ឯកសាររួចរាល់សម្រាប់ការបោកប្រាស់អ៊ីមែលចុះហត្ថលេខារបស់អ្នក
អ៊ីមែលដែលមិននឹកស្មានដល់ដែលស្នើសុំសកម្មភាពបន្ទាន់គួរតែត្រូវបានដោះស្រាយដោយប្រុងប្រយ័ត្នជានិច្ច ជាពិសេសនៅពេលដែលវាពាក់ព័ន្ធនឹងព័ត៌មានរសើប ឬការចូលប្រើគណនី។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែធ្វើពុតជាម៉ាក និងសេវាកម្មដែលគួរឱ្យទុកចិត្ត ដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបង្ហាញព័ត៌មានសម្ងាត់ ឬដំឡើងកម្មវិធីព្យាបាទ។ ឧទាហរណ៍ថ្មីៗនេះគឺការបោកប្រាស់អ៊ីមែល 'DocuSign Ready For Your Signature' ដែលជាយុទ្ធនាការបន្លំដែលប្រើឈ្មោះ DocuSign ក្លែងក្លាយដើម្បីបញ្ឆោតអ្នកទទួល។ សារទាំងនេះមិនត្រូវបានភ្ជាប់ទៅ DocuSign ឬអង្គការស្របច្បាប់ណាមួយតាមមធ្យោបាយណាមួយឡើយ។
តារាងមាតិកា
ការជូនដំណឹងក្លែងក្លាយដែលក្លែងបន្លំជាអ៊ីមែល DocuSign
អ៊ីមែល 'ឯកសាររួចរាល់សម្រាប់ហត្ថលេខារបស់អ្នក' ត្រូវបានរចនាឡើងឱ្យស្រដៀងនឹងការជូនដំណឹងផ្លូវការពី DocuSign ដែលជាសេវាកម្មហត្ថលេខាអេឡិចត្រូនិកដែលប្រើប្រាស់យ៉ាងទូលំទូលាយ។ សារទាំងនោះអះអាងថា ឯកសារមួយត្រូវបានផ្ញើទៅអ្នកទទួលសម្រាប់ការពិនិត្យ និងចុះហត្ថលេខា។
ដើម្បីមើលទៅគួរឱ្យជឿជាក់ អ៊ីមែលទាំងនោះរួមមានការធ្វើទ្រង់ទ្រាយបែបវិជ្ជាជីវៈ ឯកសារយោងទៅលើការអ៊ិនគ្រីបដែលមានសុវត្ថិភាព និងប៊ូតុង 'ពិនិត្យ និងចុះហត្ថលេខាលើឯកសារ' ដ៏ធំមួយ។ អ្នកទទួលក៏ត្រូវបានប្រាប់ផងដែរថា ដំណើរការចុះហត្ថលេខាចំណាយពេលត្រឹមតែពីរបីនាទីប៉ុណ្ណោះ ដែលបង្កើតអារម្មណ៍មិនពិតនៃភាពបន្ទាន់ និងភាពងាយស្រួល ដែលមានបំណងកាត់បន្ថយការសង្ស័យ។
យុទ្ធសាស្ត្រទាំងនេះត្រូវបានបង្កើតឡើងយ៉ាងប្រុងប្រយ័ត្ន ដើម្បីដាក់សម្ពាធលើអ្នកប្រើប្រាស់ឱ្យចុចលើតំណភ្ជាប់ដែលបានផ្តល់ជូន ដោយមិនចាំបាច់ផ្ទៀងផ្ទាត់ថាតើសារនោះត្រឹមត្រូវឬអត់។
ទំព័រចូលក្លែងក្លាយនៅពីក្រោយតំណភ្ជាប់
ការចុចប៊ូតុងនៅក្នុងអ៊ីមែលនឹងបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់ទំព័របន្លំ (phishing) ដែលបង្ហោះនៅលើ storage.yandexcloud.net ដែលជាសេវាកម្មផ្ទុកទិន្នន័យលើ cloud ស្របច្បាប់មួយ ដែលត្រូវបានជនឆបោករំលោភបំពាន ដើម្បីចែកចាយខ្លឹមសារក្លែងបន្លំ។
ជំនួសឲ្យការបង្ហាញឯកសារពិតប្រាកដ ទំព័របណ្ដាញនេះបង្ហាញអេក្រង់ចូលក្លែងក្លាយដែលស្នើសុំព័ត៌មានសម្ងាត់គណនីអ៊ីមែល។ អំឡុងពេលវិភាគការឆបោកនេះ ទំព័របន្លំបានបង្ហាញសារណែនាំក្លែងក្លាយមួយឈ្មោះ 'ផ្ទៀងផ្ទាត់ថាជាអ្នក' ដែលស្នើឲ្យអ្នកប្រើប្រាស់បញ្ចូលអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់របស់ពួកគេ។
ទំព័រក្លែងបន្លំហាក់ដូចជាមានសមត្ថភាពសម្របខ្លួនទៅនឹងការរចនារបស់វាដោយផ្អែកលើអ្នកផ្តល់សេវាអ៊ីមែលរបស់ជនរងគ្រោះ។ ឧទាហរណ៍ អ្នកប្រើប្រាស់ Gmail អាចឃើញចំណុចប្រទាក់ចូល Gmail ក្លែងក្លាយ ខណៈពេលដែលអ្នកប្រើប្រាស់នៃអ្នកផ្តល់សេវាផ្សេងទៀតអាចមើលឃើញទំព័រចូលក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីឱ្យស្រដៀងនឹងសេវាកម្មអ៊ីមែលរៀងៗខ្លួន។ ការធ្វើឱ្យមានលក្ខណៈផ្ទាល់ខ្លួននេះគឺមានបំណងធ្វើឱ្យការបោកប្រាស់មើលទៅគួរឱ្យជឿជាក់ជាងមុន។
ហេតុអ្វីបានជាព័ត៌មានសម្ងាត់អ៊ីមែលដែលត្រូវបានគេលួចមានគ្រោះថ្នាក់
ព័ត៌មានណាមួយដែលបានបញ្ចូលទៅក្នុងទម្រង់បែបបទបន្លំបន្លំនឹងត្រូវបានផ្ញើដោយផ្ទាល់ទៅកាន់អ្នកវាយប្រហារ។ ការចូលប្រើគណនីអ៊ីមែលផ្តល់ឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនូវឱកាសយ៉ាងទូលំទូលាយសម្រាប់ការរំលោភបំពាន ពីព្រោះប្រអប់សំបុត្រអ៊ីមែលច្រើនតែត្រូវបានភ្ជាប់ទៅសេវាកម្ម និងគណនីអនឡាញជាច្រើន។
ព័ត៌មានសម្ងាត់អ៊ីមែលដែលរងការលួចចូលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារ៖
- កំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់គណនីធនាគារ ការទិញទំនិញ និងប្រព័ន្ធផ្សព្វផ្សាយសង្គម
ក្នុងករណីជាច្រើន គណនីអ៊ីមែលដែលរងការលួចចូលតែមួយក្លាយជាច្រកផ្លូវទៅកាន់ការលួចអត្តសញ្ញាណ និងការក្លែងបន្លំហិរញ្ញវត្ថុកាន់តែទូលំទូលាយ។
DocuSign មិនពាក់ព័ន្ធទេ
ទោះបីជាការបោកប្រាស់នេះធ្វើត្រាប់តាមការផ្សព្វផ្សាយម៉ាកយីហោ និងការផ្ញើសាររបស់ DocuSign យ៉ាងខ្លាំងក៏ដោយ សេវាកម្ម DocuSign ស្របច្បាប់មិនមានជាប់ពាក់ព័ន្ធនឹងអ៊ីមែលទាំងនេះទេ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគ្រាន់តែកំពុងកេងប្រវ័ញ្ចឈ្មោះដែលអាចស្គាល់បាន និងរចនាប័ទ្មការជូនដំណឹងដែលធ្លាប់ស្គាល់របស់ក្រុមហ៊ុន ដើម្បីទទួលបានទំនុកចិត្តពីអ្នកទទួល។
ការក្លែងបន្លំប្រភេទនេះគឺជារឿងធម្មតានៅក្នុងយុទ្ធនាការបន្លំបន្លំ ពីព្រោះអ្នកប្រើប្រាស់ទំនងជាចូលរួមជាមួយអ៊ីមែលដែលហាក់ដូចជាមកពីសេវាកម្មដែលមានកេរ្តិ៍ឈ្មោះល្អ។
ហានិភ័យនៃមេរោគដែលភ្ជាប់ទៅនឹងអ៊ីមែលឥតបានការ
ការឆបោកតាមប្រព័ន្ធអេឡិចត្រូនិកមិនត្រូវបានកំណត់ចំពោះការលួចព័ត៌មានសម្ងាត់នោះទេ។ អ៊ីមែលសារឥតបានការក៏ត្រូវបានគេប្រើប្រាស់យ៉ាងទូលំទូលាយដើម្បីចែកចាយមេរោគ និងកម្មវិធីដែលបង្កគ្រោះថ្នាក់ផ្សេងទៀត។ ក្នុងករណីខ្លះ ឯកសារព្យាបាទត្រូវបានភ្ជាប់ដោយផ្ទាល់ទៅអ៊ីមែល ខណៈដែលយុទ្ធនាការផ្សេងទៀតពឹងផ្អែកលើតំណភ្ជាប់ដែលនាំទៅដល់ការទាញយកដ៏គ្រោះថ្នាក់។
ខ្លឹមសារព្យាបាទដែលចែកចាយតាមរយៈសារឥតបានការអាចលេចឡើងជាឯកសារ PDF ឯកសារ Microsoft Office បណ្ណសារដែលបានបង្ហាប់ កម្មវិធីដែលអាចប្រតិបត្តិបាន ឬឯកសារ JavaScript។ ការឆ្លងមេរោគមួយចំនួនត្រូវបានបង្កឡើងដោយគ្រាន់តែបើកឯកសារ ខណៈពេលដែលការឆ្លងមេរោគផ្សេងទៀតតម្រូវឱ្យមានអន្តរកម្មបន្ថែម ដូចជាការបើកដំណើរការម៉ាក្រូ ឬការដំណើរការកម្មវិធីដំឡើង។
តំណភ្ជាប់ក្លែងបន្លំដែលបានបង្កប់នៅក្នុងអ៊ីមែលឥតបានការក៏អាចបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រដែលត្រូវបានរចនាឡើងដើម្បីទាញយកមេរោគដោយស្វ័យប្រវត្តិ ឬលើកទឹកចិត្តជនរងគ្រោះឱ្យដំឡើងកម្មវិធីដែលបង្កគ្រោះថ្នាក់ដោយដៃផងដែរ។
ការរក្សាការការពារប្រឆាំងនឹងយុទ្ធនាការបន្លំតាមអ៊ីនធឺណិត
ការឆបោកតាមប្រព័ន្ធអេឡិចត្រូនិក (Phishing) នៅតែបន្តវិវឌ្ឍ ហើយជារឿយៗធ្វើត្រាប់តាមក្រុមហ៊ុនល្បីៗ ដើម្បីឲ្យមើលទៅហាក់ដូចជាស្របច្បាប់។ ការប្រុងប្រយ័ត្នជាមួយអ៊ីមែលដែលមិននឹកស្មានដល់ ជាពិសេសអ៊ីមែលដែលស្នើសុំសកម្មភាពបន្ទាន់ ឬព័ត៌មានសម្ងាត់សម្រាប់ចូលគណនី គឺជាវិធីមួយដ៏មានប្រសិទ្ធភាពបំផុត ដើម្បីជៀសវាងការក្លាយជាជនរងគ្រោះ។
អ្នកទទួលគួរតែផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃអ៊ីមែលជានិច្ច មុនពេលចុចលើតំណភ្ជាប់ ឬបើកឯកសារភ្ជាប់។ សារគួរឱ្យសង្ស័យដែលមានសំណើឯកសារដែលមិននឹកស្មានដល់ ការជំរុញឱ្យចូល ឬយុទ្ធសាស្ត្រដាក់សម្ពាធគួរតែត្រូវបានមិនអើពើ និងលុបចោល ដើម្បីកាត់បន្ថយហានិភ័យនៃការលួចចូលគណនី ការឆ្លងមេរោគមេរោគ និងការលួចអត្តសញ្ញាណ។
System Messages
The following system messages may be associated with ឯកសាររួចរាល់សម្រាប់ការបោកប្រាស់អ៊ីមែលចុះហត្ថលេខារបស់អ្នក:
Subject: Document Ready: Complete in Under 2 Minutes |
