ការបោកប្រាស់អ៊ីមែលបញ្ជាក់ការកក់ Booking.com

ការរក្សាការប្រុងប្រយ័ត្ននៅពេលដោះស្រាយជាមួយអ៊ីមែលដែលមិននឹកស្មានដល់គឺមានសារៈសំខាន់ណាស់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែក្លែងបន្លំយុទ្ធនាការព្យាបាទជាការទំនាក់ទំនងអាជីវកម្មធម្មតា ដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបន្ថយការប្រុងប្រយ័ត្នរបស់ពួកគេ។ សារដែលភ្ជាប់ទៅនឹងការបោកប្រាស់អ៊ីមែល 'Booking.com Reservation Confirmation' មិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ។ ទោះបីជាពួកគេធ្វើត្រាប់តាមវេទិកាទេសចរណ៍ល្បីៗក៏ដោយ គោលបំណងពិតប្រាកដរបស់ពួកគេគឺដើម្បីផ្សព្វផ្សាយមេរោគ និងធ្វើឱ្យប្រព័ន្ធចុះខ្សោយ។

តើ​ការ​បោកប្រាស់​តាម​អ៊ីមែល 'Booking.com Reservation Confirmation' ជា​អ្វី?

អ្នកជំនាញ Infosec ដែលវិភាគអ៊ីមែលទាំងនេះបានកំណត់ថា ពួកវាជាសារក្លែងបន្លំដែលក្លែងបន្លំជាការបញ្ជាក់ការកក់សណ្ឋាគារជាក្រុម ដែលត្រូវបានចោទប្រកាន់ថាធ្វើឡើងតាមរយៈ Booking.com។ អ៊ីមែលទាំងនេះអញ្ជើញអ្នកទទួលឱ្យបញ្ជាក់ព័ត៌មានលម្អិតអំពីការកក់ ផ្ទៀងផ្ទាត់ស្ថានភាពការទូទាត់ និងពិនិត្យមើលបញ្ជីភ្ញៀវដោយចុចលើតំណភ្ជាប់ដែលបានផ្តល់ជូន។ ឈ្មោះអ្នកផ្ញើ និងលេខទូរស័ព្ទជារឿយៗត្រូវបានរួមបញ្ចូលដើម្បីបង្កើនភាពជឿជាក់។

ទោះជាយ៉ាងណាក៏ដោយ នៅពីក្រោយរូបរាងបែបវិជ្ជាជីវៈនេះគឺជាយុទ្ធនាការព្យាបាទមួយ។ តំណភ្ជាប់ដែលបានបង្កប់ត្រូវបានរចនាឡើងដើម្បីទាញយកឯកសារស្គ្រីបដែលបង្កគ្រោះថ្នាក់ ដែលនាំឱ្យអ្នកជំនាញសន្និដ្ឋានថា អ៊ីមែលទាំងនេះត្រូវបានប្រើជាចម្បងជាយន្តការចែកចាយមេរោគ។

របៀបដែលការបោកប្រាស់ដំណើរការ

ការឆបោកនេះពឹងផ្អែកលើវិស្វកម្មសង្គមជាជាងការកេងប្រវ័ញ្ចបច្ចេកទេស។ តាមរយៈការបង្ហាញអ៊ីមែលជាការជូនដំណឹងអំពីការកក់ជាប្រចាំ អ្នកវាយប្រហារព្យាយាមបង្កឱ្យមានការចង់ដឹងចង់ឃើញ ឬការព្រួយបារម្ភ។ សារនេះដាក់សម្ពាធលើអ្នកទទួលឱ្យបើកតំណភ្ជាប់ដើម្បី 'ពិនិត្យ' ឬ 'បញ្ជាក់' ព័ត៌មានលម្អិតអំពីការកក់។

នៅពេលចុចរួច តំណភ្ជាប់នឹងទាញយកឯកសារស្គ្រីបព្យាបាទ។ ឯកសារនេះអាចដើរតួជាឧបករណ៍ទម្លាក់ កម្មវិធីដំឡើង ឬកម្មវិធីបើកដំណើរការសម្រាប់មេរោគដ៏គ្រោះថ្នាក់ជាងនេះ។ ការឆ្លងមេរោគជាធម្មតាកើតឡើងលុះត្រាតែអ្នកទទួលធ្វើអន្តរកម្មជាមួយតំណភ្ជាប់ ឬបើកឯកសារដែលបានទាញយក។

ការគំរាមកំហែងនៃមេរោគនៅពីក្រោយអ៊ីមែល

ស្គ្រីបព្យាបាទដែលបានបញ្ជូនតាមរយៈអ៊ីមែលកក់ក្លែងក្លាយទាំងនេះអាចត្រូវបានប្រើដើម្បីដំឡើងការគំរាមកំហែងជាច្រើន រួមមាន៖

• កម្មវិធី​ចាប់​ជំរិត​ដែល​អ៊ិនគ្រីប​ឯកសារ និង​ទាមទារ​ការ​បង់ប្រាក់
• អ្នកលួចព័ត៌មានដែលប្រមូលព័ត៌មានសម្ងាត់ និងទិន្នន័យកម្មវិធីរុករកដែលបានរក្សាទុក
• កម្មវិធី​កត់ត្រា​ការ​ចុច​គ្រាប់ចុច​ដោយ​សម្ងាត់
• អ្នករុករករ៉ែរូបិយប័ណ្ណឌីជីថលដែលរំលោភបំពានធនធានប្រព័ន្ធ

ការប្រតិបត្តិឯកសារដែលបានទាញយកអាចផ្តល់ឱ្យអ្នកវាយប្រហារនូវការគ្រប់គ្រងលើប្រព័ន្ធ ដែលអនុញ្ញាតឱ្យពួកគេពង្រីកការឆ្លង ឬរក្សាភាពស្ថិតស្ថេរ។

ផលវិបាកដែលអាចកើតមានសម្រាប់ជនរងគ្រោះ

ការធ្លាក់ចូលទៅក្នុងការបោកប្រាស់នេះអាចនាំឱ្យមានការខូចខាតធ្ងន់ធ្ងរ និងយូរអង្វែង។ ជនរងគ្រោះអាចជួបប្រទះ៖

• ការបាត់បង់សិទ្ធិចូលប្រើឯកសារដោយសារតែការអ៊ិនគ្រីប
• ការលួចពាក្យសម្ងាត់ ទិន្នន័យហិរញ្ញវត្ថុ ឬព័ត៌មានផ្ទាល់ខ្លួន
• គណនីអនឡាញដែលត្រូវបានលួចចូល និងការរំលោភបំពានអត្តសញ្ញាណ
• ប្រសិទ្ធភាពប្រព័ន្ធធ្លាក់ចុះពីសកម្មភាពជីកយករ៉ែគ្រីបតូដែលលាក់កំបាំង

លទ្ធផលទាំងនេះអាចកើនឡើងពីអ៊ីមែលបោកប្រាស់តែមួយទៅជាការសម្របសម្រួលផ្ទាល់ខ្លួន ឬអង្គការយ៉ាងទូលំទូលាយ។

យុទ្ធសាស្ត្រទូទៅដែលប្រើក្នុងយុទ្ធនាការអ៊ីមែលស្រដៀងគ្នា

អ៊ីមែលក្លែងបន្លំច្រើនតែចែកចាយមេរោគតាមវិធីសំខាន់ពីរយ៉ាង៖

ឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ ៖ ឯកសារដែលក្លែងបន្លំជាឯកសារ PDF ឯកសារដែលអាចប្រតិបត្តិបាន ឬបណ្ណសារដែលបានបង្ហាប់ ដែលហាក់ដូចជាគ្មានគ្រោះថ្នាក់ ប៉ុន្តែដំឡើងមេរោគនៅពេលបើក ឬបន្ទាប់ពីជំហានបន្ថែមត្រូវបានបញ្ចប់។

តំណភ្ជាប់បោកបញ្ឆោត ៖ URL ដែលបញ្ជូនបន្តទៅគេហទំព័រដែលមានគំនិតអាក្រក់ ដែលបង្កឱ្យមានការទាញយកដោយស្វ័យប្រវត្តិ ឬបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំណើរការឯកសារដែលបង្កគ្រោះថ្នាក់ដោយដៃ។

ក្នុងករណីភាគច្រើន ខ្សែសង្វាក់នៃការឆ្លងមេរោគចាប់ផ្តើមតែបន្ទាប់ពីអ្នកប្រើប្រាស់ធ្វើអន្តរកម្មជាមួយខ្លឹមសារដែលមានគំនិតអាក្រក់។

គំនិតចុងក្រោយលើការរក្សាការការពារ

ការឆបោកតាមអ៊ីមែល 'Booking.com Reservation Confirmation' បង្ហាញពីរបៀបដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចធ្វើត្រាប់តាមការទំនាក់ទំនងអាជីវកម្មប្រចាំថ្ងៃយ៉ាងគួរឱ្យជឿជាក់។ សារទាំងនេះត្រូវបានរចនាឡើងដើម្បីផ្សព្វផ្សាយមេរោគតាមរយៈតំណភ្ជាប់ និងឯកសារដែលមានគំនិតអាក្រក់។ ការបើកវាអាចបណ្តាលឱ្យមានការលួចទិន្នន័យ ការខូចខាតប្រព័ន្ធ ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ និងឧប្បត្តិហេតុសុវត្ថិភាពកាន់តែទូលំទូលាយ។

អ៊ីមែលបែបនេះគួរតែត្រូវបានចាត់ទុកថាជាអ៊ីមែលអរិភាព៖ ជៀសវាងការប្រាស្រ័យទាក់ទងជាមួយពួកវា លុបវាចោលភ្លាមៗ ហើយពឹងផ្អែកតែលើគេហទំព័រផ្លូវការ ឬបណ្តាញទំនាក់ទំនងដែលបានផ្ទៀងផ្ទាត់ នៅពេលពិនិត្យមើលព័ត៌មានកក់ ឬព័ត៌មានទាក់ទងនឹងការទូទាត់។