'Capital One SECURITY MESSAGE' អ៊ីម៉ែលបោកប្រាស់
អ៊ីមែលដែលមានចំណងជើងថា 'Capital One SECURITY MESSAGE' ត្រូវបានកំណត់ថាជាយុទ្ធសាស្ត្របន្លំ។ សារទាំងនេះគឺជាទង្វើបោកបញ្ឆោតដែលរៀបចំឡើងដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបញ្ចេញព័ត៌មានរសើប។ អ៊ីមែលប្រើការក្លែងបន្លំស្មុគ្រស្មាញដោយធ្វើត្រាប់តាមការជូនដំណឹងស្របច្បាប់ពី Capital One ដោយសន្មតថាផ្តល់ព័ត៌មានលម្អិតអំពីការទូទាត់ដែលនឹងមកដល់ទៅគណនីរបស់អ្នកទទួល។ ក្រោមលេសនៃការសម្របសម្រួលនីតិវិធីផ្ទៀងផ្ទាត់ការទូទាត់ អ៊ីមែលណែនាំអ្នកទទួលឱ្យភ្ជាប់ជាមួយឯកសារ HTML ដែលភ្ជាប់មកជាមួយ។
ទោះជាយ៉ាងណាក៏ដោយ ឯកសារភ្ជាប់ដែលមើលទៅហាក់ដូចជាគ្មានកំហុសមិនគួរត្រូវបានជឿទុកចិត្តទេព្រោះវាដំណើរការជាឯកសារបន្លំដែលលួចកត់ត្រាព័ត៌មានណាមួយដែលបានបញ្ចូលដោយអ្នកប្រើប្រាស់។ វាមានសារៈសំខាន់ណាស់ក្នុងការទទួលស្គាល់ថាខ្លឹមសារនៅក្នុងអ៊ីមែលទាំងនេះគឺជាផ្នែកមួយនៃគ្រោងការណ៍ទូលំទូលាយដែលមានបំណងប្រមូលទិន្នន័យផ្ទាល់ខ្លួន និងសម្ងាត់តាមរយៈមធ្យោបាយក្លែងបន្លំ។
ជនរងគ្រោះនៃការបោកប្រាស់តាមអ៊ីមែល 'Capital One SECURITY MESSAGE' អាចទទួលផលវិបាកធ្ងន់ធ្ងរ
អ៊ីមែលសារឥតបានការ ដែលជារឿយៗលេចឡើងជាមួយនឹងបន្ទាត់ប្រធានបទ 'តម្រូវការសកម្មភាព៖ ការទូទាត់តាមអេឡិចត្រូនិកថ្មីដែលកំពុងរង់ចាំនៅលើគណនីរបស់អ្នក' យកលំនាំនៃ 'សារសុវត្ថិភាព' ដែលមានប្រភពមកពី Capital One ។ ខ្លឹមសារនៃអ៊ីមែលចោទប្រកាន់ថាមានវត្តមាននៃការបង់ប្រាក់ចូលដែលជិតមកដល់ទៅកាន់គណនីរបស់អ្នកទទួល។ ដើម្បីទទួលយកការទូទាត់ដែលបានសន្មត់នេះ អ្នកទទួលត្រូវបានណែនាំឱ្យចូលរួមជាមួយនឹងអ្វីដែលត្រូវបានបង្ហាញជា 'ឯកសារភ្ជាប់ដែលមានសុវត្ថិភាព'។ ឯកសារភ្ជាប់នេះនៅពេលទាញយករួច គឺមានបំណងបម្រើគោលបំណងផ្ទៀងផ្ទាត់ភាពជាម្ចាស់នៃគណនីរបស់អ្នកទទួល។
ទោះបីជាមានរូបរាងក៏ដោយ វាជារឿងសំខាន់ក្នុងការគូសបញ្ជាក់ថា ព័ត៌មានទាំងអស់ដែលមាននៅក្នុងអ៊ីមែលទាំងនេះត្រូវបានប្រឌិតទាំងស្រុង ហើយការឆ្លើយឆ្លងនេះមិនមានទំនាក់ទំនងជាមួយស្ថាប័នហិរញ្ញវត្ថុស្របច្បាប់ Capital One នោះទេ។
ឯកសារ HTML ដែលភ្ជាប់មកជាមួយ ដែលអាចមានឈ្មោះឯកសារដូចជា 'Action Required New Pending E-payment on Your Account.html' មានមុខងារជាការក្លែងបន្លំនៃទំព័រចូលរបស់ Capital One។ ដោយមិនដឹងពីអ្នកទទួល ទំព័រដែលហាក់ដូចជាស្របច្បាប់នេះគឺជាអន្ទាក់ដែលត្រូវបានរចនាឡើងដើម្បីចាប់យកព័ត៌មានសម្ងាត់នៃការចូលរបស់ពួកគេ រួមទាំងឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ផងដែរ។ ព័ត៌មានដែលបានបញ្ចូលទៅក្នុងទម្រង់ក្លែងបន្លំនេះត្រូវបានប្រមូលផ្តុំដោយអចេតនា ហើយផ្ញើទៅកាន់ជនល្មើសដែលរៀបចំយុទ្ធនាការសារឥតបានការដែលមានគំនិតអាក្រក់នេះ។
ផលវិបាកនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះគម្រោងបែបនេះគឺមានទំហំធំទូលាយ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដែលប្រដាប់ដោយព័ត៌មានសម្ងាត់នៃការចូលអាចអនុវត្តសកម្មភាពមិនសមរម្យជាច្រើនដែលពាក់ព័ន្ធនឹងប្រតិបត្តិការហិរញ្ញវត្ថុ និងការរៀបចំអត្តសញ្ញាណ។ បុគ្គលដែលជាប់អន្ទាក់ដោយអ៊ីម៉ែលក្លែងបន្លំដូចជា 'Capital One SECURITY MESSAGE' ដែលបោកបញ្ឆោតគឺងាយទទួលរងការរំលោភសិទ្ធិឯកជនយ៉ាងធ្ងន់ធ្ងរ ការខាតបង់ហិរញ្ញវត្ថុយ៉ាងច្រើន និងសូម្បីតែគ្រោះថ្នាក់នៃការលួចអត្តសញ្ញាណ។
ក្នុងករណីដែលអ្នកទទួលបានបង្ហាញអត្តសញ្ញាណការចូលរបស់ពួកគេរួចហើយចំពោះមនុស្សទាំងនេះ វាជាការចាំបាច់ដើម្បីចាត់វិធានការជាបន្ទាន់។ ការផ្លាស់ប្តូរពាក្យសម្ងាត់នៃគណនីដែលអាចសម្របសម្រួលបានទាំងអស់គឺសំខាន់បំផុត រួមជាមួយនឹងការជូនដំណឹងភ្លាមៗអំពីបណ្តាញជំនួយផ្លូវការនៃវេទិកានីមួយៗ។
យកចិត្តទុកដាក់ចំពោះសញ្ញាទូទៅដែលបង្ហាញពីអ៊ីមែលដែលអាចក្លែងបន្លំបាន។
ការកំណត់អត្តសញ្ញាណការក្លែងបន្លំដែលអាចកើតមាន ឬអ៊ីមែលបន្លំ ទាមទារឱ្យមានការយកចិត្តទុកដាក់ចំពោះសញ្ញាជាក់លាក់មួយចំនួនដែលបង្ហាញពីចេតនាក្លែងបន្លំ។ នេះគឺជាសូចនាករទូទៅដែលអាចជួយអ្នកឱ្យស្គាល់អ៊ីមែលបែបនេះ៖
-
- សំណើដែលមិនបានស្នើសុំ ៖ អ៊ីមែលបោកប្រាស់ជារឿយៗមកដល់ដោយមិននឹកស្មានដល់ដោយមិនមានអន្តរកម្មពីមុន ឬទំនាក់ទំនងជាមួយអ្នកផ្ញើឡើយ។ សូមប្រយ័ត្នពេលដោះស្រាយជាមួយអ៊ីមែលដែលសួររកព័ត៌មានផ្ទាល់ខ្លួន ឬព័ត៌មានហិរញ្ញវត្ថុមិនច្បាស់។
-
- អាសយដ្ឋានអ្នកផ្ញើមិនត្រូវគ្នា ៖ ពិនិត្យអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើដោយប្រុងប្រយ័ត្ន។ អ្នកក្លែងបន្លំជាញឹកញាប់ប្រើអាសយដ្ឋានអ៊ីមែលដែលធ្វើត្រាប់តាមដែលស្របច្បាប់ ប៉ុន្តែមានការប្រែប្រួលតិចតួច ឬអក្ខរាវិរុទ្ធខុស។ ផ្ទៀងផ្ទាត់ភាពស្របច្បាប់របស់អ្នកផ្ញើដោយយោងព័ត៌មានលម្អិតទំនាក់ទំនងផ្លូវការ។
-
- ការសួរសុខទុក្ខទូទៅ ៖ អ៊ីមែលក្លែងបន្លំអាចប្រើការសួរសុខទុក្ខទូទៅដូចជា "អតិថិជនជាទីគោរព" ជំនួសឱ្យការបញ្ជូនអ្នកតាមឈ្មោះ។ អង្គការស្របច្បាប់ជាធម្មតាកំណត់ទំនាក់ទំនងផ្ទាល់ខ្លួន។
-
- ការហៅជាបន្ទាន់ដើម្បីធ្វើសកម្មភាព ៖ អ៊ីមែលក្លែងបន្លំជារឿយៗបង្កើតអារម្មណ៍នៃភាពបន្ទាន់ ដោយជំរុញឱ្យអ្នកចាត់វិធានការជាបន្ទាន់ ដើម្បីជៀសវាងផលវិបាក។ យុទ្ធសាស្ត្រទាំងនេះមានគោលបំណងដាក់សម្ពាធឱ្យអ្នកធ្វើការសម្រេចចិត្តដោយប្រញាប់ប្រញាល់។
-
- កំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍ ៖ ភាសាមិនល្អ កំហុសអក្ខរាវិរុទ្ធ និងកំហុសវេយ្យាករណ៍ គឺជាសញ្ញាទូទៅនៃអ៊ីមែលក្លែងបន្លំ។ អង្គការស្របច្បាប់ជាធម្មតារក្សាបាននូវស្តង់ដារទំនាក់ទំនងខ្ពស់ជាងនេះ។
-
- ការសន្យាមិនពិត ៖ សង្ស័យអ៊ីមែលដែលសន្យាថានឹងផ្តល់រង្វាន់ រង្វាន់ ឬការផ្តល់ជូនដែលហាក់ដូចជាល្អពេកដើម្បីក្លាយជាការពិត។ អ្នកបោកប្រាស់ប្រើល្បិចបែបនេះដើម្បីទាក់ទាញជនរងគ្រោះ។
-
- តំណភ្ជាប់គួរឱ្យសង្ស័យ ៖ ដាក់កណ្ដុររបស់អ្នកលើតំណណាមួយដោយមិនចាំបាច់ចុចដើម្បីមើល URL ពិតប្រាកដជាមុន។ Con artists ជាញឹកញាប់ប្រើតំណភ្ជាប់បិទបាំង ដែលនាំទៅដល់គេហទំព័របន្លំ ឬទាញយកមេរោគ។
-
- ឯកសារភ្ជាប់ពីអ្នកផ្ញើមិនស្គាល់ ៖ ជៀសវាងការបើកឯកសារភ្ជាប់ពីប្រភពដែលមិនធ្លាប់ស្គាល់ ព្រោះវាអាចមានកម្មវិធីដែលបង្កគ្រោះថ្នាក់ (មេរោគ)។
-
- សំណើសុំព័ត៌មានហិរញ្ញវត្ថុ ឬព័ត៌មានផ្ទាល់ខ្លួន ៖ អង្គការស្របច្បាប់កម្រស្នើសុំព័ត៌មានរសើប ដូចជាពាក្យសម្ងាត់ លេខប័ណ្ណឥណទាន ឬលេខសន្តិសុខសង្គមតាមរយៈអ៊ីមែល។ សូមប្រុងប្រយ័ត្ននៅពេលត្រូវបានសួរឱ្យផ្តល់ព័ត៌មានលម្អិតបែបនេះ។
-
- ការក្លែងបន្លំម៉ាកដែលគួរឱ្យទុកចិត្ត ៖ អ្នកក្លែងបន្លំជារឿយៗក្លែងបន្លំម៉ាកល្បី ធនាគារ ឬភ្នាក់ងាររដ្ឋាភិបាលដើម្បីទទួលបានការជឿទុកចិត្តរបស់អ្នក។ ពិនិត្យអត្តសញ្ញាណរបស់អ្នកផ្ញើពីរដង ហើយទាក់ទងស្ថាប័នដោយផ្ទាល់ដើម្បីបញ្ជាក់។
ដោយការប្រុងប្រយ័ត្ន និងទទួលស្គាល់សញ្ញាទូទៅទាំងនេះ អ្នកអាចកាត់បន្ថយយ៉ាងខ្លាំងនូវលទ្ធភាពនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះអ៊ីមែលក្លែងបន្លំ និងការពារព័ត៌មានផ្ទាល់ខ្លួន និងសុខុមាលភាពហិរញ្ញវត្ថុរបស់អ្នក។
