ShareFile - ការយល់ព្រមលើការទូទាត់ជាមុនតាមអ៊ីមែលបោកប្រាស់
អ្នកជំនាញផ្នែកសុវត្ថិភាពបានវិភាគអ៊ីមែល 'ShareFile - ការអនុម័តការទូទាត់ជាមុន' ហើយបានកំណត់អត្តសញ្ញាណពួកវាថាជាសារបោកប្រាស់ដែលបង្កើតឡើងដោយអ្នកបោកប្រាស់។ អ៊ីមែលទាំងនេះគឺជាផ្នែកមួយនៃយុទ្ធសាស្ត្របន្លំដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបញ្ចេញព័ត៌មានរសើប។ ជនល្មើសបង្កើតអ៊ីមែលបោកបញ្ឆោតទាំងនេះដើម្បីធ្វើត្រាប់តាមទំនាក់ទំនងពីស្ថាប័នពិត បង្កើតអារម្មណ៍នៃភាពបន្ទាន់ ឬសារៈសំខាន់។ ក្នុងករណីនេះ អ្នកក្លែងបន្លំកំពុងព្យាយាមបញ្ចុះបញ្ចូលអ្នកទទួលថាពួកគេបានទទួលការជូនដំណឹងទាក់ទងនឹងកិច្ចព្រមព្រៀងទូទាត់ចុងក្រោយដែលបានបញ្ជាក់។
ការទាមទាររបស់ ShareFile - ការយល់ព្រមលើការបង់ប្រាក់ជាមុន ការឆបោកតាមអ៊ីមែលមិនគួរត្រូវបានជឿទុកចិត្តទេ។
អ៊ីមែលដែលហាក់ដូចជាត្រូវបានផ្ញើពី Sharefile ជូនដំណឹងដល់អ្នកទទួលថាកិច្ចព្រមព្រៀងជាក់លាក់មួយត្រូវបានបញ្ចប់ ហើយជំរុញឱ្យពួកគេពិនិត្យមើលប្រវត្តិសកម្មភាព ឬទាញយកច្បាប់ចម្លងមួយ។ ពួកគេអះអាងថាភាគីពាក់ព័ន្ធទាំងអស់បានបញ្ចប់ជំហានដែលទាក់ទងនឹងការយល់ព្រមលើការទូទាត់ជាមុន។
ជាងនេះទៅទៀត សារទាក់ទាញទាំងនេះលើកទឹកចិត្តឱ្យអ្នកទទួលបន្ថែម 'adobesign@adobesign.com' ទៅក្នុងសៀវភៅអាសយដ្ឋាន ឬបញ្ជីសុវត្ថិភាពរបស់ពួកគេ ដើម្បីធានាបាននូវការទទួលអ៊ីមែលដែលមិនមានការរំខាន។ ទោះយ៉ាងណាក៏ដោយ ប៊ូតុង 'បើកកិច្ចព្រមព្រៀង' ដែលផ្តល់ក្នុងអ៊ីមែលបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័របន្លំដែលលាក់បាំងជាទំព័រចូល Sharefile ។ គេហទំព័រក្លែងបន្លំនេះជំរុញឱ្យអ្នកប្រើប្រាស់បញ្ចូលអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់របស់ពួកគេ ដោយព្យាយាមប្រមូលព័ត៌មានសម្ងាត់ចូលរបស់ពួកគេប្រកបដោយប្រសិទ្ធភាព។
តាមរយៈការទទួលបានព័ត៌មានសម្ងាត់នៃការចូលតាមរយៈការបន្លំ អ្នកបោកប្រាស់អាចគ្រប់គ្រងគណនីរបស់ជនរងគ្រោះ ដោយទទួលបានការអនុញ្ញាតដោយគ្មានការអនុញ្ញាតចំពោះឯកសាររសើប និងព័ត៌មានផ្ទាល់ខ្លួនដែលរក្សាទុកក្នុងវេទិកា Sharefile ។
លើសពីនេះ អ្នកក្លែងបន្លំអាចទាញយកព័ត៌មានសម្ងាត់ដែលត្រូវបានលួច ដើម្បីចែកចាយមេរោគ ឬអនុវត្តគម្រោងបន្លំបន្ថែម។ ពួកគេអាចនឹងប្រើប្រាស់គណនីដែលត្រូវបានសម្របសម្រួលដើម្បីផ្ញើតំណ ឬឯកសារដែលមិនមានសុវត្ថិភាពទៅកាន់ទំនាក់ទំនងនៅក្នុងបណ្តាញរបស់ជនរងគ្រោះ ដោយផ្សព្វផ្សាយយុទ្ធសាស្ត្រទៅកាន់ទស្សនិកជនទូលំទូលាយ និងបង្កគ្រោះថ្នាក់បន្ថែមទៀត។
លើសពីនេះ ការចូលទៅកាន់អាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់របស់ជនរងគ្រោះបង្ហាញឱកាសសម្រាប់ការកេងប្រវ័ញ្ចលើគណនីអនឡាញផ្សេងទៀត។ ដោយសារអ្នកប្រើប្រាស់ជាច្រើនប្រើពាក្យសម្ងាត់ឡើងវិញនៅលើវេទិកាជាច្រើន អ្នកបោកប្រាស់អាចព្យាយាមចូលគណនីផ្សេងទៀតដោយប្រើព័ត៌មានសម្ងាត់ដូចគ្នា ដែលអាចចូលប្រើព័ត៌មានផ្ទាល់ខ្លួន ឬព័ត៌មានហិរញ្ញវត្ថុដ៏រសើបតាមរយៈសេវាកម្មអនឡាញផ្សេងៗ។
សញ្ញាព្រមានដ៏សំខាន់ដែលអាចបង្ហាញពីយុទ្ធសាស្ត្រ ឬអ៊ីម៉ែលបន្លំ
ការទទួលស្គាល់សញ្ញាព្រមាននៃយុទ្ធសាស្ត្រ ឬអ៊ីមែលបន្លំគឺមានសារៈសំខាន់ណាស់សម្រាប់ការការពារខ្លួនអ្នកពីការគំរាមកំហែងតាមអ៊ីនធឺណិត។ នេះគឺជាសូចនាករសំខាន់ៗមួយចំនួនដែលត្រូវប្រុងប្រយ័ត្ន៖
- អ៊ីមែលដែលមិនបានស្នើសុំ ៖ ដោះស្រាយអ៊ីមែលដោយប្រុងប្រយ័ត្នដែលអ្នកមិនរំពឹងទុក ឬមិនបានចុះឈ្មោះ។ ប្រសិនបើអ្នកទទួលបានអ៊ីមែលពីអ្នកផ្ញើមិនស្គាល់ ឬស្ថាប័នដែលអ្នកមិនស្គាល់ វាអាចជាការប៉ុនប៉ងបន្លំ។
- ភាពបន្ទាន់ ឬការគំរាមកំហែង ៖ អ៊ីមែលបោកបញ្ឆោតជារឿយៗព្យាយាមបង្កើតអារម្មណ៍មិនពិតនៃភាពបន្ទាន់ ឬប្រើភាសាគំរាមកំហែងដើម្បីជំរុញឱ្យមានសកម្មភាពភ្លាមៗ។ ពួកគេអាចធ្វើពុតថាគណនីរបស់អ្នកប្រើប្រាស់ត្រូវបានសម្របសម្រួល ឬថាពួកគេនឹងប្រឈមមុខនឹងផលវិបាក ប្រសិនបើពួកគេមិនធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស។ អង្គការស្របច្បាប់កម្រប្រើយុទ្ធសាស្ត្របែបនេះណាស់។
- តំណភ្ជាប់គួរឱ្យសង្ស័យ ៖ ពិនិត្យមើលតំណភ្ជាប់នៅក្នុងអ៊ីមែលដោយដាក់កណ្ដុររបស់អ្នកលើពួកវា (ដោយមិនចុច)។ ប្រសិនបើ URL មើលទៅចម្លែក ឬមិនត្រូវគ្នានឹងគេហទំព័ររបស់អ្នកផ្ញើ ដែលសន្មត់ថាជាការប៉ុនប៉ងបន្លំ។ ដូចគ្នានេះផងដែរ សូមប្រយ័ត្នចំពោះ URLs ខ្លីៗ ព្រោះពួកគេអាចលាក់គោលដៅពិត។
- សំណើសម្រាប់ព័ត៌មានផ្ទាល់ខ្លួន ៖ សូមប្រយ័ត្នចំពោះសារអ៊ីមែលដែលស្នើសុំព័ត៌មានរសើប ដូចជាពាក្យសម្ងាត់ លេខកាតឥណទាន ឬលេខសន្តិសុខសង្គម។ ជាធម្មតា អង្គការស្របច្បាប់នឹងមិនស្នើសុំឱ្យអ្នកផ្តល់ព័ត៌មានលម្អិតបែបនេះតាមរយៈអ៊ីមែលទេ។
- វេយ្យាករណ៍ និងអក្ខរាវិរុទ្ធមិនល្អ ៖ អ៊ីមែលបន្លំជាច្រើនមានកំហុសវេយ្យាករណ៍ កំហុសអក្ខរាវិរុទ្ធ ឬឃ្លាដែលឆ្គង។ អង្គការស្របច្បាប់ជាធម្មតាមានស្តង់ដារទំនាក់ទំនងវិជ្ជាជីវៈ និងអានអ៊ីមែលរបស់ពួកគេយ៉ាងប្រុងប្រយ័ត្ន។
- ឯកសារភ្ជាប់ដែលមិនបានរំពឹងទុក ៖ សូមប្រយ័ត្នចំពោះឯកសារភ្ជាប់អ៊ីមែល ជាពិសេសប្រសិនបើអ្នកមិនរំពឹងថាពួកវា ឬពួកវាមកពីប្រភពមិនស្គាល់។ ការបើកឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់អាចឆ្លងមេរោគដល់ឧបករណ៍របស់អ្នក។
- អាស័យដ្ឋានអ្នកផ្ញើមិនធម្មតា ៖ ពិនិត្យអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើដោយប្រុងប្រយ័ត្ន។ អ្នកបោកប្រាស់ជារឿយៗកេងប្រវ័ញ្ចអាសយដ្ឋានអ៊ីមែលដែលធ្វើត្រាប់តាមអាសយដ្ឋានស្របច្បាប់ ប៉ុន្តែមានការប្រែប្រួលបន្តិចបន្តួច ឬអក្ខរាវិរុទ្ធខុស។
- ល្អពេកដើម្បីក្លាយជាការផ្តល់ជូនពិត ៖ អ៊ីមែលដែលសន្យាថាមានកិច្ចព្រមព្រៀងមិនគួរឱ្យជឿ រង្វាន់ ឬការផ្តល់ជូនដែលហាក់ដូចជាល្អពេកដើម្បីក្លាយជាការពិត វាទំនងជាគ្រោងការណ៍មួយ។ Phishers ប្រើយុទ្ធសាស្ត្រទាំងនេះដើម្បីទាក់ទាញអ្នកប្រើប្រាស់កុំព្យូទ័រដែលមិនមានការសង្ស័យឱ្យបង្ហាញព័ត៌មានឯកជន ឬចុចលើតំណភ្ជាប់ដែលមិនមានសុវត្ថិភាព។
- កង្វះព័ត៌មានទំនាក់ទំនង ៖ អាជីវកម្មស្របច្បាប់ជាធម្មតាផ្តល់ព័ត៌មានទំនាក់ទំនងនៅក្នុងអ៊ីមែលរបស់ពួកគេ។ ប្រសិនបើអ៊ីមែលខ្វះវិធីសាស្ត្រទំនាក់ទំនងត្រឹមត្រូវ ឬមានព័ត៌មានលម្អិតមិនច្បាស់លាស់ វាទំនងជាការប៉ុនប៉ងបន្លំ។
តាមរយៈការប្រុងប្រយ័ត្ន និងយកចិត្តទុកដាក់ចំពោះទង់ក្រហមទាំងនេះ អ្នកប្រើប្រាស់អាចការពារខ្លួនបានប្រសើរជាងមុនពីការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារឧបាយកល ឬអ៊ីមែលបន្លំ។ ត្រូវប្រាកដថាត្រូវផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃអ៊ីមែលជានិច្ច មុនពេលចុចលើតំណ ទាញយកឯកសារភ្ជាប់ ឬការផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនណាមួយ។
