ធនាគារ CIMB - ការបោកប្រាស់តាមអ៊ីមែលផ្ទេរប្រាក់ទៅគណនីរបស់អ្នក
អ៊ីមែលដែលមិននឹកស្មានដល់ដែលអះអាងថាពាក់ព័ន្ធនឹងប្រតិបត្តិការហិរញ្ញវត្ថុទាមទារការប្រុងប្រយ័ត្នបន្ថែម ព្រោះវាត្រូវបានគេប្រើជាញឹកញាប់ដើម្បីរៀបចំអ្នកទទួលឱ្យធ្វើកំហុសដែលមានតម្លៃថ្លៃ។ ការប្រុងប្រយ័ត្នជានិច្ចនៅពេលដោះស្រាយជាមួយសារដែលមិនបានស្នើសុំគឺមានសារៈសំខាន់ជាពិសេសនៅពេលដែលពួកគេដាក់សម្ពាធលើអ្នកប្រើប្រាស់ឱ្យពិនិត្យមើលការទូទាត់ ឬផ្ទៀងផ្ទាត់គណនី។ អ៊ីមែល 'ធនាគារ CIMB - ផ្ទេរទៅគណនីរបស់អ្នក' ធ្លាក់ចូលទៅក្នុងប្រភេទនេះទាំងស្រុង ហើយមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ រួមទាំង CIMB Group Holdings Berhad ផងដែរ។
តារាងមាតិកា
ទិដ្ឋភាពទូទៅនៃការឆបោកផ្ទេរប្រាក់តាមធនាគារ CIMB
ការវិភាគយ៉ាងហ្មត់ចត់លើអ៊ីមែល 'CIMB Bank – ផ្ទេរទៅគណនីរបស់អ្នក' បញ្ជាក់ថាពួកវាជាសារឥតបានការក្លែងបន្លំ។ សារទាំងនេះអះអាងដោយមិនពិតថា សំណើផ្ទេរប្រាក់ត្រូវបានទទួល ហើយកំពុងត្រូវបានដំណើរការសម្រាប់គណនីរបស់អ្នកទទួល។ គោលបំណងពិតនៃយុទ្ធនាការបន្លំនេះគឺដើម្បីប្រមូលព័ត៌មានសម្ងាត់ចូលអ៊ីមែលរបស់ជនរងគ្រោះ។ ទោះបីជាប្រើប្រាស់ម៉ាកយីហោ CIMB Bank ក៏ដោយ អ៊ីមែលទាំងនោះមិនមានទំនាក់ទំនងអ្វីទាំងអស់ទៅនឹង CIMB Group Holdings Berhad។
ប្រធានបទបោកប្រាស់ និងខ្លឹមសារអ៊ីមែល
អ៊ីមែលបោកប្រាស់ជាទូទៅប្រើប្រធានបទដូចជា 'ដំបូន្មានទូទាត់សម្រាប់ [អាសយដ្ឋានអ៊ីមែល]' ទោះបីជាពាក្យពិតប្រាកដអាចខុសគ្នាក៏ដោយ។ ពួកគេជូនដំណឹងដល់អ្នកទទួលថាធនាគារ CIMB បានដំណើរការសំណើផ្ទេរប្រាក់ ហើយអញ្ជើញពួកគេឱ្យពិនិត្យមើលប្រតិបត្តិការតាមរយៈអ្វីដែលគេហៅថា 'ដំបូន្មានទូទាត់'។ ព័ត៌មានលម្អិតទាំងអស់ដែលបង្ហាញនៅក្នុងសារទាំងនេះត្រូវបានប្រឌិត និងរចនាឡើងដើម្បីបង្កើតភាពបន្ទាន់ និងការចង់ដឹងចង់ឃើញ។
ដំបូន្មានទូទាត់ប្រាក់ក្លែងក្លាយ និងយុទ្ធសាស្ត្រទំព័របន្លំ
ខណៈពេលដែលអ៊ីមែលទាំងនោះអះអាងថារួមបញ្ចូលឯកសារទូទាត់ មិនមានឯកសារភ្ជាប់ស្របច្បាប់ណាមួយត្រូវបានផ្តល់ជូននោះទេ។ ផ្ទុយទៅវិញ ការចុចប៊ូតុង 'មើលដំបូន្មានទូទាត់នៅទីនេះ' នឹងបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័របន្លំ។ ទំព័រនេះជាធម្មតាមានផ្ទៃខាងក្រោយព្រិលៗ និងបង្អួចលេចឡើងដែលបញ្ជាក់ថាឯកសារ PDF ត្រូវបានការពារ។ ដើម្បីចូលប្រើវា អ្នកប្រើប្រាស់ត្រូវបានជំរុញឱ្យផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់ពួកគេដោយបញ្ចូលពាក្យសម្ងាត់អ៊ីមែលរបស់ពួកគេ។ ព័ត៌មានបញ្ជាក់អត្តសញ្ញាណណាមួយដែលបានបញ្ចូលត្រូវបានចាប់យក និងផ្ញើដោយផ្ទាល់ទៅកាន់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។
ហេតុអ្វីបានជាព័ត៌មានបញ្ជាក់អត្តសញ្ញាណអ៊ីមែលជាគោលដៅចម្បង
គេហទំព័របន្លំតាមអ៊ីនធឺណិតត្រូវបានរចនាឡើងដើម្បីកត់ត្រាព័ត៌មានរសើប ជាពិសេសព័ត៌មានលម្អិតអំពីការចូលអ៊ីមែល។ គណនីអ៊ីមែលមានតម្លៃខ្ពស់សម្រាប់អ្នកវាយប្រហារ ពីព្រោះវាច្រើនតែមានការទំនាក់ទំនងសម្ងាត់ ហើយអាចត្រូវបានប្រើដើម្បីកំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់សេវាកម្មដែលបានភ្ជាប់។ ទាំងនេះអាចរួមបញ្ចូលវេទិកាបណ្តាញសង្គម ការផ្ទុកទិន្នន័យលើពពក សេវាកម្មចែករំលែកឯកសារ ការជាវកម្សាន្ត គេហទំព័រពាណិជ្ជកម្មអេឡិចត្រូនិក និងគណនីធនាគារតាមអ៊ីនធឺណិត។
ហានិភ័យកើនឡើងសម្រាប់គណនីអាជីវកម្ម និងការងារ
គណនីអ៊ីមែលដែលទាក់ទងនឹងការងារជារឿយៗត្រូវបានកំណត់គោលដៅនៅក្នុងយុទ្ធនាការដូចនេះ។ ការចូលប្រើប្រព័ន្ធអ៊ីមែលសាជីវកម្មអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារជ្រៀតចូលបណ្តាញអង្គការទាំងមូល។ ការរំលោភបំពានបែបនេះអាចបណ្តាលឱ្យមានការដាក់ពង្រាយមេរោគ Trojans, ransomware ឬទម្រង់មេរោគផ្សេងទៀត ដែលនាំឱ្យមានការរំខានដល់ប្រតិបត្តិការ និងការខូចខាតផ្នែកហិរញ្ញវត្ថុ និងកេរ្តិ៍ឈ្មោះយ៉ាងសំខាន់។
ការលួចអត្តសញ្ញាណ និងការកេងប្រវ័ញ្ចផ្នែកហិរញ្ញវត្ថុ
នៅពេលដែលគណនីអ៊ីមែលមួយត្រូវបានលួចចូល ជនឆបោកអាចធ្វើត្រាប់តាមជនរងគ្រោះដើម្បីស្នើសុំប្រាក់កម្ចី ឬការបរិច្ចាគពីទំនាក់ទំនង ផ្សព្វផ្សាយការឆបោកបន្ថែម ឬចែកចាយមេរោគតាមរយៈឯកសារ និងតំណភ្ជាប់ដែលមានគំនិតអាក្រក់។ ប្រសិនបើគណនីហិរញ្ញវត្ថុត្រូវបានភ្ជាប់ទៅអាសយដ្ឋានអ៊ីមែល ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចធ្វើប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត ការទិញទំនិញតាមអ៊ីនធឺណិត ឬសកម្មភាពក្លែងបន្លំផ្សេងទៀត។
ផលវិបាកដែលអាចកើតមានសម្រាប់ជនរងគ្រោះ
ជនរងគ្រោះនៃការឆបោកដូចជា 'ធនាគារ CIMB – ផ្ទេរទៅគណនីរបស់អ្នក' អាចប្រឈមមុខនឹងផលវិបាកជាច្រើន។ ទាំងនេះរួមមានការឆ្លងមេរោគមេរោគ ការរំលោភលើភាពឯកជនធ្ងន់ធ្ងរ ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ និងការលួចអត្តសញ្ញាណ។ អន្តរកម្មតែមួយជាមួយអ៊ីមែលបន្លំអាចបង្កឱ្យមានគ្រោះថ្នាក់រយៈពេលវែង និងទូលំទូលាយ។
ជំហានភ្លាមៗបន្ទាប់ពីការបង្ហាញព័ត៌មានបញ្ជាក់អត្តសញ្ញាណ
ប្រសិនបើព័ត៌មានសម្ងាត់ចូលត្រូវបានបង្ហាញ វិធានការភ្លាមៗគឺចាំបាច់ណាស់។ ពាក្យសម្ងាត់សម្រាប់គណនីដែលអាចរងការលួចចូលទាំងអស់គួរតែត្រូវបានផ្លាស់ប្តូរឱ្យបានលឿនតាមដែលអាចធ្វើទៅបាន ដោយចាប់ផ្តើមជាមួយគណនីអ៊ីមែលដែលរងផលប៉ះពាល់។ ជនរងគ្រោះក៏គួរតែទាក់ទងក្រុមគាំទ្រផ្លូវការនៃសេវាកម្មពាក់ព័ន្ធដើម្បីរាយការណ៍ពីឧប្បត្តិហេតុនេះ និងធានាសុវត្ថិភាពគណនីរបស់ពួកគេ។
លើសពីព័ត៌មានបញ្ជាក់អត្តសញ្ញាណ៖ ការគំរាមកំហែងទិន្នន័យ និងមេរោគផ្សេងទៀត
បន្ថែមពីលើព័ត៌មានលម្អិតអំពីការចូលប្រើប្រាស់ យុទ្ធនាការបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិកជារឿយៗមានគោលបំណងប្រមូលព័ត៌មានផ្ទាល់ខ្លួន និងទិន្នន័យហិរញ្ញវត្ថុដែលអាចកំណត់អត្តសញ្ញាណបាន។ អ៊ីមែលឥតបានការក៏ត្រូវបានគេប្រើប្រាស់យ៉ាងទូលំទូលាយដើម្បីចែកចាយមេរោគ ដែលជាបច្ចេកទេសមួយដែលគេហៅជាទូទៅថា malspam។ ឯកសារព្យាបាទអាចត្រូវបានភ្ជាប់ ឬភ្ជាប់នៅក្នុងអ៊ីមែល ហើយអាចលេចឡើងជាឯកសារ បណ្ណសារ ឯកសារដែលអាចប្រតិបត្តិបាន ឬស្គ្រីប។
របៀបដែល Malspam នាំឱ្យមានការឆ្លងមេរោគប្រព័ន្ធ
ការបើកឯកសារព្យាបាទអាចបង្កឱ្យមានដំណើរការឆ្លងមេរោគភ្លាមៗ។ ប្រភេទឯកសារមួយចំនួនតម្រូវឱ្យមានអន្តរកម្មបន្ថែមពីអ្នកប្រើប្រាស់ដើម្បីបន្ត ដូចជាការបើកដំណើរការម៉ាក្រូនៅក្នុងឯកសារ Microsoft Office ឬការចុចលើតំណភ្ជាប់ដែលបានបង្កប់នៅក្នុងឯកសារ OneNote។ សកម្មភាពទាំងនេះអនុញ្ញាតឱ្យមេរោគទាញយក ឬដំឡើងខ្លួនវានៅលើប្រព័ន្ធ ជារឿយៗដោយគ្មានការព្រមានបន្ថែម។
បន្តប្រុងប្រយ័ត្នប្រឆាំងនឹងសារឥតបានការដ៏ស្មុគស្មាញ
សារឥតបានការកំពុងរីករាលដាល និងកាន់តែគួរឱ្យជឿជាក់ ដែលធ្វើឱ្យការប្រុងប្រយ័ត្នមានសារៈសំខាន់នៅពេលពិនិត្យមើលការទំនាក់ទំនងចូល។ ការជូនដំណឹងអំពីការទូទាត់ដែលមិនបានរំពឹងទុក សំណើផ្ទៀងផ្ទាត់ជាបន្ទាន់ និងការជំរុញឱ្យបញ្ចូលព័ត៌មានលម្អិតអំពីការចូលគួរតែត្រូវបានចាត់ទុកដោយការសង្ស័យជានិច្ច។ ការត្រួតពិនិត្យយ៉ាងប្រុងប្រយ័ត្ននៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតមួយប្រឆាំងនឹងការឆបោកតាមប្រព័ន្ធអេឡិចត្រូនិក ដូចជាអ៊ីមែល 'CIMB Bank – ផ្ទេរទៅគណនីរបស់អ្នក'។
System Messages
The following system messages may be associated with ធនាគារ CIMB - ការបោកប្រាស់តាមអ៊ីមែលផ្ទេរប្រាក់ទៅគណនីរបស់អ្នក:
Subject: Payment Advice for ******** |
