Wells Fargo - ការឆបោកតាមអ៊ីមែលអំពីការគិតថ្លៃដោយគ្មានការអនុញ្ញាត
អ៊ីមែលដែលមិននឹកស្មានដល់ដែលពាក់ព័ន្ធនឹងសកម្មភាពធនាគារ ប្រតិបត្តិការដែលមានជម្លោះ ឬការព្រមានអំពីគណនីគួរតែត្រូវបានទាក់ទងដោយប្រុងប្រយ័ត្នជានិច្ច។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែធ្វើពុតជាស្ថាប័នហិរញ្ញវត្ថុល្បីៗ ដើម្បីបង្កើតអារម្មណ៍បន្ទាន់មិនពិត និងបញ្ឆោតអ្នកទទួលឱ្យបង្ហាញព័ត៌មានរសើប។ អ៊ីមែល 'Wells Fargo - ការចោទប្រកាន់ដោយគ្មានការអនុញ្ញាត' គឺជាផ្នែកមួយនៃយុទ្ធនាការបន្លំបន្លំ ហើយមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ។
តារាងមាតិកា
ការជូនដំណឹងពីធនាគារក្លែងបន្លំដែលក្លែងបន្លំថាស្របច្បាប់
ការវិភាគលម្អិតនៃអ៊ីមែល 'Wells Fargo - ការចោទប្រកាន់ដោយគ្មានការអនុញ្ញាត' បានបង្ហាញថា ពួកវាជាសារបន្លំបោកប្រាស់ដែលធ្វើពុតជាមានប្រភពមកពី Wells Fargo ដែលជាក្រុមហ៊ុនផ្តល់សេវាកម្មហិរញ្ញវត្ថុស្របច្បាប់។ អ៊ីមែលទាំងនេះត្រូវបានបង្កើតឡើងដើម្បីឱ្យស្រដៀងនឹងការជូនដំណឹងធនាគារដោយស្វ័យប្រវត្តិពិតប្រាកដ ដើម្បីទទួលបានទំនុកចិត្តពីអ្នកទទួល។
សារទាំងនោះអះអាងថា ជម្លោះ "ការគិតថ្លៃដែលគ្មានការអនុញ្ញាត" ត្រូវបានពិនិត្យ និងបញ្ច្រាស់ដោយជោគជ័យ។ អ្នកទទួលត្រូវបានជូនដំណឹងថា ការទាមទារត្រូវបានសម្គាល់ថាបានបញ្ចប់ ដែលធ្វើឱ្យអ៊ីមែលមើលទៅដូចជាការអាប់ដេតគណនីធម្មតាពីស្ថាប័នធនាគារ។
តាមរយៈការបង្ហាញការជូនដំណឹងជាការបញ្ជាក់ប្រតិបត្តិការស្តង់ដារ អ្នកបោកប្រាស់ព្យាយាមកាត់បន្ថយការសង្ស័យ និងលើកទឹកចិត្តអ្នកទទួលឱ្យធ្វើអន្តរកម្មជាមួយខ្លឹមសារដែលបានបង្កប់។
ប៊ូតុង 'បានបញ្ចប់' ក្លែងក្លាយ និងការលួចព័ត៌មានសម្ងាត់
សមាសធាតុកណ្តាលនៃការបោកប្រាស់គឺប៊ូតុង ឬតំណភ្ជាប់ដែលមានស្លាកថា 'បានបញ្ចប់'។ ជំនួសឱ្យការដឹកនាំអ្នកប្រើប្រាស់ទៅកាន់វិបផតថលធនាគារពិតប្រាកដ តំណភ្ជាប់នេះនាំទៅដល់ទំព័រចូល Wells Fargo ក្លែងក្លាយដែលត្រូវបានរចនាឡើងជាពិសេសដើម្បីលួចឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់។
នៅពេលដែលជនរងគ្រោះបញ្ចូលព័ត៌មានសម្ងាត់ធនាគាររបស់ពួកគេ ព័ត៌មាននឹងត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ព័ត៌មានលម្អិតអំពីការចូលប្រើប្រាស់ដែលត្រូវបានគេលួចអាចត្រូវបានប្រើដើម្បីចូលប្រើគណនីធនាគារតាមអ៊ីនធឺណិត ធ្វើប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត ធ្វើការទិញដោយក្លែងបន្លំ ឬទាញយកព័ត៌មានហិរញ្ញវត្ថុបន្ថែម។
អត្តសញ្ញាណប័ណ្ណដែលត្រូវបានលួចចូលក៏អាចបង្កើតហានិភ័យសុវត្ថិភាពកាន់តែទូលំទូលាយផងដែរ។ អ្នកប្រើប្រាស់ជាច្រើនប្រើប្រាស់ពាក្យសម្ងាត់ឡើងវិញនៅលើវេទិកាច្រើន ដែលអនុញ្ញាតឱ្យអ្នកបោកប្រាស់ចូលប្រើគណនីអ៊ីមែល ទម្រង់ប្រព័ន្ធផ្សព្វផ្សាយសង្គម សេវាកម្មហ្គេម និងវេទិកាអនឡាញផ្សេងទៀតដែលភ្ជាប់ទៅអត្តសញ្ញាណប័ណ្ណដូចគ្នា។
ហានិភ័យដែលទាក់ទងនឹងគណនីដែលត្រូវបានគេលួច
ការវាយប្រហារបែប Phishing ដែលទទួលបានជោគជ័យអាចនាំឱ្យមានច្រើនជាងសកម្មភាពធនាគារដែលគ្មានការអនុញ្ញាត។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែកេងប្រវ័ញ្ចគណនីដែលត្រូវបានគេលួចសម្រាប់ការលួចអត្តសញ្ញាណ ការក្លែងបន្លំហិរញ្ញវត្ថុ និងយុទ្ធនាការព្យាបាទបន្ថែមទៀត។
ឧទាហរណ៍ ការចូលប្រើគណនីអ៊ីមែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារកំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់សេវាកម្មបន្ថែម ធ្វើពុតជាជនរងគ្រោះ ឬចែកចាយសារបោកប្រាស់ទៅកាន់ទំនាក់ទំនង។ ក្នុងករណីខ្លះ គណនីដែលរងការលួចចូលត្រូវបានប្រើដើម្បីផ្សព្វផ្សាយមេរោគ ធ្វើប្រតិបត្តិការក្លែងបន្លំ ឬប្រមូលព័ត៌មានរសើបបន្ថែមទៀត។
ដោយសារតែហានិភ័យទាំងនេះ អ្នកទទួលមិនគួរធ្វើអន្តរកម្មជាមួយអ៊ីមែលធនាគារដែលគួរឱ្យសង្ស័យ ឬផ្តល់ព័ត៌មានសម្គាល់ចូលតាមរយៈតំណភ្ជាប់ដែលបានបង្កប់នៅក្នុងសារដែលមិនបានស្នើសុំនោះទេ។
ការចែកចាយមេរោគតាមរយៈអ៊ីមែលបោកប្រាស់
យុទ្ធនាការបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិក (Phishing) ជារឿយៗត្រូវបានផ្សារភ្ជាប់ទៅនឹងការឆ្លងមេរោគមេរោគ។ ជារឿយៗ ជនគំរាមកំហែងចែកចាយកម្មវិធីព្យាបាទតាមរយៈឯកសារភ្ជាប់អ៊ីមែលដែលក្លែងបន្លំជាឯកសារដែលគ្មានគ្រោះថ្នាក់ ឬតាមរយៈគេហទំព័រគ្រោះថ្នាក់ដែលអាចចូលប្រើបានតាមរយៈតំណភ្ជាប់ដែលបានបង្កប់។
ប្រភេទឯកសារទូទៅដែលប្រើក្នុងការវាយប្រហារទាំងនេះរួមមាន៖
- ឯកសារ Microsoft Office
- ឯកសារ PDF
- បណ្ណសារ ZIP និង RAR
- ឯកសារស្គ្រីប
- កម្មវិធីដែលអាចប្រតិបត្តិបាន
ការបើកឯកសារទាំងនេះ ឬការបើកដំណើរការមុខងារដូចជាម៉ាក្រូអាចបង្កឱ្យមានការដំឡើងមេរោគ។ អាស្រ័យលើប្រភេទនៃកម្មវិធីព្យាបាទដែលពាក់ព័ន្ធ ប្រព័ន្ធដែលឆ្លងមេរោគអាចរងការលួចទិន្នន័យ ការប្រមូលផលព័ត៌មានសម្ងាត់ សកម្មភាពចារកម្ម ការវាយប្រហារ ransomware ឬការសម្របសម្រួលប្រព័ន្ធកាន់តែទូលំទូលាយ។
អ៊ីមែលបន្លំមួយចំនួនក៏បញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័របោកប្រាស់ដែលទាញយកមេរោគដោយស្វ័យប្រវត្តិ ឬបញ្ចុះបញ្ចូលអ្នកទស្សនាឱ្យដំឡើងកម្មវិធីព្យាបាទដោយដៃផងដែរ។
ការការពារប្រឆាំងនឹងការឆបោកតាមប្រព័ន្ធធនាគារ
អ្នកប្រើប្រាស់គួរតែនៅតែមានការសង្ស័យចំពោះអ៊ីមែលដែលមិនបានស្នើសុំដែលពាក់ព័ន្ធនឹងការទាមទារផ្នែកហិរញ្ញវត្ថុ ជម្លោះប្រតិបត្តិការ ឬសកម្មភាពគណនីបន្ទាន់។ ការផ្ទៀងផ្ទាត់ការជូនដំណឹងគួរឱ្យសង្ស័យដោយផ្ទាល់តាមរយៈកម្មវិធីធនាគារផ្លូវការ ឬអាសយដ្ឋានគេហទំព័រដែលបានបញ្ចូលដោយដៃគឺមានសុវត្ថិភាពជាងការចុចលើតំណភ្ជាប់ដែលបានបង្កប់។
ការអនុវត្តពាក្យសម្ងាត់ដ៏រឹងមាំ ការផ្ទៀងផ្ទាត់ពហុកត្តា កម្មវិធីសុវត្ថិភាពដែលបានធ្វើបច្ចុប្បន្នភាព និងការដោះស្រាយឯកសារភ្ជាប់អ៊ីមែលដោយប្រុងប្រយ័ត្នអាចកាត់បន្ថយលទ្ធភាពនៃការលួចចូលគណនីបានយ៉ាងច្រើន។ អ៊ីមែលធនាគារដែលគួរឱ្យសង្ស័យណាមួយគួរតែត្រូវបានលុបចោលភ្លាមៗ ហើយរាយការណ៍តាមរយៈបណ្តាញសុវត្ថិភាពសមស្របនៅពេលដែលអាចធ្វើទៅបាន។
System Messages
The following system messages may be associated with Wells Fargo - ការឆបោកតាមអ៊ីមែលអំពីការគិតថ្លៃដោយគ្មានការអនុញ្ញាត:
Subject: Confirmation of your reversal |
