Authentication Request Email Scam

នៅពេលពិនិត្យយ៉ាងហ្មត់ចត់នូវអ៊ីមែល 'ការស្នើសុំការផ្ទៀងផ្ទាត់' អ្នកស្រាវជ្រាវបានសន្និដ្ឋានយ៉ាងច្បាស់លាស់ថាសារមិនត្រូវបានជឿទុកចិត្តក្នុងកាលៈទេសៈណាក៏ដោយ។ ជាពិសេស វាត្រូវបានកំណត់ថាអ៊ីមែលទាំងនេះកំពុងត្រូវបានចែកចាយជាយុទ្ធសាស្ត្រមួយនៅក្នុងយុទ្ធសាស្ត្របន្លំមួយ។ អ៊ីមែលជូនដំណឹងដល់អ្នកទទួលថាការបរាជ័យក្នុងការបំពេញនីតិវិធីផ្ទៀងផ្ទាត់អាចបណ្តាលឱ្យមានការចាកចេញពីគណនីអ៊ីមែលរបស់ពួកគេ។ គោលបំណងចម្បងនៅពីក្រោយអ៊ីមែលបោកបញ្ឆោតនេះគឺដើម្បីជំរុញអ្នកប្រើប្រាស់ឱ្យបញ្ចេញព័ត៌មានសម្ងាត់នៃការចូលរបស់ពួកគេនៅលើគេហទំព័របន្លំមួយ។

សំណើការផ្ទៀងផ្ទាត់អ៊ីមែលបោកប្រាស់អាចនាំទៅដល់ការសម្របសម្រួលនៃទិន្នន័យអ្នកប្រើប្រាស់ដែលរសើប

ការឆ្លើយឆ្លងសារឥតបានការនៅក្រោមប្រធានបទ 'Email Security Updateᵀᴹ' (ពាក្យពិតប្រាកដអាចប្រែប្រួល) បញ្ជាក់ថាអ្នកផ្តល់សេវារបស់អ្នកទទួលកំពុងធ្វើការផ្ទៀងផ្ទាត់សុវត្ថិភាពដើម្បីការពារគណនីអ៊ីមែលរបស់ពួកគេ។ វាអះអាងថាការផ្ទៀងផ្ទាត់ត្រូវតែត្រូវបានបញ្ចប់មុនកាលបរិច្ឆេទដែលបានបញ្ជាក់ ដោយព្រមានថាការបរាជ័យក្នុងការអនុវត្តនឹងនាំឱ្យមានការបង្កើតពាក្យសម្ងាត់ថ្មី ដោយហេតុនេះការកត់ត្រាអ្នកទទួលចេញពីគណនីរបស់ពួកគេ។ អ្នកទទួលត្រូវបានជំរុញឱ្យចុចប៊ូតុង 'ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវឥឡូវនេះ' ដែលបានផ្តល់ឱ្យ ដើម្បីរក្សាការចូលប្រើប្រាស់ដោយប្រើព័ត៌មានលម្អិតនៃការចូលបច្ចុប្បន្នរបស់ពួកគេ។

ទោះជាយ៉ាងណាក៏ដោយ ព័ត៌មានទាំងអស់ដែលបានបញ្ជូននៅក្នុងការទំនាក់ទំនង 'ការស្នើសុំការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ' ត្រូវបានប្រឌិតឡើង ហើយមិនមានទំនាក់ទំនងជាមួយសេវាកម្មស្របច្បាប់ ផលិតផល ឬអ្នកអភិវឌ្ឍន៍នោះទេ។

តាមការពិនិត្យលើគេហទំព័របន្លំដែលត្រូវបានផ្សព្វផ្សាយដោយយុទ្ធនាការសារឥតបានការនេះ អ្នកជំនាញបានរកឃើញថាវាធ្វើត្រាប់តាមទំព័រចូលគណនីអ៊ីមែលរបស់អ្នកទទួល។ រាល់លិខិតសម្គាល់ការចូលដែលបានបញ្ចូលនៅលើគេហទំព័រក្លែងបន្លំនេះត្រូវបានចាប់យក និងបញ្ជូនទៅអ្នកបោកប្រាស់។ អាស្រ័យហេតុនេះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចចូលប្រើអ៊ីមែលរបស់ជនរងគ្រោះ និងអាចលួចចូលគណនី និងវេទិកាដែលពាក់ព័ន្ធផ្សេងទៀត។

ដោយពង្រីកសក្តានុពលនៃការប្រើប្រាស់ខុស អ្នកបោកប្រាស់អាចក្លែងបន្លំម្ចាស់គណនីនៅលើវេទិកាផ្សេងៗដូចជា អ៊ីមែល បណ្តាញសង្គម និងកម្មវិធីផ្ញើសារ ដើម្បីស្នើសុំប្រាក់កម្ចី ឬការបរិច្ចាគពីទំនាក់ទំនង គាំទ្រគម្រោងក្លែងបន្លំ និងចែកចាយមេរោគតាមរយៈតំណភ្ជាប់ ឬឯកសារដែលមានគំនិតអាក្រក់។

លើសពីនេះ ការសម្របសម្រួល ឬខ្លឹមសារសម្ងាត់ដែលរក្សាទុកនៅលើវេទិកាផ្ទុកទិន្នន័យអាចត្រូវបានគេកេងប្រវ័ញ្ចសម្រាប់ការ blackmail ឬចេតនាព្យាបាទផ្សេងទៀត។ ជាងនេះទៅទៀត គណនីហិរញ្ញវត្ថុដែលត្រូវបានលួច ដូចជាធនាគារអនឡាញ ពាណិជ្ជកម្មអេឡិចត្រូនិក និងកាបូបឌីជីថល អាចត្រូវបានប្រើប្រាស់ដើម្បីអនុវត្តប្រតិបត្តិការក្លែងបន្លំ និងធ្វើការទិញតាមអ៊ីនធឺណិតដោយគ្មានការអនុញ្ញាត។

យកចិត្តទុកដាក់ចំពោះទង់ក្រហមទូទៅដែលត្រូវបានរកឃើញនៅក្នុងយុទ្ធសាស្ត្រ និងអ៊ីម៉ែលបន្លំ

អ៊ីមែលដែលទាក់ទងនឹងការក្លែងបន្លំ និងបន្លំជាញឹកញាប់មានទង់ក្រហមជាច្រើនដែលអាចជួយអ្នកទទួលកំណត់អត្តសញ្ញាណពួកគេថាជាការប៉ុនប៉ងក្លែងបន្លំដើម្បីទទួលបានព័ត៌មានរសើប ឬបញ្ឆោតពួកគេឱ្យធ្វើសកម្មភាពដែលបង្កគ្រោះថ្នាក់។ ទង់ក្រហមទូទៅមួយចំនួនដែលរកឃើញក្នុងអ៊ីមែលបែបនេះរួមមាន:

• អាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើ ៖ ពិនិត្យអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើដោយយកចិត្តទុកដាក់បំផុត។ អ្នកបោកប្រាស់ត្រូវបានគេស្គាល់ថាប្រើអាសយដ្ឋានអ៊ីមែលដែលធ្វើត្រាប់តាមអង្គការស្របច្បាប់ ប៉ុន្តែមានការប្រែប្រួលបន្តិចបន្តួច ឬអក្ខរាវិរុទ្ធខុស។

• ការសួរសុខទុក្ខ ឬជំរាបសួរទូទៅ ៖ អ៊ីមែលបោកបញ្ឆោតជាញឹកញាប់ប្រើការស្វាគមន៍ទូទៅដូចជា 'អតិថិជនជាទីគោរព' ជំនួសឱ្យការផ្ញើទៅកាន់អ្នកទទួលតាមឈ្មោះ។ អង្គការស្របច្បាប់ជាធម្មតាកំណត់ទំនាក់ទំនងផ្ទាល់ខ្លួន។

• ភាសាបន្ទាន់ ឬគំរាមកំហែង ៖ អ៊ីមែលក្លែងបន្លំ ជារឿយៗប្រើភាសាបន្ទាន់ ឬគំរាមកំហែង ដើម្បីបង្កើនអារម្មណ៍នៃភាពបន្ទាន់។ ពួកគេអាចអះអាងថា សកម្មភាពជាបន្ទាន់គឺត្រូវបានទាមទារដើម្បីការពារផលវិបាកអវិជ្ជមាន ឬការបាត់បង់សិទ្ធិចូលប្រើគណនី។

• សំណើដែលមិនបានស្នើសុំសម្រាប់ព័ត៌មានផ្ទាល់ខ្លួន ៖ ត្រូវប្រុងប្រយ័ត្នចំពោះអ៊ីមែលដែលស្នើសុំព័ត៌មានផ្ទាល់ខ្លួនដ៏រសើប ដូចជាពាក្យសម្ងាត់ លេខសន្តិសុខសង្គម ឬព័ត៌មានលម្អិតផ្នែកហិរញ្ញវត្ថុ។ អង្គការស្របច្បាប់ជាធម្មតាមិនស្នើសុំព័ត៌មាននេះតាមរយៈអ៊ីមែលទេ។

• កំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍ ៖ អ៊ីមែលបន្លំជាញឹកញាប់មានកំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍ ដែលអាចបង្ហាញថាពួកគេមិនត្រូវបានបង្កើតឡើងដោយស្ថាប័នស្របច្បាប់នោះទេ។

• ឯកសារភ្ជាប់ដែលគួរឱ្យសង្ស័យ ឬតំណភ្ជាប់ ៖ អនុវត្តការប្រុងប្រយ័ត្ន នៅពេលដែលអ៊ីមែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ ជាពិសេសប្រសិនបើវាមិននឹកស្មានដល់ ឬមកពីអ្នកផ្ញើដែលមិនធ្លាប់ស្គាល់។ ទាំងនេះអាចបណ្តាលឱ្យមានការឆ្លងមេរោគ ឬគេហទំព័របន្លំដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានសម្ងាត់នៃការចូល។

• URL ដែលមិនត្រូវគ្នា ៖ ដាក់លើតំណក្នុងអ៊ីមែល ដើម្បីបង្ហាញ URL គោលដៅពិតប្រាកដ។ អ្នកបោកប្រាស់តែងតែប្រើតំណខ្ពស់ដែលបំភាន់ ដែលមើលទៅស្របច្បាប់ ប៉ុន្តែបញ្ជូនបន្តទៅកាន់គេហទំព័រដែលមិនមានសុវត្ថិភាព។

• ខ្លឹមសារដែលមិនចង់បាន ឬមិនបានរំពឹងទុក ៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលមានខ្លឹមសារដែលមិនរំពឹងទុក ដូចជាវិក្កយបត្រសម្រាប់ផលិតផល ឬសេវាកម្មដែលអ្នកមិនបានទិញ ការជូនដំណឹងអំពីការផ្លាស់ប្តូរគណនីដែលអ្នកមិនបានចាប់ផ្តើម ឬការជូនដំណឹងអំពីរង្វាន់សម្រាប់ការប្រកួតប្រជែងដែលអ្នកមិនបានចូល។

• ល្អ​ពេក​ដើម្បី​ក្លាយជា​ការ​ផ្តល់​ជូន​ពិត ៖ សង្ស័យ​អ៊ីមែល​ដែល​ផ្តល់​ជូន​នូវ​កិច្ចព្រមព្រៀង រង្វាន់ ឬ​ឱកាស​មិន​គួរ​ឲ្យ​ជឿ។ ប្រសិនបើការផ្តល់ជូនហាក់ដូចជាល្អពេកដើម្បីជាការពិត វាប្រហែលជា។

• កង្វះព័ត៌មានទំនាក់ទំនង ៖ អង្គការស្របច្បាប់ជាធម្មតាផ្តល់ព័ត៌មានលម្អិតទំនាក់ទំនងដូចជាលេខទូរស័ព្ទ ឬអាសយដ្ឋានជាក់ស្តែង។ វាអាចជាទង់ក្រហម ប្រសិនបើអ៊ីមែលខ្វះព័ត៌មាននេះ ឬផ្តល់តែអាសយដ្ឋានអ៊ីមែលទូទៅប៉ុណ្ណោះ។

បុគ្គលម្នាក់ៗអាចជៀសវាងការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះល្បិចកល និងការប៉ុនប៉ងបន្លំដោយការប្រុងប្រយ័ត្ន និងយកចិត្តទុកដាក់ចំពោះសញ្ញាទាំងនេះ។