Microsoft OneDrive - ឯកសារដែលបានចែករំលែកជាមួយអ្នក ការបោកប្រាស់តាមអ៊ីមែល

នៅក្នុងយុគសម័យមួយដែលការទំនាក់ទំនងឌីជីថលជាមូលដ្ឋានគ្រឹះនៃជីវិតផ្ទាល់ខ្លួន និងវិជ្ជាជីវៈ ការរក្សាការប្រុងប្រយ័ត្ននៅពេលដោះស្រាយអ៊ីមែលដែលមិននឹកស្មានដល់គឺមានសារៈសំខាន់ណាស់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែកេងប្រវ័ញ្ចម៉ាក និងសេវាកម្មដែលធ្លាប់ស្គាល់ ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបន្ថយការប្រុងប្រយ័ត្នរបស់ពួកគេ។ សូម្បីតែសារដែលហាក់ដូចជាមកពីវេទិកាល្បីឈ្មោះក៏អាចជាអន្ទាក់ដែលបង្កើតឡើងយ៉ាងប្រុងប្រយ័ត្ន ដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានរសើប ឬធ្វើឱ្យខូចគណនីទាំងមូល។

ឧទាហរណ៍ថ្មីៗនេះគឺការឆបោកតាមអ៊ីមែល 'Microsoft OneDrive – Files Shared With You' ដែលជាយុទ្ធនាការបន្លំបន្លំដែលមានគោលបំណងប្រមូលព័ត៌មានសម្ងាត់ចូលរបស់អ្នកប្រើប្រាស់។

តើ​ការ​បោកប្រាស់ 'Microsoft OneDrive – ឯកសារ​ដែល​បាន​ចែករំលែក​ជាមួយ​អ្នក' ជា​អ្វី?

ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខដែលវិភាគអ៊ីមែលទាំងនេះបានកំណត់ថា ពួកវាមិនមែនជាការជូនដំណឹង OneDrive ស្របច្បាប់ទេ ប៉ុន្តែជាផ្នែកមួយនៃប្រតិបត្តិការបន្លំបន្លំដែលសម្របសម្រួល។ សារទាំងនោះអះអាងដោយមិនពិតថា អ្នកទទួលត្រូវបានផ្តល់សិទ្ធិចូលប្រើឯកសារដែលបានចែករំលែក។ តាមពិតទៅ គោលដៅគឺដើម្បីទាក់ទាញអ្នកប្រើប្រាស់ឱ្យចុចលើតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ ដែលនាំទៅដល់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន។

ដោយសារតែព័ត៌មានសម្គាល់ដែលរងការលួចចូលអាចត្រូវបានប្រើឡើងវិញនៅលើសេវាកម្មច្រើន ការទុកចិត្តអ៊ីមែលទាំងនេះបង្កហានិភ័យសុវត្ថិភាពធ្ងន់ធ្ងរ។

របៀបដែលអ៊ីមែលបោកប្រាស់ត្រូវបានក្លែងបន្លំ

សារបន្លំនេះត្រូវបានបង្កើតឡើងដើម្បីឱ្យស្រដៀងនឹងការជូនដំណឹងរបស់ Microsoft OneDrive ពិតប្រាកដ។ វាជូនដំណឹងដល់អ្នកទទួលថាឯកសារមួយត្រូវបានចែករំលែកជាមួយពួកគេ ហើយបានលើកឡើងជាពិសេសអំពីឯកសារ Excel ដែលមានចំណងជើងថា 'កាលវិភាគទូទាត់វិក្កយបត្រខែធ្នូ ឆ្នាំ២០២៥.xlsx'។ ដើម្បីជំរុញអន្តរកម្ម អ៊ីមែលនេះរួមបញ្ចូលប៊ូតុង ឬតំណភ្ជាប់ 'មើលឯកសារ' ដ៏លេចធ្លោមួយ។

ការប្រើប្រាស់ឈ្មោះឯកសារជាក់ស្តែង និងបរិបទទាក់ទងនឹងអាជីវកម្ម គឺជាចេតនា ព្រោះវាបង្កើនលទ្ធភាពដែលអ្នកទទួលនឹងបើកសារដោយមិនសង្ស័យពីភាពស្របច្បាប់របស់វា។

ទំព័រចូលក្លែងក្លាយ និងការប្រមូលផលព័ត៌មានសម្ងាត់

ការចុចលើតំណភ្ជាប់ដែលបានផ្តល់ជូននឹងបញ្ជូនអ្នកប្រើប្រាស់បន្តទៅកាន់គេហទំព័រក្លែងបន្លំដែលធ្វើត្រាប់តាមអ្នកផ្តល់សេវាអ៊ីមែលរបស់ពួកគេ។ ការបោកប្រាស់នេះសម្របខ្លួនទៅនឹងរូបរាងរបស់វាដោយស្វ័យប្រវត្តិអាស្រ័យលើជនរងគ្រោះ៖

• អ្នកប្រើប្រាស់ Gmail ត្រូវបានបង្ហាញទំព័រចូល Gmail ក្លែងក្លាយដ៏គួរឱ្យជឿជាក់មួយ។
• អ្នកប្រើប្រាស់ Yahoo Mail ត្រូវបានបង្ហាញជាមួយអេក្រង់ចូល Yahoo ក្លែងក្លាយ។

ដោយមិនគិតពីការរចនា គោលបំណងនៅតែដដែល៖ ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបញ្ចូលអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់របស់ពួកគេ។ នៅពេលដែលបានដាក់ស្នើរួច ព័ត៌មានសម្ងាត់ទាំងនេះត្រូវបានផ្ញើដោយផ្ទាល់ទៅកាន់អ្នកបោកប្រាស់។

តើមានអ្វីកើតឡើងបន្ទាប់ពីគណនីមួយត្រូវបានគេលួចចូល?

ប្រសិនបើអ្នកវាយប្រហារទទួលបានព័ត៌មានលម្អិតអំពីការចូលប្រើប្រាស់អ៊ីមែល ពួកគេទទួលបានច្រើនជាងការចូលប្រើប្រអប់សំបុត្រតែមួយ។ គណនីអ៊ីមែលដែលត្រូវបានលួចចូលអាចត្រូវបានរំលោភបំពានតាមវិធីជាច្រើន រួមមាន៖

• ការផ្ញើអ៊ីមែលបន្លំ ឬអ៊ីមែលបោកប្រាស់ទៅកាន់ទំនាក់ទំនង
• ការចែកចាយតំណភ្ជាប់ព្យាបាទ ឬមេរោគ
• ស្វែងរកព័ត៌មានរសើបនៅក្នុងប្រអប់សំបុត្រ ដូចជាវិក្កយបត្រ ឬអ៊ីមែលកំណត់ពាក្យសម្ងាត់ឡើងវិញ
• ការព្យាយាមចូលប្រើសេវាកម្មដែលបានភ្ជាប់ដូចជាវេទិកាធនាគារ ប្រព័ន្ធផ្សព្វផ្សាយសង្គម គណនីហ្គេម ឬការផ្ទុកទិន្នន័យលើពពក

ផលវិបាកអាចកើនឡើងយ៉ាងឆាប់រហ័ស ដែលនាំឱ្យមានការលួចអត្តសញ្ញាណ ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ និងការខូចខាតកេរ្តិ៍ឈ្មោះយ៉ាងធ្ងន់ធ្ងរ។

រូបភាពធំជាង៖ ហេតុអ្វីបានជាអ៊ីមែលបន្លំបន្លំដំណើរការ

ការឆបោកនេះសមនឹងគំរូទូលំទូលាយជាងនេះដែលឃើញនៅក្នុងយុទ្ធនាការបន្លំជាច្រើន។ អ៊ីមែលក្លែងបន្លំច្រើនតែក្លែងបន្លំសេវាកម្មដែលគួរឱ្យទុកចិត្ត ហើយពឹងផ្អែកលើភាពបន្ទាន់ ឬការចង់ដឹងចង់ឃើញដើម្បីជំរុញឱ្យមានការចុច។ ការល្បួងទូទៅរួមមានឯកសារដែលបានចែករំលែក ការជូនដំណឹងសុវត្ថិភាព ការព្រមានគណនី ឬការផ្តល់ជូនដ៏ទាក់ទាញ។

នៅទីបំផុត គោលដៅរបស់អ្នកវាយប្រហារអាចប្រែប្រួល ការលួចចូលគណនី ការចែកចាយមេរោគ ការក្លែងបន្លំហិរញ្ញវត្ថុ ប៉ុន្តែចំណុចចូលស្ទើរតែដូចគ្នាជានិច្ច៖ បញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ឱ្យចុចលើតំណភ្ជាប់ ឬផ្តល់ព័ត៌មានរសើប។

មេរោគ​ដែល​មាន​មូលដ្ឋាន​លើ​អ៊ីមែល៖ ហានិភ័យ​បន្ថែម

ខណៈពេលដែលការឆបោក 'ឯកសារដែលបានចែករំលែកជាមួយអ្នក' ផ្តោតលើការលួចព័ត៌មានសម្គាល់ខ្លួន អ៊ីមែលបោកប្រាស់ស្រដៀងគ្នានេះក៏ត្រូវបានប្រើដើម្បីចែកចាយមេរោគផងដែរ។ កម្មវិធីព្យាបាទត្រូវបានលាក់ជាញឹកញាប់នៅក្នុងឯកសារភ្ជាប់ដែលហាក់ដូចជាស្របច្បាប់ ដូចជា៖

• ឯកសារ Word, Excel ឬ PDF
• បណ្ណសារ ZIP ឬ RAR
• ឯកសារដែលអាចប្រតិបត្តិបាន ដែលក្លែងបន្លំជាវិក្កយបត្រ ឬរបាយការណ៍

ក្នុងករណីផ្សេងទៀត តំណភ្ជាប់នៅក្នុងអ៊ីមែលនាំទៅដល់គេហទំព័រដែលរងការគំរាមកំហែង ឬក្លែងក្លាយ ដែលចាប់ផ្តើមការទាញយកមេរោគដោយស្វ័យប្រវត្តិ ឬបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងវាដោយខ្លួនឯង។ ការឆ្លងមេរោគជាធម្មតាកើតឡើងតែបន្ទាប់ពីអន្តរកម្មរបស់អ្នកប្រើប្រាស់ ការចុចលើតំណភ្ជាប់ ការបើកឯកសារ ឬការបើកដំណើរការម៉ាក្រូ ដែលបង្ហាញពីសារៈសំខាន់នៃការយល់ដឹងរបស់អ្នកប្រើប្រាស់។

គំនិតចុងក្រោយ៖ គិតមុនពេលអ្នកចុច

ការឆបោកតាមអ៊ីមែល Microsoft OneDrive – Files Shared With You បង្ហាញពីរបៀបដែលអ្នកវាយប្រហារអាចធ្វើត្រាប់តាមសេវាកម្មដែលគួរឱ្យទុកចិត្តដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ដែលមិនបានសង្ស័យ។ ចាត់ទុកការជូនដំណឹងអំពីការចែករំលែកឯកសារដែលមិនបានស្នើសុំដោយការសង្ស័យ ផ្ទៀងផ្ទាត់អ្នកផ្ញើដោយឯករាជ្យ និងជៀសវាងការចុចលើតំណភ្ជាប់នៅក្នុងអ៊ីមែលដែលមិននឹកស្មានដល់។

ការប្រុងប្រយ័ត្នមួយភ្លែតអាចការពារការលួចចូលគណនី ការបាត់បង់ទិន្នន័យ និងបញ្ហាសុវត្ថិភាពដ៏ទូលំទូលាយ។ នៅពេលនិយាយអំពីអ៊ីមែល ការសង្ស័យគឺជាការការពារដ៏រឹងមាំបំផុតមួយរបស់អ្នក។