សម្រង់ដែលបំពេញតាមតម្រូវការរបស់យើង អ៊ីម៉ែលបោកប្រាស់
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែបង្កើតវិធីថ្មីដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យប៉ះពាល់ដល់សុវត្ថិភាពផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។ យុទ្ធសាស្ត្រទូទៅមួយគឺការប្រើប្រាស់គេហទំព័របញ្ឆោតទាំងឡាយដែលធ្វើត្រាប់តាមវេទិកាស្របច្បាប់ ដែលជារឿយៗអមដោយអ៊ីមែលបន្លំដែលត្រូវបានរចនាឡើងដើម្បីទាក់ទាញជនរងគ្រោះឱ្យចូលទៅក្នុងគ្រោងការណ៍របស់ពួកគេ។ ឧទាហរណ៍ថ្មីៗនេះគឺ 'សម្រង់ដែលបំពេញតាមតម្រូវការរបស់យើង' អ៊ីមែលបោកប្រាស់ ដែលព្យាយាមលួចព័ត៌មានសម្ងាត់នៃការចូលអ៊ីមែលក្រោមការក្លែងបន្លំនៃសំណើអាជីវកម្ម។ យុទ្ធសាស្ត្រទាំងនេះច្រើនតែពឹងផ្អែកលើកលល្បិចដូចជាការជូនដំណឹងអំពីមេរោគក្លែងក្លាយ តំណចែករំលែកឯកសារបញ្ឆោត និងបច្ចេកទេសវិស្វកម្មសង្គមដើម្បីរៀបចំអ្នកប្រើប្រាស់។
តារាងមាតិកា
របៀបដែលយុទ្ធសាស្ត្រដំណើរការ
ការបោកប្រាស់ 'សម្រង់ដែលបំពេញតាមតម្រូវការរបស់យើង' គឺជាយុទ្ធនាការបន្លំដែលរីករាលដាលតាមរយៈអ៊ីម៉ែលសារឥតបានការ។ សារទាំងនេះ ដែលជារឿយៗត្រូវបានផ្ញើនៅក្រោមប្រធានបទ 'ទំនាក់ទំនង' ទាមទារឱ្យមានការដកស្រង់ដោយផ្អែកលើតម្រូវការអាជីវកម្មជាក់លាក់ដែលសន្មត់ថាលម្អិតនៅក្នុងឯកសារភ្ជាប់។ ដើម្បីមើលទៅគួរឱ្យជឿជាក់ជាងមុន សារអាចត្រូវបានសរសេរជាភាសាអង់គ្លេស និងបារាំង ហើយរួមបញ្ចូលការណែនាំដែលបំភាន់ ដូចជាការស្នើសុំការផ្ទៀងផ្ទាត់របស់មនុស្ស ដើម្បីការពារអ៊ីមែលពីការចាត់ថ្នាក់ជាសារឥតបានការ។
អ៊ីមែលណែនាំអ្នកទទួលឱ្យចូលប្រើព័ត៌មានលម្អិតតាមរយៈតំណចែករំលែកឯកសារ ដែលជាធម្មតាបង្ហោះនៅលើគេហទំព័រក្លែងបន្លំដែលក្លែងបន្លំឱ្យស្រដៀងនឹង WeTransfer ដែលជាសេវាកម្មផ្ទេរឯកសារស្របច្បាប់។ ទោះជាយ៉ាងណាក៏ដោយ ទំព័រ WeTransfer ក្លែងក្លាយនេះបម្រើគោលបំណងព្យាបាទ - វាស្នើសុំឱ្យអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានសម្ងាត់នៃការចូលអ៊ីមែលរបស់ពួកគេ។ នៅពេលដាក់ស្នើ លិខិតសម្គាល់ត្រូវបានប្រមូលផល និងបញ្ជូនទៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។
តើមានអ្វីកើតឡើងនៅពេលដែលអ៊ីមែលរបស់អ្នកត្រូវបានសម្របសម្រួល?
ប្រសិនបើអ្នកវាយប្រហារលួចយកព័ត៌មានសម្ងាត់គណនីអ៊ីមែលដោយជោគជ័យ ពួកគេអាចបង្កការខូចខាតយ៉ាងធ្ងន់ធ្ងរ រួមទាំង៖
- ការលួចអត្តសញ្ញាណ - អាសយដ្ឋានអ៊ីមែលដែលត្រូវបានលួចអាចត្រូវបានប្រើដើម្បីក្លែងបន្លំជនរងគ្រោះ ស្នើសុំជំនួយហិរញ្ញវត្ថុពីទំនាក់ទំនង ឬផ្សព្វផ្សាយការវាយប្រហារបន្លំបន្ថែមទៀត។
- ការបំពានទិន្នន័យសាជីវកម្ម - ប្រសិនបើអ៊ីមែលដែលត្រូវបានសម្របសម្រួលត្រូវបានភ្ជាប់ទៅអាជីវកម្ម អ្នកវាយប្រហារអាចទទួលបានសិទ្ធិចូលប្រើព័ត៌មានសាជីវកម្មដ៏រសើប ឬដាក់ពង្រាយមេរោគ រួមទាំងមេរោគ ransomware ផងដែរ។
- ការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ - ប្រសិនបើអ៊ីមែលដែលត្រូវបានលួចត្រូវបានភ្ជាប់ទៅសេវាកម្មធនាគារ គណនីទិញទំនិញតាមអ៊ីនធឺណិត ឬកាបូបលុយគ្រីបតូ នោះពួក Hacker អាចចាប់ផ្តើមប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត។
- ការកាន់កាប់គណនីបន្ថែម – អ្នកប្រើប្រាស់ជាច្រើនប្រើពាក្យសម្ងាត់ឡើងវិញ ដែលជួយសម្រួលដល់អ្នកវាយប្រហារឱ្យចូលប្រើគណនីផ្សេងទៀត រួមទាំងប្រព័ន្ធផ្សព្វផ្សាយសង្គម កន្លែងផ្ទុកពពក និងវេទិកាដែលទាក់ទងនឹងការងារ។
ហេតុអ្វីបានជាគេហទំព័រមិនអាចស្កេនឧបករណ៍របស់អ្នកសម្រាប់មេរោគ
គេហទំព័របញ្ឆោតទាំងឡាយជាច្រើនអះអាងថា ពួកគេអាចស្កេនឧបករណ៍របស់អ្នកសម្រាប់ការគំរាមកំហែង ដោយបង្ហាញការជូនដំណឹងសុវត្ថិភាពក្លែងក្លាយដើម្បីឱ្យអ្នកប្រើប្រាស់ភ័យស្លន់ស្លោក្នុងការទាញយកកម្មវិធីព្យាបាទ។ ទោះជាយ៉ាងណាក៏ដោយ វាមិនអាចទៅរួចទេតាមបច្ចេកទេសសម្រាប់គេហទំព័រដើម្បីធ្វើការស្កេនមេរោគពេញលេញនៃប្រព័ន្ធរបស់អ្នក។ នេះជាមូលហេតុ៖
- កម្មវិធីរុករកតាមអ៊ីនធឺណិតដំណើរការក្នុងបរិស្ថាន Sandboxed ៖ កម្មវិធីរុករកតាមអ៊ីនធឺណិតទំនើបមានមុខងារសុវត្ថិភាពដែលការពារការចូលប្រើឯកសារប្រព័ន្ធដោយគ្មានការអនុញ្ញាត។ គេហទំព័រមិនអាចស្កេនដោយផ្ទាល់ ថាសរឹង បញ្ជីឈ្មោះ ឬដំណើរការសកម្មរបស់អ្នកប្រើបានទេ។
- ការរកឃើញមេរោគស្របច្បាប់តម្រូវឱ្យមានការចូលប្រើក្នុងមូលដ្ឋាន ៖ កម្មវិធីប្រឆាំងមេរោគពិតប្រាកដស្កេនឯកសារ និងដំណើរការក្នុងមូលដ្ឋានដោយប្រើមូលដ្ឋានទិន្នន័យ និងការវិភាគតាមទ្រឹស្តី។ គេហទំព័រខ្វះការអនុញ្ញាតចាំបាច់ដើម្បីធ្វើការត្រួតពិនិត្យយ៉ាងស៊ីជម្រៅបែបនេះ។
- ការជូនដំណឹងអំពីសុវត្ថិភាពក្លែងក្លាយ ការកេងប្រវ័ញ្ចការភ័យស្លន់ស្លោរបស់អ្នកប្រើប្រាស់ ៖ គេហទំព័រក្លែងបន្លំជាច្រើនបង្ហាញការប្រកាសអាសន្នដែលអះអាងថា 'កុំព្យូទ័ររបស់អ្នកបានឆ្លងមេរោគ' ដោយជំរុញឱ្យអ្នកប្រើប្រាស់ដំឡើងកម្មវិធីកម្ចាត់មេរោគក្លែងក្លាយ។ ការជូនដំណឹងទាំងនេះត្រូវបានប្រឌិតទាំងស្រុង និងប្រើដើម្បីចែកចាយមេរោគ ឬលួចព័ត៌មានរសើប។
- គេហទំព័រអាចវិភាគបានតែទិន្នន័យមានកំណត់ ៖ ខណៈពេលដែលគេហទំព័រអាចរកឃើញព័ត៌មានកម្មវិធីរុករកមូលដ្ឋាន (ដូចជាអាសយដ្ឋាន IP និងប្រភេទឧបករណ៍) វាមិនអាចស្កេនរក trojans, ransomware ឬ keyloggers បានទេ។ រាល់ការទាមទារដែលស្នើរបើមិនដូច្នេះទេគឺជាការក្លែងបន្លំ។
វិធីការពារខ្លួនអ្នកពីល្បិចបោកបញ្ឆោត
ដើម្បីរក្សាសុវត្ថិភាពពី 'សម្រង់ដែលបំពេញតាមតម្រូវការរបស់យើង' និងការបោកប្រាស់ស្រដៀងគ្នា សូមអនុវត្តតាមការអនុវត្តល្អបំផុតសុវត្ថិភាពទាំងនេះ៖
- ផ្ទៀងផ្ទាត់អ្នកផ្ញើអ៊ីមែល និងតំណ ៖ រកមើលអក្ខរាវិរុទ្ធខុស ឬអាសយដ្ឋានអ្នកផ្ញើខុសពីធម្មតា។ ដាក់លើតំណភ្ជាប់មុនពេលចុចដើម្បីពិនិត្យមើល URL ពិតប្រាកដ។ បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA)។ ប្រើ 2FA នៅលើគណនីទាំងអស់ ជាពិសេសអ៊ីមែល និងវេទិកាហិរញ្ញវត្ថុ ដើម្បីបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែម។
- ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក៖ ជៀសវាងការប្រើពាក្យសម្ងាត់ឡើងវិញ។ Apprise ដោយប្រើកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដើម្បីបង្កើត និងរក្សាទុកព័ត៌មានសម្ងាត់ដោយសុវត្ថិភាព។
- មិនអើពើនឹងសំណើដែលមិនមានការស្នើសុំសម្រាប់ព័ត៌មានរសើប៖ គ្មានក្រុមហ៊ុនស្របច្បាប់ណាមួយនឹងស្នើសុំលិខិតសម្គាល់ការចូលអ៊ីមែលរបស់អ្នកតាមរយៈតំណចែករំលែកឯកសារដែលមិនបានបញ្ជាក់នោះទេ។ ធ្វើបច្ចុប្បន្នភាពកម្មវិធី និងឧបករណ៍សុវត្ថិភាព។ ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីប្រឆាំងមេរោគរបស់អ្នក ដើម្បីជួសជុលភាពងាយរងគ្រោះ។
- រាយការណ៍ និងលុបអ៊ីមែលគួរឱ្យសង្ស័យ៖ សម្គាល់អ៊ីមែលបន្លំថាជាសារឥតបានការ ហើយរាយការណ៍ពួកវាទៅអ្នកផ្តល់អ៊ីមែលរបស់អ្នក។
- កុំជឿទុកចិត្តលើការជូនដំណឹងសុវត្ថិភាពតាមអ៊ីនធឺណិតពីគេហទំព័រ ៖ ប្រសិនបើគេហទំព័រមួយអះអាងថាឧបករណ៍របស់អ្នកបានឆ្លងមេរោគ សូមមិនអើពើវា ហើយដំណើរការការស្កេនកំចាត់មេរោគដែលអាចទុកចិត្តបានជំនួសវិញ។
សេចក្តីសន្និដ្ឋាន៖ រក្សាព័ត៌មាន រក្សាសុវត្ថិភាព
យុទ្ធសាស្ត្របន្លំដូចជាអ៊ីមែល 'សម្រង់ដែលបំពេញតាមតម្រូវការរបស់យើង' ត្រូវបានរចនាឡើងដើម្បីទាញយកការជឿទុកចិត្ត និងបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យចែកចាយព័ត៌មានរសើប។ ដោយការសង្ស័យនៃអ៊ីមែលដែលមិនបានស្នើសុំ តំណចែករំលែកឯកសារដែលមិនស្គាល់ និងការជូនដំណឹងសុវត្ថិភាពក្លែងក្លាយ អ្នកអាចបន្សាបហានិភ័យរបស់អ្នកក្នុងការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ តែងតែផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃសារមុនពេលធ្វើសកម្មភាព និងផ្តល់អាទិភាពដល់ទម្លាប់សុវត្ថិភាពអ៊ីនធឺណិតខ្លាំងដើម្បីការពារទិន្នន័យផ្ទាល់ខ្លួន និងវិជ្ជាជីវៈរបស់អ្នក។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង សម្រង់ដែលបំពេញតាមតម្រូវការរបស់យើង អ៊ីម៉ែលបោកប្រាស់ ត្រូវបានរកឃើញ៖
|
Subject: CONTACT Hello, (sir/madam) We kindly ask you to provide us with a quote that meets our requirements. Please note that the message we have sent you requires your verification as a living human being and not as spam. So please use the following URL to view the full requirements of our order: hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/ We look forward to starting working with you or your company in the near future If you have any questions or need clarification, please do not hesitate to contact us. SIRET: 53154999600019 VAT: FR70531549996 Tel: +33 6 44 68 97 91 CHARLES WASHINGTON Bonjour, (monsieur/madame) Nous vous prions de bien vouloir nous fournir un devis conforme à nos exigences. Veuillez prendre note que le message que nous vous avons envoyé nécessite votre vérification en tant qu'être humain vivant et non en tant que spam. Veuillez donc utiliser l'URL suivante pour afficher les exigences complètes de notre commande : hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/ Nous sommes impatients de commencer à travailler avec vous ou votre entreprise dans un avenir proche Si vous avez des interrogations ou si vous avez besoin de clarifications, n'hésitez pas à nous contacter. SIRET : 53154999600019 TVA : FR70531549996 Tél : +33 6 44 68 97 91 CHARLES WASHINGTON |
