Required Order Email Scam

បន្ទាប់ពីពិនិត្យមើលអ៊ីមែល 'តម្រូវការបញ្ជាទិញ' អ្នកស្រាវជ្រាវសុវត្ថិភាពព័ត៌មានបានកំណត់យ៉ាងពេញលេញថាសារទាំងនេះជាយុទ្ធសាស្ត្របន្លំ។ អ៊ីមែល​ត្រូវ​បាន​បង្កើត​ឡើង​ដើម្បី​បង្ហាញ​ថា​ជា​ការ​បញ្ជា​ទិញ​ស្រប​ច្បាប់​ពី​អតិថិជន​មុន​។ អ្នកទទួលត្រូវបានទាក់ទាញឱ្យផ្តល់នូវលិខិតសម្គាល់ការចូលគណនីអ៊ីមែលរបស់ពួកគេដោយចូលទៅកាន់គេហទំព័របន្លំដែលក្លែងបន្លំជាឯកសារសុវត្ថិភាពដែលបង្ហាញពីព័ត៌មានលម្អិតនៃការបញ្ជាទិញ។

ការ​ឆបោក​តាម​អ៊ីមែល​តាម​បញ្ជា​តម្រូវ​ឱ្យ​មាន​ផល​វិបាក​យ៉ាង​ធ្ងន់ធ្ងរ​ចំពោះ​ជន​រង​គ្រោះ

អ៊ីម៉ែលសារឥតបានការ ដែលជាធម្មតាមានប្រធានបទ 'ការបញ្ជាទិញ និងការសាកសួរនៅលើ [កាលបរិច្ឆេទ និងពេលវេលាជាក់លាក់]' (ទោះបីជាព័ត៌មានលម្អិតពិតប្រាកដអាចប្រែប្រួលក៏ដោយ) សូមសួរថាតើអ្នកទទួលដឹកជញ្ជូនទៅកាន់ទីក្រុង Frankfurt ប្រទេសអាល្លឺម៉ង់ដែរឬទេ។ អ្នកផ្ញើបានអះអាងមិនពិតថាបានដាក់ការបញ្ជាទិញជាមួយអ្នកទទួលក្នុងឆ្នាំ 2019 ហើយបង្ហាញចំណាប់អារម្មណ៍ក្នុងការធ្វើការទិញមួយផ្សេងទៀត។ អ៊ីមែលណែនាំអ្នកទទួលឱ្យចូលតាមរយៈ 'ទំព័រអនឡាញ Excel' ដើម្បីមើលការបញ្ជាទិញថ្មី និងផ្តល់នូវវិក្កយបត្រ Proforma (PI) ដែលបានធ្វើបច្ចុប្បន្នភាព។

ទោះជាយ៉ាងណាក៏ដោយ ព័ត៌មានទាំងអស់នៅក្នុងអ៊ីមែលក្លែងបន្លំទាំងនេះគឺត្រូវបានប្រឌិតទាំងស្រុង ហើយពួកគេមិនមានទំនាក់ទំនងជាមួយអង្គភាពស្របច្បាប់នោះទេ។

តាមការស៊ើបអង្កេតលើគេហទំព័របន្លំដែលត្រូវបានផ្សព្វផ្សាយដោយអ៊ីមែលឥតបានការទាំងនេះ អ្នកស្រាវជ្រាវបានរកឃើញថាវាលេចឡើងជាសៀវភៅបញ្ជី Microsoft Excel ដែលមិនច្បាស់ដែលមានស្លាកថា 'Excel cloud connect'។ សារលេចឡើងដែលបង្ហាញនៅលើទំព័រទទូចថាអ្នកប្រើប្រាស់ត្រូវតែចូលដោយប្រើលិខិតសម្គាល់អ៊ីមែលរបស់ពួកគេដើម្បីចូលប្រើឯកសារ។

នៅពេលដែលអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានសម្ងាត់នៃការចូលរបស់ពួកគេនៅលើគេហទំព័របន្លំដូចនេះ ព័ត៌មានត្រូវបានកត់ត្រា និងផ្ញើទៅកាន់អ្នកបោកប្រាស់។ ហានិភ័យដែលអាចកើតមាននៃការធ្លាក់ចូលទៅក្នុងឧបាយកលបោកបញ្ឆោតបែបនេះ លើសពីការបាត់បង់គណនីអ៊ីមែល។ គណនីអ៊ីមែលដែលត្រូវបានប្លន់អាចត្រូវបានគេប្រើប្រាស់ដើម្បីចូលប្រើគណនី និងវេទិកាដែលបានភ្ជាប់ ដោយបង្ហាញអ្នកប្រើប្រាស់នូវគ្រោះថ្នាក់ជាច្រើន។

ជាឧទាហរណ៍ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រើអត្តសញ្ញាណដែលប្រមូលបាន ដើម្បីប្រព្រឹត្តសកម្មភាពក្លែងបន្លំផ្សេងៗ ដូចជាការស្នើសុំប្រាក់កម្ចី ឬការបរិច្ចាគពីទំនាក់ទំនង ការផ្សព្វផ្សាយយុទ្ធសាស្ត្រ ឬការចែកចាយមេរោគ។ ជាងនេះទៅទៀត ការសម្របសម្រួលខ្លឹមសារសម្ងាត់ ឬខ្លឹមសាររសើបដែលរក្សាទុកនៅលើវេទិកាអាចនាំឱ្យមានការគំរាមកំហែង ឬសកម្មភាពខុសច្បាប់ផ្សេងទៀត។ លើសពីនេះទៀត គណនីហិរញ្ញវត្ថុដែលត្រូវបានលួច រួមទាំងធនាគារអនឡាញ សេវាផ្ទេរប្រាក់ វេទិកាពាណិជ្ជកម្មអេឡិចត្រូនិក និងកាបូបឌីជីថល អាចត្រូវបានកេងប្រវ័ញ្ចដើម្បីធ្វើប្រតិបត្តិការក្លែងបន្លំ និងការទិញតាមអ៊ីនធឺណិតដោយគ្មានការអនុញ្ញាត។

តើ​អ្នក​ទទួល​ស្គាល់​អ៊ីមែល​បន្លំ​ដែល​រីក​រាលដាល​ថា​ជា​ល្បិច​សម្រាប់​យុទ្ធសាស្ត្រ​តាម​អ៊ីនធឺណិត​ដោយ​របៀប​ណា?

ការទទួលស្គាល់អ៊ីមែលបន្លំ ដែលជារឿយៗត្រូវបានប្រើប្រាស់ជាការទាក់ទាញសម្រាប់យុទ្ធសាស្ត្រលើអ៊ីនធឺណិត មានសារៈសំខាន់ណាស់សម្រាប់ការការពារខ្លួនពីការធ្លាក់ខ្លួនជាជនរងគ្រោះទៅនឹងការក្លែងបន្លំតាមអ៊ីនធឺណិត។ នេះគឺជាយុទ្ធសាស្ត្រសំខាន់ៗមួយចំនួនដែលអ្នកប្រើប្រាស់អាចប្រើប្រាស់ដើម្បីកំណត់អត្តសញ្ញាណអ៊ីមែលបន្លំ៖

• ពិនិត្យអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើ ៖ ផ្ទៀងផ្ទាត់អាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើ ដើម្បីពិនិត្យមើលថាតើវាត្រូវគ្នានឹងដែនរបស់ស្ថាប័នស្របច្បាប់ដែរឬទេ។ ជារឿយៗអ្នកបោកប្រាស់ប្រើអាសយដ្ឋានអ៊ីមែលបោកបញ្ឆោត ដែលអាចមើលទៅស្រដៀងនឹងអាសយដ្ឋានពិតប្រាកដ ប៉ុន្តែមានការប្រែប្រួលបន្តិចបន្តួច ឬអក្ខរាវិរុទ្ធខុស។

• ពិនិត្យមើលការស្វាគមន៍ និងសម្លេង ៖ អង្គការស្របច្បាប់ជាធម្មតាផ្ញើទៅកាន់អ្នកទទួលដោយឈ្មោះ ឬឈ្មោះអ្នកប្រើប្រាស់របស់ពួកគេនៅក្នុងអ៊ីមែលផ្ទាល់ខ្លួន។ សូមប្រយ័ត្នចំពោះការស្វាគមន៍ទូទៅដូចជា 'អតិថិជនជាទីគោរព' ឬជាភាសាបន្ទាន់ខ្លាំងពេក ឬគំរាមកំហែង ព្រោះទាំងនេះគឺជាយុទ្ធសាស្ត្រទូទៅដែលប្រើដោយអ៊ីមែលបន្លំ ដើម្បីជំរុញឱ្យមានការភ័យខ្លាច ឬភាពបន្ទាន់។

• ស្វែងរកកំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍ ៖ អ៊ីមែលបន្លំជាញឹកញាប់មានកំហុសអក្ខរាវិរុទ្ធ កំហុសវេយ្យាករណ៍ ឬឃ្លាដែលឆ្គង។ ស្ថាប័នស្របច្បាប់ជាធម្មតាមានស្តង់ដារទំនាក់ទំនងប្រកបដោយវិជ្ជាជីវៈ ហើយអានអ៊ីមែលរបស់ពួកគេឱ្យបានហ្មត់ចត់។

• វាយតម្លៃខ្លឹមសារ និងសំណើ ៖ សូមប្រយ័ត្នចំពោះសំណើដែលមិនមានលក្ខណៈធម្មតាសម្រាប់ព័ត៌មានរសើប ដូចជាពាក្យសម្ងាត់ លេខគណនី ឬព័ត៌មានលម្អិតផ្ទាល់ខ្លួន ជាពិសេសប្រសិនបើអ៊ីមែលអះអាងថាមានតម្រូវការបន្ទាន់ក្នុងការផ្តល់ឱ្យពួកគេ។ អង្គការឧទ្ទិសជាធម្មតាមិនស្នើសុំព័ត៌មានរសើបតាមរយៈអ៊ីមែលទេ ហើយនឹងផ្តល់វិធីសាស្ត្រសុវត្ថិភាពជំនួសសម្រាប់ការទំនាក់ទំនងបែបនេះ។

• ផ្ទៀងផ្ទាត់តំណភ្ជាប់ និងឯកសារភ្ជាប់ ៖ ដាក់លើតំណក្នុងអ៊ីមែល ដើម្បីមើល URL ជាមុនដោយមិនចាំបាច់ចុចលើពួកវា។ ពិនិត្យមើលភាពមិនស៊ីសង្វាក់គ្នារវាងតំណដែលបានបង្ហាញ និងទិសដៅពិតប្រាកដ។ ជៀសវាងការចូលប្រើឯកសារភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់ ព្រោះពួកវាអាចមានមេរោគ ឬស្គ្រីបក្លែងបន្លំ។

• វាយតម្លៃការរចនា និងម៉ាកយីហោ ៖ អ៊ីមែលបោកបញ្ឆោតជាញឹកញាប់ធ្វើត្រាប់តាមការរចនា និងម៉ាកយីហោរបស់ស្ថាប័នស្របច្បាប់ដើម្បីឱ្យមានភាពជឿជាក់។ ទោះជាយ៉ាងណាក៏ដោយ ការត្រួតពិនិត្យយ៉ាងប្រុងប្រយ័ត្នអាចបង្ហាញពីភាពមិនស្របគ្នានៅក្នុងឡូហ្គោ ពុម្ពអក្សរ ឬទម្រង់ដែលបង្ហាញថាអ៊ីមែលគឺក្លែងបន្លំ។

• ប្រយ័ត្នចំពោះឯកសារភ្ជាប់ដែលមិនបានស្នើសុំ ឬទាញយក ៖ អនុវត្តការប្រុងប្រយ័ត្ននៅពេលទទួលបានឯកសារភ្ជាប់ដែលមិនបានរំពឹងទុក ឬការទាញយក ជាពិសេសប្រសិនបើពួកគេអញ្ជើញអ្នកឱ្យបើកម៉ាក្រូ ឬដំណើរការស្គ្រីប។ ទាំងនេះអាចជាយុទ្ធសាស្ត្រដែលត្រូវបានប្រើប្រាស់ដើម្បីបញ្ជូនមេរោគទៅកាន់ឧបករណ៍របស់អ្នក។

• ផ្ទៀងផ្ទាត់សំណើមិនធម្មតាតាមរយៈបណ្តាញជំនួស ៖ ប្រសិនបើអ៊ីមែលស្នើសុំសកម្មភាព ឬព័ត៌មានមិនធម្មតា ដូចជាការផ្ទេរប្រាក់ ឬការធ្វើបច្ចុប្បន្នភាពគណនីបន្ទាន់ សូមផ្ទៀងផ្ទាត់ដោយឯករាជ្យនូវតម្រូវការតាមរយៈប្រភពដែលអាចទុកចិត្តបាន ឬដោយទាក់ទងស្ថាប័នដោយផ្ទាល់ដោយប្រើព័ត៌មានទំនាក់ទំនងដែលបានផ្ទៀងផ្ទាត់។

• ជឿជាក់លើសភាវគតិរបស់អ្នក ៖ កុំប្រថុយប្រថានប្រសិនបើអ្វីមួយអំពីអ៊ីមែលហាក់ដូចជាបិទ ឬល្អពេកដើម្បីក្លាយជាការពិត។ ជឿជាក់លើសភាវគតិរបស់អ្នក ហើយបដិសេធមិនធ្វើសកម្មភាពណាមួយដែលអាចប៉ះពាល់ដល់សុវត្ថិភាព ឬឯកជនភាពរបស់អ្នក។

តាមរយៈការប្រុងប្រយ័ត្ន និងប្រើប្រាស់បច្ចេកទេសទាំងនេះ អ្នកប្រើប្រាស់អាចស្គាល់អ៊ីមែលបន្លំបានប្រសើរជាងមុន និងការពារខ្លួនពីយុទ្ធសាស្ត្រ និងការក្លែងបន្លំតាមអ៊ីនធឺណិត។