អ្នក​ត្រូវ​បាន​បញ្ចូល​ទៅ​ក្នុង​ការ​ឆបោក​អ៊ីមែល​ក្រុម​ថ្មី។

ជាមួយនឹងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលបង្កើតយុទ្ធសាស្ត្រថ្មីឥតឈប់ឈរ អ្នកប្រើប្រាស់ត្រូវតែប្រុងប្រយ័ត្ននៅពេលរុករកគេហទំព័រ ឬពិនិត្យមើលអ៊ីមែល។ គ្រោងការណ៍បោកបញ្ឆោតមួយ 'អ្នកត្រូវបានបន្ថែមទៅអ៊ីម៉ែលបោកប្រាស់ក្រុមថ្មី' ត្រូវបានគេរកឃើញ។ វាទាក់ទាញជនរងគ្រោះដែលមិនសង្ស័យឱ្យចូលទៅក្នុងអន្ទាក់បន្លំ។ ការយល់ដឹងពីរបៀបដែលយុទ្ធសាស្ត្រនេះដំណើរការអាចជួយការពារការលួចអត្តសញ្ញាណ ការក្លែងបន្លំហិរញ្ញវត្ថុ និងការបំពានទិន្នន័យ។

អ៊ីមែលបោកបញ្ឆោត៖ ការអញ្ជើញក្រុមការងារមិនពិត

អ៊ីមែលក្លែងបន្លំដែលកំពុងចរាចរក្រោមប្រធានបទដូចជា 'កិច្ចសន្យា និងសេវាកម្មដែលបានស្នើឡើងនៃការគ្រប់គ្រងធនធានសម្ភារៈ Cecutt ។ #ID: 749738' ទាមទារដើម្បីជូនដំណឹងដល់អ្នកទទួលអំពីការបន្ថែមរបស់ពួកគេទៅក្រុមការងារ។ ជនរងគ្រោះត្រូវបាននាំឱ្យជឿថាពួកគេអាចទទួលបានសម្ភារៈដែលទាក់ទងនឹងគម្រោង និងសហការជាមួយសមាជិកប្រាំនាក់ផ្សេងទៀត។ អ៊ីមែលមានប៊ូតុងដែលជំរុញឱ្យអ្នកទទួលចូល និងចូលរួមក្រុមការងារ។

ទោះយ៉ាងណាក៏ដោយ អ៊ីមែលទាំងនេះត្រូវបានប្រឌិតទាំងស្រុង។ ពួកគេមិនមានទំនាក់ទំនងជាមួយអង្គការ ឬសេវាកម្មស្របច្បាប់ណាមួយឡើយ។ ផ្ទុយទៅវិញ ពួកគេបម្រើជានុយដើម្បីដឹកនាំជនរងគ្រោះទៅកាន់គេហទំព័របន្លំ។

ទំព័រចូលកម្មវិធី Zoho Office Suite ក្លែងក្លាយ

ការចុចលើតំណដែលបានផ្តល់នាំឱ្យអ្នកប្រើប្រាស់ទៅកាន់ទំព័រចូលក្លែងបន្លំដែលក្លែងបន្លំជា Zoho Office Suite ។ នៅទីនេះ អ្នកប្រើប្រាស់ត្រូវបានជំរុញឱ្យបញ្ចូលអត្តសញ្ញាណអ៊ីមែលរបស់ពួកគេ។ រាល់ព័ត៌មានដែលបានបញ្ចូលត្រូវបានប្រមូលភ្លាមៗដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ជាមួយនឹងព័ត៌មានលម្អិតនៃការចូលលួច អ្នកវាយប្រហារអាចលួចគណនី និងប្រើប្រាស់វាខុសតាមវិធីផ្សេងៗ។

ផលវិបាកនៃគណនីអ៊ីម៉ែលដែលត្រូវបានសម្របសម្រួល

នៅពេលដែលអ្នកវាយប្រហារចូលប្រើអ៊ីមែលរបស់ជនរងគ្រោះ ការខូចខាតអាចមានលក្ខណៈទូលំទូលាយ៖

• ការលួចអត្តសញ្ញាណ និងការក្លែងបន្លំ ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចក្លែងបន្លំជនរងគ្រោះដើម្បីរៀបចំទំនាក់ទំនងរបស់ពួកគេក្នុងការផ្តល់ព័ត៌មានរសើប ផ្ទេរប្រាក់ ឬធ្លាក់សម្រាប់ការបោកប្រាស់បន្ថែម។
• ការលួចហិរញ្ញវត្ថុ ៖ ប្រសិនបើអ៊ីមែលដែលត្រូវបានសម្របសម្រួលត្រូវបានភ្ជាប់ទៅធនាគារអនឡាញ ពាណិជ្ជកម្មអេឡិចត្រូនិក ឬកាបូបឌីជីថល អ្នកបោកប្រាស់អាចចាប់ផ្តើមប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត។
• ការបំពានគណនីបន្ថែមទៀត ៖ សេវាកម្មជាច្រើនពឹងផ្អែកលើការសង្គ្រោះពាក្យសម្ងាត់ផ្អែកលើអ៊ីមែល។ ជាមួយនឹងការចូលប្រើគណនីអ៊ីមែល ពួក Hacker អាចកំណត់ពាក្យសម្ងាត់ឡើងវិញ និងគ្រប់គ្រងប្រព័ន្ធផ្សព្វផ្សាយសង្គម កន្លែងផ្ទុកពពក និងវេទិកាដែលទាក់ទងនឹងការងារ។
• ការចែកចាយមេរោគ ៖ អ្នកវាយប្រហារអាចប្រើអ៊ីមែលដែលត្រូវបានសម្របសម្រួល ដើម្បីផ្ញើឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ រីករាលដាលមេរោគទៅកាន់ទំនាក់ទំនងដែលមិនសង្ស័យផ្សេងទៀត។

ជំហានភ្លាមៗប្រសិនបើអ្នកបានធ្លាក់ជនរងគ្រោះ

ប្រសិនបើអ្នកបានវាយបញ្ចូលព័ត៌មានសម្ងាត់របស់អ្នកនៅលើគេហទំព័របន្លំ សូមធ្វើសកម្មភាពយ៉ាងរហ័ស៖

• ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នកភ្លាមៗ – ធ្វើបច្ចុប្បន្នភាពព័ត៌មានសម្ងាត់នៃគណនីគួរឱ្យសង្ស័យ និងគណនីផ្សេងទៀតដោយប្រើពាក្យសម្ងាត់ដូចគ្នា។
• បើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) - វាបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែម ការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត ទោះបីជាពាក្យសម្ងាត់របស់អ្នកត្រូវបានប្រមូលក៏ដោយ។
• តាមដានសកម្មភាពគណនី - រកមើលការចូលគួរឱ្យសង្ស័យ ប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត ឬសារដែលមិនទទួលស្គាល់ដែលបានផ្ញើពីអ៊ីមែលរបស់អ្នក។
• ជូនដំណឹងដល់អ្នកផ្តល់សេវាដែលរងផលប៉ះពាល់ - រាយការណ៍ឧបទ្ទវហេតុនេះទៅក្រុមគាំទ្រផ្លូវការនៃសេវាកម្មអ៊ីមែលរបស់អ្នកដើម្បីការពារការកេងប្រវ័ញ្ចបន្ថែមទៀត។
• ព្រមានទំនាក់ទំនងរបស់អ្នក – ជូនដំណឹងដល់មិត្តភ័ក្តិ សហការី និងក្រុមគ្រួសារថា អ៊ីមែលរបស់អ្នកត្រូវបានសម្របសម្រួល ដើម្បីកុំឱ្យពួកគេចាញ់ល្បិចកលដ៏មានសក្តានុពល។

ការគំរាមកំហែងកាន់តែធំ៖ សារឥតបានការ ការបន្លំ និងមេរោគ

ការបោកប្រាស់ 'អ្នកត្រូវបានបន្ថែមទៅក្រុមថ្មី' គឺគ្រាន់តែជាគ្រោងការណ៍មួយក្នុងចំនោមគ្រោងការណ៍បន្លំជាច្រើន។ អ៊ីមែលឥតបានការជារឿយៗចែកចាយការបោកប្រាស់ផ្សេងៗ រួមទាំង៖

• ការក្លែងបន្លំផ្នែកបច្ចេកទេស - អ្នកក្លែងបន្លំក្លែងបន្លំក្រុមហ៊ុនស្របច្បាប់ដោយអះអាងថាដោះស្រាយបញ្ហាកុំព្យូទ័រដែលមិនមាន។
• វិធីសាស្ត្របង្វិលសងប្រាក់ និងឆ្នោត - ជនរងគ្រោះត្រូវបានបោកបញ្ឆោតក្នុងការផ្តល់ព័ត៌មានលម្អិតអំពីធនាគារ ដើម្បីទទួលបានការបង្វិលសងក្លែងក្លាយ ឬរង្វាន់។
• Sextortion & Blackmail Schemes – អ្នកវាយប្រហារអះអាងថាមានព័ត៌មានសម្របសម្រួល និងទាមទារការទូទាត់។
• វិធីសាស្ត្រថ្លៃដើមជាមុន - អ្នកបោកប្រាស់សន្យាផ្តល់រង្វាន់ហិរញ្ញវត្ថុជាថ្នូរនឹងការបង់ប្រាក់ជាមុន។
• លើសពីនេះទៀត អ៊ីមែលសារឥតបានការជារឿយៗចែកចាយមេរោគ។ ឯកសារព្យាបាទមានច្រើនទម្រង់ ដូចជាឯកសារ Microsoft Office PDFs បណ្ណសារដែលបានបង្ហាប់ ឯកសារ JavaScript និងអាចប្រតិបត្តិបាន។ ឯកសារខ្លះទាមទារអន្តរកម្មរបស់អ្នកប្រើ (ឧ. បើកម៉ាក្រូ) ខណៈពេលដែលឯកសារផ្សេងទៀតដំណើរការដោយស្វ័យប្រវត្តិនៅពេលបើក។

រក្សាសុវត្ថិភាព៖ ការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតសំខាន់ៗ

ដើម្បីការពារខ្លួនអ្នកពីការគំរាមកំហែងពីការបន្លំ និងការគំរាមកំហែង៖

• ផ្ទៀងផ្ទាត់អ្នកផ្ញើអ៊ីមែល - ពិនិត្យអាសយដ្ឋានរបស់អ្នកផ្ញើជានិច្ច មុនពេលចុចលើតំណ ឬបើកឯកសារភ្ជាប់។

• មានការសង្ស័យចំពោះសំណើបន្ទាន់ – វិចិត្រករ Con តែងតែបង្កើតអារម្មណ៍បន្ទាន់មួយដើម្បីជំរុញជនរងគ្រោះឱ្យចូលរួមក្នុងការសម្តែងដោយមិនគិត។

• ប្រើកម្មវិធីសុវត្ថិភាព - រក្សាកម្មវិធីប្រឆាំងមេរោគឱ្យទាន់សម័យ ដើម្បីស្វែងរកការគំរាមកំហែងដែលអាចកើតមាន។

• ជៀសវាង​ការ​ចុច​លើ​តំណ​ដែល​មិន​បាន​ផ្ទៀងផ្ទាត់ – ដាក់​លើ​តំណ​ដើម្បី​ពិនិត្យ URL ទិសដៅ​មុន​ពេល​ចុច។

• រក្សាការធ្វើបច្ចុប្បន្នភាពកម្មវិធី – ការធ្វើបច្ចុប្បន្នភាពជាប្រចាំនូវភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដែលត្រូវបានកេងប្រវ័ញ្ចដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

គំនិតចុងក្រោយ

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តកែលម្អយុទ្ធសាស្ត្ររបស់ពួកគេដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ និងប្រមូលព័ត៌មានរសើប។ ការបោកប្រាស់អ៊ីមែល 'អ្នកត្រូវបានបន្ថែមទៅក្រុមថ្មី' គឺជាការរំលឹកឱ្យមានការប្រុងប្រយ័ត្ន សាកសួរសារដែលមិនរំពឹងទុក និងអនុវត្តទម្លាប់សុវត្ថិភាពអ៊ីនធឺណិតខ្លាំង។ ការយល់ដឹងគឺជាខ្សែការពារទីមួយ តាមរយៈការរក្សាព័ត៌មាន អ្នកប្រើប្រាស់អាចជៀសវាងការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការបោកប្រាស់តាមប្រព័ន្ធឌីជីថល។