សេវាផ្ញើសារ VOIP ការបោកប្រាស់អ៊ីម៉ែល

នៅក្នុងពិភពឌីជីថលដែលមានទំនាក់ទំនងកាន់តែខ្លាំងឡើង យុទ្ធសាស្ត្រលើអ៊ីនធឺណិតនៅតែបន្តវិវឌ្ឍ ក្លាយជាហានិភ័យឥតឈប់ឈរចំពោះអ្នកប្រើប្រាស់នៅគ្រប់ទីកន្លែង។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណេត ទាញយកប្រយោជន៍ពីទំនុកចិត្ត និងការចង់ដឹងចង់ឃើញរបស់បុគ្គលដែលមិនមានការសង្ស័យ បង្កើតអ៊ីមែល និងគេហទំព័រដែលរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន លិខិតបញ្ជាក់ការចូល និងសូម្បីតែលុយ។ គ្រោងការណ៍មួយក្នុងចំណោមគម្រោងថ្មីៗបន្ថែមទៀត សេវាបោកប្រាស់អ៊ីម៉ែល VOIP Call Messaging Service បង្ហាញពីរបៀបដែលល្បិចកលនៃការវាយប្រហារទាំងនេះបានក្លាយទៅជា។ ការបោកប្រាស់ពិសេសនេះកំណត់គោលដៅបុគ្គលតាមរយៈការជូនដំណឹងសារជាសំឡេងក្លែងក្លាយ ដោយបញ្ឆោតពួកគេឱ្យបង្ហាញព័ត៌មានរសើប។

អ្វី​ទៅ​ជា​សេវា​ផ្ញើ​សារ VOIP បោក​ប្រាស់​តាម​អ៊ីមែល?

ការបោកប្រាស់អ៊ីមែល VOIP Call Messaging Service គឺជាការវាយប្រហារដោយបន្លំដែលក្លែងបន្លំជាការជូនដំណឹងសារជាសំឡេងស្របច្បាប់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្ញើអ៊ីមែលក្លែងក្លាយដោយជូនដំណឹងដល់អ្នកទទួលថាពួកគេបានទទួលសារជាសំឡេងតាមរយៈអ្នកផ្តល់សេវា Voice over Internet Protocol (VoIP) ។ សារជាធម្មតាអះអាងថាមិនមានប្រតិចារិកដែលមានសម្រាប់សារជាសំឡេងទេ ដែលជារឿយៗលើកឡើងពីលេសដូចជាសេវាកម្មថ្មី ឬមិនល្អឥតខ្ចោះ ដោយបន្ថែមស្រទាប់នៃភាពជឿជាក់។ ទោះយ៉ាងណាក៏ដោយ អ្វីគ្រប់យ៉ាងអំពីអ៊ីមែល ចាប់ពីប្រធានបទ ដល់ខ្លឹមសារ គឺជាការក្លែងបន្លំ។

គោលដៅចុងក្រោយនៃការបោកប្រាស់នេះគឺដើម្បីទាក់ទាញអ្នកទទួលឱ្យចុចលើតំណភ្ជាប់ ឬប៊ូតុង ដែលជាធម្មតាដាក់ស្លាកអ្វីមួយដូចជា 'Hear Voice Memo' ដែលបញ្ជូនពួកគេទៅកាន់ទំព័រចូលក្លែងក្លាយដែលធ្វើត្រាប់តាមអ្នកផ្តល់សេវាអ៊ីមែលរបស់ពួកគេ។ នៅពេលដែលជនរងគ្រោះបញ្ចូលព័ត៌មានសម្ងាត់របស់ពួកគេទៅក្នុងទំព័របន្លំនេះ ព័ត៌មានចូលរបស់ពួកគេត្រូវបានប្រមូលភ្លាមៗដោយអ្នកវាយប្រហារ។

ការគំរាមកំហែងនៅពីក្រោយអ៊ីមែលបន្លំ

ការបោកប្រាស់ដូចជាការបោកប្រាស់អ៊ីម៉ែលសេវា VOIP Call Messaging ត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យផ្តល់ព័ត៌មានរសើបរបស់ពួកគេ - ភាគច្រើនជាញឹកញាប់ព័ត៌មានសម្ងាត់ចូលអ៊ីមែល។ នៅពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមានព័ត៌មាននេះ គណនីអ៊ីមែលរបស់ជនរងគ្រោះអាចត្រូវបានសម្របសម្រួល ដែលនាំទៅរកផលវិបាកដ៏អាក្រក់មួយ។

1. ការលួចគណនីអ៊ីម៉ែល៖ នៅពេលដែលអ្នកវាយប្រហារអាចចូលទៅកាន់គណនីអ៊ីមែលរបស់ជនរងគ្រោះ ពួកគេអាចកាន់កាប់គណនីនេះបានទាំងស្រុង។ វាជារឿយៗនាំទៅរកការវាយប្រហារបន្ទាប់បន្សំ រួមទាំងការព្យាយាមចូលប្រើសេវាកម្មផ្សេងទៀតដែលភ្ជាប់ទៅអ៊ីមែល ដូចជាវេទិកាប្រព័ន្ធផ្សព្វផ្សាយសង្គម កម្មវិធីផ្ញើសារ ឬគណនីធនាគារតាមអ៊ីនធឺណិត។ បន្ទាប់មកគណនីទាំងនេះអាចត្រូវបានប្រើសម្រាប់សកម្មភាពក្លែងបន្លំ រួមទាំងការលួចអត្តសញ្ញាណ ការក្លែងបន្លំ ឬការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ។
2. ចារកម្មសាជីវកម្ម និងការចែកចាយមេរោគ ៖ គណនីអ៊ីមែលការងារមានតម្លៃជាពិសេសចំពោះអ្នកបោកប្រាស់។ តាមរយៈការលួចយកអ៊ីមែលសាជីវកម្ម ពួកគេអាចជ្រៀតចូលបណ្តាញរបស់ក្រុមហ៊ុន ផ្ញើអ៊ីមែលបន្លំទៅមិត្តរួមការងារ ឬអតិថិជន ឬសូម្បីតែបញ្ជូនកម្មវិធីព្យាបាទដូចជា trojans, ransomware ឬទម្រង់មេរោគផ្សេងទៀតជាដើម។ ការវាយប្រហារទាំងនេះអាចបណ្តាលឱ្យមានមហន្តរាយហិរញ្ញវត្ថុ និងការខូចខាតកេរ្តិ៍ឈ្មោះដល់អាជីវកម្ម។

ការទទួលស្គាល់ទង់ក្រហមនៃអ៊ីម៉ែលបន្លំ

ការដឹងពីសញ្ញាដែលបានប្រើយ៉ាងល្អនៃអ៊ីមែលបន្លំអាចជួយអ្នកប្រើប្រាស់ជៀសវាងការធ្លាក់ចូលទៅក្នុងឧបាយកលដូចជា VOIP Call Messaging Service Email Scam ជាដើម។ ខាងក្រោមនេះជាទង់ក្រហមសំខាន់ៗមួយចំនួនដែលត្រូវប្រយ័ត្ន៖

1. ភាពបន្ទាន់ ឬភាសាផ្អែកលើការភ័យខ្លាច៖ អ៊ីមែលបោកប្រាស់ជារឿយៗព្យាយាមបង្កើតអារម្មណ៍នៃភាពបន្ទាន់ ឬការភ័យខ្លាច។ សារដូចជា 'គណនីរបស់អ្នកត្រូវបានសម្របសម្រួល!' ឬ 'អ្នកមានសារជាសំឡេងរង់ចាំស្តាប់!' ត្រូវបានរចនាឡើងដើម្បីធ្វើឱ្យអ្នកទទួលធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដោយមិនគិត។ ប្រសិនបើអ៊ីមែលកំពុងដាក់សម្ពាធឱ្យអ្នកចាត់វិធានការភ្លាមៗ សូមចំណាយពេលបន្តិចដើម្បីវាយតម្លៃភាពស្របច្បាប់របស់វា។
2. តំណភ្ជាប់គួរឱ្យសង្ស័យ៖ តែងតែដាក់លើតំណនៅក្នុងអ៊ីមែល ដើម្បីពិនិត្យមើលកន្លែងដែលពួកគេដឹកនាំ។ នៅក្នុងអ៊ីមែលបន្លំ តំណដែលបានបង្ហាញអាចហាក់ដូចជាស្របច្បាប់ ប៉ុន្តែ URL ពិតប្រាកដអាចបញ្ជូនបន្តទៅគេហទំព័រដែលមានគំនិតអាក្រក់។ ប្រសិនបើអ្នកទទួលបានអ៊ីមែលដែលមានប៊ូតុង ឬតំណ វាមានសុវត្ថិភាពជាងក្នុងការរុករកដោយផ្ទាល់ទៅកាន់គេហទំព័រផ្លូវការរបស់អ្នកផ្តល់សេវា ជាជាងចុចតាមរយៈអ៊ីមែល។
3. ស្នើសុំព័ត៌មានផ្ទាល់ខ្លួន៖ អ្នកផ្តល់សេវាស្របច្បាប់នឹងមិនស្នើសុំឱ្យអ្នកផ្តល់ពាក្យសម្ងាត់ អត្តសញ្ញាណផ្ទាល់ខ្លួន ឬព័ត៌មានការទូទាត់តាមរយៈអ៊ីមែលឡើយ។ ប្រុងប្រយ័ត្នជាពិសេសចំពោះអ៊ីមែលដែលសុំឱ្យអ្នក 'ចូល' ដើម្បីផ្ទៀងផ្ទាត់អត្តសញ្ញាណ ឬព័ត៌មានគណនីរបស់អ្នក។ ទាំងនេះស្ទើរតែតែងតែជាការប៉ុនប៉ងបន្លំដែលត្រូវបានរចនាឡើងដើម្បីលួចអត្តសញ្ញាណប័ណ្ណរបស់អ្នក។
4. ការស្វាគមន៍ទូទៅ និងកំហុសក្នុងការធ្វើទ្រង់ទ្រាយ៖ អ៊ីមែលបន្លំជាញឹកញាប់ប្រើការស្វាគមន៍ទូទៅដូចជា 'អតិថិជនជាទីគោរព' ឬ 'អ្នកប្រើប្រាស់ជាទីគោរព'។ ខណៈពេលដែលមិនមែនអ៊ីម៉ែលបោកប្រាស់ទាំងអស់ត្រូវបានសរសេរមិនល្អនោះទេ មនុស្សជាច្រើនមានកំហុសអក្ខរាវិរុទ្ធ ឬវេយ្យាករណ៍ រចនាសម្ព័ន្ធប្រយោគចម្លែក ឬទម្រង់អ៊ីមែលមិនធម្មតា។ ក្រុមហ៊ុនស្របច្បាប់ជាធម្មតាវិនិយោគលើការទំនាក់ទំនងប្រកបដោយវិជ្ជាជីវៈ ដូច្នេះសញ្ញាណាមួយនៃភាពល្ងង់ខ្លៅអាចជាតម្រុយដែលថាអ៊ីមែលគឺជាការបោកប្រាស់។
5. អាសយដ្ឋានអ្នកផ្ញើមិនធម្មតា៖ ពិនិត្យអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើដោយប្រុងប្រយ័ត្ន។ អ៊ីមែលបន្លំជាញឹកញាប់បានមកពីអាសយដ្ឋានអ៊ីមែលដែលគួរឱ្យសង្ស័យ ឬផ្លាស់ប្តូរបន្តិចបន្តួចដែលធ្វើត្រាប់តាមក្រុមហ៊ុនពិត។ សូម្បីតែភាពខុសគ្នាតិចតួចនៅក្នុងឈ្មោះដែនអាចជាសូចនាករនៃការក្លែងបន្លំ។

វិធីការពារខ្លួនអ្នកពីល្បិចបោកបញ្ឆោត

ការរក្សាសុវត្ថិភាពលើអ៊ីនធឺណិតតម្រូវឱ្យមានការប្រុងប្រយ័ត្នជានិច្ច។ នេះ​ជា​ជំហាន​សកម្ម​មួយ​ចំនួន​ដើម្បី​ការពារ​ខ្លួន​អ្នក​ពី​ល្បិច​បន្លំ​ដូច​ជា​ការ​ឆបោក​តាម​អ៊ីមែល VOIP Call Messaging Service៖

• សង្ស័យអ៊ីមែលដែលមិនបានរំពឹងទុក ៖ ប្រសិនបើអ្នកទទួលបានអ៊ីមែលដែលហាក់ដូចជាមិនធម្មតា — មិនថាវាជាការជូនដំណឹងសារជាសំឡេង ឬការជូនដំណឹងអំពីសកម្មភាពគួរឱ្យសង្ស័យ — ផ្ទៀងផ្ទាត់ភាពស្របច្បាប់របស់វាដោយទាក់ទងអ្នកផ្តល់សេវាដោយផ្ទាល់តាមរយៈគេហទំព័រផ្លូវការរបស់ពួកគេ ឬបណ្តាញសេវាកម្មអតិថិជន។
• បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) ៖ ការបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែមតាមរយៈ 2FA អាចជួយការពារគណនីរបស់អ្នក។ ទោះបីជាពាក្យសម្ងាត់របស់អ្នកមិនមានសុវត្ថិភាពក៏ដោយ អ្នកវាយប្រហារនឹងត្រូវការលេខកូដផ្ទៀងផ្ទាត់បន្ថែម ដើម្បីចូលប្រើគណនីរបស់អ្នក។
• ប្រើពាក្យសម្ងាត់ពិសេសខ្លាំង ៖ ជៀសវាងការប្រើពាក្យសម្ងាត់ដូចគ្នានៅលើគណនីច្រើន។ ប្រើប្រាស់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដើម្បីបង្កើត និងរក្សាទុកពាក្យសម្ងាត់ស្មុគស្មាញ និងផ្តាច់មុខសម្រាប់សេវាកម្មអនឡាញនីមួយៗរបស់អ្នក។
• រក្សាកម្មវិធីរបស់អ្នកឱ្យទាន់សម័យ ៖ ធ្វើបច្ចុប្បន្នភាពកម្មវិធីអ៊ីមែល ប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីកំចាត់មេរោគរបស់អ្នកជាទៀងទាត់ ដើម្បីជួសជុលភាពងាយរងគ្រោះដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចកេងប្រវ័ញ្ច។
• ត្រួតពិនិត្យគណនីរបស់អ្នក ៖ ពិនិត្យមើលសកម្មភាពគណនីរបស់អ្នកឱ្យបានញឹកញាប់សម្រាប់សញ្ញាណាមួយនៃការចូលប្រើដោយគ្មានការអនុញ្ញាត។ អ្នកផ្តល់អ៊ីមែលជាច្រើនអនុញ្ញាតឱ្យអ្នកពិនិត្យមើលសកម្មភាពចូលថ្មីៗ ដែលអាចជូនដំណឹងដល់អ្នកអំពីអាកប្បកិរិយាគួរឱ្យសង្ស័យ។

អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកបានធ្លាក់ជនរងគ្រោះទៅការឆបោកបោកប្រាស់

ប្រសិនបើអ្នកបានបញ្ចូលលិខិតសម្គាល់ការចូលរបស់អ្នកទៅក្នុងគេហទំព័របន្លំរួចហើយ សូមចាត់វិធានការជាបន្ទាន់ដើម្បីការពារគណនីរបស់អ្នក៖

• ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នក ៖ ធ្វើបច្ចុប្បន្នភាពភ្លាមៗនូវពាក្យសម្ងាត់សម្រាប់គណនីដែលត្រូវបានសម្របសម្រួល ក៏ដូចជាគណនីផ្សេងទៀតដែលអាចប្រើព័ត៌មានសម្ងាត់នៃការចូលដូចគ្នា។
• បើកដំណើរការ 2FA ៖ បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីររបស់អ្នក ប្រសិនបើមាន ដើម្បីការពារការចូលប្រើដោយគ្មានការអនុញ្ញាតបន្ថែមទៀត។
• ទាក់ទងផ្នែកជំនួយផ្លូវការ ៖ ទាក់ទងក្រុមគាំទ្រផ្លូវការរបស់អ្នកផ្តល់សេវា ដើម្បីជូនដំណឹងដល់ពួកគេអំពីការរំលោភបំពាន និងស្វែងរកការណែនាំអំពីវិធានការសុវត្ថិភាពបន្ថែម។
• ត្រួតពិនិត្យសកម្មភាពគួរឱ្យសង្ស័យ ៖ តាមដានអ៊ីមែល និងគណនីដែលបានភ្ជាប់របស់អ្នកសម្រាប់សកម្មភាពមិនធម្មតា ដូចជាប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត ឬអ៊ីមែលដែលត្រូវបានផ្ញើពីគណនីរបស់អ្នក។

សេចក្តីសន្និដ្ឋាន៖ រក្សាព័ត៌មាន និងរក្សាសុវត្ថិភាព

យុទ្ធសាស្ត្របន្លំដូចជា VOIP Call Messaging Service email scam គឺជាការរំលឹកជាប្រចាំអំពីសារៈសំខាន់នៃការបន្តការជូនដំណឹង និងការប្រុងប្រយ័ត្នលើអ៊ីនធឺណិត។ តាមរយៈការទទួលស្គាល់ទង់ក្រហម ការការពារគណនីរបស់អ្នក និងចាត់វិធានការភ្លាមៗនៅពេលមានការសម្របសម្រួល អ្នកអាចកាត់បន្ថយហានិភ័យដែលទាក់ទងនឹងការគំរាមកំហែងដែលមិនធ្លាប់មានទាំងនេះ។ គន្លឹះក្នុងការរក្សាសុវត្ថិភាពគឺតែងតែសួរអ៊ីមែលដែលមិនបានរំពឹងទុក ហើយមិនត្រូវចែករំលែកព័ត៌មានរសើបឡើយ លុះត្រាតែអ្នកប្រាកដច្បាស់អំពីភាពស្របច្បាប់របស់អ្នកទទួល។