"តើអ៊ីមែលនេះជាការបោកប្រាស់ទេ?" របៀបស្គាល់ក្នុង ៥ វិនាទី

រៀនវិធីស្គាល់អ៊ីមែលបោកប្រាស់ក្នុង ៥ វិនាទី។ រាប់បញ្ចូលការក្លែងបន្លំអ្នកផ្ញើ យុទ្ធសាស្ត្របន្ទាន់ លីងគ្រោះថ្នាក់ និងសញ្ញាប្រឈមមុខពិតប្រាកដដែលបង្ហាញការបោកបញ្ឆោតក្នុងឆ្នាំ ២០២៦។

· Truvizy Research Team · 8 min read

TL;DR

អ៊ីមែលបោកប្រាស់ភាគច្រើនមានសញ្ញាប្រឈមមុខ ៥ ដែលជារួម៖ អាសយដ្ឋានអ្នកផ្ញើមិនត្រូវគ្នា ភាពបន្ទាន់ពីក្រៅ លីងគ្រោះថ្នាក់ ការស្នើសុំព័ត៌មានផ្ទាល់ខ្លួន និងការស្វាគមន៍ទូទៅ។ ការពិនិត្យទាំងនេះតាមលំដាប់ចំណាយពេលតិចជាង ៥ វិនាទី ហើយអាចទប់ស្កាត់ការបោកបញ្ឆោតភាគច្រើន។

អ្នកទទួលបានអ៊ីមែលពីធនាគាររបស់អ្នក។ គណនីរបស់អ្នកត្រូវបានផ្អាក។ មាន link ដើម្បីផ្ទៀងផ្ទាត់ព័ត៌មានរបស់អ្នកភ្លាមៗ ឬប្រឈមមុខនឹងការបិទជាអចិន្ត្រៃយ៍។ បេះដូងអ្នកលោត។ អ្នកដាក់ cursor លើ link, វាមើលទៅត្រឹមត្រូវ។ អ្នកស្ទើរចុច។ ប៉ុន្តែអ្វីមួយដំណើរការខុស។ តើអ៊ីមែលនេះជាការបោកប្រាស់ទេ? អ្នកមានប្រហែល ៥ វិនាទីមុនពេលការភ័យខ្លាចនិងទម្លាប់ធ្វើការសម្រេចចិត្តជំនួសអ្នក។

ការបោកបញ្ឆោតតាម phishing គឺជាវ៉ិចទ័រវាយប្រហារតាមប្រព័ន្ធអ៊ីនធឺណិតដែលមានច្រើនបំផុតនៅលើពិភពលោក, និងដែលទទួលបានផលចំណេញច្រើនបំផុត។ អ្វីដែលធ្វើឱ្យវាមានប្រសិទ្ធភាពសូត្រមិនមែនជាភាពស្មុគ្រស្មាញបច្ចេកទេស ប៉ុន្តែជាភាពត្រឹមត្រូវផ្លូវចិត្ត។ ដំណឹងល្អគឺថានៅពេលអ្នកស្គាល់បញ្ជីត្រួតពិនិត្យ ៥ វិនាទី អ្នកនឹងចាប់ការបោកប្រាស់ភាគច្រើនមុនពេលវារំខានព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នក។

ការពិនិត្យអ៊ីមែលបោកប្រាស់ ៥ វិនាទី

អ៊ីមែលគួរឱ្យសង្ស័យទุks្រប់ត្រូវការការវាយតម្លៃ ៥ វិនាទីដូចគ្នា មុនពេលអ្នកចុចអ្វីមួយ។ ការត្រួតពិនិត្យទាំងនេះ ធ្វើតាមលំដាប់ នឹងស្គាល់ការបោកបញ្ឆោតភាគច្រើន:

១. តើអ្នកណាផ្ញើនេះ? ចុចឬដាក់ cursor លើឈ្មោះអ្នកផ្ញើ ដើម្បីបង្ហាញអាសយដ្ឋានអ៊ីមែលពិតប្រាកដ។ មិនអើពើឈ្មោះបង្ហាញទាំងស្រុង, វាអាចនិយាយអ្វីក៏បាន។ ផ្តោតលើ domain បន្ទាប់ពីនិមិត្ត @។

២. តើវាបង្កើតភាពបន្ទាន់ទេ? ពាក្យដូចជា 'ភ្លាមៗ' '24 ម៉ោង' 'ផ្អាក' 'ត្រូវការសកម្មភាពបន្ទាន់' ឬ 'ការជូនដំណឹងចុងក្រោយ' គឺជាសម្ពាធសិប្បនិម្មិត ដែលរចនាឡើងដើម្បីបញ្ឈប់អ្នកពីការគិត។

៣. តើវាដឹងឈ្មោះអ្នកទេ? 'អ្នកប្រើប្រាស់ជាទីស្រឡាញ់' ឬ 'ម្ចាស់គណនី' មានន័យថាអ្នកផ្ញើមិនដឹងថាអ្នកជានរណា។ ធនាគាររបស់អ្នកដឹងឈ្មោះរបស់អ្នក។ អ្នកបោកប្រាស់ដែលផ្ញើអ៊ីមែលជាកញ្ចប់មិនដឹង។

៤. តើ link ចូលទៅណា? ដាក់ cursor លើ link ណាមួយដោយមិនចុច។ URL ដែលបង្ហាញនៅខាងក្រោម browser របស់អ្នកគឺទីកន្លែងដែលអ្នកនឹងចូល។ ប្រសិនបើ link text ដែលមើលឃើញនិយាយ 'paypal.com' ប៉ុន្តែ URL cursor បង្ហាញអ្វីផ្សេង នោះជា phishing link។

៥. តើវាស្នើសុំព័ត៌មានរសើបទេ? មិនមានក្រុមហ៊ុនស្របច្បាប់ណាផ្ញើអ៊ីមែលស្នើសុំឱ្យអ្នករឹ Replywith password លេខសន្តិសុខ ឬព័ត៌មានលម្អិតកាតឥណទានពេញ។

ការក្លែងបន្លំអ្នកផ្ញើ៖ ល្បិចឈ្មោះបង្ហាញ

ភាពខ្សោយដែលត្រូវបានកេងចំណេញជាសកលបំផុតក្នុង email phishing គឺចន្លោះរវាងឈ្មោះបង្ហាញ និងអាសយដ្ឋានផ្ញើពិតប្រាកដ។ Email client ដូចជា Gmail, Outlook, និង Apple Mail ត្រូវបានរចនាឡើងដើម្បីបង្ហាញឈ្មោះបង្ហាញដ៏ស្ថិតស្ថេរ, 'Chase Bank' 'Netflix' 'ក្រុម IT របស់អ្នក', ជំនួសឱ្យអាសយដ្ឋានអ៊ីមែលដើម។ អ្នកបោកប្រាស់ជំនួសការនេះដោយកំណត់ឈ្មោះបង្ហាញរបស់ពួកគេទៅ domain ដែលមិនពាក់ព័ន្ធទាំងស្រុង។

អ៊ីមែល phishing អាចបង្ហាញ 'PayPal Security' ក្នុង field ពី ខណៈ domain ពិតប្រាកដគឺ paypal-alert@mail-verify.xyz។ មនុស្សភាគច្រើនអានឈ្មោះបង្ហាញហើយឈប់នៅទីនោះ។ អាសយដ្ឋានពិតប្រាកដជាកន្លែងដែលក្រៅស្នាក់ (ន.ល)ត្រូវផ្ទះ។

ស្ថាប័នពិតប្រាកដផ្ញើពី domain ពិតប្រាកដរបស់ពួកគេ។ អ៊ីមែល Chase មកពី @chase.com។ អ៊ីមែល PayPal មកពី @paypal.com។ គ្មានហេតុផលស្របច្បាប់ណាសម្រាប់ធនាគាររបស់អ្នកផ្ញើអ៊ីមែលទៅអ្នកពី domain ភាគីទីបីដែលមានពាក្យ 'bank' 'secure' ឬ 'verify' ក្នុងឈ្មោះ។

មគ្គុទ្ទេសក៍ពេញលេញស្តីពីការស្រាវជ្រាវអ៊ីមែល phishing ពន្យល់ពីជួរពេញលេញនៃបច្ចេកទេសក្លែងបន្លំ។

ការប្រៀបធៀបដែលបង្ហាញអាសយដ្ឋានអ៊ីមែលធនាគារស្របច្បាប់ធៀបនឹងអាសយដ្ឋាន phishing ក្លែងបន្លំ
ការប្រៀបធៀបដែលបង្ហាញអាសយដ្ឋានអ៊ីមែលធនាគារស្របច្បាប់ធៀបនឹងអាសយដ្ឋាន phishing ក្លែងបន្លំ

ភាពបន្ទាន់និងការភ័យ៖ របៀបដែលអ្នកបោកប្រាស់ត្រួតស្តាប់វិចារណញ្ញាណអ្នក

ស្ថាបត្យកម្មទាំងមូលនៃអ៊ីមែល phishing ត្រូវបានរចនាឡើងដើម្បីឆ្លងកាត់ចិត្តសមហេតុផលរបស់អ្នក ហើយបញ្ចុះប្រព័ន្ធឆ្លើយតបការគំរាម។ ពេលអ្នកខ្លាច អ្នកធ្វើសកម្មភាពលឿន។ ពេលអ្នកធ្វើសកម្មភាពលឿន អ្នកមិនផ្ទៀងផ្ទាត់។ អ្នកបោកប្រាស់ដឹងរឿងនេះល្អជាងចិត្តសាស្ត្រជាច្រើន។

ការបង្កឱ្យភ័យខ្លាចដែលមានច្រើនបំផុតក្នុងអ៊ីមែលបោកប្រាស់: ការផ្អាករឺការបញ្ចប់គណនី ការចូលដំណើរការដោយគ្មានការអនុញ្ញាត ការតស៊ូច្បាប់ ឬការស៊ើបអង្កេតពន្ធ ដំណើរការ package មិនអាចបានជូន រង្វាន់ ឬការអ្នកត្រូកំពុងផុតកំណត់។

ការចុះខ្លាំងពេលវេលាគឺជាការប្រឌិត។ គណនីរបស់អ្នកមិននឹងត្រូវបានលុបក្នុង ២៤ ម៉ោងពីព្រោះអ្នកមិនបានចុច link phishing ។ IRS មិនផ្ញើអ៊ីមែល 'ការជូនដំណឹងចុងក្រោយ' ជាមួយ timer ។ ពេលអ្នកមានអារម្មណ៍ប្រញ៉ាប់ ឈប់។ បើក tab browser ថ្មី។ ទាក់ទងក្រុមហ៊ុនដោយផ្ទាល់។

ទទួលបានអ៊ីមែលគួរឱ្យសង្ស័យជាមួយ link ដែលអ្នកចង់ពិនិត្យ? ស្កែន URL មុនចុចដើម្បីផ្ទៀងផ្ទាត់ថាវាសុវត្ថិភាព។

ការចុច link phishing មិនលួចព័ត៌មានរបស់អ្នកដោយស្វ័យប្រវត្តិ, វាយកអ្នកទៅកន្លែងដែលរចនាឡើងដើម្បីប្រមូលវា។ ទិសដៅជាធម្មតាគឺ replica ស្ទើរដ៏ល្អ ឥ ណ្ឌូ ននោតនៃ page login ស្របច្បាប់។ អ្នកវាយ credentials អ្នក page ឆ្លើយតប 'ការផ្ទៀងផ្ទាត់ជោគជ័យ' ហើយ redirect អ្នកទៅគេហទំព័រពិតប្រាកដ ដូចគ្មានអ្វីបានកើតឡើង។ ក្នុងពេលនោះ username និង password របស់អ្នកត្រូវបានចាប់។

QR code ក្នុងអ៊ីមែលជា vector វាយប្រហារដែលកំពុងកើនឡើង ដែលឆ្លងកាត់ link preview ទាំងស្រុង។ មគ្គុទ្ទេសក៍ QR code scam ពន្យល់ពីរបៀបដំណើរការ attack ទាំងនេះ។

អ្នកទទួលបានអ៊ីមែលមានឈ្មោះបង្ហាញ 'Netflix' ដែលនិយាយថា subscription របស់អ្នកបរាជ័យ ហើយត្រូវការអាប់ដេតការទូទាត់។ អាសយដ្ឋានផ្ញើពិតប្រាកដគឺ netflix-billing@secure-update.net។ អ្នកធ្វើអ្វី?

  1. ចុច link អាប់ដេត, ឈ្មោះបង្ហាញនិយាយ Netflix ដូច្នេះវាត្រូវតែពិតប្រាកដ
  2. មិនអើពើ, subscription របស់អ្នកប្រហែលល្អ
  3. បើក Netflix.com ក្នុង tab ថ្មី ហើយពិនិត្យស្ថានភាពគណនីរបស់អ្នកដោយផ្ទាល់
  4. Reply ដើម្បីសួរថាតើអ៊ីមែលនេះស្របច្បាប់ទេ

Answer: អាសយដ្ឋានផ្ញើពិតប្រាកដ (secure-update.net) មិនមែនជា domain Netflix ។ មិនត្រូវចុច link ក្នុងអ៊ីមែលបែបនេះ។ តែងតែ navigate ដោយផ្ទាល់ទៅគេហទំព័រពិតប្រាកដ ក្នុង tab browser ថ្មី ដើម្បីពិនិត្យស្ថានភាពគណនី។

ការបោកបញ្ឆោត AI ឆ្នាំ ២០២៦៖ ហេតុអ្វីវិធីចាស់ លែងដំណើរការ

អ្នក tool សរសេរ AI បានលុបបំបាត់ការបង្ហាញពីភ្ញីដំណើរការ phishing ចាស់, វេយ្យាករណ៍ ខ្សោយ និងអក្ខរាវិរុទ្ធខុស។ AI ក៏បានអនុញ្ញាតឱ្យ spear phishing ជ្រៅ, ការវាយប្រហារ personalized ខ្ពស់ដែលយោងឈ្មោះពិតប្រាកដ ក្រុមហ៊ុន ការទិញថ្មីៗ ឬ សកម្មភាព social media ។

ការ clone សម្លេង បាន extend phishing ហួសពី email ។ ការបញ្ចប់ AI voice cloning scam របស់យើង ពន្យល់ពីរបៀបដំណើរការ attack ទាំងនេះ។

ការបោកប្រាស់ AI ខ្ពស់ ពិបាកស្រាវជ្រាវដោយដៃកាន់តែខ្លាំង។ ឧបករណ៍ detect ស្វ័យប្រវត្តិ ផ្តល់ស្រទាប់ការការពារទី ២ ដ៏សំខាន់។

Checklist បង្ហាញ ៥ ទង់ក្រហមដែលស្គាល់ email scam ក្នុង ៥ វិនាទី
Checklist បង្ហាញ ៥ ទង់ក្រហមដែលស្គាល់ email scam ក្នុង ៥ វិនាទី

ត្រូវធ្វើអ្វីប្រសិនបើអ្នកបានចុចរួចហើយ

ការចុច link phishing មិនមានន័យថាការខូចខាតបានកើតឡើងទេ។ អ្វីដែលសំខាន់គឺអ្វីដែលកើតឡើងបន្ទាប់។ ប្រសិនបើអ្នកបានចុចប៉ុន្តែមិនបានបញ្ចូលព័ត៌មានណាមួយ បិទ tab ហើយដំណើរការការស្កែនសន្តិសុខ។

ប្រសិនបើអ្នកបានបញ្ចូល username ឬ password: ប្តូរ password នោះភ្លាមៗ ដោយប្រើ device ផ្សេងប្រសិនបើអាច។ Activate two-factor authentication ។ ពិនិត្យគណនីរបស់អ្នកសម្រាប់សកម្មភាពគ្មានការអនុញ្ញាត។

ប្រសិនបើអ្នកបានបញ្ចូលព័ត៌មានអត្ថន័យ identity ខ្ពស់: ទាក់ទង credit bureau ទាំង ៣ (Equifax, Experian, TransUnion) ដើម្បីដាក់ fraud alert ។ File report ជាមួយ FTC នៅ reportfraud.ftc.gov។

Report email phishing មុនបំបាត់វា។ Gmail user អាចចុច menu ចំណុចបី ហើយជ្រើសរើស 'Report phishing'។ Outlook ប្រើ button 'Report message'។

Key Takeaways

មគ្គុទ្ទេសក៍ពេញលេញស្តីពីការស្រាវជ្រាវ Email Phishing — ការគ្របដណ្តប់ស៊ីជម្រៅស្តីពីបច្ចេកទេស phishing ទាំងអស់ រួមមាន spear phishing, whaling, និង business email compromise

Smishing: ការស្រាវជ្រាវការបោកប្រាស់ SMS — យុទ្ធសាស្ត្រដូចគ្នាដែលប្រើក្នុង email phishing ឥឡូវកំពុង target SMS

ការបោកប្រាស់ Technical Support — របៀបដែល email និងការហៅ Microsoft និង Apple support ក្លែងក្លាយ លួចប្រាក់ពីរាប់លាននាក់ក្នុងមួយឆ្នាំ

FAQ

តើខ្ញុំអាចដឹងថាអ៊ីមែលជាការបោកប្រាស់ដោយមិនចុចអ្វីទេ?

ពិនិត្យអាសយដ្ឋានអ្នកផ្ញើ (មិនមែនតែឈ្មោះបង្ហាញ) ស្វែងរកភាសាបន្ទាន់ ដូចជា 'ធ្វើឥឡូវ' ឬ 'គណនីត្រូវបានផ្អាក' ដាក់ cursor លើ link ដោយមិនចុច ដើម្បីមើល URL ពិតប្រាកដ ហើយពិនិត្យថាតើការស្វាគមន៍ប្រើឈ្មោះពិតរបស់អ្នក។ ការពិនិត្យ ៤ ទាំងនេះចំណាយពេលតិចជាង ១០ វិនាទី។

តើអ្នកបោកប្រាស់អាចក្លែងបន្លំអាសយដ្ឋានអ៊ីមែលអ្នកផ្ញើឱ្យមើលទៅដូចធនាគាររបស់ខ្ញុំបានទេ?

បាទ/ចាស។ ការក្លែងបន្លំអ៊ីមែលអនុញ្ញាតឱ្យអ្នកបោកប្រាស់បង្ហាញឈ្មោះ 'ពី' ថា 'Chase Bank' ឬ 'PayPal' ខណៈដែលអាសយដ្ឋានផ្ញើពិតប្រាកដខុសគ្នាទាំងស្រុង។ តែងតែពិនិត្យអាសយដ្ឋានអ៊ីមែលពិតប្រាកដដោយចុចឬដាក់ cursor លើឈ្មោះអ្នកផ្ញើ។

ខ្ញុំត្រូវធ្វើអ្វីប្រសិនបើខ្ញុំបានចុចលើ link ក្នុងអ៊ីមែលគួរឱ្យសង្ស័យ?

កុំបញ្ចូលព័ត៌មានណាមួយនៅលើទំព័រដែលអ្នកបើក។ បិទ tab browser ភ្លាមៗ។ ដំណើរការការស្កែនសន្តិសុខលើឧបករណ៍របស់អ្នក។ ប្តូរពាក្យសម្ងាត់សម្រាប់គណនីដែលអ៊ីមែលអះអាង។ ប្រសិនបើអ្នកបានបញ្ចូលព័ត៌មានចូល សូមទាក់ទងក្រុមហ៊ុននោះដោយផ្ទាល់តាមរយៈគេហទំព័រផ្លូវការរបស់ពួកគេ។

តើអ៊ីមែលបោកបញ្ឆោតដែលបង្កើតដោយ AI ពិបាកស្គាល់ជាងក្នុងឆ្នាំ ២០២៦?

បាទ/ចាស។ ឧបករណ៍សរសេរ AI បានលុបបំបាត់កំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍ខ្សោយដែលធ្លាប់ធ្វើឱ្យស្គាល់អ៊ីមែលបោកប្រាស់ងាយ។ ផ្តោតលើការផ្ទៀងផ្ទាត់អាសយដ្ឋានអ្នកផ្ញើ និងគោលដៅ link ជំនួសឱ្យគុណភាពខ្លឹមសារ។

តើវិធីសុវត្ថិភាពបំផុតក្នុងការពិនិត្យថាតើអ៊ីមែលពីធនាគាររបស់ខ្ញុំពិតប្រាកដទេ?

កុំចុចលើ link នៅក្នុងអ៊ីមែល។ បើក tab browser ថ្មី ហើយវាយអាសយដ្ឋានគេហទំព័រធនាគាររបស់អ្នកដោយផ្ទាល់។ ចូលហើយពិនិត្យការជូនដំណឹងពិតប្រាកដ។ ប្រសិនបើគ្មានការជូនដំណឹងត្រូវគ្នាក្នុងគណនីរបស់អ្នក អ៊ីមែលនោះជាការបោកប្រាស់។