើយ។
- បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) ៖ ទោះបីជាមានការយកព័ត៌មានសម្ងាត់ក៏ដោយ 2FA អាចការពារការចូលប្រើគណនីដោយគ្មានការអនុញ្ញាត។
- រាយការណ៍អ៊ីមែលគួរឱ្យសង្ស័យ ៖ បញ្ជូនបន្តការប៉ុនប៉ងបន្លំទៅកាន់អ្នកផ្តល់អ៊ីមែលរបស់អ្នក ឬក្រុមសន្តិសុខអ៊ីនធឺណិត ដើម្បីជួយការពារការវាយប្រហារបន្ថែមទៀត។
គំនិតចុងក្រោយ
យុទ្ធសាស្ត្រដូចជា 'ការបញ្ជាទិញ និងសម្រង់តម្លៃល្អបំផុត' អ៊ីមែលបន្លំត្រូវបានរចនាឡើងដើម្បីទាញយកការជឿទុកចិត្តនិងភាពបន្ទាន់ ដែលធ្វើឱ្យវាចាំបាច់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការរក្សាការប្រុងប្រយ័ត្ន។ តាមរយៈការទទួលស្គាល់សញ្ញានៃអ៊ីមែលបោកបញ្ឆោត ផ្ទៀងផ្ទាត់សំណើដោយឯករាជ្យ និងអនុវត្តការអនុវត្តសុវត្ថិភាពខ្លាំង បុគ្គល និងអាជីវកម្មអាចបន្តនាំមុខឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ការប្រុងប្រយ័ត្នគឺជាការការពារដ៏ល្អបំផុតនៅក្នុងទិដ្ឋភាពឌីជីថលដែលមិនធ្លាប់មានការវិវត្ត ដែលការគំរាមកំហែងបន្តសម្របខ្លួន។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង ការបញ្ជាទិញ និងសម្រង់តម្លៃដ៏ល្អបំផុតតាមអ៊ីមែលបោកប្រាស់ ត្រូវបានរកឃើញ៖
|
Subject: Important Notice: Delay in Incoming Message Delivery Dear {user} , kindly refer to the attached our purchase order and provide us Quotation of your best prices. Best regard . Sales Manager Brite Recruitment Ltd PDF Reversed Purchase Order-6890 (11KB).pdf |
