ឯកសារដែលបានចែករំលែក - សំណើអាជីវកម្ម និងបញ្ជីផលិតផល អ៊ីម៉ែលបោកប្រាស់
អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណយុទ្ធនាការសារឥតបានការដែលមានគំនិតអាក្រក់ពាក់ព័ន្ធនឹងអ៊ីមែលក្លែងបន្លំដែលមានចំណងជើងថា 'ឯកសារដែលបានចែករំលែក – សំណើអាជីវកម្ម និងបញ្ជីផលិតផល'។ សារបោកបញ្ឆោតទាំងនេះអះអាងថាអ្នកទទួលត្រូវបានផ្ញើសំណើអាជីវកម្ម និងព័ត៌មានលម្អិតអំពីផលិតផលដែលពាក់ព័ន្ធ ប៉ុន្តែតាមពិត ពួកវាត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានសម្ងាត់នៃការចូលដែលមានលក្ខណៈរសើប។ វាមានសារៈសំខាន់ណាស់ក្នុងការគូសបញ្ជាក់ថា អ៊ីមែលទាំងនេះមិនត្រូវបានភ្ជាប់ជាមួយក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាស្របច្បាប់ណាមួយឡើយ ទោះបីជាពួកគេព្យាយាមបង្ហាញការពិតក៏ដោយ។
តារាងមាតិកា
ល្បិចបោកប្រាស់ នៅពីក្រោយការបោកប្រាស់
អ៊ីមែលបោកប្រាស់ព្យាយាមទាក់ទាញអ្នកទទួលដោយអះអាងថាឯកសារដែលបានភ្ជាប់មានព័ត៌មានលម្អិតអំពីលទ្ធកម្មដ៏មានតម្លៃ លក្ខណៈបច្ចេកទេសផលិតផល ការប៉ាន់ស្មានបរិមាណ និងព័ត៌មានប្រភពយុទ្ធសាស្ត្រ។ ទោះយ៉ាងណាក៏ដោយ ការអះអាងទាំងនេះគឺមិនពិតទាំងស្រុង។ ឯកសារដែលបានភ្ជាប់ ដែលជារឿយៗដាក់ឈ្មោះអ្វីមួយដូចជា 'Gibson Global Trade LLC Docs.shtml' (ទោះបីជាឈ្មោះអាចខុសគ្នាក៏ដោយ) គឺពិតជាឯកសារបន្លំ។
នៅពេលបើក ឯកសារភ្ជាប់នឹងធ្វើត្រាប់តាមសៀវភៅបញ្ជីដូច Excel ប៉ុន្តែបង្ហាញការលេចឡើងដែលជំរុញឱ្យអ្នកប្រើប្រាស់ 'ចូលដោយប្រើពាក្យសម្ងាត់អ៊ីមែលរបស់អ្នកដើម្បីចូលប្រើឯកសារ។' ចំណុចប្រទាក់ក្លែងបន្លំនេះត្រូវបានរៀបចំឡើងដើម្បីកត់ត្រាព័ត៌មានណាមួយដែលបានបញ្ចូល ហើយផ្ញើវាភ្លាមៗទៅកាន់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។
របៀបដែលឯកសារ Phishing កេងប្រវ័ញ្ចជនរងគ្រោះ
ឯកសារ Phishing និងគេហទំព័រត្រូវបានរចនាឡើងដើម្បីចាប់យកព័ត៌មានសម្ងាត់នៃការចូល និងទិន្នន័យរសើបផ្សេងទៀត។ នៅពេលដែលគណនីអ៊ីមែលរបស់ជនរងគ្រោះត្រូវបានសម្របសម្រួល អ្នកបោកប្រាស់អាចកេងប្រវ័ញ្ចវាតាមវិធីដ៏គ្រោះថ្នាក់ជាច្រើន។ ពួកគេអាចព្យាយាមលួចគណនីដែលភ្ជាប់គ្នាដូចជាប្រព័ន្ធផ្សព្វផ្សាយសង្គម វេទិកាផ្ញើសារ សេវាកម្មកម្សាន្ត គេហទំព័រពាណិជ្ជកម្មអេឡិចត្រូនិក គណនីធនាគារអនឡាញ និងកាបូបឌីជីថល។ ផលវិបាកនៃការបំពានបែបនេះអាចមានការបំផ្លិចបំផ្លាញ ដែលនាំទៅដល់ការលួចអត្តសញ្ញាណ ប្រតិបត្តិការក្លែងបន្លំ និងសូម្បីតែការទិញទំនិញ ឬសេវាកម្មដោយគ្មានការអនុញ្ញាត។
លើសពីនេះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត តែងតែប្រើគណនីលួចដើម្បីបញ្ឆោតទំនាក់ទំនងរបស់ជនរងគ្រោះដោយការស្នើសុំប្រាក់កម្ចី ផ្សព្វផ្សាយការឆបោកបន្ថែម ឬចែកចាយមេរោគតាមរយៈតំណភ្ជាប់ព្យាបាទ ឬឯកសារភ្ជាប់ដែលមានមេរោគ។
សញ្ញាព្រមាននៃការបោកប្រាស់នេះ។
ជនរងគ្រោះជារឿយៗបរាជ័យក្នុងការទទួលស្គាល់អ៊ីមែលបន្លំ ដោយសារពួកវាត្រូវបានរចនាឡើងដើម្បីឱ្យមើលទៅមានលក្ខណៈវិជ្ជាជីវៈ និងពិតប្រាកដ។ ទោះយ៉ាងណាក៏ដោយ ការបោកប្រាស់នេះមានទង់ក្រហមជាច្រើន៖
- ការអះអាងនៃ 'ឯកសារដែលបានចែករំលែក' ជាមួយនឹងព័ត៌មានលម្អិតអំពីអាជីវកម្មមិនច្បាស់លាស់ ដែលមានលក្ខណៈទូទៅពេកដើម្បីក្លាយជាការពិត។
- ឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានឈ្មោះឯកសារគួរឱ្យសង្ស័យ ដូចជា 'Gibson Global Trade LLC Docs.shtml'។
- ប្រអប់បញ្ចូលការស្នើសុំការបញ្ជាក់អ៊ីមែលដើម្បីមើលឯកសារដែលបានសន្មត់។
តួនាទីនៃយុទ្ធនាការសារឥតបានការក្នុងការរីកសាយមេរោគ
ការបោកប្រាស់ 'ឯកសារដែលបានចែករំលែក – សំណើអាជីវកម្ម និងបញ្ជីផលិតផល' គឺជាផ្នែកមួយនៃយុទ្ធសាស្រ្តទូលំទូលាយដែលត្រូវបានប្រើនៅក្នុងយុទ្ធនាការសារឥតបានការ ដែលជារឿយៗចែកចាយមេរោគ។ អ៊ីមែលទាំងនេះច្រើនតែផ្ទុកឯកសារឆ្លងមេរោគ ឬផ្តល់តំណទាញយកដែលនាំទៅដល់ការបង់ប្រាក់ដែលមានគំនិតអាក្រក់។ ប្រភេទឯកសារទូទៅដែលប្រើសម្រាប់ការវាយប្រហារបែបនេះរួមមាន:
- ឯកសារដូចជា PDF, Microsoft Office ឬ Microsoft OneNote ។
- បណ្ណសារដូចជាឯកសារ ZIP ឬ RAR ។
- ឯកសារដែលអាចប្រតិបត្តិបាន (EXE, RUN) ឬស្គ្រីប (ឧទាហរណ៍ JavaScript) ។
ដំណើរការឆ្លងជារឿយៗតម្រូវឱ្យមានអន្តរកម្មរបស់អ្នកប្រើ។ ជាឧទាហរណ៍ ឯកសារ Microsoft Office អាចជំរុញឱ្យអ្នកប្រើប្រាស់បើកម៉ាក្រូ ខណៈពេលដែលឯកសារ OneNote អាចរួមបញ្ចូលតំណភ្ជាប់ព្យាបាទដែលអាចចុចបាន ឬឯកសារដែលបានបង្កប់។
អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកមានជនរងគ្រោះដួល
ប្រសិនបើអ្នកបានបញ្ចូលព័ត៌មានសម្ងាត់របស់អ្នកទៅក្នុងទំព័របន្លំ ឬឯកសារដែលភ្ជាប់ទៅគ្រោងការក្បត់នេះ អ្នកគួរតែកំណត់ពាក្យសម្ងាត់ឡើងវិញនៃគណនីដែលមានសក្តានុពលទាំងអស់។ វាក៏សំខាន់ផងដែរក្នុងការទាក់ទងសេវាកម្មគាំទ្រផ្លូវការនៃគណនីទាំងនេះ ដើម្បីធានាថាគ្មានការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាតកើតឡើង។
រក្សាសុវត្ថិភាពប្រឆាំងនឹងការបោកប្រាស់តាមអ៊ីមែល
យុទ្ធនាការសារឥតបានការ និងបន្លំកំពុងវិវឌ្ឍឥតឈប់ឈរ កាន់តែមានភាពទំនើប និងពិបាកក្នុងការទទួលស្គាល់។ នេះធ្វើឱ្យវាចាំបាច់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការរក្សាការប្រុងប្រយ័ត្ននៅពេលដោះស្រាយជាមួយអ៊ីមែល ដែលមិនបានស្នើសុំ សារឯកជន ឬទំនាក់ទំនង SMS ។ ការការពារចាប់ផ្តើមដោយជៀសវាងការល្បួងឱ្យបើកឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់ពីប្រភពមិនស្គាល់ ឬមិនបានផ្ទៀងផ្ទាត់ ព្រោះទាំងនេះច្រើនតែបម្រើជាចំណុចចូលសម្រាប់សកម្មភាពព្យាបាទ។ សារៈសំខាន់ដូចគ្នាគឺការប្រើប្រាស់កម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ដែលអាចរកឃើញ និងទប់ស្កាត់ការប៉ុនប៉ងបន្លំ ខណៈពេលដែលការពារការចូលទៅកាន់ដែនដែលមានគ្រោះថ្នាក់។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង ឯកសារដែលបានចែករំលែក - សំណើអាជីវកម្ម និងបញ្ជីផលិតផល អ៊ីម៉ែលបោកប្រាស់ ត្រូវបានរកឃើញ៖
|
Subject: Document Access Granted: Business Proposal from Gibson Global ******** Shared Document: Business Proposal and Product List Mrs. Alice Shakum, Purchase Manager at Gibson Global Trade LLC, has shared a document with you via Google Docs. The document is titled "Business Proposal and List of Products Needed" and contains: Procurement details Product specifications Quantity estimates Strategic sourcing information ******** has been granted view-only access to this file. Please find the document attached to this email. Gibson Global Trade LLC 3250 North Post Road Indianapolis, IN 46226, United States Phone: +1 (317) 555-0198 Email: alice.shakum@gibsonglobal.com Google Docs © 2025 • docs.google.com |
