TotalEnergies អ៊ីម៉ែលបោកប្រាស់

អ៊ីមែលបោកប្រាស់បានក្លាយទៅជាស្មុគ្រស្មាញកាន់តែខ្លាំងឡើង ដោយប្រើប្រាស់កន្លែងអ្នកទទួលការជឿទុកចិត្តក្នុងការទំនាក់ទំនងអាជីវកម្មដែលហាក់ដូចជាស្របច្បាប់។ អ្នកក្លែងបន្លំប្រើវិធីសាស្រ្តល្អិតល្អន់ដើម្បីក្លែងបន្លំក្រុមហ៊ុនល្បីឈ្មោះ បង្កើតអារម្មណ៍មិនពិតនៃភាពបន្ទាន់ ឬឱកាសដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យប្រគល់ព័ត៌មានរសើប ឬលុយ។ យុទ្ធសាស្ត្រមួយដែលកំពុងទទួលបានការចាប់អារម្មណ៍គឺ TotalEnergies Email Scam ។ ការយល់ដឹងអំពីយន្តការនៃការក្លែងបន្លំនេះគឺមានសារៈសំខាន់ណាស់សម្រាប់ការការពារខ្លួនអ្នក និងអាជីវកម្មរបស់អ្នកពីគ្រោះថ្នាក់ដែលអាចកើតមាន។

តើការបោកប្រាស់អ៊ីម៉ែល TotalEnergies គឺជាអ្វី?

ការឆបោកតាមអ៊ីមែល TotalEnergies គឺជាការវាយប្រហារដោយបន្លំគោលដៅ ដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្លែងខ្លួនជាតំណាងរបស់ក្រុមហ៊ុន TotalEnergies ដែលជាក្រុមហ៊ុនថាមពលដែលទទួលស្គាល់ទូទាំងពិភពលោក។ អ៊ីមែលក្លែងបន្លំទាំងនេះជាធម្មតាអះអាងថាត្រូវបានផ្ញើដោយអ្នកគ្រប់គ្រងលទ្ធកម្ម ដែលជារឿយៗដាក់ឈ្មោះថា 'Winnie Ko' ដើម្បីស្នើសុំសម្រង់សម្រាប់ការផ្គត់ផ្គង់ និងចែកចាយផលិតផល។ អ៊ីមែល​ត្រូវ​បាន​បង្កើត​ឡើង​យ៉ាង​ប្រុង​ប្រយ័ត្ន​ដើម្បី​ស្រដៀង​នឹង​ការ​សាកសួរ​អាជីវកម្ម​ស្រប​ច្បាប់ ដោយ​មាន​ឯកសារ​ភ្ជាប់​ដែល​មាន​ព័ត៌មាន​លម្អិត​អំពី​ផលិតផល និង​សំណើ​សម្រង់​សម្រង់ (RFQ)។ ទោះជាយ៉ាងណាក៏ដោយ ឯកសារភ្ជាប់ទាំងនេះបម្រើគោលបំណងមិនល្អ ហើយមិនគួរត្រូវបានបើកទេ។

យុទ្ធសាស្ត្រធ្វើតាមរូបមន្តធម្មតា៖

• អ្នកទទួលត្រូវបានស្នើសុំឱ្យផ្តល់ផលិតផលដោយផ្អែកលើលក្ខណៈលម្អិតនៅក្នុងឯកសារភ្ជាប់មកជាមួយ។
• អ្នកក្លែងបន្លំជំរុញឱ្យអ្នកទទួលនូវផលិតផលប្រភពនៅខាងក្រៅសារពើភ័ណ្ឌមធ្យមរបស់ពួកគេ ដោយបង្កើតឱ្យមានកាតព្វកិច្ចក្នុងការបំពេញការបញ្ជាទិញ។
• ឯកសារដែលភ្ជាប់មកជាញឹកញាប់រួមមានឯកសារដូចជា Datasheet file.pdf និង RFQ TotalEnergies UK.pdf ដែលមើលទៅគួរអោយជឿជាក់ ប៉ុន្តែជាផ្នែកមួយនៃការប្រឌិត។

គ្រោះថ្នាក់ដែលលាក់កំបាំង៖ ការលួចទិន្នន័យ និងហិរញ្ញវត្ថុ

គោលដៅនៃការបោកប្រាស់តាមអ៊ីមែល TotalEnergies គឺដើម្បីទាញយកព័ត៌មានរសើប ឬរៀបចំអ្នកទទួលឱ្យធ្វើការបង់ប្រាក់ក្រោមការក្លែងបន្លំ។ អ្នកបោកប្រាស់តែងតែសួររកព័ត៌មានលម្អិតផ្ទាល់ខ្លួន ដូចជាព័ត៌មានប័ណ្ណឥណទាន លេខសន្តិសុខសង្គម និងព័ត៌មានលម្អិតអំពីអត្តសញ្ញាណប័ណ្ណ។ ពួកគេក៏អាចស្នើសុំ "ថ្លៃមុន" ឬការទូទាត់ហិរញ្ញវត្ថុផ្សេងទៀត ដោយអះអាងថាពួកគេចាំបាច់ដើម្បីចាប់ផ្តើមដំណើរការលទ្ធកម្ម។ ការទាមទារក្លែងបន្លំទាំងនេះអាចបណ្តាលឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុយ៉ាងសំខាន់ ប្រសិនបើមិនបានកំណត់អត្តសញ្ញាណទាន់ពេលវេលា។

លើសពីនេះទៀត អ្នកបោកប្រាស់តែងតែស្វែងរកកេងប្រវ័ញ្ចលើការជឿទុកចិត្តរបស់អ្នកទទួល ដោយជំរុញឱ្យពួកគេផ្តល់ព័ត៌មានរសើបអំពីអាជីវកម្ម ឬព័ត៌មានផ្ទាល់ខ្លួន។ ការឆ្លើយតបទៅនឹងអ៊ីមែលទាំងនេះអាចបើកទ្វារទៅរកការលួចទិន្នន័យ ឬសកម្មភាពក្លែងបន្លំបន្ថែមទៀត រួមទាំងការលួចអត្តសញ្ញាណ គណនីអាជីវកម្មដែលត្រូវបានសម្របសម្រួល ឬការចូលប្រើប្រាស់ធនធានហិរញ្ញវត្ថុដោយគ្មានការអនុញ្ញាត។

របៀបដែលអ្នកក្លែងបន្លំប្រើប្រាស់ Malware ដើម្បីរីករាលដាលបន្ថែមទៀត

លើសពីហានិភ័យនៃការលួចហិរញ្ញវត្ថុ អ៊ីមែលក្លែងក្លាយទាំងនេះក៏បង្កការគំរាមកំហែងយ៉ាងសំខាន់នៃការឆ្លងមេរោគផងដែរ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ជារឿយៗបង្កប់កូដគ្រោះថ្នាក់ទៅក្នុងឯកសារភ្ជាប់អ៊ីមែល ឬតំណភ្ជាប់។ ក្នុងករណីនៃការឆបោកតាមអ៊ីមែល TotalEnergies ឯកសារភ្ជាប់ (PDFs ឯកសារ MS Office ឬបណ្ណសារ ZIP) អាចមានម៉ាក្រូក្លែងបន្លំ ឬឯកសារដែលអាចប្រតិបត្តិបាន ដែលនៅពេលបើក ឬបើកដំណើរការ អាចដំឡើងមេរោគលើឧបករណ៍របស់អ្នកទទួល។

ខ្សែស្រឡាយមេរោគអាច៖

• តាមដានសកម្មភាព ចាប់យកទិន្នន័យរសើប ដូចជាព័ត៌មានសម្ងាត់នៃការចូល និងព័ត៌មានហិរញ្ញវត្ថុ។
• អ៊ិនគ្រីបទិន្នន័យ ដោយកាន់វាធ្វើជាចំណាប់ខ្មាំងក្នុងការវាយប្រហារ ransomware រហូតដល់ការទូទាត់ត្រូវបានធ្វើឡើង។
• រាលដាលពាសពេញបណ្តាញ ឆ្លងឧបករណ៍ផ្សេងទៀត និងបង្កការខូចខាតយ៉ាងទូលំទូលាយដល់ប្រតិបត្តិការអាជីវកម្ម។

តំណភ្ជាប់នៅក្នុងអ៊ីមែលក៏អាចនាំទៅដល់គេហទំព័របន្លំ—គេហទំព័រដែលមើលទៅស្របច្បាប់ ប៉ុន្តែត្រូវបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានលំអិតនៃការចូល ឬបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយកកម្មវិធីក្លែងបន្លំ។ គេហទំព័រទាំងនេះអាចដំឡើងមេរោគដោយស្វ័យប្រវត្តិនៅពេលចូលមើល ដោយធ្វើឱ្យខូចប្រព័ន្ធរបស់អ្នកទទួល ដោយពួកគេមិនបានដឹងអំពីវា។

ការទទួលស្គាល់ទង់ក្រហម

គន្លឹះក្នុងការជៀសវាងយុទ្ធសាស្ត្រនេះគឺការទទួលស្គាល់សញ្ញាព្រមានទូទៅ៖

• អ៊ីមែលដែលមិនបានស្នើសុំ ៖ តែងតែមានការសង្ស័យចំពោះអ៊ីមែលដែលមិនរំពឹងទុកពីទំនាក់ទំនងដែលមិនធ្លាប់ស្គាល់ ទោះបីជាវាហាក់ដូចជាមកពីក្រុមហ៊ុនល្បីៗក៏ដោយ។
• ភាពបន្ទាន់ និងសម្ពាធ ៖ អ្នកក្លែងបន្លំតែងតែប្រើភាសាដែលបង្កើតអារម្មណ៍នៃភាពបន្ទាន់ ដោយជំរុញឱ្យអ្នកទទួលធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដោយមិនផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃសំណើ។
• ឯកសារភ្ជាប់ដែលគួរឱ្យសង្ស័យ ៖ ប្រសិនបើអ្នកមិនរំពឹងថានឹងមានការស្នើសុំសម្រង់សម្រង់ ឬអ៊ីមែលទិញទេ សូមព្យាបាលឯកសារភ្ជាប់ណាមួយដោយប្រុងប្រយ័ត្ន។ ក្រុមហ៊ុនស្របច្បាប់នឹងមិនស្នើសុំប្រតិបត្តិការរសើប ឬសំណើអាជីវកម្មដោយគ្មានការប្រាស្រ័យទាក់ទងជាមុនឡើយ។
• អ្នកផ្ញើដែលមិនបានផ្ទៀងផ្ទាត់ ៖ អ៊ីមែលពីដែនដែលមិនធ្លាប់ស្គាល់ ឬអាសយដ្ឋានដែលមិនត្រូវគ្នានឹងទម្រង់អ៊ីមែលផ្លូវការរបស់ក្រុមហ៊ុន គឺជាសូចនាករច្បាស់លាស់នៃការក្លែងបន្លំ។

វិធីការពារខ្លួនអ្នក

ដើម្បីការពារអាជីវកម្ម និងទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នក វាជារឿងសំខាន់ក្នុងការចាត់វិធានការយ៉ាងសកម្ម ដើម្បីជៀសវាងការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃយុទ្ធសាស្ត្រដូចជាការបោកប្រាស់តាមអ៊ីមែល TotalEnergies៖

សេចក្តីសន្និដ្ឋាន៖ បន្តទៅមុខមួយជំហាន

នៅពេលដែល cybercrooks វិវឌ្ឍន៍យុទ្ធសាស្ត្រ ការរក្សាការប្រុងប្រយ័ត្នគឺជាការការពារដ៏ល្អបំផុតប្រឆាំងនឹង e-mail tactics ដូចជា TotalEnergies e-mail scam ។ ការយល់ដឹងអំពីសញ្ញាប្រាប់ពីការប៉ុនប៉ងបន្លំ ឯកសារភ្ជាប់ដែលផ្ទុកដោយមេរោគ និងសំណើក្លែងបន្លំ នឹងជួយអ្នកជៀសវាងការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃគម្រោងទាំងនេះ។ តែងតែចូលទៅអ៊ីមែលដែលមិនបានស្នើសុំដោយប្រុងប្រយ័ត្ន ផ្ទៀងផ្ទាត់សំណើទាំងអស់ដោយឯករាជ្យ និងការពារទិន្នន័យរសើប និងទ្រព្យសម្បត្តិហិរញ្ញវត្ថុរបស់អ្នកពីការចូលទៅក្នុងដៃខុស។