ព័ត៌មានលម្អិតអំពីធនាគារតាមអ៊ីមែលបោកប្រាស់
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែស្វែងរកមធ្យោបាយដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ ហើយយុទ្ធសាស្ត្រមួយក្នុងចំណោមយុទ្ធសាស្ត្រទូទៅបំផុតគឺយុទ្ធសាស្ត្របន្លំតាមអ៊ីមែល។ គ្រោងការណ៍បោកបញ្ឆោតជាពិសេស ដែលគេស្គាល់ថាជាការឆបោកតាមអ៊ីមែលរបស់ព័ត៌មានលម្អិតរបស់ធនាគារ បាននិងកំពុងធ្វើការជុំគ្នា ដោយកំណត់គោលដៅបុគ្គល និងអាជីវកម្មដូចគ្នា។ យុទ្ធសាស្ត្រនេះមានគោលបំណងបញ្ឆោតជនរងគ្រោះឱ្យបង្ហាញព័ត៌មានរសើប ដែលអាចមានផលប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរ ដូចជាការបំពានទិន្នន័យ ការបោកបញ្ឆោតផ្នែកហិរញ្ញវត្ថុ និងការលួចអត្តសញ្ញាណ។ ការរក្សាការជូនដំណឹង និងអនុវត្តការប្រុងប្រយ័ត្ននៅពេលដោះស្រាយអ៊ីមែលមានសារៈសំខាន់ណាស់ក្នុងការជៀសវាងការគំរាមកំហែងទាំងនេះ។
តារាងមាតិកា
ស្វែងយល់អំពីព័ត៌មានលម្អិតរបស់ធនាគារតាមអ៊ីមែលបោកប្រាស់
ការវិភាគយ៉ាងទូលំទូលាយបានបញ្ជាក់ថា អ៊ីមែលបោកប្រាស់ព័ត៌មានលម្អិតរបស់ធនាគារ គឺជាផ្នែកមួយនៃយុទ្ធនាការបោកប្រាស់តាមអ៊ីនធឺណិតដែលរីករាលដាល។ អ៊ីមែលទាំងនេះអះអាងថាវិក្កយបត្រដែលផ្ញើដោយអ្នកទទួលគឺបាត់ព័ត៌មានលម្អិតអំពីធនាគាររបស់ក្រុមហ៊ុនពួកគេ។ អ្នកផ្ញើស្នើសុំឱ្យផ្តល់ព័ត៌មាននេះ ដើម្បីបញ្ចប់ដំណើរការបញ្ជាក់ការទូទាត់។ ទោះយ៉ាងណាក៏ដោយ ការអះអាងទាំងនេះគឺមិនពិតទាំងស្រុង ហើយមិនគួរទុកចិត្តឡើយ។
របៀបដែលយុទ្ធសាស្ត្រដំណើរការ
- ខ្លឹមសារអ៊ីម៉ែលបោកបញ្ឆោត – អ៊ីមែលក្លែងបន្លំជាញឹកញាប់មានប្រធានបទដូចជា 'តម្រូវការព័ត៌មានលម្អិតរបស់ធនាគារ' ឬការប្រែប្រួលស្រដៀងគ្នា។ សារបញ្ជាក់ថាអ្នកផ្ញើបានព្យាយាមទាក់ទងអ្នកទទួលប៉ុន្តែមិនបានសម្រេច។ វាអះអាងដោយមិនពិតថាវិក្កយបត្ររបស់អ្នកទទួលខ្វះព័ត៌មានលម្អិតធនាគារសំខាន់ៗ។
- ឯកសារភ្ជាប់ដែលក្លែងបន្លំ - អ៊ីមែលរួមបញ្ចូលឯកសារ PDF ដែលមានឈ្មោះថា 'Bank Detail Form.pdf' ។ នៅពេលបើក ឯកសារបង្ហាញព្រិលៗ ហើយប្រាប់អ្នកប្រើប្រាស់ឱ្យ 'មើលតាមអ៊ីនធឺណិតនៅទីនេះ' ឬ 'មើលទីនេះ'។
- អន្ទាក់គេហទំព័របោកបញ្ឆោត – ការចុចលើតំណដែលបានផ្តល់ បញ្ជូនជនរងគ្រោះទៅកាន់ទំព័រ WeTransfer ក្លែងក្លាយ ដែលមិនមានទំនាក់ទំនងជាមួយសេវាកម្ម WeTransfer ស្របច្បាប់នោះទេ។
- ការលួចព័ត៌មានសម្ងាត់ – ទំព័រក្លែងបន្លំណែនាំអ្នកប្រើប្រាស់ឱ្យវាយបញ្ចូលអ៊ីមែល និងពាក្យសម្ងាត់របស់ពួកគេ ដើម្បីចូលប្រើអ្វីដែលគេហៅថា 'ឯកសារដែលមានសុវត្ថិភាព'។ នៅពេលចូល អ្នកបោកប្រាស់បានលួចព័ត៌មានសម្ងាត់ទាំងនេះសម្រាប់គោលបំណងព្យាបាទ។
គ្រោះថ្នាក់នៃលិខិតសម្គាល់អ៊ីមែលដែលប្រមូលបាន។
នៅពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទទួលបានលិខិតសម្គាល់ការចូលអ៊ីមែល ពួកគេអាចប្រើប្រាស់វាខុសតាមវិធីជាច្រើន រួមទាំង៖
- ការលួចអត្តសញ្ញាណ៖ អ៊ីមែលដែលត្រូវបានលួចអនុញ្ញាតឲ្យអ្នកបោកប្រាស់អាចក្លែងបន្លំជាជនរងគ្រោះ និងបន្លំទំនាក់ទំនង ស្នើសុំប្រាក់កម្ចី ឬផ្សព្វផ្សាយតំណភ្ជាប់ដែលមានគំនិតអាក្រក់។
- ការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ៖ ប្រសិនបើភ្ជាប់ជាមួយគណនីធនាគារ ឬពាណិជ្ជកម្មអេឡិចត្រូនិក អត្តសញ្ញាណប័ណ្ណដែលត្រូវបានលួចអាចត្រូវបានកេងប្រវ័ញ្ចសម្រាប់ប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត។
- ការកាន់កាប់គណនី ៖ ពួក Hacker អាចចូលប្រើសេវាកម្មភ្ជាប់ផ្សេងទៀត រួមទាំងការផ្ទុកលើពពក ប្រព័ន្ធផ្សព្វផ្សាយសង្គម និងវេទិកាផ្ញើសារ។
- ការជំរិតទារប្រាក់ និង Blackmail៖ អ្នកវាយប្រហារអាចរកឃើញព័ត៌មានរសើបនៅក្នុងគណនីអ៊ីមែលដែលត្រូវបានសម្របសម្រួល ហើយប្រើវាដើម្បី blackmail ជនរងគ្រោះ។
ការពារខ្លួនអ្នកពីការវាយប្រហារតាមអ៊ីមែល
ការជៀសវាងយុទ្ធសាស្ត្រដូចជាគម្រោងបញ្ឆោតព័ត៌មានលម្អិតរបស់ធនាគារ តម្រូវឱ្យមានវិធីសាស្រ្តប្រុងប្រយ័ត្នចំពោះការទំនាក់ទំនងតាមអ៊ីនធឺណិត។ តែងតែផ្ទៀងផ្ទាត់អ៊ីមែលដែលមិនរំពឹងទុកដោយទាក់ទងទៅអ្នកផ្ញើតាមរយៈបណ្តាញផ្លូវការ មុនពេលផ្តល់ព័ត៌មានរសើបណាមួយ។ អនុវត្តការប្រុងប្រយ័ត្នជាមួយនឹងឯកសារភ្ជាប់ និងតំណភ្ជាប់ដែលបានបង្កប់—កុំបើកឯកសារ ឬចុចលើតំណពីសារដែលមិនបានស្នើសុំ ដោយមិនចាំបាច់ពិនិត្យភាពត្រឹមត្រូវជាមុនសិន។
ការពង្រឹងសុវត្ថិភាពគណនីមានសារៈសំខាន់ដូចគ្នា។ ការបើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) ផ្តល់នូវការការពារកាន់តែច្រើន ដែលធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់អ្នកក្លែងបន្លំដើម្បីទទួលបានការចូលប្រើប្រាស់ ទោះបីជាពួកគេទទួលបានពាក្យសម្ងាត់របស់អ្នកក៏ដោយ។ ការប្រើប្រាស់ពាក្យសម្ងាត់ខ្លាំង និងផ្តាច់មុខសម្រាប់គណនីនីមួយៗគឺចាំបាច់ ដោយសារការប្រើប្រាស់សារសម្ងាត់ឡើងវិញបង្កើនហានិភ័យនៃគណនីជាច្រើនត្រូវបានសម្របសម្រួល។ កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់អាចជួយបង្កើត និងរក្សាទុកពាក្យសម្ងាត់ស្មុគស្មាញ។
ចុងក្រោយ ការរក្សាបាននូវកម្មវិធីសុវត្ថិភាពទាន់សម័យគឺជារឿងសំខាន់។ ការធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់នូវកម្មវិធីកំចាត់មេរោគ និងកម្មវិធីប្រឆាំងមេរោគ ធានាថាការគំរាមកំហែងចុងក្រោយបំផុតអាចត្រូវបានរកឃើញ និងទប់ស្កាត់មុនពេលវាបង្កគ្រោះថ្នាក់។ តាមរយៈការអនុវត្តការប្រុងប្រយ័ត្នទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃយុទ្ធសាស្ត្របន្លំ។
អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកត្រូវបានគេបោកបញ្ឆោត
ប្រសិនបើអ្នកបានផ្តល់ព័ត៌មានសម្ងាត់ ឬព័ត៌មានលម្អិតផ្ទាល់ខ្លួនរបស់អ្នករួចហើយ សូមធ្វើសកម្មភាពភ្លាមៗ៖
- ផ្លាស់ប្តូរពាក្យសម្ងាត់ – ធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់សម្រាប់គណនីដែលមានសក្តានុពលទាំងអស់ ដោយចាប់ផ្តើមជាមួយអ៊ីមែល និងសេវាកម្មហិរញ្ញវត្ថុ។
- ជូនដំណឹងដល់អ្នកផ្តល់គណនី – ទាក់ទងអ្នកផ្តល់សេវាអ៊ីមែលរបស់អ្នក និងស្ថាប័នហិរញ្ញវត្ថុដែលរងផលប៉ះពាល់ណាមួយ ដើម្បីរាយការណ៍ពីការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត។
- ត្រួតពិនិត្យគណនីសម្រាប់សកម្មភាពគួរឱ្យសង្ស័យ - ពិនិត្យមើលរបាយការណ៍ធនាគារ និងគណនីអនឡាញរបស់អ្នកសម្រាប់ការចង្អុលបង្ហាញអំពីការក្លែងបន្លំ។
- រាយការណ៍អំពីយុទ្ធសាស្ត្រ - ជូនដំណឹងដល់អាជ្ញាធរពាក់ព័ន្ធ ដូចជាភ្នាក់ងារសន្តិសុខតាមអ៊ីនធឺណិត ឬអង្គការការពារអ្នកប្រើប្រាស់ ដើម្បីជួយទប់ស្កាត់ការវាយប្រហារបន្ថែមទៀត។
គំនិតចុងក្រោយ៖ ប្រុងប្រយ័ត្ន និងគិតមុនពេលអ្នកចុច
ការបោកប្រាស់អ៊ីមែលលម្អិតរបស់ធនាគារ គឺជាល្បិចបោកបញ្ឆោតមួយក្នុងចំណោមល្បិចកលជាច្រើនដែលប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដើម្បីលួចព័ត៌មានរសើប។ ដោយគិតពីរបៀបដែលការបញ្ចុះបញ្ចូលសារបែបនេះអាចលេចឡើង តែងតែមានការសង្ស័យចំពោះអ៊ីមែល ឯកសារភ្ជាប់ និងតំណភ្ជាប់ដែលមិនរំពឹងទុក។ ដោយសន្មតថាវិធីសាស្រ្តប្រុងប្រយ័ត្នចំពោះការទំនាក់ទំនងតាមអ៊ីនធឺណិត អ្នកអាចការពារខ្លួនអ្នក និងទិន្នន័យរបស់អ្នកពីការធ្លាក់ចូលទៅក្នុងដៃខុស។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង ព័ត៌មានលម្អិតអំពីធនាគារតាមអ៊ីមែលបោកប្រាស់ ត្រូវបានរកឃើញ៖
|
Subject: Bank Details Good-Day, We have tried to call your office today but no response, we noticed your Invoice details do not bear your company's bank details, as we intend to bank-in the payment for progress payment certificate for claim no. 5. CLICK HERE TO FILL THE BANK DETAILS FORM Please check above to reconfirm your company bank details ASAP and fill the bank details form above. Waiting for Your Quick Response. Regards, Chee Sian CSCON SDN BHD (1214937-X) CSTAN ENGINEERING (SA0169040-T) 33,JLN PEKAN BARU, TMN ENG ANN, 41150 KLANG,SELANGOR. F:03-3342 1048 P Save a tree! Print this message only if it's absolutely necessary |
