DHL - កញ្ចប់របស់អ្នកត្រូវបានបញ្ជូនតាមអ៊ីមែលបោកប្រាស់
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងផ្ញើអ៊ីមែលដែលមើលទៅគួរឱ្យជឿជាក់ ដែលក្លែងធ្វើជាការជូនដំណឹងអំពីទំនិញពី DHL ។ នៅពេលក្រឡេកមើលដំបូង ពួកគេធ្វើត្រាប់តាមសារចែកចាយស្របច្បាប់ ប៉ុន្តែទាំងនេះគឺជាការប៉ុនប៉ងក្លែងបន្លំដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានសម្ងាត់នៃការចូលអ៊ីមែល និងតាមរយៈពួកគេ គណនីរសើបផ្សេងទៀត។ សារបោកប្រាស់ទាំងនេះមិនត្រូវបានភ្ជាប់ជាមួយ DHL ឬក្រុមហ៊ុននាំសំបុត្រស្របច្បាប់ ក្រុមហ៊ុន ឬអ្នកផ្តល់សេវាណាមួយឡើយ។
របៀបដែលគ្រោងការក្បត់ដំណើរការ - នុយ ឯកសារភ្ជាប់ ការប្រមូលផល
អ្នកវាយប្រហារផ្ញើសារជាមួយប្រធានបទដូចជា 'ការជូនដំណឹងអំពីការដឹកជញ្ជូន DHL: ការជូនដំណឹងអំពីការមកដល់នៃកញ្ចប់សម្រាប់ AWB #4014983405' (ពាក្យខុសគ្នា)។ ស្ថាប័នអះអាងថា កញ្ចប់មួយត្រូវបានដំណើរការ ឬដឹកជញ្ជូន ហើយដាក់អ្នកទទួលទៅកាន់ឯកសារភ្ជាប់សម្រាប់ព័ត៌មានលម្អិតនៃការដឹកជញ្ជូន។ ឯកសារភ្ជាប់ HTML ពីរអមជាមួយសារ — ឈ្មោះឯកសារផ្សេងគ្នា ប៉ុន្តែខ្លឹមសារ និងរូបរាងដូចគ្នាបេះបិទ។ ឯកសារភ្ជាប់ប្រើប្រាស់ម៉ាក DHL និងសារមួយនៅតាមបណ្តោយបន្ទាត់នៃ 'ឯកសារនេះមានសុវត្ថិភាព និងត្រូវបានការពារ / ការផ្ទៀងផ្ទាត់អ៊ីមែលត្រូវបានទាមទារ។ ចូលដោយប្រើអ៊ីមែលរបស់អ្នកដើម្បីមើលឯកសារ។' នៅពេលដែលជនរងគ្រោះបញ្ចូលអត្តសញ្ញាណអ៊ីមែលរបស់ពួកគេទៅក្នុងទំព័រនោះ ទិន្នន័យត្រូវបានចាប់យកដោយអ្នកបោកប្រាស់។ បន្ទាប់មក លិខិតសម្គាល់ដែលប្រមូលបានគឺអាចប្រើប្រាស់បានភ្លាមៗដើម្បីចូលទៅកាន់ប្រអប់សំបុត្ររបស់ជនរងគ្រោះ និងគណនីផ្សេងទៀតដែលភ្ជាប់ទៅអ៊ីមែលនោះ។
ទង់ក្រហម & អ្នកកំណត់អត្តសញ្ញាណរហ័ស
- អាស័យដ្ឋានអ្នកផ្ញើ ឯកសារភ្ជាប់ដែលមិនបានរំពឹងទុក ឬការស្វាគមន៍ទូទៅ បើទោះបីជាមានការលើកឡើងពីព័ត៌មានលម្អិតអំពីកញ្ចប់ក៏ដោយ។
- ឯកសារភ្ជាប់ HTML ស្នើឱ្យអ្នក 'ចូលដើម្បីមើល' ឯកសារជំនួសឱ្យ PDF ធម្មតា ឬតំណតាមដានពីដែន DHL ផ្លូវការ។
- ពាក្យបន្ទាន់ដែលដាក់សម្ពាធឱ្យអ្នកផ្ទៀងផ្ទាត់ ឬ 'ផ្ទៀងផ្ទាត់' ភ្លាមៗ។
- ភាពមិនស៊ីសង្វាក់គ្នានៃម៉ាកយីហោ កំហុសវេយ្យាករណ៍ ឬតំណភ្ជាប់ដែលមិនដោះស្រាយទៅកាន់ដែន DHL ផ្លូវការ។
ហេតុអ្វីបានជាវាមានគ្រោះថ្នាក់ — លើសពីគណនីតែមួយ
គណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួលគឺជាច្រកផ្លូវមួយ៖ អ្នកវាយប្រហារអាចអានសារឯកជន កំណត់ពាក្យសម្ងាត់ឡើងវិញលើសេវាកម្មផ្សេងទៀត ក្លែងបន្លំអ្នកទៅកាន់ទំនាក់ទំនង ស្នើសុំប្រាក់ ឬរុញមេរោគ និងតំណភ្ជាប់ព្យាបាទទៅកាន់សៀវភៅអាសយដ្ឋាន និងបណ្តាញសង្គមរបស់អ្នក។ គណនីដែលទាក់ទងនឹងហិរញ្ញវត្ថុដែលប្រើព័ត៌មានសម្ងាត់ដូចគ្នា ឬអ៊ីមែលសម្រាប់ការស្តារឡើងវិញគឺមានហានិភ័យជាពិសេស - អ្នកបោកប្រាស់អាចផ្តួចផ្តើមប្រតិបត្តិការ ទិញ ឬស្នើសុំការផ្ទេរប្រាក់។ ការបោកប្រាស់នេះក៏ជាវ៉ិចទ័រសម្រាប់ចែកចាយមេរោគផ្សេងៗ (trojans, ransomware, cryptominers) ឬសម្រាប់ការដំណើរការការបោកប្រាស់បន្ទាប់បន្សំ (ការសងប្រាក់វិញ ថ្លៃសេវាជាមុន ការគាំទ្រផ្នែកបច្ចេកវិទ្យា ការជួញដូរផ្លូវភេទ។ល។)។
ជំហានសកម្មភាពភ្លាមៗ
- ផ្លាស់ប្តូរពាក្យសម្ងាត់នៃគណនីអ៊ីមែលដែលបានលាតត្រដាងភ្លាមៗ ហើយបើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA)។
របៀបដែលមេរោគ និងឯកសារភ្ជាប់ត្រូវគ្នានៅក្នុងខ្សែសង្វាក់ឆ្លង
សារឥតបានការអាចផ្ទុកបន្ទុកព្យាបាទក្នុងទម្រង់ជាច្រើន៖ ឯកសារភ្ជាប់ HTML (ដូចនៅក្នុង DHL បន្លំទាំងនេះ) ឯកសារ (PDF, Office files, OneNote) បណ្ណសារ (ZIP, RAR) អាចប្រតិបត្តិបាន (.exe) ឬស្គ្រីប និង JavaScript។ ប្រភេទឯកសារមួយចំនួនតម្រូវឱ្យអ្នកប្រើប្រាស់ធ្វើសកម្មភាពទីពីរដើម្បីបង្កមេរោគ — បើកម៉ាក្រូនៅក្នុងឯកសារ Office ចុចតំណដែលបានបង្កប់ ឬបើកឯកសារភ្ជាប់នៅខាងក្នុង OneNote។ នៅពេលដែល payload ត្រូវបានធ្វើឱ្យសកម្ម មេរោគអាចទម្លាក់ trojans, ransomware ឬ backdoors ដែលអនុញ្ញាតការចូលប្រើជាប្រចាំ និងការលួចបន្ថែម។
ហានិភ័យគឺពិតប្រាកដ ការបន្ធូរបន្ថយគឺសាមញ្ញ
អ៊ីមែល 'DHL — PARCEL របស់អ្នកត្រូវបានចែកចាយហើយ' គឺជាការប៉ុនប៉ងក្លែងបន្លំដែលពឹងផ្អែកលើម៉ាកយីហោដែលគួរឱ្យទុកចិត្ត និងឯកសារភ្ជាប់ក្លែងក្លាយដើម្បីបញ្ឆោតមនុស្សឱ្យប្រគល់លិខិតសម្គាល់។ សារទាំងនេះមិនមានទំនាក់ទំនងជាមួយ DHL ឬស្ថាប័នស្របច្បាប់ណាមួយឡើយ។ ការធ្លាក់ចុះសម្រាប់ពួកវាអាចនាំឱ្យមានការរំលោភលើឯកជនភាព ការលួចអត្តសញ្ញាណ ការបាត់បង់ហិរញ្ញវត្ថុ និងការឆ្លងមេរោគ ប៉ុន្តែសកម្មភាពភ្លាមៗ (ផ្លាស់ប្តូរពាក្យសម្ងាត់ បើក 2FA ជូនដំណឹងអំពីជំនួយ) និងទម្លាប់ប្រុងប្រយ័ត្ន (កុំបើកឯកសារភ្ជាប់គួរឱ្យសង្ស័យ ផ្ទៀងផ្ទាត់តំណភ្ជាប់) កាត់បន្ថយហានិភ័យយ៉ាងខ្លាំង។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង DHL - កញ្ចប់របស់អ្នកត្រូវបានបញ្ជូនតាមអ៊ីមែលបោកប្រាស់ ត្រូវបានរកឃើញ៖
Subject: DHL Shipment Notification: Notice of Parcel Arrival for AWB #4014983405 |
