FedEx Delivery Address Confirmation Email Scam

នៅក្នុងពិភពឌីជីថលដែលទាក់ទងគ្នានាពេលបច្ចុប្បន្ននេះ ការប្រុងប្រយ័ត្នគឺជាកត្តាសំខាន់បំផុតក្នុងការធានាសុវត្ថិភាពតាមអ៊ីនធឺណិត។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តវិវឌ្ឍយុទ្ធសាស្ត្ររបស់ពួកគេ ដោយប្រើប្រាស់វិធីសាស្ត្របោកបញ្ឆោតកាន់តែខ្លាំងឡើង ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ដែលមិនសង្ស័យ។ គ្រោងការណ៍មួយបែបនេះគឺ FedEx Delivery Address Confirmation email scam ដែលជាប្រតិបត្តិការបន្លំដែលត្រូវបានរចនាឡើងដើម្បីទាញយកព័ត៌មានផ្ទាល់ខ្លួនដ៏រសើបក្រោមការក្លែងបន្លំនៃការជូនដំណឹង FedEx ស្របច្បាប់។ ការយល់ដឹងអំពីការងារនៃគ្រោងការក្បត់នេះ និងផលប៉ះពាល់សក្តានុពលរបស់វា គឺជាគន្លឹះដើម្បីជៀសវាងការធ្លាក់ចូលរបស់វា។

តើការបោកប្រាស់អ៊ីម៉ែលបញ្ជាក់អាសយដ្ឋានដឹកជញ្ជូនរបស់ FedEx គឺជាអ្វី?

នៅក្រឡេកមើលដំបូង អ៊ីមែលបញ្ជាក់អាសយដ្ឋានដឹកជញ្ជូនរបស់ FedEx លេចឡើងពិតប្រាកដ ដោយធ្វើត្រាប់តាមទំនាក់ទំនងផ្លូវការពី FedEx ដែលជាក្រុមហ៊ុនដឹកជញ្ជូនសកលដ៏ល្បីល្បាញ។ អ៊ីមែលជូនដំណឹងដល់អ្នកទទួលនូវការដឹកជញ្ជូនកញ្ចប់ដែលជិតមកដល់ ហើយជំរុញឱ្យពួកគេបញ្ជាក់អាសយដ្ឋានដឹកជញ្ជូនរបស់ពួកគេដោយចុចប៊ូតុង 'បញ្ជាក់ការដឹកជញ្ជូន' ដែលបង្ហាញយ៉ាងច្បាស់។

ដើម្បីបន្ថែមស្រទាប់នៃភាពជឿជាក់ អ៊ីមែលក៏អាចរួមបញ្ចូលតំណភ្ជាប់ទៅកាន់ 'ទំព័រជំនួយ' សម្រាប់ការសាកសួរ ដែលធ្វើឱ្យវាមើលទៅដូចជាវិធានការស្តង់ដារសេវាកម្មអតិថិជន។ ទោះជាយ៉ាងណាក៏ដោយ តំណភ្ជាប់ទាំងនេះគឺបោកបញ្ឆោត និងដឹកនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័របន្លំដែលក្លែងបន្លំជាទំព័រចូល FedEx ផ្លូវការ។

ល្បិចបោកបញ្ឆោតពេលលេង

គេហទំព័របន្លំដែលត្រូវបានភ្ជាប់នៅក្នុងអ៊ីមែលត្រូវបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានរសើប។ អ្នក​ប្រើ​ត្រូវ​បាន​ជំរុញ​ឱ្យ​បញ្ចូល​អត្តសញ្ញាណ​អ៊ីមែល​របស់​ពួកគេ​ដើម្បី​បញ្ជាក់​ការ​បញ្ជូន​របស់​ពួកគេ។ នៅពេលដាក់ស្នើ ទិន្នន័យនេះត្រូវបានបញ្ជូនភ្លាមៗទៅកាន់អ្នកបោកប្រាស់ដែលប្រតិបត្តិការគេហទំព័រ។

សក្ដានុពលនៃគ្រោះថ្នាក់មិនបញ្ចប់ដោយលិខិតសម្គាល់អ៊ីមែលទេ។ នៅពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទទួលបានសិទ្ធិចូលប្រើគណនីអ៊ីមែលរបស់ជនរងគ្រោះ ពួកគេអាច៖

• ទិន្នន័យផ្ទាល់ខ្លួនរបស់មីន ៖ ស្វែងរកព័ត៌មានដែលបានរក្សាទុក ដូចជាព័ត៌មានលម្អិតផ្នែកហិរញ្ញវត្ថុ ពាក្យសម្ងាត់ ឬការឆ្លើយឆ្លងដ៏រសើប។
• ផ្សព្វផ្សាយយុទ្ធសាស្ត្របន្ថែមទៀត៖ ការប្រើប្រាស់គណនីដែលត្រូវបានសម្របសម្រួលដើម្បីផ្ញើអ៊ីមែលបន្លំទៅកាន់ទំនាក់ទំនងរបស់ជនរងគ្រោះ ដោយពង្រីកលទ្ធភាពរបស់ពួកគេ។
• ចូលប្រើគណនីដែលភ្ជាប់គ្នា៖ បុគ្គលជាច្រើនប្រើព័ត៌មានសម្ងាត់ដូចគ្នានៅទូទាំងវេទិកាជាច្រើន ធ្វើឱ្យអ្នកបោកប្រាស់អាចជ្រៀតចូលធនាគារ ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ឬគណនីហ្គេម។
• លក់ទិន្នន័យដែលបានប្រមូលផល៖ ឯកសារសម្គាល់អត្តសញ្ញាណដែលប្រមូលផលត្រូវបានលក់ជាញឹកញាប់នៅលើគេហទំព័រងងឹតទៅឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្សេងទៀត ដែលបង្កើតឱ្យមានផលប៉ះពាល់នៃការប្រើប្រាស់ខុសដែលអាចកើតមាន។

ហានិភ័យកាន់តែទូលំទូលាយនៃយុទ្ធសាស្ត្របន្លំតាមអ៊ីមែល

ខណៈពេលដែលយុទ្ធសាស្ត្រជាក់លាក់នេះកំណត់គោលដៅកំណត់អត្តសញ្ញាណអ៊ីមែល អ៊ីមែលបន្លំអាចមានទម្រង់ជាច្រើន។ សារក្លែងបន្លំទាំងនេះច្រើនតែរួមបញ្ចូលឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានគោលបំណងធ្វើឱ្យខូចឧបករណ៍ ឬទិន្នន័យរបស់អ្នកប្រើប្រាស់។ ឧទាហរណ៍៖

• ឯកសារភ្ជាប់ដែលក្លែងបន្លំ ៖ PDFs ឯកសារ Word ឬឯកសារផ្សេងទៀតអាចមានការគំរាមកំហែងដែលបានបង្កប់។ មួយចំនួនធ្វើឱ្យសកម្មភ្លាមៗនៅពេលបើក ខណៈពេលដែលអ្នកផ្សេងទៀតត្រូវការសកម្មភាពបន្ថែម ដូចជាការបើកម៉ាក្រូនៅក្នុងឯកសារ Microsoft Office ជាដើម។
• តំណភ្ជាប់បញ្ឆោត ៖ ការចុចលើតំណភ្ជាប់អាចបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រដែលមានគ្រោះថ្នាក់។ គេហទំព័រទាំងនេះអាចទាញយកមេរោគដោយស្ងៀមស្ងាត់ ឬបង្ហាញអ្នកប្រើប្រាស់ជាមួយនឹងការជម្រុញឱ្យដំឡើងកម្មវិធីក្លែងក្លាយ។

យុទ្ធសាស្ត្របែបនេះធ្វើឲ្យអ្នកប្រើប្រាស់មានការគំរាមកំហែងរាប់ចាប់ពី spyware និង ransomware រហូតដល់ការលួចអត្តសញ្ញាណ និងប្រតិបត្តិការហិរញ្ញវត្ថុដែលគ្មានការអនុញ្ញាត។

របៀបដែលអ្នកបោកប្រាស់កេងប្រវ័ញ្ចព័ត៌មានសម្ងាត់ដែលមិនសមរម្យ

ផលវិបាកនៃការធ្លាក់សម្រាប់ការបោកប្រាស់ដូចជាអ៊ីមែលបញ្ជាក់អាសយដ្ឋានដឹកជញ្ជូនរបស់ FedEx គឺពិតជាទូលំទូលាយណាស់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត កេងប្រវ័ញ្ចការលួចចូលព័ត៌មានសម្ងាត់តាមវិធីជាច្រើន៖

• ការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ៖ ការចូលទៅកាន់គណនីដើម្បីលួចលុយ ឬធ្វើការទិញដោយគ្មានការអនុញ្ញាត។
• ការលួចអត្តសញ្ញាណ៖ ការប្រើប្រាស់ព័ត៌មានផ្ទាល់ខ្លួនដើម្បីប្រព្រឹត្តបទឧក្រិដ្ឋ ឬបើកគណនីក្លែងបន្លំក្នុងនាមជនរងគ្រោះ។
• ការខូចខាតកេរ្តិ៍ឈ្មោះ៖ ការផ្ញើអ៊ីមែលព្យាបាទពីគណនីរបស់ជនរងគ្រោះធ្វើឱ្យខូចភាពជឿជាក់ និងទំនាក់ទំនងរបស់ពួកគេ។
• ការជ្រៀតចូលកាន់តែទូលំទូលាយ៖ ទទួលបានសិទ្ធិចូលប្រើវេទិកាបន្ថែមដែលភ្ជាប់ទៅគណនីដែលត្រូវបានសម្របសម្រួល។

ឥទ្ធិពលល្បាក់ទាំងនេះបញ្ជាក់ពីសារៈសំខាន់នៃការទទួលស្គាល់ និងជៀសវាងការប៉ុនប៉ងបន្លំ។

ទង់ក្រហមដើម្បីកំណត់អត្តសញ្ញាណអ៊ីមែលបន្លំ

អ៊ីមែលបោកបញ្ឆោតជារឿយៗប្រើយុទ្ធសាស្ត្រទូទៅដើម្បីបញ្ឆោតអ្នកទទួល។ ការទទួលស្គាល់​សញ្ញា​ព្រមាន​ទាំងនេះ​អាច​ជួយ​អ្នកប្រើប្រាស់​ឱ្យ​គេច​ពី​យុទ្ធសាស្ត្រ​៖

• សំណើបន្ទាន់ ៖ សារដែលដាក់សម្ពាធឱ្យអ្នកធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស ដូចជាការបញ្ជាក់ព័ត៌មាន ឬដោះស្រាយបញ្ហាសំខាន់។
• ការស្វាគមន៍ទូទៅ ៖ កង្វះនៃការធ្វើបដិរូបកម្ម ដូចជាការប្រាប់អ្នកថា "អតិថិជនជាទីគោរព" ជំនួសឱ្យការប្រើឈ្មោះរបស់អ្នក។
• តំណភ្ជាប់គួរឱ្យសង្ស័យ ៖ ការដាក់លើតំណអាចបង្ហាញ URLs ដែលមិនផ្គូផ្គងដែនរបស់អ្នកផ្ញើ ឬមើលទៅគួរឱ្យសង្ស័យ។
• កំហុស​វេយ្យាករណ៍ និង​ទម្រង់ ៖ ភាសា​និង​ទម្រង់​មិន​ល្អ​ជា​ញឹក​ញាប់​ជា​ការ​ផ្តល់​ជូន​អ៊ីមែល​ក្លែង​ក្លាយ។

គន្លឹះដើម្បីរក្សាការការពារពីល្បិចបន្លំ

ការជៀសវាងផលវិបាកនៃឧបាយកលបញ្ឆោតតម្រូវឱ្យមានវិធានការសកម្ម៖

• ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់អ្នកផ្ញើ៖ ទាក់ទងក្រុមហ៊ុនដោយផ្ទាល់តាមរយៈបណ្តាញផ្លូវការ ដើម្បីបញ្ជាក់ពីភាពស្របច្បាប់នៃអ៊ីមែលដែលមិនបានរំពឹងទុក។
• ពិនិត្យតំណភ្ជាប់៖ ជៀសវាងការចុចតំណនៅក្នុងអ៊ីមែលដែលមិនបានស្នើសុំ។ ផ្ទុយទៅវិញ សូមចូលទៅកាន់គេហទំព័រផ្លូវការដោយដៃ។
• ជៀសវាងការចែករំលែកទិន្នន័យរសើប៖ ចៀសវាងការបញ្ចូលព័ត៌មានផ្ទាល់ខ្លួននៅលើគេហទំព័រ ឬទំព័រដែលមិនធ្លាប់ស្គាល់។
• ប្រើ Multifactor Authentication (MFA)៖ បន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែមទៅក្នុងគណនីរបស់អ្នក ដើម្បីកាត់បន្ថយហានិភ័យនៃការចូលប្រើដោយគ្មានការអនុញ្ញាត។

សេចក្តីសន្និដ្ឋាន៖ ចំណេះដឹងគឺជាការការពារដ៏ល្អបំផុតរបស់អ្នក។

ការបោកប្រាស់អ៊ីមែលបញ្ជាក់អាសយដ្ឋានដឹកជញ្ជូនរបស់ FedEx គឺគ្រាន់តែជាឧទាហរណ៍មួយអំពីរបៀបដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទាញយកការទុកចិត្ត និងស្គាល់ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់។ តាមរយៈការយល់ដឹងអំពីយុទ្ធសាស្ត្រដែលប្រើក្នុងការបោកប្រាស់បែបនេះ និងការយកចិត្តទុកដាក់ដែលនៅសល់ អ្នកអាចការពារព័ត៌មានឯកជនរបស់អ្នក និងជៀសវាងការធ្លាក់ខ្លួនជាជនរងគ្រោះ។ ការយល់ដឹងរួមជាមួយនឹងការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏ល្អ គឺជាការការពារដ៏រឹងមាំបំផុតប្រឆាំងនឹងការប៉ុនប៉ងបន្លំនៅក្នុងពិភពឌីជីថលនាពេលបច្ចុប្បន្ននេះ។