ការបោកប្រាស់អ៊ីមែលវិក្កយបត្រដែលបានកែសម្រួល
អ៊ីមែលដែលមិននឹកស្មានដល់ ជាពិសេសអ៊ីមែលដែលពាក់ព័ន្ធនឹងវិក្កយបត្រ ការទូទាត់ ឬបញ្ហាអាជីវកម្មបន្ទាន់ គួរតែត្រូវបានដោះស្រាយដោយប្រុងប្រយ័ត្នជានិច្ច។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែក្លែងបន្លំការវាយប្រហារតាមបែប phishing ថាជាការទំនាក់ទំនងសាជីវកម្មស្របច្បាប់ ដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបង្ហាញព័ត៌មានរសើប។ យុទ្ធនាការអ៊ីមែល 'វិក្កយបត្រដែលបានកែសម្រួល' គឺជាការគំរាមកំហែងមួយក្នុងចំណោមការគំរាមកំហែងទាំងនោះ។
អ៊ីមែលទាំងនេះមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ។ ផ្ទុយទៅវិញ ពួកវាគឺជាផ្នែកមួយនៃប្រតិបត្តិការប្រមូលព័ត៌មានសម្គាល់ដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានសម្គាល់គណនីអ៊ីមែលរបស់ក្រុមហ៊ុន និងអាចធ្វើឱ្យប៉ះពាល់ដល់បរិយាកាសអាជីវកម្មទាំងមូល។
តារាងមាតិកា
នៅខាងក្នុងសារបោកប្រាស់
អ៊ីមែលបន្លំជាធម្មតាមកដល់ជាមួយប្រធានបទ៖
'គោលនយោបាយគ្រប់គ្រងហិរញ្ញវត្ថុ_ជំនាន់ទី៤'
សារនេះអះអាងថាមានប្រភពមកពីអង្គភាពមួយឈ្មោះថា 'ផលប័ត្រ និងការគ្រប់គ្រងហិរញ្ញវត្ថុ' ហើយជូនដំណឹងដល់អ្នកទទួលថា វិក្កយបត្រដែលបានកែសម្រួលសម្រាប់គម្រោងដែលមិនបានបញ្ជាក់មាន។ អ្នកទទួលត្រូវបានស្នើសុំឱ្យទទួលស្គាល់ការទទួលបានឯកសារ ដែលបន្ថែមអារម្មណ៍នៃភាពស្របច្បាប់ និងភាពបន្ទាន់ដល់ការទំនាក់ទំនង។
អ៊ីមែលនេះរួមបញ្ចូលធាតុមួយដែលមានស្លាកថា 'Approve_Operational Tender Invoice PDF' ដែលបម្រើជាល្បិចកលចម្បង។ ការចុចលើវាបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រដែលមានគំនិតអាក្រក់ជំនួសឱ្យការបើកវិក្កយបត្រពិតប្រាកដ។
វិបផតថលឯកសារក្លែងក្លាយ
តំណភ្ជាប់ដែលបានបង្កប់នាំទៅកាន់ទំព័របន្លំបន្លំដែលបង្ហោះនៅលើដែន 'dancing-froyo-1eba9c.netlify.app'។ គេហទំព័រនេះត្រូវបានរចនាឡើងយ៉ាងប្រុងប្រយ័ត្នដើម្បីឱ្យស្រដៀងនឹងកម្មវិធីមើលឯកសារ Adobe Acrobat ហើយបង្ហាញឯកសារក្លែងក្លាយមួយឈ្មោះថា 'Approve_Operational_Policy_v4.pdf'។
បន្ទាប់មក បង្អួចលេចឡើងមួយលេចឡើង ដោយអះអាងថាឯកសារត្រូវបានចាក់សោ ហើយតម្រូវឱ្យមានការផ្ទៀងផ្ទាត់អត្តសញ្ញាណ មុនពេលអាចចូលប្រើបាន។ ជនរងគ្រោះត្រូវបានស្នើសុំឱ្យផ្តល់៖
- អាសយដ្ឋានអ៊ីមែលរបស់ក្រុមហ៊ុនដែលមានស្លាកថា 'អត្តសញ្ញាណសាជីវកម្ម (អ៊ីមែល)'
- ពាក្យសម្ងាត់អ៊ីមែលដែលត្រូវគ្នា
គ្មានឯកសារណាមួយត្រូវបានដោះសោពិតប្រាកដនោះទេ។ គោលបំណងតែមួយគត់របស់ទំព័រនេះគឺដើម្បីប្រមូលព័ត៌មានសម្ងាត់ចូល និងបញ្ជូនវាដោយផ្ទាល់ទៅអ្នកវាយប្រហារដែលកំពុងដំណើរការយុទ្ធនាការនេះ។
ហេតុអ្វីបានជាលិខិតសម្គាល់ក្រុមហ៊ុនដែលត្រូវបានគេលួចមានគ្រោះថ្នាក់ខ្លាំងម្ល៉េះ?
គណនីអ៊ីមែលសាជីវកម្មដែលត្រូវបានលួចចូលអាចផ្តល់ឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនូវសិទ្ធិចូលប្រើច្រើនជាងការចូលទៅកាន់ប្រអប់សំបុត្រតែមួយ។ នៅពេលដែលអ្នកវាយប្រហារទទួលបានព័ត៌មានបញ្ជាក់អត្តសញ្ញាណដែលមានសុពលភាព ពួកគេអាចទទួលបានសិទ្ធិចូលប្រើប្រព័ន្ធអាជីវកម្ម ការទំនាក់ទំនងផ្ទៃក្នុង វេទិកាផ្ទុកទិន្នន័យលើពពក និងធនធានដែលបានចែករំលែក។
គណនីដែលត្រូវបានគេលួចត្រូវបានគេរំលោភបំពានជាញឹកញាប់ចំពោះ៖
- បើកដំណើរការយុទ្ធនាការបន្លំបន្ថែមប្រឆាំងនឹងមិត្តរួមការងារ និងដៃគូអាជីវកម្ម
- ចូលមើលឯកសារសម្ងាត់ និងព័ត៌មានសម្ងាត់របស់ក្រុមហ៊ុន
- ធ្វើការវាយប្រហារតាមអ៊ីមែលអាជីវកម្ម
- ធ្វើពុតជាបុគ្គលិក និងនាយកប្រតិបត្តិ
- ពង្រីកការឈ្លានពាននៅទូទាំងបណ្តាញរបស់អង្គការ
ដូច្នេះ ការលួចយកព័ត៌មានសម្ងាត់តែមួយឈុតអាចក្លាយជាឧប្បត្តិហេតុសន្តិសុខដ៏សំខាន់ ដែលអាចនាំឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ការរំលោភទិន្នន័យ និងការខូចខាតកេរ្តិ៍ឈ្មោះ។
ហានិភ័យនៃមេរោគលើសពីការលួចព័ត៌មានសម្ងាត់
ទោះបីជាគោលបំណងចម្បងនៃការឆបោក Revised Invoice គឺការប្រមូលផលប័ត្រក៏ដោយ យុទ្ធនាការនៃប្រភេទនេះក៏ត្រូវបានគេប្រើជាទូទៅដើម្បីចែកចាយមេរោគផងដែរ។
ភ្នាក់ងារគំរាមកំហែងតែងតែប្រើប្រាស់អ៊ីមែលឥតបានការដើម្បីផ្ញើឯកសារ ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់។ ឯកសារភ្ជាប់អាចលេចឡើងជាឯកសារ PDF សៀវភៅបញ្ជី បណ្ណសារដែលបានបង្ហាប់ កម្មវិធីដែលអាចប្រតិបត្តិបាន ឬស្គ្រីប។ ក្នុងករណីខ្លះ ការបើកឯកសារ ឬការបើកដំណើរការមុខងារដូចជាម៉ាក្រូ ចាប់ផ្តើមដំណើរការដំឡើងមេរោគ។
ស្រដៀងគ្នានេះដែរ តំណភ្ជាប់ដែលបានបង្កប់នៅក្នុងអ៊ីមែលបន្លំអាចបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រដែលទាញយកកម្មវិធីព្យាបាទដោយស្វ័យប្រវត្តិ ឬបញ្ចុះបញ្ចូលអ្នកទស្សនាឱ្យប្រតិបត្តិឯកសារដែលបង្កគ្រោះថ្នាក់ដោយដៃ។ ការឆ្លងមេរោគភាគច្រើនតម្រូវឱ្យមានអន្តរកម្មរបស់អ្នកប្រើប្រាស់ក្នុងកម្រិតខ្លះ ដែលធ្វើឱ្យការប្រុងប្រយ័ត្នក្លាយជាយន្តការការពារដ៏សំខាន់។
របៀបឆ្លើយតបទៅអ៊ីមែលវិក្កយបត្រដែលបានកែសម្រួល
អ្នកទទួលដែលទទួលបានសារនេះគួរតែជៀសវាងការប្រាស្រ័យទាក់ទងជាមួយតំណភ្ជាប់ ឯកសារភ្ជាប់ ឬការជំរុញណាមួយដែលមាននៅក្នុងវា។ ដោយសារតែទាំងអង្គភាព 'ការគ្រប់គ្រងផលប័ត្រ និងហិរញ្ញវត្ថុ' ឬអង្គការស្របច្បាប់ណាមួយមិនមានទំនាក់ទំនងជាមួយយុទ្ធនាការនេះទេ អ៊ីមែលនេះគួរតែត្រូវបានចាត់ទុកថាជាការក្លែងបន្លំទាំងស្រុង។
វិធានការដែលមានសុវត្ថិភាពបំផុតគឺត្រូវលុបសារនោះចេញភ្លាមៗ។ បុគ្គលដែលបានបញ្ចូលព័ត៌មានសម្ងាត់របស់ពួកគេនៅលើគេហទំព័រក្លែងក្លាយរួចហើយគួរតែផ្លាស់ប្តូរពាក្យសម្ងាត់របស់ពួកគេភ្លាមៗ ហើយជូនដំណឹងដល់ផ្នែកសន្តិសុខព័ត៌មាន ឬផ្នែកព័ត៌មានវិទ្យារបស់អង្គការរបស់ពួកគេ ដើម្បីឱ្យវិធានការទប់ស្កាត់សមស្របអាចត្រូវបានអនុវត្ត។
គំនិតចុងក្រោយ
ការឆបោកតាមអ៊ីមែល Revised Invoice គឺជាយុទ្ធនាការបន្លំបន្លំដែលបង្កើតឡើងយ៉ាងប្រុងប្រយ័ត្ន ដែលកេងប្រវ័ញ្ចដំណើរការអាជីវកម្មធម្មតា ដើម្បីលួចយកព័ត៌មានសម្ងាត់អ៊ីមែលរបស់ក្រុមហ៊ុន។ ដោយក្លែងបន្លំជាការជូនដំណឹងអំពីវិក្កយបត្រដែលបានកែសម្រួល និងដឹកនាំជនរងគ្រោះទៅកាន់វិបផតថលឯកសារក្លែងក្លាយ អ្នកវាយប្រហារព្យាយាមទទួលបានការចូលប្រើដោយគ្មានការអនុញ្ញាតទៅកាន់គណនីអាជីវកម្ម និងអាចធ្វើឱ្យអង្គការទាំងមូលចុះខ្សោយ។
ការរក្សាកម្រិតនៃការសង្ស័យចំពោះអ៊ីមែលដែលមិននឹកស្មានដល់ ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃការទំនាក់ទំនងទាក់ទងនឹងវិក្កយបត្រ និងការជៀសវាងសំណើចូលដែលមិនបានស្នើសុំ នៅតែជាការអនុវត្តសំខាន់ៗសម្រាប់ការការពារការវាយប្រហារដោយការបន្លំ និងការពារព័ត៌មានសម្ងាត់របស់សាជីវកម្ម។
System Messages
The following system messages may be associated with ការបោកប្រាស់អ៊ីមែលវិក្កយបត្រដែលបានកែសម្រួល:
Subject: Financial Management_Policy_v4 |