ការបោកប្រាស់អ៊ីមែលសម្រាប់ចែកចាយឯកសារ SecureDocs
អ៊ីមែលដែលមិននឹកស្មានដល់ ជាពិសេសអ៊ីមែលដែលជំរុញឱ្យមានសកម្មភាពភ្លាមៗ ឬទាមទារការដឹកជញ្ជូនឯកសារដែលមានសុវត្ថិភាព គួរតែត្រូវបានទាក់ទងដោយប្រុងប្រយ័ត្នជានិច្ច។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែក្លែងបន្លំសារព្យាបាទជាការទំនាក់ទំនងអាជីវកម្មស្របច្បាប់ ដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបង្ហាញព័ត៌មានរសើប។ អ៊ីមែលដែលហៅថា 'ការដឹកជញ្ជូនឯកសារ SecureDocs' គឺជាឧទាហរណ៍ច្បាស់លាស់នៃយុទ្ធសាស្ត្រនេះ។ អ្វីដែលសំខាន់នោះ សារទាំងនេះមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ។ ពួកវាជាផ្នែកមួយនៃយុទ្ធនាការបន្លំបន្លំដែលត្រូវបានរចនាឡើងដើម្បីលួចទិន្នន័យផ្ទាល់ខ្លួន។
តារាងមាតិកា
តើការបោកប្រាស់ 'SecureDocs Document Delivery' ជាអ្វី?
ការឆបោក 'SecureDocs Document Delivery' ពាក់ព័ន្ធនឹងអ៊ីមែលក្លែងបន្លំដែលអះអាងថាអ្នកទទួលបានទទួលឯកសារសុវត្ថិភាពសម្រាប់ការពិនិត្យឡើងវិញ។ សារទាំងនេះព្យាយាមបង្កើតអារម្មណ៍នៃវិជ្ជាជីវៈ និងភាពស្របច្បាប់ដោយយោងទៅលើប្រព័ន្ធចែកចាយដែលបានអ៊ិនគ្រីប និងកំណត់ហេតុចូលប្រើដែលត្រូវបានត្រួតពិនិត្យ។
យោងតាមការវិភាគ អ៊ីមែលទាំងនោះបានបញ្ជាក់ថា ក្រុមហ៊ុន Canada Cold Chain Inc. បានផ្ញើឯកសារ PDF ចំនួន 12 ទំព័រដែលមានសុវត្ថិភាព ដែលមានចំណងជើងថា 'Remittance_Advance_.pdf'។ សារនេះសង្កត់ធ្ងន់ថា៖
- ឯកសារនេះគឺសម្រាប់តែការពិនិត្យឡើងវិញប៉ុណ្ណោះ។
- ការចូលប្រើឯកសារត្រូវបានកត់ត្រា និងត្រួតពិនិត្យ។
- ការបញ្ជូននេះបានកើតឡើងតាមរយៈប្រព័ន្ធចែកចាយដោយស្វ័យប្រវត្តិ និងមានសុវត្ថិភាព។
ព័ត៌មានលម្អិតទាំងនេះមានបំណងធ្វើឱ្យអ្នកទទួលមានទំនុកចិត្តឡើងវិញ និងកាត់បន្ថយការសង្ស័យ។ តាមពិតទៅ ការទំនាក់ទំនងទាំងមូលត្រូវបានប្រឌិតឡើង។
តំណភ្ជាប់ 'ឯកសារពិនិត្យឡើងវិញ' បោកប្រាស់
សញ្ញាព្រមានសំខាន់មួយនៅក្នុងអ៊ីមែលទាំងនេះគឺប៊ូតុង ឬតំណភ្ជាប់ដែលមានស្លាកថា 'ពិនិត្យមើលឯកសារ' ដែលជាពិសេសសរសេរខុស។ ការចុចលើតំណភ្ជាប់នេះនឹងបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងបន្លំដែលធ្វើត្រាប់តាមអ្នកផ្តល់សេវាស្របច្បាប់។
គេហទំព័រក្លែងក្លាយអាចធ្វើត្រាប់តាម៖
- ជីម៉ែល
- យ៉ាហ៊ូ ម៉ែល
- វេទិកាអ៊ីមែលល្បីៗផ្សេងទៀត
គោលបំណងតែមួយគត់របស់វាគឺការប្រមូលផលព័ត៌មានសម្ងាត់។ ជនរងគ្រោះត្រូវបានជំរុញឱ្យបញ្ចូលព័ត៌មានចូលអ៊ីមែលរបស់ពួកគេ ដោយជឿថាពួកគេត្រូវតែផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវដើម្បីចូលប្រើឯកសារសុវត្ថិភាព។ នៅពេលបញ្ចូលរួច ព័ត៌មានសម្ងាត់ត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅកាន់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។
តើមានអ្វីកើតឡើងប្រសិនបើព័ត៌មានសម្ងាត់អ៊ីមែលត្រូវបានគេលួច?
ប្រសិនបើអ្នកវាយប្រហារទទួលបានព័ត៌មានលម្អិតអំពីការចូលអ៊ីមែល ផលវិបាកអាចធ្ងន់ធ្ងរ។ គណនីអ៊ីមែលច្រើនតែបម្រើជាមជ្ឈមណ្ឌលកណ្តាលសម្រាប់ការទំនាក់ទំនងផ្ទាល់ខ្លួន និងវិជ្ជាជីវៈ ដែលធ្វើឱ្យពួកគេក្លាយជាគោលដៅដ៏មានតម្លៃខ្ពស់។
ជាមួយនឹងព័ត៌មានសម្ងាត់ដែលត្រូវបានលួច អ្នកបោកប្រាស់អាច៖
- ចូលមើលអ៊ីមែល និងឯកសារភ្ជាប់ដែលងាយរងគ្រោះ។
- កំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់គណនីដែលបានភ្ជាប់ផ្សេងទៀត។
- ផ្ញើអ៊ីមែលបន្លំពីគណនីដែលរងការលួចចូល។
- ចែកចាយមេរោគទៅកាន់ទំនាក់ទំនង។
- ស្វែងរកព័ត៌មានហិរញ្ញវត្ថុ ឬព័ត៌មានសម្ងាត់។
- លក់ព័ត៌មានសម្ងាត់ដែលត្រូវបានគេលួចទៅឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្សេងទៀត។
ប្រសិនបើជនរងគ្រោះប្រើពាក្យសម្ងាត់ដូចគ្នាឡើងវិញនៅលើវេទិកាច្រើន អ្នកវាយប្រហារក៏អាចទទួលបានសិទ្ធិចូលប្រើ៖
- គណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម
- សេវាកម្មធនាគារតាមអ៊ីនធឺណិត
- គណនីពាណិជ្ជកម្មអេឡិចត្រូនិក
- វេទិកាផ្ទុកទិន្នន័យលើ Cloud
នេះអាចបណ្តាលឱ្យមានការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ ការលួចអត្តសញ្ញាណ និងការខូចខាតកេរ្តិ៍ឈ្មោះ។
អ៊ីមែលជាឆានែលចែកចាយមេរោគ
ការបន្លំតាមអ៊ីនធឺណិតមិនមែនជាការគំរាមកំហែងតែមួយគត់ដែលជាប់ទាក់ទងនឹងអ៊ីមែលដែលមានគំនិតអាក្រក់នោះទេ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែប្រើយុទ្ធនាការអ៊ីមែលដើម្បីចែកចាយមេរោគ។
បច្ចេកទេសទូទៅរួមមាន៖
- ឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់
- ជនគំរាមកំហែងអាចភ្ជាប់ឯកសារដែលមានមេរោគដូចជា៖
- ឯកសារដែលអាចប្រតិបត្តិបាន (.exe)
- ឯកសារ Microsoft Word ឬ Excel ដែលមានម៉ាក្រូព្យាបាទ
- ឯកសារ PDF
- បណ្ណសារដែលបានបង្ហាប់ (ZIP, RAR)
- ឯកសារស្គ្រីប
ជាទូទៅ មេរោគនឹងដំណើរការលុះត្រាតែអ្នកទទួលបើកឯកសារភ្ជាប់ ហើយអនុញ្ញាតឲ្យមានខ្លឹមសារដែលបានបង្កប់ ឬដំណើរការឯកសារនោះ។
សញ្ញាព្រមានសំខាន់ៗនៃការបោកប្រាស់នេះ
សូចនាករជាច្រើនបង្ហាញថាអ៊ីមែល 'SecureDocs Document Delivery' គឺជាការក្លែងបន្លំ៖
- ការជូនដំណឹងអំពីឯកសារដែលមិនបានរំពឹងទុក
- អក្ខរាវិរុទ្ធមិនល្អ (ឧ. 'ពិនិត្យឯកសារ')
- សំណើសុំព័ត៌មានសម្ងាត់ចូល
- ភាសាបន្ទាន់ ឬផ្តោតលើសន្តិសុខ ដែលមានបំណងបង្កើតសម្ពាធ
- អាសយដ្ឋានអ្នកផ្ញើគួរឱ្យសង្ស័យ
ការត្រួតពិនិត្យដោយប្រុងប្រយ័ត្ននៃធាតុបែបនេះអាចការពារការសម្របសម្រួល។
របៀបរក្សាសុវត្ថិភាព
ដើម្បីកាត់បន្ថយហានិភ័យនៃការក្លាយជាជនរងគ្រោះនៃការឆបោកតាមប្រព័ន្ធអេឡិចត្រូនិក (Phishing)៖
- កុំចុចលើតំណភ្ជាប់នៅក្នុងអ៊ីមែលដែលមិនបានស្នើសុំ
- កុំបើកឯកសារភ្ជាប់ដែលមិនបានរំពឹងទុក
- ផ្ទៀងផ្ទាត់សំណើឯកសារដោយផ្ទាល់ជាមួយអ្នកផ្ញើដែលសន្មត់ថាជាអ្នកផ្ញើតាមរយៈវិធីសាស្ត្រទំនាក់ទំនងផ្លូវការ
- បើកការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) នៅលើគណនីអ៊ីមែល
- ប្រើពាក្យសម្ងាត់តែមួយគត់សម្រាប់គណនីនីមួយៗ
- រក្សាប្រព័ន្ធ និងកម្មវិធីសុវត្ថិភាពឱ្យទាន់សម័យជានិច្ច
ប្រសិនបើព័ត៌មានសម្ងាត់ត្រូវបានបញ្ចូលរួចហើយនៅលើគេហទំព័រគួរឱ្យសង្ស័យ ពាក្យសម្ងាត់គួរតែត្រូវបានផ្លាស់ប្តូរភ្លាមៗ ហើយ MFA គួរតែត្រូវបានបើកដំណើរការគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបាន។
គំនិតចុងក្រោយ
អ៊ីមែល 'SecureDocs Document Delivery' គឺជាការបោកប្រាស់បន្លំដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបង្ហាញពាក្យសម្ងាត់អ៊ីមែលរបស់ពួកគេ។ ពួកគេក្លែងបន្លំប្រព័ន្ធដឹកជញ្ជូនឯកសារដែលមានសុវត្ថិភាព ហើយបង្កើតប្រតិបត្តិការអាជីវកម្មមួយដើម្បីឱ្យមើលទៅគួរឱ្យទុកចិត្ត។ តាមពិតទៅ ពួកគេគឺជាផ្នែកមួយនៃកិច្ចខិតខំប្រឹងប្រែងដ៏ទូលំទូលាយមួយដើម្បីលួចយកគណនី និងកេងប្រវ័ញ្ចព័ត៌មានដែលត្រូវបានគេលួច។
ការប្រុងប្រយ័ត្ននៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតមួយប្រឆាំងនឹងការគំរាមកំហែងដែលមានមូលដ្ឋានលើអ៊ីមែល។ សារដែលមិននឹកស្មានដល់នីមួយៗគួរតែត្រូវបានពិនិត្យដោយប្រុងប្រយ័ត្នមុនពេលមានអន្តរកម្មណាមួយកើតឡើង។
System Messages
The following system messages may be associated with ការបោកប្រាស់អ៊ីមែលសម្រាប់ចែកចាយឯកសារ SecureDocs:
Subject: ATT: Account Settlement from Canada Cold Chain Inc. |
