មុខមាត់ផ្សេងៗនៃការគំរាមអ៊ីមែល

Jamie Long
15 នាទីអាន
មុខមាត់ផ្សេងៗនៃការគំរាមអ៊ីមែល

ការល្បួងតាមអ៊ីមែលមានគ្រប់ទម្រង់និងទំហំ។ មួយចំនួនគឺច្បាស់ណាស់ថាវាគួរឱ្យអស់សំណើច - គ្មានការខិតខំណាមួយក្នុងការបន្លំការល្បួង។

ប៉ុន្តាមិនត្រូវគិតថាវាទាំងអស់គឺដូច្នោះទេ។ ការល្បួងតាមអ៊ីមែលគឺមានល្បិចល្បងនិងច្នៃប្រឌិតកាន់តែច្រើន។ នេះគឺជាប្រភេទដែលសូម្បីតែជំនាន់កុំព្យូទ័រដែលមានជំនាញខ្ពស់បំផុតដែលបានលូតលាស់នៅលើ iPad ក៏នឹងមើលពីរដងមុនពេលដឹង។ នៅកន្លែងដែលប្រសិនបើពួកគេមិនមានល្បិចល្បងដូច្នេះ អ្នកអាចនឹងថយក្រោយមួយជំហានហើយសរសើរវិធីសាស្រ្ត។ យើងនឹងបង្ហាញអ្នកពីរបៀបស្គាល់ការល្បួងតាមអ៊ីមែល និងការល្បួងផ្សេងទៀត និងការពារពីវា។

ការបំផ្លាញយ៉ាងឆាប់រហ័សពីអតីតកាល

មនុស្សជាច្រើនក្នុងចំណោមយើងចាំបានថ្ងៃដំបូងៗនៃការល្បួងតាមអ៊ីមែល—ថ្ងៃដែលយើងទាំងអស់គ្នាមានភាពឆ្ងល់ប៉ុន្តែផងដែរ មិនទុកចិត្តអ៊ីមែល។ នៅពេលយើងទទួលបានការល្បួង យើងអានវាជាមួយនឹងការចាប់អារម្មណ៍ដែលច្របូកច្របល់ ព្យាយាមរកឃើញថាហេតុអ្វីបានជាអ្នកផ្ញើគិតថា យើង គឺជាមនុស្សត្រឹមត្រូវដែលត្រូវមកស្នើរសុំជំនួយ។ 

តើនរណាចាំបាន អ្នកទោសអេស្ប៉ាញ? ជនអកុសលម្នាក់ដែលមានទ្រព្យសម្បត្តិច្រើន ដែលត្រូវការយើងជាខ្លាំងដើម្បីជួយបង់ប្រាក់សងសំណងរបស់គាត់ ដើម្បីឱ្យគាត់អាចត្រូវបានដោះលែងពីពន្ធនាគារ។ គួរឱ្យអស់សំណើច ការល្បួងនេះពិតប្រាកដជាមុនអ៊ីមែល ដើមកំណើតនៅដើមសតវត្សទី ១៩។ អ្នករុករកអ៊ីនធឺណិតម្នាក់ដែលមានភាពក្លាហាននៅកន្លែងណាមួយបានសម្រេចចិត្តឌីជីថលវា។

នៅថ្ងៃនេះ ការល្បួងតាមអ៊ីមែលលេងតួនាទីច្រើនជាងមុនទៅលើភាពរឹងមាំនៃទ្រង់ទ្រាយឌីជីថលរបស់ពួកវា។ មិនដូចជាការល្បួង OG មួយចំនួនទេ ពួកវាប្រើប្រាស់អត្ថប្រយោជន៍ដែលអ៊ីនធឺណិតបានផ្តល់ជូនក្នុងរយៈពេលជាច្រើនឆ្នាំ - ដូចជាការប្រើប្រាស់ការទូទាត់តាមអ៊ីនធឺណិតបានយ៉ាងងាយស្រួល ការពឹងផ្អែកលើអ៊ីមែលកាន់តែច្រើនសម្រាប់ការទំនាក់ទំនងសំខាន់ៗរបស់យើង និងការវិវត្តនៃបណ្តាញសង្គមជាឈ្មោះតែប៉ុន្មាន។

សញ្ញានៃការល្បួង ចាប់តាំងពីដំបូង

Clues of a scam, right off the bat

មុនពេលយើងពិនិត្យមើលប្រភេទផ្សេងៗនៃការក្លែងបន្លំអ៊ីមែលយ៉ាងជិតស្និទ្ធ យើងនឹងចែករំលែកច្បាប់ទូទៅមួយចំនួនដែលអ្នកអាចប្រើដើម្បីជួយអ្នកកំណត់អត្តសញ្ញាណការក្លែងបន្លំ/សារឥតបានការ — ព្រោះពួកគេទាំងអស់មានធាតុរួមគ្នា — អ្នកផ្ញើ មេរៀន សារសំខាន់ និងប្រហែលជាសំខាន់បំផុត គឺត្រូវអាន និងជឿ។

ឈ្មោះក្រុមហ៊ុន/អ្នកផ្ញើ

ត្រូវប្រុងប្រយ័ត្ន:

  1. កំហុសវាយអក្សរឬការស្តីបន្ទោសខុស — Paypal vs. PayPal. 
  2. អ្វីដែលមានអារម្មណ៍ថាពិពណ៌នាខ្លាំងពេក ឬមិនអាចជឿបាន — AA Car Emergency vs. AA។
  3. ក្រុមហ៊ុនដែលអ្នកមិនទិញ/ទាក់ទង — សារពី Barclays នៅពេលអ្នកធនាគារជាមួយ Lloyds។
  4. អ្វីដែលមើលទៅចម្លែក — ពីនិមិត្តសញ្ញា និងក្រុមហ៊ុនដែលមានឈ្មោះចម្លែក ទៅដល់ចន្លោះចម្លែក — ពេលខ្លះមានអ្វីមួយដែលមានអារម្មណ៍ថាមិនត្រឹមត្រូវអំពីអ្នកផ្ញើ។

អាសយដ្ឋានអ៊ីមែលផ្ញើ

សូមមើល៖

  1. អាសយដ្ឋានអ៊ីមែលមិនស្របគ្នា — អ្វីដែលមិនស្របគ្នាជាមួយឈ្មោះក្រុមហ៊ុន។
  2. ការប្រមាថ — អាសយដ្ឋានដែលត្រូវបានរចនាឡើងដើម្បីមើលទៅដូចជាក្រុមហ៊ុនពិតប្រាកដ។ នេះអាចជាដែន (@paypalcare.com) ឬ TLD (@paypal.club)។ 
  3. កំហុស — ការប្រក្រតី ឬអសកម្មភាពផ្សេងៗនៅក្នុងអាសយដ្ឋាន។

បន្ទាត់ប្រធានបទ

សូមមើល៖

  1. ឃ្លាដែលរចនាឡើងដើម្បីបង្កើនភាពប្រញាប់ — ‘ការព្រមាន៖ សេចក្តីជូនដំណឹងការទូទាត់ចុងក្រោយ’។
  2. ភាសាដែលមានការសន្យាខ្លាំង — ‘រកប្រាក់ £1000 ក្នុងប្រាំនាទី’។
  3. ភាសាដែលបង្កើតប្រតិកម្មអារម្មណ៍ខ្លាំង — ‘អ្នកត្រូវបានជ្រើសរើស! ចាប់ផ្តើមថ្ងៃស្អែក!’
  4. កំហុសវាយអក្សរ — អ្នកក្លែងបន្លំមិនត្រូវបានគេស្គាល់ថាមានវេយ្យាករណ៍ល្អទេ។
  5. ការប្រើសញ្ញាសំគាល់ឬអ៊ីម៉ូជីច្រើនពេក — ក្រុមហ៊ុនពិតប្រាកដមានតិចណាស់ដែលប្រើវា។
  6. ការមាន ‘Re’ — ប្រហែលជាត្រូវបានប្រើដើម្បីបង្ហាញថាអ្នកបានឆ្លើយមុនពេលដែលអ្នកមិនបានឆ្លើយ។
  7. ប៊ូតុង និងឯកសារភ្ជាប់ —  តែងតែជៀសវាងការចុចប៊ូតុង ឬទាញយកឯកសារភ្ជាប់ក្នុងអ៊ីមែលដែលគួរឱ្យសង្ស័យ។

អត្ថបទ

ត្រូវប្រុងប្រយ័ត្ន:

  1. ការសន្យាដែលមិនគួរឱ្យជឿ — ស្រដៀងនឹងកំណែបន្ទាត់ប្រធានបទ ប៉ុន្តែមានកន្លែងសម្រាប់ពង្រីកនៅក្នុងអត្ថបទដែលផ្តល់ឱកាសដើម្បីធ្វើឱ្យការទុច្ចរិតកាន់តែទាក់ទាញ។
  2. ការហៅឱ្យធ្វើសកម្មភាពដែលស្វែងរកព័ត៌មានផ្ទាល់ខ្លួន — ជាពិសេសអាសយដ្ឋាន ឬព័ត៌មានកាត។
  3. ការដកស្រង់ទៅនឹងអ្វីដែលអ្នកមិនចាំបាន — ពីព្រឹត្តិការណ៍ទៅសេវាកម្មដែលអ្នកមិនដែលទទួលបាន
  4. ការក្លែងបន្លំ — មនុស្សម្នាក់អះអាងថាជាមិត្ត ឬសាច់ញាតិ ប៉ុន្តែពួកគេមិនស្តាប់ដូចខ្លួនឯងទេ។

ឥឡូវនេះអ្នកមានផ្ទៃខាងក្រោយអំពីរបៀបដែលអ្នកក្លែងបន្លំអាចគ្រប់គ្រងផ្នែកផ្សេងៗនៃអ៊ីមែលបាន យើងមកពិនិត្យមើលឧទាហរណ៍ជាក់លាក់។ 

មាល់វែ

Malware

សម្រាប់មនុស្សជាច្រើន ការវាយប្រហារមាល់វែប្រហែលជាជាប្រភេទអ៊ីមែលក្បត់ដំបូងដែលយើងពិតជា ខ្លាច។ នៅពេលនោះ យើងប្រហែលជាគ្រាន់តែហៅវាថា វីរុសអ៊ីមែល។ បើកវាឡើង អេក្រង់របស់អ្នកក្លាយជាខ្មៅ។ ល្បែងចប់។ ប្រភេទនោះ។

ក្នុងការពិត មាល់វែគ្របដណ្តប់លើការវាយប្រហារច្រើនប្រភេទដែលមានបំណងអាក្រក់ — ហើយខ្លះក្នុងចំណោមពួកវា គឺជាការពិតណាស់ ដែលគួរឱ្យខ្លាចជាងការស្លាប់កុំព្យូទ័រយ៉ាងឆាប់រហ័ស។ 

តាមដានការវាយអក្សរ? បង្ហូរប្រព័ន្ធប្រតិបត្តិការ CPU របស់អ្នកដោយគ្មានការយល់ដឹងរបស់អ្នក? ស៊ើបការណ៍អ្នក? បង្ខំឱ្យមានការផ្សាយពាណិជ្ជកម្មដែលមិនគួរឱ្យទុកចិត្តបង្ហាញរៀងរាល់ប្រាំនាទីម្តង? បាទ មាល់វែគ្របដណ្តប់លើកម្មវិធីតូចៗជាច្រើនដែលបង្កប់ខ្លួននៅក្នុងកុំព្យូទ័ររបស់អ្នកដោយគ្មានការយល់ដឹងរបស់អ្នក ហើយមុខងាររបស់ពួកវាមានចាប់ពីអ្វីៗដែលទាក់ទងនឹងអ្នកលេងល្បិចអាក្រក់ទៅដល់ឧក្រិដ្ឋជនពេញលេញ។ ពួកវាគឺជាការបំភិតបំភ័យ ហើយជាញឹកញាប់ពិបាកក្នុងការដោះស្រាយ — នោះគឺប្រសិនបើអ្នកដឹងថាពួកវាមាននៅទីនោះ។

របៀបរកឃើញមាល់វែ

ប្រសិនបើអ្នកកំពុងជួបប្រទះរោគសញ្ញាណាមួយដែលបានរាយខាងលើ មានឱកាសល្អដែលវាគឺជាមាល់វែ។ វាអាចមកពីអ៊ីមែល — ប៉ុន្តែមិនចាំបាច់ទេ។ មានវិធីផ្សេងទៀតដែលកម្មវិធីទាំងនេះអាចបង្កប់ខ្លួននៅក្នុងកុំព្យូទ័ររបស់អ្នកផងដែរ — ទាញយក គេហទំព័រដែលមិនគួរឱ្យទុកចិត្ត ហើយសូម្បីតែឧបករណ៍រឹងដែលមិនគួរឱ្យទុកចិត្ត។ ប្រសិនបើអ្នកធ្លាប់រកឃើញឧបករណ៍ USB នៅលើផ្លូវ កុំមើលថាតើមានអ្វីនៅលើវា។

ការពារខ្លួនអ្នកពីមេរោគ

នៅក្នុងហានិភ័យនៃការបញ្ជាក់អ្វីដែលច្បាស់លាស់ សូមសាកល្បងកម្មវិធីរកឃើញមេរោគ។ ប៉ុន្តែ សូមជ្រើសរើសអ្វីដែលមានកេរ្តិ៍ឈ្មោះល្អ។ 

ប្រសិនបើអ្នកស្វែងរកលើ Google របៀបការពារមេរោគនៅដំបូង សំណូមពរលើកំពូលគឺដើម្បីដំឡើងកម្មវិធីប្រឆាំងមេរោគ។ ផ្ទាល់ខ្លួនខ្ញុំមិនស្គាល់នរណាម្នាក់ដែលបានធ្វើបែបនេះតាំងពីចុងទសវត្សរ៍ 2010 មកហើយ ប៉ុន្តែខ្ញុំជានរណាដែលត្រូវផ្ទុយពីចំណេះដឹងមនុស្សជាតិទាំងមូល និងបទពិសោធន៍សាធារណៈដែលត្រូវបានរួមបញ្ចូលទៅក្នុងចម្លើយមួយបន្ទាត់ពី Gemini ដែលបានបម្រើក្នុងរយៈពេលបន្តិចបន្តួច?

ប៉ុន្តែការការពារគ្រោះថ្នាក់ដែលផ្តល់ដោយប្រព័ន្ធប្រតិបត្តិការមានលក្ខណៈល្អជាងមុនជាទូទៅ Windows ជាពិសេសធ្វើឱ្យមានការធ្វើបច្ចុប្បន្នភាពដើម្បីការពារការគំរាមកំហែង ប៉ុន្តែអ្វីដែលសំខាន់ជាងគេ គឺកម្មវិធីអ៊ីមែលជាច្រើនកំពុងធ្វើការងារសម្រាប់យើង ដោយស្វែងរកអ៊ីមែលដែលគួរឱ្យសង្ស័យមុនពេលវាមកដល់យើង។ 

វាជាគំនិតល្អក្នុងការស្វែងរកអ្នកផ្តល់សេវាអ៊ីមែលដែលលើកកម្ពស់ការការពារល្អប្រឆាំងនឹងមេរោគ និងស្វែងរកអ៊ីមែលរបស់អ្នកមុនពេលវាមកដល់អ្នក។ នេះគឺជាការល្អពិសេសនៅពេលដែលវាមកដល់ការជៀសវាងការវាយប្រហារផ្នែកចិត្ត (ហើយយើងនឹងមកដល់ពួកវាក្នុងពេលឆាប់ៗនេះ)។

ប្រសិនបើយើងនិយាយអំពីការការពារ មិនមែនការការពារទេ វាជាគំនិតល្អក្នុងការរក្សាទុកការបម្រុងទុកជាប្រចាំ ក្នុងករណីអ្នកត្រូវបានវាយប្រហារដោយការវាយប្រហារមួយ។ ខ្ញុំផ្ទាល់ខ្លួនសូមណែនាំអ្វីមួយដូចជា Mega Sync ដែលធ្វើបច្ចុប្បន្នភាពរាល់ពេលអ្នកចុចរក្សាទុកលើឯកសារ។

ការល្បួង

Phishing

នៅថ្ងៃនេះ អ្នកប្រហែលជាប្រឈមមុខជាមួយការល្បួងតាមអ៊ីមែល។ ហេតុអ្វី? ព្រោះដូចជាភ្លេងដែលគួរឱ្យចាប់អារម្មណ៍ ឬក្លិននៃរដូវផ្ការីក យើងទាំងអស់គ្នាងាយនឹងទទួលរងការល្បួងរបស់ពួកវា។ ប៉ុន្តែតើអ្នកអាចស្គាល់ការល្បួងបានយ៉ាងដូចម្តេច?

ការវាយប្រហារល្បួងមានប្រសិទ្ធភាពដោយសារតែភាពចម្រុះរបស់ពួកវា។ ពេលខ្លះវាមិនពិបាកក្នុងការរកឃើញការល្បួងទេ។ ពួកវាអាចជាអ្វីក៏បាន៖ ពិតប្រាកដណាស់អ្វីដែលធ្វើឱ្យនរណាម្នាក់បញ្ចូលទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ។ គិតពីមូលហេតុណាមួយដែលអ្នកអាចមានអារម្មណ៍ថាត្រូវចែករំលែកទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នក ឬផ្ញើលុយឱ្យនរណាម្នាក់ ហើយវាមានសក្តានុពលក្នុងការក្លាយជាអ៊ីមែលល្បួង។

នេះគ្រាន់តែជាឧទាហរណ៍មួយចំនួន ហើយសូមចងចាំថា គន្លឹះនៃការល្បួងគឺថាអ៊ីមែលទាំងអស់នេះ មើលទៅ ពិតប្រាកដ ប៉ុន្តែពិតប្រាកដ មិនពិត

  1. ការជូនដំណឹងកំណត់ពាក្យសម្ងាត់ឡើងវិញ។
  2. បំពេញព័ត៌មានធនាគារដែលខ្វះ។
  3. បំពេញអាសយដ្ឋានប្រៃសណីយ៍របស់អ្នកដើម្បីអនុញ្ញាតឱ្យមានការដឹកជញ្ជូន។
  4. ធ្វើឱ្យការជាវរបស់អ្នកមានសុពលភាពឡើងវិញ។
  5. អ្នកជាអ្នកឈ្នះការប្រកួតប្រជែង!
  6. មិត្តភក្តិដែលត្រូវការជំនួយស្នើសុំជំនួយ។
  7. ការជូនដំណឹងអំពីការបង្វិលប្រាក់ពន្ធ។
  8. ស្នើសុំការបរិច្ចាគសប្បុរសធម៌។

ប្រសិនបើអ្នកមិនបានឃើញការល្បួងតាមអ៊ីមែលទេ តើអ្នកជាអ្នកល្បួងមែនទេ? ពួកវាធម្មតាណាស់ ដូច្នេះវាពិបាកក្នុងការស្រមើលស្រមៃអ៊ីមែលដោយគ្មានពួកវា។ ប៉ុន្តែមានច្រើនជាងមួយវិធីក្នុងការល្បួង...

ការបន្លំ Spear និង Whaling

ការបន្លំ Spear និង Whaling គឺផ្តោតលើបុគ្គលជាក់លាក់ ជាញឹកញាប់ដោយមានយុទ្ធសាស្រ្តប្រកួតប្រជែងបន្ថែម។

ការបន្លំ Spear ប្រើប្រាស់ចំណេះដឹងផ្ទាល់ខ្លួន ដែលទូទៅទទួលបានពីប្រភពជាច្រើន ដើម្បីតែងអ៊ីមែលដែលគួរឱ្យជឿជាក់បន្ថែម។ ព្រោះវាត្រូវបានសរសេរដោយប្រើព័ត៌មានផ្ទាល់ខ្លួន វាអាចយោងទៅដល់មិត្តភក្តិពិត ស្ថានភាព ឬសូម្បីតែធ្វើជាមនុស្សធនាគារ (ជាដើម) ដែលគួរឱ្យជឿជាក់បន្ថែម។ ប្រសិនបើអ្នកគិតថាវាមិនអាចកើតឡើងចំពោះអ្នកទេ សូមចងចាំថាមនុស្សភាគច្រើនមានព័ត៌មានដែលអាចចូលដំណើរការបានសាធារណៈនៅលើអ៊ីនធឺណិតច្រើនជាងដែលពួកគេដឹង។

ប្រសិនបើមាននរណាម្នាក់ធ្វើជាមិត្តរបស់អ្នក ហើយយោងទៅដល់ព្រឹត្តិការណ៍ជាក់លាក់ណាមួយដែលអ្នកទាំងពីរបានចូលរួមកាលពីដប់ឆ្នាំមុន ហេតុអ្វីបានជាអ្នកមិនជឿទេ? វាអាចចំណាយពេលយូរដើម្បីចងចាំថាអ្នកបានបង្ហោះអំពីវាជាលម្អិតនៅលើ Facebook ហើយការបង្ហោះនេះអាចមើលឃើញបានសាធារណៈ។ នៅពេលពួកគេស្នើសុំឱ្យអ្នកខ្ចីប្រាក់ ប្រហែលជាអ្នកនឹងជួយ។ 

យើងទាំងអស់គ្នាអាចរងគ្រោះដោយការបន្លំ Spear ដែលធ្វើឱ្យវាគ្រោះថ្នាក់បន្ថែមជាងការបន្លំដែលច្បាស់លាស់ជាងនេះ។ ការព្រមានមួយដែលមានសំណាងគឺថាកម្រិតនៃការស្រាវជ្រាវដែលត្រូវការដើម្បីទាញយកការបន្លំ Spear បានដោយជោគជ័យគឺគួរឱ្យខ្លាចចំពោះអ្នកបន្លំភាគច្រើន។ វាងាយស្រួលក្នុងការប្រកួតប្រជែងលើអ៊ីមែលសាធារណៈដែលមានមនុស្សតិចនឹងឆ្លើយតប។ ប៉ុន្តែតើវាជាកន្លែងដែល AI នឹងចូលមកក្នុងអនាគតឬ? យើងត្រូវតែប្រុងប្រយ័ត្ន។

Whaling

ដូច្នេះ តើ Whaling ជាអ្វី? យ៉ាងណាក៏ដោយ ការវាយប្រហារ Whaling គឺស្ទើរតែដូចគ្នាជាមួយការបន្លំ Spear ប៉ុន្តែជាក់លាក់ក្នុងការផ្តោតលើបុគ្គលដែលមានទ្រព្យសម្បត្តិ ដូចជា CEO។ 

ការពិតដ៏សោកស្តាយគឺថាស្ថានភាពរបស់ពួកគេធ្វើឱ្យពួកគេក្លាយជាគោលដៅល្អក្នុងការវិនិយោគពេលវេលា ហើយកត្តាផ្សេងទៀត (ដូចជាទ្រព្យសម្បត្តិ ការទទួលខុសត្រូវ ការខ្វះពេលវេលា និងមូលដ្ឋានទំនាក់ទំនងធំ) មានន័យថាមានចំណុចខ្សោយជាច្រើនដែលអាចប្រើប្រាស់បាន។ ឧទាហរណ៍ ប្រហែលជាពួកគេត្រូវការបញ្ចុះបញ្ចូល PA ឬលេខាធិការ ដែលពួកគេមានការយល់ព្រមពី CEO។ ដូច្នេះ វាហាក់ដូចជាការធ្វើពាណិជ្ជកម្ម Whaling គឺជារឿងអាក្រក់ជានិច្ច។

របៀបការពារការបន្លំ Spear និង Whaling 

លើសពីអ្វីដែលបានរាយនៅក្នុងមគ្គុទ្ទេសក៍ទូទៅរបស់យើងខាងលើ អ្នកគួរតែដំឡើងការកម្រិតការច្រោះសារឥតបានការ។ កត្តាមនុស្សគឺជាកន្លែងដែលអ៊ីមែលបន្លំភ្លឺចែងចាំង។ ប្រសិនបើមេរោគគឺជាការបន្លំសាមញ្ញ នោះនៅកម្រិតណាមួយ ការបន្លំត្រូវការឱ្យយើងចូលរួម។ ទោះយ៉ាងណា យើងត្រូវតែផ្តល់ព័ត៌មានរបស់យើង។ ដូចដែលយើងបានពិភាក្សា វាធ្វើដូច្នេះដោយទាក់ទាញការឆ្លើយតបផ្លូវចិត្តរបស់យើង។

ដូច្នេះការធានាថាយើងមិនដែលទាក់ទងជាមួយវានៅទីតាំងដំបូងគឺជាវិធីដ៏ខ្លាំងបំផុតក្នុងការប្រយុទ្ធនឹងវា។ តម្រងសារឥតបានការមើលរកធាតុច្រើននៅពេលពិចារណាអ៊ីមែលដែលយើងជាមនុស្សមិនអាចធ្វើបាន។ ពួកគេធ្វើការបញ្ជាក់ឆ្លងកាត់បញ្ជីខ្មៅ លំនាំអាកប្បកិរិយាដែលគេស្គាល់ ហើយសូម្បីតែវិធីសាស្រ្តដែលគេស្គាល់ថាជាការច្រោះ Bayesian។ វាប្រៀបធៀបមាតិកាអ៊ីមែលជាមួយអ៊ីមែលសារឥតបានការដែលគេស្គាល់និងអ៊ីមែលស្របច្បាប់ដើម្បីគណនាភាពសម្បូរបែបថាវាជាសារឥតបានការ។ លើសពីនេះ តម្រងសារឥតបានការល្អនឹងគិតគូរអំពីអ្វីដែលអ្នកប្រើផ្សេងទៀតសម្គាល់ថាជាសារឥតបានការដែលបង្កើតអ្វីដែលគេស្គាល់ថាជារង្វិលតបអ្នកប្រើ។

អ៊ីមែលអាជីវកម្មដែលត្រូវបានបំពុល

The different faces of email threats

ខុសគ្នាបន្តិចពីអ្វីដែលយើងបានមើលមកដល់ពេលនេះ វាមកពីមុំផ្ទុយគ្នា — គំនិតថាអ៊ីមែលគណនីស្របច្បាប់ត្រូវបានបំពុល។ វាមិនចាំបាច់ជាគណនីអាជីវកម្មទេ ប៉ុន្តែសម្រាប់គោលបំណងនៃធាតុនេះ មានកត្តាដ៏គួរឱ្យចាប់អារម្មណ៍បន្ថែមទៀតក្នុងការពិភាក្សាប្រសិនបើយើងស្រមៃថាវាជា។

ប្រសិនបើអ្នកក្លែងបន្លំអាចចូលប្រើគណនីអ៊ីមែលអាជីវកម្មដោយខុសច្បាប់ ពួកគេអាចធ្វើជាបុគ្គលិកដើម្បីស្នើសុំថវិកា ឬសូម្បីតែចូលប្រើប្រព័ន្ធខាងក្នុងផ្សេងទៀតដែលអាចមានទិន្នន័យដែលមានអារម្មណ៍។

ការបំពុលគណនីអាជីវកម្មក៏ជាការកាន់កាប់លើលក្ខណៈពិសេសសង្គមមួយផ្សេងទៀតដែលមាននៅក្នុងអាជីវកម្មជាច្រើន ជាពិសេសអាជីវកម្មធំៗ៖ វាមិនអាចជឿជាក់បានថាសមាជិកនៃបុគ្គលិកទាំងអស់ស្គាល់គ្នាទាំងអស់ទេ។ នេះបូករួមជាមួយនឹងការពិតដែលមនុស្សត្រូវបានរំពឹងថានឹងមានភាពអំណោយផលនៅក្នុងបរិយាកាសការងារមានន័យថាអ៊ីមែលទាំងនេះមានអត្ថប្រយោជន៍បន្ថែមបើប្រៀបធៀបទៅនឹងគណនីឯកជន។

របៀបការពារការប្រឆាំងនឹងនេះ

ការធានាថាបុគ្គលិកទាំងអស់ប្រើការផ្ទៀងផ្ទាត់ពីរជាន់ (2FA) និងជ្រើសរើសពាក្យសម្ងាត់ដែលរឹងមាំបន្ថយហានិភ័យនៃគណនីដែលត្រូវបានលួច/ក្លែងបន្លំយ៉ាងខ្លាំង។ 2FA ធានាថាម្ចាស់គណនីនឹងតែងតែដឹងប្រសិនបើមាននរណាម្នាក់ព្យាយាមបំបែកចូល ហើយពាក្យសម្ងាត់ដែលរឹងមាំធ្វើឱ្យការវាយប្រហារដោយកម្លាំងរឹងមាំកាន់តែពិបាក។ 

អ្នកក៏អាចបន្ថយភាពសំបូរបែបនៃបញ្ហាអនាគតដោយបិទគណនីរបស់បុគ្គលិកដែលចាកចេញពីក្រុមហ៊ុនភ្លាមៗ។ សាច់ដុំនៃគណនីដែលមិនបានប្រើប្រាស់ដែលកំពុងប្រមូលធូលីគឺជាអាក្រក់ដែលរង់ចាំឱ្យកើតឡើង។

វិក័យប័ត្រក្លែង 

មួយក្នុងចំណោមប្រធានបទដែលអ្នកអាចកំពុងសង្កេតឃើញគឺការកេងប្រវ័ញ្ចនូវអារម្មណ៍ខុសគ្នា។ រហូតមកដល់ពេលនេះយើងបានពិចារណាអំពីការភ័យខ្លាចឬការធ្វេសប្រហែសរបស់ CEO និងការមិនអើពើរបស់បុគ្គលិកម្នាក់ចំពោះម្នាក់ទៀត។ ឥឡូវនេះយើងសាកល្បងកំហឹង។

នរណាម្នាក់អះអាងថាអ្នកជំពាក់ពួកគេប្រាក់ ហើយទាមទារឱ្យសងប្រាក់ភ្លាមៗ។ ពួកគេមានកំហឹង ពួកគេនិយាយអ្វីៗដែលធ្វើឱ្យអ្នកសង្ស័យអំពីការចងចាំរបស់អ្នកឬបង្កើតស្ថានភាពដែលអ្នកមិនអាចប្រាកដថាមិនមែនជាការពិត។ កំហឹងនិងកំហឹងបន្តរហូតដល់វាហាក់ដូចជាងាយស្រួលក្នុងការទូទាត់ពួកគេ។

នេះអាចមិនមានអារម្មណ៍ថាមានសក្តានុពលសម្រាប់ពួកយើងជាច្រើនទេ ប៉ុន្តែប្រហែលជាវាជារឿងអាក្រក់បំផុតអំពីវា៖ ឱកាសគឺ 'យើង' មិនមែនជាគោលដៅរបស់ពួកគេទេ។ ជោគជ័យរបស់ពួកគេនឹងជាអ្នកងាយរងគ្រោះ។ អ្នកដែលប្រហែលជាមិនអាចចងចាំបានពិតប្រាកដ ឬមានការជឿទុកចិត្តចំពោះអ្នកចម្លែក។ 

ការការពារ

ប្រសិនបើយើងសន្មតថា យើង នឹងមិនបង់វិក័យប័ត្រដោយចៃដន្យដែលយើងទទួលបានតាមអ៊ីមែល វាអាចមានតម្លៃក្នុងការប្រើឱកាសនេះដើម្បីស្នើសុំការនិយាយជាមួយអ្នកនៅក្នុងជីវិតរបស់អ្នកដែលមានបទពិសោធន៍តិចជាងនៅលើអ៊ីនធឺណិត។ សួរពួកគេថាពួកគេត្រូវការជំនួយក្នុងការកំណត់អត្តសញ្ញាណការក្លែងបន្លំឬអត់ ហើយពន្យល់ថា គ្រាន់តែមាននរណាម្នាក់ទាមទារប្រាក់មិនធ្វើឱ្យការអះអាងរបស់ពួកគេមានសុពលភាពទេ។ ទោះយ៉ាងណា យើងត្រូវមើលថែរក្សាគ្នាទៅវិញទៅមក ហើយគ្មាននរណាម្នាក់ចង់ឃើញនរណាម្នាក់ដើរចូលទៅក្នុងការក្លែងបន្លំដែលច្បាស់លាស់។ 

មាន ធនធានដែលអ្នកអាចណែនាំមនុស្សទៅ ដែលអាចនាំពួកគេឆ្លងកាត់វាតាមរបៀបងាយស្រួលប្រើ។

ការក្លែងបន្លំការផ្តល់ការងារ

5_Job offer scams

មិនដូចជាអ្វីផ្សេងទៀតទេ វាអាចពិបាកសម្រាប់ពួកយើងដែលមានបទពិសោធន៍បំផុតក្នុងការស្គាល់។ មូលហេតុមួយសម្រាប់វាគឺពួកវាមិនមាននៅក្នុងសុវត្ថិភាពនៃអ៊ីមែលទេ។ ប្រសិនបើយើងណាម្នាក់ទទួលបានអ៊ីមែលដោយមិនបានរំពឹងទុកថាយើងបានការងារ យើងនឹងដឹងភ្លាមៗថាវាជាសារឥតបានការ។ ប៉ុន្តែតើអ្វីទៅប្រសិនបើវាមិនមែនជាវិធីដែលវាបានកើតឡើង?

តើមានអ្វីកើតឡើងប្រសិនបើការល្បួងចាប់ផ្តើមជាការចុះបញ្ជីពិតនៅលើគេហទំព័រងារពិតមួយ? អ្នកបានដាក់ពាក្យសុំវាជាមួយនឹងការងារពិតផ្សេងទៀតជាច្រើន ហើយវាហាក់ដូចជាអាចកើតឡើងដូចការងារផ្សេងទៀតទាំងអស់។ យ៉ាងហោចណាស់ នេះជាអ៊ីមែលដែលអ្នកកំពុងរំពឹងទុក — សង្ឃឹមថា, ទោះបីជាយ៉ាងណាក៏ដោយ។ ហើយ ដូចជាការល្បួង spear phishing នេះបង្កើតឱកាសសម្រាប់ការល្បួងកាន់តែស្មុគស្មាញ។ ព្រោះ អ្នក ឥឡូវនេះជាអ្នកចូលរួមដោយស្ម័គ្រចិត្ត — យ៉ាងហោចណាស់ នៅដំបូង។

ប៉ុន្តែនៅក្នុងអ្វី? ការល្បួងទាំងនេះអាចមានរាងរាល់បែបយ៉ាង ប៉ុន្តែជាសារធាតុដូចជាការល្បួង pyramid schemes នៃអតីតកាល ពួកគេស្នើសុំប្រាក់ជាមុនក្រោមការបង្អួតថាជាដើម្បីគ្រប់គ្រងចំណាយ ទិញឧបករណ៍ ឬសូម្បីតែបណ្តុះបណ្តាលសម្រាប់តួនាទី — ហើយគ្មានអ្វីដែលពិត។ ពេលខ្លះ អាចមានអ្នកផ្សេងទៀតនៅក្នុងប្រព័ន្ធដែលជឿថាវាពិតផងដែរ ហើយនេះអាចបង្ហាញភាពស្របច្បាប់នៅកន្លែងដែលគ្មាន។

របៀបស្គាល់ការល្បួងការផ្តល់ការងារ

មានសញ្ញាខ្លះដែលអ្នកអាចរកមើលបាននៅពេលអ្នកកំពុងដាក់ពាក្យសុំការងារដែលអាចបង្ហាញថាការងារនោះមិនស្របច្បាប់:

  1. ប្រាក់ខែដែលមិនពិត — ប្រសិនបើអ្វីមួយល្អពេកដើម្បីជាការពិត វាអាចជាការពិត។
  2. ការងារមិនច្បាស់ ឬមិនអាចជឿបាន — តើមាននរណាម្នាក់ពិតជាត្រូវការឬចង់បាននរណាម្នាក់ធ្វើតួនាទីនេះមែនទេ?
  3. មិនចាំបាច់មានការសម្ភាសន៍ — ឬការផ្តល់ការងារដោយមិនបានធ្វើការត្រួតពិនិត្យ។
  4. ការទំនាក់ទំនងមិនមានវិជ្ជាជីវៈ — ស្នើសុំទិន្នន័យច្រើនជាងដែលគួរត្រូវបានទាមទារ។
  5. ការមានវត្តមានតាមអ៊ីនធឺណិតតិចតួចរបស់ក្រុមហ៊ុន — ឬក្រុមហ៊ុនដែលគេហទំព័រមើលទៅមិនសូវល្អ។ រូបភាពស្តុក ការវាយតម្លៃមិនគួរឱ្យជឿ គ្មានមាតិកាពិតប្រាកដ — ប្រភេទនោះ។

ដូចគ្នានេះដែរ អ្នកមិនចង់លុបចោលការងារដែលមានសុពលភាពទេគ្រាន់តែដោយសារតែការបញ្ជីដែលត្រូវបានរៀបចំមិនល្អ។ ដូច្នេះអ្វីដែលសំខាន់បំផុតដែលត្រូវប្រុងប្រយ័ត្នគឺនរណាម្នាក់ដែលស្នើសុំប្រាក់មុនពេលអ្នកចាប់ផ្តើម។ មានស្ទើរតែ គ្មានករណីណាមួយ ដែលការងារគួរត្រូវការអ្នកបង់ប្រាក់មុនពេល ឬធ្វើកិច្ចការណាមួយដោយឥតគិតថ្លៃ។

មិនថាអ្នកប្រាកដយ៉ាងណាអំពីដំណើរការនោះទេ នៅពេលដែលការពិភាក្សាប្រែទៅជាការផ្ទេរប្រាក់ សូមប្រាកដថា — វាគឺជាការល្បួង។

ការល្បួងស្នេហា

Romance scams

ប្រហែលជាការបំពុលផ្លូវចិត្តដ៏ខ្លាំងបំផុតគ្រប់គ្រាន់: អារម្មណ៍របស់យើងនៅពេលដែលយើងមានស្នេហា។ 

ខ្ញុំមានបទពិសោធន៍ផ្ទាល់នៃនរណាម្នាក់នៅលើកម្មវិធីដៃគូស្នេហាដែលស្នើសុំខ្ចីប្រាក់ (ដែលជាកន្លែងដែលប្រភេទការល្បួងនេះអាចកើតមានបានបំផុតនៅថ្ងៃនេះ)។ វាមិនមែនជារឿងកម្រដូចដែលអ្នកគិតទេ — ហើយនៅក្នុងករណីខ្លះ យើងអាចនឹងពិបាកសូម្បីតែ គិតថាវាជាការល្បួង… 

បន្ទាត់ត្រូវបានបំភ្លឺយ៉ាងឆាប់រហ័សនៅពេលដែលបេះដូងរបស់យើងចាប់ផ្តើមគ្រប់គ្រងក្បាលរបស់យើង។ ប្រហែលជាផ្នែកមួយនៃយើងគិតថា "ប្រហែលជាខ្ញុំកំពុងត្រូវបានយកទៅជាអ្នកល្ងង់ ប៉ុន្តែអ្វីដែលជាទឹកប្រាក់ដប់នៅពេលដែលវាមកដល់ស្នេហា?"។ ប៉ុន្តែបុគ្គលនោះអាចនឹងចំណាយពេលទាំងថ្ងៃនៅលើកម្មវិធីដៃគូស្នេហា។ ប្រសិនបើពួកគេទទួលបានមនុស្សដប់នាក់ក្នុងមួយថ្ងៃដើម្បីបរិច្ចាគទឹកប្រាក់ដប់នាក់ នោះវាមិនមែនជាថ្លៃសម្រាប់ការងារមិនល្អទេ។ ហើយវាមិនខុសពីការល្បួងទេ។

របៀបបញ្ឈប់ខ្លួនឯងមិនឱ្យធ្លាក់ចូល ក្នុងស្នេហា សម្រាប់ការល្បួងស្នេហា

ដោយប្រថុយនឹងក្លាយជាអ្នកផ្តល់ដំបូន្មានស្នេហា មិនត្រូវដឹកនាំដោយបេះដូងរបស់អ្នក។ ប្រសិនបើក្បាលរបស់អ្នកនិយាយថាវាជាការល្បួង នោះវាអាចជាការល្បួង។ កុំផ្តល់ប្រាក់ឱ្យនរណាម្នាក់ដែលអ្នកមិនស្គាល់ល្អ ទោះបីពួកគេអះអាងថាស្រឡាញ់អ្នកប៉ុន្មានក៏ដោយ។ វាជាការពិតដ៏សោកសៅនៃជីវិតដែលមនុស្សប្រើអារម្មណ៍ដ៏ខ្លាំងសម្រាប់ការបំពុល។ 

ការល្បួងរង្វាន់

ភាគច្រើនយើងប្រហែលជាចាំបានការទទួលបានសន្លឹកផ្សព្វផ្សាយនៅក្នុងសំបុត្រដែលនិយាយថាយើងឈ្នះឆ្នោត ហើយយើងត្រូវតែហៅលេខមួយដើម្បីទាមទាររង្វាន់របស់យើង។ ខ្ញុំគិតថាវាគឺជាការចាំបាច់ដែលវាក៏នឹងក្លាយជាអ៊ីមែលផងដែរ។ 

មិនមានអ្វីច្រើនដែលត្រូវនិយាយនៅទីនេះដែលមិនត្រូវបាននិយាយនៅក្នុងធាតុផ្សេងទៀតទេ។ ប្រហែលជាយើងអាចបង្កើតមន្តសាស្រ្តមួយសម្រាប់ជីវិត។ ប្រសិនបើអ៊ីមែលនិយាយថាអ្នកឈ្នះរង្វាន់ អ្នកមិនបានឈ្នះរង្វាន់*។

*លុះត្រាតែអ្នកឈ្នះរង្វាន់។ ប៉ុន្តាអ្នក ពិតប្រាកដ មិនបានឈ្នះរង្វាន់ទេ។ បញ្ឈប់គិតអំពីរង្វាន់។

ការការពារ

មើលទៅ អ្នកមិនបានឈ្នះរង្វាន់ទេ។ ទិញសំបុត្រល្បែងឆ្នោតប្រសិនបើអ្នកត្រូវការ — ប៉ុន្តែចុចប៊ូតុងស្ពេម។

ការការពារខ្លួនអ្នក និងអ្នកដទៃ

Protecting yourself and others

ជាការពិតណាស់ មិនថាស្ពេមឬការល្បួង វាមិនមែនជារឿងកំប្លែងទេ។ មនុស្សពិតជាបានរងគ្រោះ បាត់បង់ប្រាក់ ឬមានអារម្មណ៍ល្ងង់បន្ទាប់ពីនេះ។ 

យើងបានណែនាំវិធីជាច្រើនដើម្បីការពារខ្លួនអ្នក ប៉ុន្តាវាអាចបញ្ចប់នៅក្នុងបីរឿង៖

  • បើកដំណើរការសុវត្ថិភាពអស់ពីអ្វីដែលអ្នកអាចធ្វើបាន

អ្វីដែលអ្នកផ្តល់សេវាកម្មផ្តល់ជូន មិនថាវាជា 2FA ពាក្យសម្ងាត់ដែលបង្កើតដោយស្វ័យប្រវត្តិ ឬការអ៊ិនគ្រីប — អ្នកអាចដាក់វា។ វាធ្វើឱ្យគណនីរបស់អ្នកពិបាកប្លន់បន្ថែម។ 

  • ជ្រើសរើសអ្នកផ្តល់សេវាកម្មដែលមានគំនិតសុវត្ថិភាព

អ្នកផ្តល់សេវាកម្មដែលមានកម្មវិធីគ្រប់គ្រងស្ពេមខ្លាំង និងធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពជាញឹកញាប់ ប្រហែលជាជារូបមន្តការពារដ៏ល្អបំផុតរបស់អ្នក។ ការល្បួងភាគច្រើនដែលយើងបានរៀបរាប់ចាប់ផ្តើម និងបញ្ចប់ដោយការគ្រប់គ្រងស្ពេម។ ប្រសិនបើយើងមិនឃើញវា វាមិនមែនជាបញ្ហាទេ។ 

  • រក្សាឱ្យដៃរបស់អ្នកនៅលើចង្វាក់

ការល្បួងតាមអ៊ីមែលមិនដែលឈប់អភិវឌ្ឍន៍ទេ។ ពួកគេគោលដៅអ្នក មិនមែនប្រអប់សាររបស់អ្នកទេ ដូច្នេះអ្នកគឺជាការពារល្អបំផុតរបស់អ្នក។

តើមានអ្វីដែលអ្នកប្រើដើម្បីជៀសវាងការធ្លាក់ចូលក្នុងស្ពេម និងការល្បួងទេ? យើងចង់ស្តាប់ពីពួកវា! សូមទុកគំនិត ឬសំណួរណាមួយនៅក្នុងផ្នែកមតិយោបល់ខាងក្រោម

ចែករំលែក៖

វាយតម្លៃអត្ថបទនេះ

5.0/51 ការវាយតម្លៃ
រូបភាពប្រវត្តិរូបរបស់ Jamie Long

អ្នកនិពន្ធ៖ Jamie Long

Jamie គឺជាអ្នកនិពន្ធ និងជាអ្នកនិពន្ធដែលមានមូលដ្ឋាននៅចក្រភពអង់គ្លេស ដែលបានធ្វើការឱ្យ Spaceship ចាប់តាំងពីវាបានចាប់ផ្តើម។ គាត់ក៏ជាតន្ត្រីករដែលបានទទួលការបណ្តុះបណ្តាលបែបបុរាណ ដោយមានចំណាប់អារម្មណ៍ខ្លាំងលើកំប្លែង និងសរសេរប្រលោមលោកនៅពេលទំនេររបស់គាត់។
អត្ថបទច្រើនទៀតដោយ Jamie Long

ចែករំលែកគំនិតរបស់អ្នក

តម្រូវឱ្យមានតួអក្សរច្រើនជាង 10។
អត្តសញ្ញាណរបស់អ្នកសម្រាប់ការបង្ហាញសាធារណៈ។
ការផ្តល់អាសយដ្ឋានអ៊ីមែលរបស់អ្នកគឺជាជម្រើស។ វានឹងមិនត្រូវបានចែករំលែកជាមួយភាគីទីបីទេ។
តារាងមាតិកា

ជួយយើងធ្វើឱ្យប្លុករបស់យើងប្រសើរឡើង

ចែករំលែកគំនិតរបស់អ្នកក្នុងការស្ទង់មតិរហូតដល់ពីរនាទី។