ការបោកប្រាស់អ៊ីមែលវាយតម្លៃអ្នកលក់
អ៊ីមែលដែលមិននឹកស្មានដល់ដែលបង្កើតអារម្មណ៍បន្ទាន់គួរតែត្រូវបានដោះស្រាយដោយប្រុងប្រយ័ត្នជានិច្ច ជាពិសេសនៅពេលដែលពួកគេស្នើសុំព័ត៌មានរសើប ឬលើកទឹកចិត្តអ្នកប្រើប្រាស់ឱ្យចុចលើតំណភ្ជាប់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែក្លែងបន្លំយុទ្ធនាការបន្លំថាជាការទំនាក់ទំនងអាជីវកម្មស្របច្បាប់ក្នុងការប៉ុនប៉ងបញ្ឆោតអ្នកទទួលឱ្យប្រគល់ទិន្នន័យសម្ងាត់។ អ៊ីមែលដែលហៅថា 'ការវាយតម្លៃអ្នកលក់' ដែលបានពិភាក្សានៅទីនេះមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ អ្នកម៉ៅការ ឬអង្គភាពផ្គត់ផ្គង់ពិតប្រាកដណាមួយឡើយ។ ផ្ទុយទៅវិញ ពួកគេគឺជាផ្នែកមួយនៃប្រតិបត្តិការបន្លំលួចអត្តសញ្ញាណដែលត្រូវបានរចនាឡើងដើម្បីសម្របសម្រួលគណនីអ៊ីមែល និងសម្រួលដល់ការក្លែងបន្លំបន្ថែមទៀត។
តារាងមាតិកា
ការពន្យល់អំពីការឆបោក 'ការវាយតម្លៃអ្នកលក់'
អ៊ីមែលបោកប្រាស់ជាធម្មតាមកដល់ជាមួយប្រធានបទ 'ឯកសាររួចរាល់សម្រាប់ការពិនិត្យឡើងវិញ' ហើយក្លែងបន្លំជាការអញ្ជើញដេញថ្លៃប្រកបដោយវិជ្ជាជីវៈទាក់ទងនឹងគំនិតផ្តួចផ្តើមហេដ្ឋារចនាសម្ព័ន្ធដែលត្រូវបានចោទប្រកាន់ថាបានគ្រោងទុកសម្រាប់ដើមត្រីមាសទី 2 ឆ្នាំ 2026។ អ្នកទទួលត្រូវបានជូនដំណឹងថាពួកគេត្រូវបានជ្រើសរើសឱ្យពិនិត្យឯកសារសំណើសុំសម្រង់តម្លៃ (RFQ) ជាផ្នែកមួយនៃឱកាសវាយតម្លៃអ្នកលក់។
ដើម្បីធ្វើឱ្យសារមើលទៅគួរឱ្យជឿជាក់ អ៊ីមែលនេះមានអ្វីដែលមើលទៅដូចជាឯកសារ PDF ភ្ជាប់មួយដែលមានឈ្មោះថា 'Bid_Invitation_RFQ_2026_Q2.pdf' រួមជាមួយប៊ូតុង 'ពិនិត្យ RFQ ដោយសុវត្ថិភាព'។ ទោះជាយ៉ាងណាក៏ដោយ ធាតុទាំងពីរមិនមែនជាឯកសារភ្ជាប់ស្របច្បាប់នោះទេ។ ទាំងពីរគ្រាន់តែជាតំណភ្ជាប់ដែលអាចចុចបាន ដែលបញ្ជូនបន្តអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រដែលមានគំនិតអាក្រក់ដូចគ្នា។
សារនេះក៏ព្យាយាមដាក់សម្ពាធលើអ្នកទទួលឱ្យធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដោយលើកឡើងពីថ្ងៃផុតកំណត់នៃការដាក់ស្នើ និងបង្ហាញការជូនដំណឹងដូចជា 'តំណភ្ជាប់ផុតកំណត់ក្នុងរយៈពេល 20 ថ្ងៃ'។ យុទ្ធសាស្ត្របន្ទាន់ទាំងនេះត្រូវបានគេប្រើជាទូទៅនៅក្នុងការវាយប្រហារតាមបែប Phishing ដើម្បីកាត់បន្ថយលទ្ធភាពដែលគោលដៅនឹងត្រួតពិនិត្យអ៊ីមែលដោយប្រុងប្រយ័ត្នមុនពេលចុច។
របៀបដែលការលួចអត្តសញ្ញាណប័ណ្ណដំណើរការ
នៅពេលដែលអ្នកទទួលចុចប៊ូតុងឯកសារភ្ជាប់ក្លែងក្លាយ ឬប៊ូតុងពិនិត្យ ពួកគេនឹងត្រូវបានបញ្ជូនបន្តទៅកាន់ទំព័រចូលក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីធ្វើត្រាប់តាមអ្នកផ្តល់សេវាអ៊ីមែលដែលគួរឱ្យទុកចិត្ត។ ទំព័របន្លំទាំងនេះច្រើនតែមានភាពស្មុគស្មាញខ្ពស់ ហើយអាចរកឃើញដែនអ៊ីមែលរបស់ជនរងគ្រោះដោយស្វ័យប្រវត្តិ ដើម្បីបង្ហាញវិបផតថលចូលដែលមើលទៅស៊ាំ។
ឧទាហរណ៍ អ្នកប្រើប្រាស់ Gmail អាចឃើញអេក្រង់ចូលដែលមានប្រធានបទ Google ខណៈពេលដែលអ្នកប្រើប្រាស់ Outlook អាចត្រូវបានបង្ហាញជាមួយនឹងចំណុចប្រទាក់បែប Microsoft។ ការធ្វើឱ្យមានលក្ខណៈផ្ទាល់ខ្លួននេះបង្កើនលទ្ធភាពដែលជនរងគ្រោះនឹងជឿថាទំព័រនោះជាទំព័រពិតប្រាកដ។
ព័ត៌មានសម្ងាត់ណាមួយដែលបានបញ្ចូលទៅក្នុងទម្រង់បែបបទក្លែងបន្លំត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅអ្នកវាយប្រហារ។ ដោយសារតែគណនីអ៊ីមែលជារឿយៗបម្រើជាចំណុចសង្គ្រោះសម្រាប់សេវាកម្មអនឡាញផ្សេងទៀត ព័ត៌មានចូលដែលត្រូវបានគេលួចអាចនាំឱ្យមានការលួចចូលគណនីយ៉ាងទូលំទូលាយ។
ហេតុអ្វីបានជាព័ត៌មានសម្ងាត់អ៊ីមែលដែលត្រូវបានគេលួចមានគ្រោះថ្នាក់
គណនីអ៊ីមែលដែលរងការលួចចូលអាចផ្តល់ឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនូវសិទ្ធិចូលប្រើប្រាស់យ៉ាងទូលំទូលាយទៅកាន់ជីវិតឌីជីថលរបស់ជនរងគ្រោះ។ នៅពេលដែលអ្នកវាយប្រហារទទួលបានការគ្រប់គ្រងប្រអប់សំបុត្រ ពួកគេអាច៖
ហានិភ័យកាន់តែធំឡើងៗ នៅពេលដែលអ្នកប្រើប្រាស់ប្រើពាក្យសម្ងាត់ដដែលឡើងវិញនៅលើគណនីច្រើន។ ព័ត៌មានសម្ងាត់ដែលត្រូវបានលួចតែមួយអាចដោះសោសេវាកម្មដែលបានភ្ជាប់ជាច្រើន។
សញ្ញាដែលបង្ហាញថាអ៊ីមែលនេះក្លែងក្លាយ
សូចនាករជាច្រើនបង្ហាញពីលក្ខណៈព្យាបាទនៃយុទ្ធនាការបន្លំនេះ។ អង្គការអ្នកផ្ញើ និងព័ត៌មានលម្អិតទំនាក់ទំនងដែលត្រូវបានសន្មត់ថាជាការក្លែងបន្លំ ហើយសារនេះពឹងផ្អែកយ៉ាងខ្លាំងទៅលើភាពបន្ទាន់ដើម្បីញុះញង់ឱ្យមានសកម្មភាពភ្លាមៗ។ លើសពីនេះ ឯកសារភ្ជាប់ PDF ក្លែងក្លាយគ្រាន់តែជាតំណភ្ជាប់ក្លែងបន្លំជាជាងឯកសារស្របច្បាប់។
សញ្ញាព្រមានដ៏សំខាន់មួយទៀតគឺសំណើសុំចូលតាមរយៈទំព័រខាងក្រៅ។ ដំណើរការផ្គត់ផ្គង់ស្របច្បាប់ ឬការវាយតម្លៃអ្នកលក់កម្រនឹងតម្រូវឱ្យអ្នកទទួលផ្ទៀងផ្ទាត់ព័ត៌មានសម្គាល់អ៊ីមែលរបស់ពួកគេតាមរយៈតំណភ្ជាប់ភាគីទីបីដែលមិនទាក់ទងគ្នាដែលបានផ្ញើនៅក្នុងអ៊ីមែលដែលមិនបានស្នើសុំ។
អ្វីដែលសំខាន់បំផុតនោះគឺថា អ្នកផ្តល់សេវាអ៊ីមែលណាក៏ដោយដែលទំព័របន្លំព្យាយាមធ្វើត្រាប់តាម គឺមិនមានជាប់ពាក់ព័ន្ធជាមួយនឹងការឆបោកនោះទេ។
ហានិភ័យមេរោគដែលអាចកើតមាន
ទោះបីជាយុទ្ធនាការជាក់លាក់នេះផ្តោតជាចម្បងលើការលួចព័ត៌មានសម្ងាត់ក៏ដោយ គំរូបន្លំស្រដៀងគ្នានេះច្រើនតែត្រូវបានប្រើឡើងវិញដើម្បីចែកចាយមេរោគ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជាទូទៅប្រើអ៊ីមែលជាវិធីសាស្ត្រចែកចាយសម្រាប់កម្មវិធីព្យាបាទដោយបង្កប់ខ្លឹមសារដែលបង្កគ្រោះថ្នាក់នៅក្នុងឯកសារភ្ជាប់ ឬតំណភ្ជាប់។
ជនគំរាមកំហែងអាចចែកចាយឯកសារ Microsoft Office ដែលមានមេរោគ ឯកសារ PDF បណ្ណសារ ZIP ឬ RAR ឯកសារ JavaScript ឬកម្មវិធីដែលអាចប្រតិបត្តិបាន។ ក្នុងករណីជាច្រើន ដំណើរការឆ្លងមេរោគចាប់ផ្តើមតែបន្ទាប់ពីជនរងគ្រោះបើកឯកសារ បើកម៉ាក្រូ ឬដំណើរការកម្មវិធីដែលបានទាញយកដោយដៃ។
យុទ្ធនាការបន្លំមួយចំនួនជៀសវាងឯកសារភ្ជាប់ទាំងស្រុង ហើយផ្ទុយទៅវិញ បញ្ជូនជនរងគ្រោះទៅកាន់គេហទំព័រព្យាបាទដែលមានសមត្ថភាពចាប់ផ្តើមការទាញយកមេរោគដោយស្វ័យប្រវត្តិ ឬបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងការអាប់ដេតកម្មវិធី និងកម្មវិធីដំឡើងក្លែងក្លាយ។
គំនិតចុងក្រោយ
យុទ្ធនាការអ៊ីមែល 'ការវាយតម្លៃអ្នកលក់' គឺជាការបោកប្រាស់បន្លំដោយក្លែងបន្លំជាការអញ្ជើញឱ្យដេញថ្លៃអាជីវកម្មស្របច្បាប់។ គោលបំណងចម្បងរបស់វាគឺដើម្បីលួចយកព័ត៌មានសម្ងាត់គណនីអ៊ីមែលតាមរយៈទំព័រចូលដែលគួរឱ្យជឿជាក់ ប៉ុន្តែក្លែងបន្លំ។ អ៊ីមែលទាំងនោះមិនត្រូវបានភ្ជាប់ទៅនឹងអង្គការពិតប្រាកដ កម្មវិធីគ្រប់គ្រងអ្នកលក់ ឬដំណើរការផ្គត់ផ្គង់ណាមួយឡើយ។
អ្នកទទួលគួរតែជៀសវាងការប្រាស្រ័យទាក់ទងជាមួយសារ ជៀសវាងការចុចលើតំណភ្ជាប់ ឬប៊ូតុងណាមួយដែលបានបង្កប់ ហើយលុបអ៊ីមែលចេញភ្លាមៗ។ ការប្រុងប្រយ័ត្នជាមួយនឹងការទំនាក់ទំនងអាជីវកម្មដែលមិនបានស្នើសុំគឺមានសារៈសំខាន់សម្រាប់ការការពារព័ត៌មានផ្ទាល់ខ្លួន គណនីក្រុមហ៊ុន និងសន្តិសុខហិរញ្ញវត្ថុពីការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលកាន់តែស្មុគស្មាញ។
System Messages
The following system messages may be associated with ការបោកប្រាស់អ៊ីមែលវាយតម្លៃអ្នកលក់:
Subject: Document Ready for Review |
