ឯកសារសុវត្ថិភាពសម្រាប់ការពិនិត្យឡើងវិញ ការបោកប្រាស់តាមអ៊ីមែល
ការប្រុងប្រយ័ត្នជាមួយអ៊ីមែលដែលមិននឹកស្មានដល់គឺមានសារៈសំខាន់នៅក្នុងទិដ្ឋភាពគំរាមកំហែងសព្វថ្ងៃនេះ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែក្លែងបន្លំសារបន្លំជាការទំនាក់ទំនងអាជីវកម្មស្របច្បាប់ ដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបង្ហាញព័ត៌មានរសើប។ អ៊ីមែល 'ឯកសារសុវត្ថិភាពសម្រាប់ការពិនិត្យឡើងវិញ' គឺជាឧទាហរណ៍មួយក្នុងចំណោមឧទាហរណ៍ទាំងនោះ។ ទោះបីជាមានរូបរាងវិជ្ជាជីវៈក៏ដោយ យុទ្ធនាការនេះមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ វេទិកាចែករំលែកឯកសារ ឬអ្នកផ្តល់អ៊ីមែលស្របច្បាប់ណាមួយឡើយ។ គោលបំណងតែមួយគត់របស់វាគឺដើម្បីលួចព័ត៌មានសម្ងាត់គណនីអ៊ីមែលពីអ្នកប្រើប្រាស់ដែលមិនបានដឹងខ្លួន។
តារាងមាតិកា
នៅពីក្រោយការបោកប្រាស់ 'ឯកសារសុវត្ថិភាពសម្រាប់ការពិនិត្យឡើងវិញ'
ការវិភាគស៊ីជម្រៅលើអ៊ីមែល 'ឯកសារសុវត្ថិភាពសម្រាប់ការពិនិត្យឡើងវិញ' បានបញ្ជាក់ថា ពួកវាជាសារបន្លំដែលត្រូវបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានសម្ងាត់សម្រាប់ចូល។ អ៊ីមែលទាំងនោះក្លែងបន្លំជាការជូនដំណឹងអំពីការចែករំលែកឯកសារដែលមានសុវត្ថិភាព ហើយអះអាងថាឯកសារកិច្ចសន្យាសម្ងាត់មួយដែលមានចំណងជើងថា 'Contract_Agreement_0035040_ACH_Payment.pdf' ត្រូវបានរៀបចំសម្រាប់ការពិនិត្យរបស់អ្នកទទួល។
ដើម្បីបង្កើតអារម្មណ៍បន្ទាន់ សារនេះបញ្ជាក់ថាតំណភ្ជាប់ឯកសារនឹងផុតកំណត់ក្នុងរយៈពេល 72 ម៉ោង។ ការរាប់ថយក្រោយត្រូវបានបង្ហាញជាមុខងារសុវត្ថិភាព ដោយលើកទឹកចិត្តអ្នកទទួលឱ្យធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដោយមិនចាំបាច់វាយតម្លៃភាពត្រឹមត្រូវនៃអ៊ីមែលដោយប្រុងប្រយ័ត្ន។
យុទ្ធសាស្ត្រមួយទៀតដែលប្រើក្នុងសារទាំងនេះ គឺការណែនាំអ្នកទទួលឱ្យផ្លាស់ទីអ៊ីមែលទៅប្រអប់សំបុត្ររបស់ពួកគេ ប្រសិនបើវាត្រូវបានត្រងជាសារឥតបានការ។ ការប៉ុនប៉ងនេះដើម្បីមើលទៅគួរឱ្យទុកចិត្តគឺមានបំណងកាត់បន្ថយការសង្ស័យ និងបង្កើនលទ្ធភាពដែលជនរងគ្រោះនឹងធ្វើអន្តរកម្មជាមួយខ្លឹមសារ។
វិបផតថលឯកសារសុវត្ថិភាពក្លែងក្លាយ
អ៊ីមែលនេះមានប៊ូតុង ឬតំណភ្ជាប់ដែលមានស្លាកថា 'បើកឯកសារដោយសុវត្ថិភាព'។ ជំនួសឱ្យការនាំទៅរកសេវាកម្មចែករំលែកឯកសារស្របច្បាប់ តំណភ្ជាប់នេះនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងបន្លំដែលបង្ហោះនៅលើ esnad-fls(dot)com។
គេហទំព័រនេះបង្ហាញខ្លួនឯងថាជាវិបផតថលផ្ទៀងផ្ទាត់អ៊ីមែលដែលមានសុវត្ថិភាព។ ក្នុងករណីជាច្រើន វាបង្ហាញទំព័រចូលក្លែងក្លាយដែលធ្វើត្រាប់តាមរូបរាងនៃចំណុចប្រទាក់ចូលរបស់ Google ហើយអាចត្រូវបានដាក់ស្លាកថាជា 'វិបផតថលដែលមានសុវត្ថិភាព Gmail'។ អ្នកទស្សនាត្រូវបានជំរុញឱ្យបញ្ចូលអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់របស់ពួកគេ ដើម្បីចូលប្រើឯកសារដែលសន្មត់។
ក្រុមអ្នកស្រាវជ្រាវបានសង្កេតឃើញថា ទំព័របន្លំ (phishing page) អាចកែសម្រួលរូបរាងរបស់វាដោយស្វ័យប្រវត្តិអាស្រ័យលើអ្នកផ្តល់អ៊ីមែលរបស់អ្នកទទួល។ អ្នកប្រើប្រាស់ Gmail អាចឃើញទំព័រចូលដែលមានប្រធានបទ Google ខណៈពេលដែលអ្នកប្រើប្រាស់សេវាកម្មអ៊ីមែលផ្សេងទៀតអាចត្រូវបានបង្ហាញជាមួយនឹងចំណុចប្រទាក់ដែលត្រូវបានរចនាឡើងដើម្បីឱ្យស្រដៀងនឹងអ្នកផ្តល់រៀងៗខ្លួន។ ការប្ដូរតាមបំណងនេះជួយធ្វើឱ្យការបោកប្រាស់មើលទៅគួរឱ្យជឿជាក់ជាងមុន។
តើមានអ្វីកើតឡើងបន្ទាប់ពីបញ្ចូលព័ត៌មានបញ្ជាក់អត្តសញ្ញាណ?
ព័ត៌មានណាមួយដែលបានដាក់ស្នើតាមរយៈទម្រង់បែបបទចូលប្រើប្រាស់ក្លែងក្លាយត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅកាន់អ្នកបោកប្រាស់។ នៅពេលដែលអ្នកវាយប្រហារទទួលបានការចូលប្រើគណនីអ៊ីមែល ពួកគេអាចកេងប្រវ័ញ្ចវាតាមវិធីជាច្រើន៖
- ចូលមើលអ៊ីមែលរសើប និងព័ត៌មានផ្ទាល់ខ្លួនដែលបានរក្សាទុក។
វាជាការសំខាន់ណាស់ដែលត្រូវសង្កត់ធ្ងន់ថា Google មិនមានទំនាក់ទំនងជាមួយប្រតិបត្តិការនេះទេ ហើយគេហទំព័រដែលប្រើក្នុងការឆបោកនេះមិនមានទំនាក់ទំនងជាមួយសេវាកម្មអ៊ីមែល ឬវេទិកាចែករំលែកឯកសារស្របច្បាប់ណាមួយឡើយ។
សញ្ញាព្រមានដែលបង្ហាញពីការបោកប្រាស់
សូចនាករជាច្រើនបង្ហាញពីលក្ខណៈក្លែងបន្លំនៃអ៊ីមែលទាំងនេះ។ សារនេះបង្កើតភាពបន្ទាន់ដែលមិនចាំបាច់តាមរយៈការជូនដំណឹងអំពីឯកសារដែលផុតកំណត់ ស្នើសុំសកម្មភាពតាមរយៈតំណភ្ជាប់ខាងក្រៅដែលមិនធ្លាប់ស្គាល់ និងដឹកនាំអ្នកទទួលទៅកាន់ទំព័រចូលដែលមិនទាក់ទងនឹងសេវាកម្មស្របច្បាប់ណាមួយ។ តម្រូវការក្នុងការបញ្ចូលព័ត៌មានសម្ងាត់អ៊ីមែលដើម្បីមើលឯកសារដែលបានចែករំលែកគឺជាសញ្ញាព្រមានដ៏សំខាន់មួយទៀត។
អ្នកប្រើប្រាស់គួរតែផ្ទៀងផ្ទាត់អ្នកផ្ញើជានិច្ច ពិនិត្យតំណភ្ជាប់ដោយប្រុងប្រយ័ត្នមុនពេលចុច ហើយនៅតែមានការសង្ស័យចំពោះការជូនដំណឹងអំពីការចែករំលែកឯកសារដែលមិនបានស្នើសុំ ជាពិសេសនៅពេលដែលពួកគេទាមទារសកម្មភាពជាបន្ទាន់។
ច្រើនជាងការលួចព័ត៌មានសម្ងាត់៖ ហានិភ័យនៃមេរោគ
ទោះបីជាយុទ្ធនាការជាក់លាក់នេះផ្តោតលើការលួចព័ត៌មានសម្ងាត់ចូលគណនីក៏ដោយ អ៊ីមែលបោកប្រាស់ស្រដៀងគ្នានេះត្រូវបានគេប្រើជាញឹកញាប់ដើម្បីចែកចាយមេរោគ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែចែកចាយកម្មវិធីព្យាបាទតាមរយៈអ៊ីមែលសារឥតបានការដែលមានឯកសារភ្ជាប់ដែលឆ្លងមេរោគ ឬតំណភ្ជាប់ទៅកាន់គេហទំព័រដែលបង្កគ្រោះថ្នាក់។
ប្រភេទឯកសារព្យាបាទទូទៅរួមមានកម្មវិធីដែលអាចប្រតិបត្តិបាន បណ្ណសារដែលបានបង្ហាប់ ឯកសារ PDF និងឯកសារ Microsoft Office។ ក្នុងករណីខ្លះ ការបើកឯកសារអាចបង្កឱ្យមានការប្រតិបត្តិកូដព្យាបាទ។ ក្នុងករណីផ្សេងទៀត អ្នកទទួលអាចត្រូវបានជំរុញឱ្យបើកដំណើរការម៉ាក្រូ ឬទាញយកខ្លឹមសារបន្ថែមដែលចាប់ផ្តើមដំណើរការឆ្លងមេរោគ។
តំណភ្ជាប់ដែលបានបង្កប់នៅក្នុងអ៊ីមែលបន្លំក៏អាចបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រដែលទាញយកមេរោគដោយស្វ័យប្រវត្តិ ឬលើកទឹកចិត្តពួកគេឱ្យដំណើរការឯកសារគ្រោះថ្នាក់ដោយដៃផងដែរ។
របៀបឆ្លើយតបទៅនឹងអ៊ីមែលទាំងនេះ
ប្រសិនបើអ៊ីមែល 'ឯកសារសុវត្ថិភាពសម្រាប់ការពិនិត្យឡើងវិញ' មកដល់ប្រអប់សំបុត្រ វិធានការដែលមានសុវត្ថិភាពបំផុតគឺសាមញ្ញ៖
- កុំចុចលើតំណភ្ជាប់ ឬប៊ូតុងណាមួយដែលមាននៅក្នុងសារ។
- កុំបញ្ចូលព័ត៌មានសម្ងាត់សម្រាប់ចូលនៅលើទំព័រណាមួយដែលបានទៅដល់តាមរយៈអ៊ីមែល។
- លុបអ៊ីមែល ហើយសម្គាល់វាថាជាការបន្លំតាមអ៊ីនធឺណិត ឬសារឥតបានការ ប្រសិនបើអាច។
- សូមផ្លាស់ប្ដូរពាក្យសម្ងាត់គណនីជាបន្ទាន់ ប្រសិនបើព័ត៌មានសម្ងាត់ត្រូវបានដាក់ជូនរួចហើយ។
ការវាយតម្លៃចុងក្រោយ
អ៊ីមែល 'ឯកសារសុវត្ថិភាពសម្រាប់ការពិនិត្យឡើងវិញ' គឺជាការបោកប្រាស់បន្លំដែលក្លែងបន្លំជាការជូនដំណឹងអំពីការចែករំលែកឯកសារ។ វាអះអាងមិនពិតថាឯកសារកិច្ចសន្យាសម្ងាត់កំពុងរង់ចាំការពិនិត្យឡើងវិញ ហើយនាំអ្នកទទួលទៅកាន់ទំព័រចូលក្លែងក្លាយដែលបង្ហោះនៅលើ esnad-fls(dot)com។ គោលបំណងគឺដើម្បីលួចព័ត៌មានសម្ងាត់គណនីអ៊ីមែល ដែលបន្ទាប់មកអាចត្រូវបានប្រើសម្រាប់ការដណ្តើមយកគណនី ការលួចអត្តសញ្ញាណ និងសកម្មភាពឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតបន្ថែម។ អ្នកទទួលគួរតែជៀសវាងការប្រាស្រ័យទាក់ទងជាមួយអ៊ីមែល ជៀសវាងការចុចលើតំណភ្ជាប់ណាមួយ និងលុបសារភ្លាមៗ។
System Messages
The following system messages may be associated with ឯកសារសុវត្ថិភាពសម្រាប់ការពិនិត្យឡើងវិញ ការបោកប្រាស់តាមអ៊ីមែល:
Subject: A Secure Contract File Has Been Shared With You |
