គណនីផ្ទេរប្រាក់តាមធនាគារចម្លងអ៊ីម៉ែលបោកប្រាស់
នៅក្នុងយុគសម័យឌីជីថល ដែលទំនាក់ទំនងផ្ទាល់ខ្លួន និងវិជ្ជាជីវៈភាគច្រើនកើតឡើងលើអ៊ីនធឺណិត វាចាំបាច់សម្រាប់អ្នកប្រើប្រាស់កុំព្យូទ័រក្នុងការថែរក្សាកម្រិតខ្ពស់នៃការប្រុងប្រយ័ត្ននៅពេលរុករកគេហទំព័រ ឬពិនិត្យមើលប្រអប់សំបុត្ររបស់ពួកគេ។ Cybercrooks កាន់តែមានភាពប៉ិនប្រសប់ក្នុងការបង្កើតអ៊ីមែលបញ្ចុះបញ្ចូលដែលអាចនាំផ្លូវខុសសូម្បីតែបុគ្គលដែលមានការប្រុងប្រយ័ត្នបំផុត។ ទម្រង់នៃការបោកបញ្ឆោតពិសេសមួយគឺការលួចចម្លងអ៊ីមែលគណនីផ្ទេរប្រាក់តាមធនាគារ ដែលវាយប្រហារលើអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យដោយធ្វើត្រាប់តាមទំនាក់ទំនងហិរញ្ញវត្ថុស្របច្បាប់។
តារាងមាតិកា
គណនីផ្ទេរប្រាក់តាមធនាគារ ចម្លងការបោកប្រាស់បានពន្យល់
ការលួចចម្លងអ៊ីមែលគណនីផ្ទេរប្រាក់តាមធនាគារគឺជាការប៉ុនប៉ងបន្លំដែលក្លែងបន្លំជាការជូនដំណឹងដែលហាក់ដូចជាមានសារៈសំខាន់ទាក់ទងនឹងការផ្ទេរប្រាក់តាមធនាគារ។ នៅពេលការត្រួតពិនិត្យកាន់តែដិតដល់ដោយអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត វាត្រូវបានបង្ហាញថាអ៊ីមែលទាំងនេះនៅឆ្ងាយពីភាពស្របច្បាប់។ គោលដៅនៃយុទ្ធសាស្ត្រនេះគឺដើម្បីរៀបចំអ្នកទទួលឱ្យបង្ហាញព័ត៌មានផ្ទាល់ខ្លួន និងសម្ងាត់ ដូចជាព័ត៌មានសម្ងាត់ចូលអ៊ីមែលជាដើម។
នៅក្នុងអ៊ីមែលក្លែងបន្លំទាំងនេះ អ្នកទទួលត្រូវបានជូនដំណឹងអំពីឯកសារភ្ជាប់ដែលមានចំណងជើងថា 'Bank Transfer ACCOUNTING COPY.shtml'។ នៅពេលដែលឯកសារនេះត្រូវបានបើក អ្នកប្រើប្រាស់ត្រូវបានបញ្ជូនបន្តទៅកាន់គេហទំព័រ Adobe PDF ក្លែងក្លាយ ដែលរំលឹកពួកគេឱ្យបញ្ចូលអាសយដ្ឋានអ៊ីមែល និងពាក្យសម្ងាត់របស់ពួកគេ ក្រោមរូបភាពនៃការមើលឯកសារ។ ទោះជាយ៉ាងណាក៏ដោយ ការបញ្ចូលព័ត៌មានលម្អិតទាំងនេះមិនផ្តល់សិទ្ធិចូលប្រើព័ត៌មានស្របច្បាប់ណាមួយនោះទេ ពោលគឺវាផ្ញើលិខិតសម្គាល់ដោយផ្ទាល់ទៅអ្នកក្លែងបន្លំដែលនៅពីក្រោយគម្រោងបន្លំ។
នៅពេលដែលមានព័ត៌មានលម្អិតនៃការចូល ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចចូលទៅកាន់គណនីអ៊ីមែលរបស់ជនរងគ្រោះ និងសេវាកម្មដែលពាក់ព័ន្ធ ឬគណនីដែលប្រើពាក្យសម្ងាត់ដូចគ្នា ឬស្រដៀងគ្នា។ នេះផ្តល់ឱ្យពួកគេនូវសមត្ថភាពក្នុងការស្វែងរកព័ត៌មានរសើប ក្លែងបន្លំជនរងគ្រោះដោយការផ្ញើអ៊ីមែលបោកប្រាស់ទៅកាន់អ្នកដ៏ទៃ ឬសូម្បីតែធ្វើការទិញដោយគ្មានការអនុញ្ញាត។ វិសាលភាពនៃការខូចខាតអាចលាតសន្ធឹងហួសពីអ៊ីមែលដើម ដោយសារឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែលក់ព័ត៌មានចូលដែលលួចនៅលើគេហទំព័រងងឹតសម្រាប់ការកេងប្រវ័ញ្ចបន្ថែមដោយអ្នកគំរាមកំហែងផ្សេងទៀត។
គ្រោះថ្នាក់ដែលលាក់កំបាំងនៃអ៊ីមែលបន្លំ
អ៊ីមែលបន្លំ ដូចជាការលួចចម្លងគណនីផ្ទេរប្រាក់តាមធនាគារ ជារឿយៗលេចឡើងជាសារស្របច្បាប់ពីស្ថាប័នដែលគួរឱ្យទុកចិត្ត។ ទោះយ៉ាងណាក៏ដោយ ពួកគេមានបំណងលួចព័ត៌មានផ្ទាល់ខ្លួន ឬដំឡើងកម្មវិធីដែលមិនមានសុវត្ថិភាពនៅលើឧបករណ៍របស់អ្នកទទួល។ នៅពេលដែលអ្នកបោកប្រាស់ទទួលបានព័ត៌មានគោលដៅ ពួកគេអាចប្រើប្រាស់វាសម្រាប់គោលបំណងមិនសមរម្យ រួមទាំងការលួចហិរញ្ញវត្ថុ ការក្លែងបន្លំអត្តសញ្ញាណ និងច្រើនទៀត។
បន្ថែមពីលើការលួចព័ត៌មានសម្ងាត់ អ៊ីមែលបន្លំមួយចំនួនអាចរួមបញ្ចូលឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលបង្កគ្រោះថ្នាក់។ ឯកសារភ្ជាប់ទាំងនេះអាចមានទម្រង់ជាច្រើន ដែលអាចប្រតិបត្តិបាន ឯកសារ Microsoft Office ឯកសារ PDF ឯកសារដែលបានបង្ហាប់ ឬសូម្បីតែឯកសារស្គ្រីប ដែលនៅពេលបើករួច អាចអនុញ្ញាតឱ្យមេរោគចូលក្នុងប្រព័ន្ធរបស់អ្នកប្រើ។ ក្នុងករណីជាច្រើន អ្នកបោកប្រាស់ពឹងផ្អែកលើបច្ចេកទេសវិស្វកម្មសង្គមដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបើកម៉ាក្រូ ឬការកំណត់ផ្សេងទៀតនៅក្នុងឯកសារ ដែលអាចនាំទៅដល់ការដំឡើងកម្មវិធីបង្កគ្រោះថ្នាក់។
នៅពេលដែលមេរោគគ្រប់គ្រងដើម្បីទទួលបានការចូលទៅកាន់ប្រព័ន្ធ វាអាចចាប់ផ្តើមសកម្មភាពព្យាបាទជាច្រើន រួមទាំងការលួចទិន្នន័យ ការរំខានប្រព័ន្ធ ឬការដំឡើងមេរោគបន្ថែមទៀត។ ក្នុងករណីខ្លះ ឯកសារដែលបានទាញយកអាចបង្កឱ្យមានការវាយប្រហារ ransomware ដែលធ្វើឱ្យអ្នកប្រើប្រាស់ចាក់សោរចេញពីឧបករណ៍របស់ពួកគេ ហើយទាមទារការទូទាត់សម្រាប់ការចូលប្រើឡើងវិញ។
ទង់ក្រហមដែលបង្ហាញពីយុទ្ធសាស្ត្រ
ការទទួលស្គាល់សញ្ញាជាក់ស្តែងនៃអ៊ីមែលបន្លំគឺជាវិធីដ៏មានប្រសិទ្ធភាពបំផុតមួយដើម្បីជៀសវាងការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃយុទ្ធសាស្ត្រទាំងនេះ។ នេះគឺជាទង់ក្រហមសំខាន់ៗមួយចំនួនដែលអាចជួយអ្នកប្រើប្រាស់កំណត់អត្តសញ្ញាណអ៊ីមែលក្លែងបន្លំ៖
- ព័ត៌មានអ្នកផ្ញើគួរឱ្យសង្ស័យ៖ អ៊ីមែលអាចហាក់ដូចជាបានមកពីប្រភពស្របច្បាប់នៅក្រឡេកមើលដំបូង ប៉ុន្តែការក្រឡេកមើលឱ្យកាន់តែដិតដល់នូវអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើជារឿយៗបង្ហាញពីភាពមិនប្រក្រតីមួយចំនួនដូចជា អក្ខរាវិរុទ្ធ តួអក្សរបន្ថែម ឬដែនដែលមិនធ្លាប់ស្គាល់។
- ភាសាបន្ទាន់ ឬសំឡេងរោទិ៍៖ អ្នកបោកប្រាស់ជាញឹកញាប់ប្រើការភ័យខ្លាច ឬភាពបន្ទាន់ដើម្បីដាក់សម្ពាធជនរងគ្រោះឱ្យធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស។ ឃ្លាដូចជា 'ត្រូវការសកម្មភាពភ្លាមៗ' ឬ 'គណនីរបស់អ្នកនឹងត្រូវបានផ្អាក' ត្រូវបានគេប្រើជាទូទៅដើម្បីជំរុញការសម្រេចចិត្តរហ័ស។
- ឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមិនធ្លាប់ស្គាល់៖ អ៊ីមែលដែលរួមបញ្ចូលឯកសារភ្ជាប់ដែលមិនបានស្នើសុំ ជាទូទៅមានផ្នែកបន្ថែមឯកសារមិនធម្មតាដូចជា .shtml, .exe, .zip ឬសូម្បីតែ .pdf គួរតែបង្កើនការសង្ស័យ។ អ្នកបោកប្រាស់ប្រើឯកសារទាំងនេះដើម្បីឆ្លងឧបករណ៍ដែលមានកម្មវិធីព្យាបាទ។ តែងតែផ្ទៀងផ្ទាត់ប្រភពមុនពេលបើកឯកសារភ្ជាប់ណាមួយ។
- សំណើសម្រាប់ព័ត៌មានផ្ទាល់ខ្លួន៖ អង្គការស្របច្បាប់កម្រស្នើសុំព័ត៌មានរសើប ឬឯកជន (ដូចជាពាក្យសម្ងាត់ លេខគណនី ឬលេខសន្តិសុខសង្គម) តាមរយៈអ៊ីមែល។ អ៊ីមែលណាមួយដែលស្នើសុំព័ត៌មានលម្អិតបែបនេះ គួរតែត្រូវបានចាត់ទុកថាជាការបោកប្រាស់ដ៏មានសក្តានុពល។
- កំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍៖ ខណៈពេលដែលអ៊ីមែលបន្លំមួយចំនួនត្រូវបានបង្កើតប្រកបដោយវិជ្ជាជីវៈ មនុស្សជាច្រើនមានកំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍។ កំហុសទាំងនេះរួមបញ្ចូលជាមួយឃ្លាឆ្គង អាចបង្ហាញថាអ៊ីមែលមិនមែនមកពីប្រភពស្របច្បាប់ទេ។
- ការស្វាគមន៍ទូទៅ៖ អ៊ីមែលបោកបញ្ឆោតជារឿយៗពឹងផ្អែកលើការស្វាគមន៍ទូទៅដូចជា 'អតិថិជនជាទីគោរព' ជំនួសឱ្យការនិយាយទៅកាន់អ្នកទទួលតាមឈ្មោះ។ វិធីសាស្រ្តមិនផ្ទាល់ខ្លួននេះគឺជាសូចនាករមួយផ្សេងទៀតដែលថាអ៊ីមែលអាចមិនពិតប្រាកដ។
អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកទទួលបានអ៊ីម៉ែលគួរឱ្យសង្ស័យ
ប្រសិនបើអ្នកជួបប្រទះអ៊ីមែលដែលហាក់ដូចជាគួរឱ្យសង្ស័យ ឬបង្ហាញទង់ក្រហមមួយ ឬច្រើនដែលបានរៀបរាប់ខាងលើ វាជារឿងសំខាន់ក្នុងដំណើរការដោយប្រុងប្រយ័ត្ន។ អនុវត្តតាមជំហានទាំងនេះដើម្បីការពារខ្លួនអ្នក៖
- កុំបើកឯកសារភ្ជាប់ ឬចុចតំណ ៖ ប្រសិនបើអ៊ីមែលមានឯកសារភ្ជាប់ ឬតំណដែលមិនបានស្នើសុំ សូមជៀសវាងការប្រាស្រ័យទាក់ទងជាមួយពួកគេ។ ពួកវាអាចជាប់ជាមួយមេរោគ ឬបញ្ជូនបន្តទៅកាន់គេហទំព័របន្លំដែលត្រូវបានកម្មវិធីដើម្បីប្រមូលព័ត៌មានរបស់អ្នក។
- ផ្ទៀងផ្ទាត់អ្នកផ្ញើ ៖ ទាក់ទងជាមួយស្ថាប័នដោយផ្ទាល់ដោយប្រើអាសយដ្ឋានអ៊ីមែល ឬអាសយដ្ឋានអ៊ីមែលដែលទទួលបានពីគេហទំព័រផ្លូវការរបស់ពួកគេ — មិនមែនជាព័ត៌មានទំនាក់ទំនងដែលមាននៅក្នុងអ៊ីមែលនោះទេ។
- រាយការណ៍ការឆបោក ៖ អ្នកផ្តល់សេវាអ៊ីមែលជាច្រើនអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់រាយការណ៍អំពីអ៊ីមែលបន្លំ។ នេះអាចជួយបញ្ឈប់អ្នកផ្សេងទៀតពីការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃកលល្បិចដូចគ្នា។
- ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នក ៖ ប្រសិនបើអ្នកបានបញ្ចូលលិខិតសម្គាល់ការចូលរបស់អ្នកទៅក្នុងទម្រង់គួរឱ្យសង្ស័យរួចហើយ សូមប្តូរពាក្យសម្ងាត់របស់អ្នកភ្លាមៗ ហើយបើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) តាមដែលអាចធ្វើទៅបាន។
សេចក្តីសន្និដ្ឋាន៖ ការយល់ដឹងគឺជាការការពារដ៏ល្អបំផុត
គណនីផ្ទេរប្រាក់តាមធនាគារ ការលួចចម្លងអ៊ីមែលបោកប្រាស់ គឺជាឧទាហរណ៍មួយនៃល្បិចបោកប្រាស់ជាច្រើនដែលប្រើដើម្បីកេងប្រវ័ញ្ចបុគ្គលដែលមិនសង្ស័យ។ នៅពេលដែលគ្រោងការណ៍បន្លំកាន់តែមានភាពស្មុគ្រស្មាញ វាជារឿងសំខាន់ជាងពេលណាទាំងអស់ក្នុងការរក្សាការប្រុងប្រយ័ត្ននៅពេលធ្វើអន្តរកម្មជាមួយអ៊ីមែលដែលមិនធ្លាប់ស្គាល់។ ការទទួលស្គាល់ទង់ក្រហម ជៀសវាងឯកសារភ្ជាប់ និងតំណភ្ជាប់គួរឱ្យសង្ស័យ និងវិធីសាស្ត្ររាយការណ៍ គឺជាជំហានដ៏សំខាន់ទាំងអស់ក្នុងការការពារព័ត៌មានផ្ទាល់ខ្លួន និងធានាបាននូវបទពិសោធន៍លើអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព។
តាមរយៈការរក្សាការជូនដំណឹង និងការដាស់តឿន អ្នកប្រើអាចមានភាពឆ្លាតវៃសូម្បីតែការប៉ុនប៉ងបន្លំបោកប្រាស់បំផុតក៏ដោយ។
