ការបោកប្រាស់អ៊ីមែលសម្រាប់វិក្កយបត្រគិតថ្លៃសងវិញ
អ៊ីមែលដែលមិននឹកស្មានដល់ ជាពិសេសអ៊ីមែលដែលជំរុញឱ្យអ្នកទទួលពិនិត្យមើលវិក្កយបត្រ បញ្ជាក់ការទូទាត់ ឬបើកឯកសារភ្ជាប់ គួរតែត្រូវបានដោះស្រាយដោយប្រុងប្រយ័ត្នជានិច្ច។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែកេងប្រវ័ញ្ចការចង់ដឹងចង់ឃើញ និងភាពបន្ទាន់ដើម្បីរៀបចំអ្នកប្រើប្រាស់ឱ្យបង្ហាញព័ត៌មានរសើប។ ឧទាហរណ៍មួយគឺការបោកប្រាស់អ៊ីមែលវិក្កយបត្រ Chargeback ដែលជាយុទ្ធនាការបន្លំបន្លំដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបើកឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ និងបញ្ចូលព័ត៌មានសម្ងាត់។ អ្វីដែលសំខាន់នោះ អ៊ីមែលទាំងនេះមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬស្ថាប័នហិរញ្ញវត្ថុស្របច្បាប់ណាមួយឡើយ ទោះបីជាវាអាចមើលទៅមានលក្ខណៈវិជ្ជាជីវៈ ឬផ្លូវការក៏ដោយ។
តារាងមាតិកា
ការពន្យល់អំពីការបោកប្រាស់អ៊ីមែលសម្រាប់វិក្កយបត្រគិតថ្លៃត្រឡប់មកវិញ
ការឆបោកតាមអ៊ីមែលអំពីវិក្កយបត្រគិតថ្លៃត្រឡប់វិញ គឺជាយុទ្ធនាការបន្លំដែលព្យាយាមក្លែងបន្លំការទំនាក់ទំនងហិរញ្ញវត្ថុជាប្រចាំ។ សារទាំងនេះអះអាងថា វិក្កយបត្រគិតថ្លៃត្រឡប់វិញត្រូវបានបង្កើត និងចែករំលែកសម្រាប់ការពិនិត្យ។ អ្នកទទួលត្រូវបានណែនាំឱ្យបើកសៀវភៅបញ្ជីដែលភ្ជាប់មកជាមួយ ដែលជារឿយៗត្រូវបានដាក់ស្លាក 'Invoice.xlsx' (ទោះបីជាឈ្មោះឯកសារពិតប្រាកដអាចប្រែប្រួលក៏ដោយ) ដើម្បីផ្ទៀងផ្ទាត់ព័ត៌មានលម្អិតអំពីវិក្កយបត្រ។
ជាធម្មតា អ៊ីមែលបង្ហាញថា វិក្កយបត្រត្រូវបានអនុញ្ញាតឱ្យដំណើរការរួចហើយ ហើយអ្នកទទួលគ្រាន់តែត្រូវការពិនិត្យព័ត៌មានឡើងវិញ។ តាមរយៈការបង្ហាញសំណើជាផ្នែកមួយនៃលំហូរការងារអាជីវកម្មធម្មតា អ្នកបោកប្រាស់ព្យាយាមកាត់បន្ថយការសង្ស័យ និងជំរុញឱ្យអ្នកទទួលបើកឯកសារភ្ជាប់។
ទោះជាយ៉ាងណាក៏ដោយ សារនេះគឺជាការក្លែងបន្លំ ហើយត្រូវបានបង្កើតឡើងដើម្បីលួចយកព័ត៌មានសម្ងាត់សម្រាប់ចូលប្រើប្រាស់តែប៉ុណ្ណោះ។
របៀបដែលការបោកប្រាស់បោកបញ្ឆោតជនរងគ្រោះ
ការវាយប្រហារនេះពឹងផ្អែកលើវិស្វកម្មសង្គមរួមផ្សំជាមួយនឹងឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់។ នៅពេលដែលឯកសារសៀវភៅបញ្ជីត្រូវបានបើក អ្នកប្រើប្រាស់ត្រូវបានណែនាំឱ្យបញ្ចូលពាក្យសម្ងាត់របស់ពួកគេដើម្បី "ផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់ពួកគេ" មុនពេលមើលព័ត៌មានលម្អិតនៃវិក្កយបត្រ។
តាមពិតទៅ ឯកសារនេះមានប្រអប់បញ្ចូលពាក្យសម្ងាត់ក្លែងក្លាយ ដែលត្រូវបានរចនាឡើងដើម្បីចាប់យកព័ត៌មានសម្ងាត់។ នៅពេលដែលជនរងគ្រោះបញ្ចូលពាក្យសម្ងាត់របស់ពួកគេ ព័ត៌មាននេះត្រូវបានបញ្ជូនដោយសម្ងាត់ទៅកាន់អ្នកវាយប្រហារ។ ទិន្នន័យដែលត្រូវបានគេលួចនេះអាចត្រូវបានប្រើសម្រាប់ការចូលប្រើគណនីផ្សេងៗដោយគ្មានការអនុញ្ញាត។
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែកំណត់គោលដៅ៖
- គណនីអ៊ីមែល
- ប្រវត្តិរូបប្រព័ន្ធផ្សព្វផ្សាយសង្គម
- គណនីអាជីវកម្ម ឬសាជីវកម្ម
- វេទិកាហិរញ្ញវត្ថុ ឬសេវាកម្មអនឡាញ
នៅពេលដែលគណនីមួយត្រូវបានគេលួចចូល វាអាចត្រូវបានប្រើដើម្បីចែកចាយការបោកប្រាស់បន្ថែម ផ្ញើមេរោគទៅកាន់ទំនាក់ទំនង លួចទិន្នន័យផ្ទាល់ខ្លួន ឬប៉ុនប៉ងក្លែងបន្លំហិរញ្ញវត្ថុ។
ផលវិបាកដែលអាចកើតមាននៃការធ្លាក់ចូលទៅក្នុងការបោកប្រាស់
ជនរងគ្រោះដែលមានអន្តរកម្មជាមួយអ៊ីមែលបន្លំទាំងនេះ ហើយដាក់ស្នើព័ត៌មានសម្ងាត់របស់ពួកគេ អាចប្រឈមមុខនឹងហានិភ័យសុវត្ថិភាព និងភាពឯកជនធ្ងន់ធ្ងរ។ ព័ត៌មានចូលដែលត្រូវបានលួចអាចអនុញ្ញាតឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទទួលបានការគ្រប់គ្រងគណនី និងប្រើប្រាស់វាខុសសម្រាប់សកម្មភាពព្យាបាទបន្ថែមទៀត។
ផលវិបាកដែលអាចកើតមានរួមមាន៖
- ការលួចចូលគណនី និងការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត
- ការលួចអត្តសញ្ញាណ និងការប្រើប្រាស់ព័ត៌មានផ្ទាល់ខ្លួនខុស
- ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ឬប្រតិបត្តិការក្លែងបន្លំ
- ការរីករាលដាលនៃការបោកប្រាស់ ឬមេរោគតាមរយៈគណនីដែលរងការលួចចូល
ដោយសារតែអ្នកប្រើប្រាស់ជាច្រើនប្រើពាក្យសម្ងាត់ឡើងវិញនៅលើសេវាកម្មច្រើន ពេលខ្លះព័ត៌មានសម្គាល់ដែលត្រូវបានគេលួចតែមួយអាចដោះសោគណនីជាច្រើន។
ហានិភ័យនៃមេរោគនៅក្នុងឯកសារភ្ជាប់អ៊ីមែល
ការឆបោកតាមប្រព័ន្ធអេឡិចត្រូនិកដូចជាអ៊ីមែល Chargeback Invoice ជារឿយៗមានទំនាក់ទំនងយ៉ាងជិតស្និទ្ធជាមួយនឹងការចែកចាយមេរោគ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែផ្ញើឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ដោយក្លែងបន្លំជាឯកសារ វិក្កយបត្រ ឬរបាយការណ៍ស្របច្បាប់។
ប្រភេទឯកសារទូទៅដែលប្រើក្នុងការវាយប្រហារទាំងនេះរួមមាន ឯកសារ បណ្ណសារដែលបានបង្ហាប់ ស្គ្រីប ឬឯកសារដែលអាចប្រតិបត្តិបាន។ ការឆ្លងមេរោគអាចកើតឡើងនៅពេលដែលអ្នកទទួលបើកឯកសារ បើកដំណើរការម៉ាក្រូនៅក្នុងឯកសារ ឬធ្វើតាមការណែនាំដែលបានបង្កប់នៅក្នុងឯកសារភ្ជាប់។
ក្នុងករណីខ្លះ អ៊ីមែលបន្លំក៏អាចរួមបញ្ចូលតំណភ្ជាប់ជំនួសឱ្យឯកសារភ្ជាប់ផងដែរ។ តំណភ្ជាប់ទាំងនេះអាចនាំឱ្យចូលទៅកាន់គេហទំព័រក្លែងបន្លំដែលធ្វើត្រាប់តាមទំព័រចូលស្របច្បាប់ ឬទាញយកកម្មវិធីព្យាបាទដោយស្វ័យប្រវត្តិទៅក្នុងឧបករណ៍របស់ជនរងគ្រោះ។
ការស្គាល់ និងការជៀសវាងអ៊ីមែលបន្លំ
ការទទួលស្គាល់ការប៉ុនប៉ងបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិក (phishing) គឺជាផ្នែកសំខាន់មួយនៃការរក្សាសុវត្ថិភាពឌីជីថល។ សារគួរឱ្យសង្ស័យដែលបង្កើតភាពបន្ទាន់ ស្នើសុំព័ត៌មានសម្ងាត់ ឬសុំឱ្យអ្នកទទួលបើកឯកសារភ្ជាប់ដែលមិននឹកស្មានដល់គួរតែត្រូវបានចាត់ទុកដោយការសង្ស័យជានិច្ច។
អ្នកប្រើប្រាស់ត្រូវបានណែនាំឱ្យជៀសវាងការបើកឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់ពីអ៊ីមែលដែលមិនស្គាល់ ឬមិនបានរំពឹងទុក។ ប្រសិនបើវិក្កយបត្រ ឬឯកសារហិរញ្ញវត្ថុមើលទៅគួរឱ្យសង្ស័យ ការផ្ទៀងផ្ទាត់សំណើតាមរយៈបណ្តាញផ្លូវការ ដូចជាការទាក់ទងអ្នកផ្ញើដោយផ្ទាល់ គឺជាវិធីសាស្រ្តដែលមានសុវត្ថិភាពបំផុត។
ការប្រុងប្រយ័ត្នខ្ពស់នៅពេលដោះស្រាយសារដែលមិនបានរំពឹងទុកគឺមានសារៈសំខាន់ណាស់។ ការយល់ដឹងអំពីការឆបោកដូចជាការឆបោកអ៊ីមែល Chargeback Invoice ជួយកាត់បន្ថយឱកាសនៃការលួចព័ត៌មានសម្គាល់ ការឆ្លងមេរោគមេរោគ និងទម្រង់ផ្សេងទៀតនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។
System Messages
The following system messages may be associated with ការបោកប្រាស់អ៊ីមែលសម្រាប់វិក្កយបត្រគិតថ្លៃសងវិញ:
Subject: Chargeback Invoice – Please Review Attached |
