'American Express - ទាមទារឱ្យមានសុពលភាពគណនី' ឆបោកតាមអ៊ីមែល

បន្ទាប់ពីការវិភាគលម្អិត វាបានក្លាយជាភស្តុតាងដែលថា គោលបំណងចម្បងនៃអ៊ីមែល 'American Express - តម្រូវឲ្យមានសុពលភាពគណនី' គឺដើម្បីទាក់ទាញអ្នកទទួលឱ្យបើកឯកសារភ្ជាប់មកជាមួយ ហើយបង្ហាញព័ត៌មានផ្ទាល់ខ្លួនដែលមានលក្ខណៈរសើបជាបន្តបន្ទាប់។ អ៊ីមែលបោកបញ្ឆោតទាំងនេះត្រូវបានបង្កើតឡើងយ៉ាងល្អិតល្អន់ដើម្បីបង្ហាញឱ្យឃើញហាក់ដូចជាពួកគេមានប្រភពមកពី American Express ដែលជាក្រុមហ៊ុនកាន់កាប់ធនាគារដែលបង្កើតឡើងយ៉ាងល្អ និងស្របច្បាប់។ គួរឱ្យសោកស្ដាយ អ៊ីមែលទាំងនេះគឺគ្មានអ្វីក្រៅពីឧបករណ៍ដែលប្រើក្នុងការប្រព្រឹត្តិការឆបោកដែលមានគោលបំណងបញ្ឆោត និងបន្លំបុគ្គលដែលមិនសង្ស័យនោះទេ។

ការធ្លាក់ចុះសម្រាប់យុទ្ធសាស្ត្របន្លំដូចជា 'American Express - តម្រូវឱ្យមានសុពលភាពគណនី' អាចមានផលវិបាកមហន្តរាយ

អ៊ីមែល​បន្លំ ដែល​ត្រូវ​បាន​គេ​រាយការណ៍​ថា​មាន​ប្រភព​ចេញ​ពី American Express ប្រើ​ប្រាស់​នូវ​ការ​ក្លែង​ខ្លួន​យ៉ាង​ល្អ​ដើម្បី​បញ្ឆោត​អ្នក​ទទួល។ វាចាប់ផ្តើមដោយការបង្ហាញពីភាពបន្ទាន់ ដោយជូនដំណឹងដល់អ្នកទទួលទៅការផ្អាកគណនីបណ្តោះអាសន្ន ដែលសន្មត់ថាដោយសារតែការព្រួយបារម្ភអំពីសុវត្ថិភាពនាពេលថ្មីៗនេះ។ អ៊ីមែលដើរតួលើកង្វល់នេះ ដើម្បីរៀបចំអ្នកទទួលឱ្យធ្វើសកម្មភាព។ វាបានអះអាងបន្ថែមទៀតថាគោលបំណងនៃអ៊ីមែលគឺដើម្បីចាប់ផ្តើមដំណើរការផ្ទៀងផ្ទាត់ និងធានាថាភាពជាម្ចាស់គណនីមានសុវត្ថិភាព។

អ៊ីមែលនេះប្រើស្រទាប់បោកបញ្ឆោតបន្ថែមដោយធានាដល់អ្នកទទួលថាឯកសារផ្ទៀងផ្ទាត់ត្រូវបានផ្តល់ឱ្យ ដោយសង្កត់ធ្ងន់លើឯកសារភ្ជាប់ដែលមានសុវត្ថិភាពរបស់វាតាមរយៈការប្រើប្រាស់បច្ចេកវិទ្យាអ៊ិនគ្រីប។ កលល្បិចនេះត្រូវបានរៀបចំឡើងក្នុងគោលបំណងបំផុសគំនិតមិនពិតនៃទំនុកចិត្តលើភាពត្រឹមត្រូវនៃសារ។

ស្នូលនៃការបោកប្រាស់ស្ថិតនៅក្នុងការណែនាំរបស់អ៊ីមែលទៅកាន់អ្នកទទួល ដោយសង្កត់ធ្ងន់ថាគណនី American Express នឹងត្រូវបានស្ដារឡើងវិញភ្លាមៗបន្ទាប់ពីការផ្ទៀងផ្ទាត់ដោយជោគជ័យ។ ទោះយ៉ាងណាក៏ដោយ អ៊ីមែលនេះដឹកនាំអ្នកទទួលទៅកាន់ឯកសារភ្ជាប់មួយដែលមានឈ្មោះថា 'American Express_Secure Message.html'។ ផ្ទុយពីឈ្មោះដ៏ថោកទាបរបស់វា ឯកសារនេះនាំទៅរកទម្រង់ការចូលក្លែងបន្លំដែលត្រូវបានរចនាយ៉ាងប៉ិនប្រសប់ដើម្បីឱ្យស្រដៀងនឹងទំព័រចូល American Express ពិតប្រាកដ។ វាជាការចម្លងដ៏ឆ្លាតវៃ ប៉ុន្តែបោកបញ្ឆោត។

ជាអកុសល ផលវិបាកនៃការចូលរួមដោយអចេតនាជាមួយនឹងទម្រង់ចូលក្លែងក្លាយនេះអាចធ្ងន់ធ្ងរ។ នៅពេលដែលអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានសម្ងាត់នៃការចូលដ៏រសើបរបស់ពួកគេ រួមទាំងលេខសម្គាល់អ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់របស់ពួកគេ អ្នកបោកប្រាស់ដែលនៅពីក្រោយការប៉ុនប៉ងបន្លំនេះលួចថត និងកត់ត្រាព័ត៌មានសំខាន់ៗនេះ។ ជាមួយនឹងព័ត៌មានសម្ងាត់នៃការចូលលួចទាំងនេះនៅក្នុងកម្មសិទ្ធិរបស់ពួកគេ អ្នកបោកប្រាស់អាចទទួលបានសិទ្ធិចូលប្រើប្រាស់ដោយខុសច្បាប់ទៅកាន់គណនី American Express ពិតប្រាកដរបស់ជនរងគ្រោះ។

វិសាលភាពនៃការខូចខាតដែលអាចកើតមានគឺច្រើនណាស់។ អ្នកបោកប្រាស់មិនត្រឹមតែអាចប្រើប្រាស់ព័ត៌មានលម្អិតរសើបរបស់គណនីប៉ុណ្ណោះទេ ថែមទាំងអាចប្រតិបត្តិប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត កែប្រែព័ត៌មានទំនាក់ទំនង និងអាចធ្វើសកម្មភាពលួចអត្តសញ្ញាណ ឬចូលរួមក្នុងសកម្មភាពក្លែងបន្លំបន្ថែមទៀតដោយប្រើព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ជនរងគ្រោះ។

ដោយមើលឃើញពីគ្រោងការណ៍បោកបញ្ឆោតនេះ វាជាការចាំបាច់សម្រាប់អ្នកទទួលដើម្បីអនុវត្តការប្រុងប្រយ័ត្នបំផុតនៅពេលប្រឈមមុខនឹងអ៊ីមែលដែលមិនបានស្នើសុំ ជាពិសេសអ្នកដែលស្នើសុំព័ត៌មានផ្ទាល់ខ្លួន ឬហិរញ្ញវត្ថុ។ ការផ្ទៀងផ្ទាត់ភាពស្របច្បាប់របស់អ្នកផ្ញើ និងការត្រួតពិនិត្យភាពត្រឹមត្រូវនៃការទំនាក់ទំនងដែលទាក់ទងនឹងសុវត្ថិភាពណាមួយជាមួយស្ថាប័នដែលមានសំណួរគឺមានសារៈសំខាន់ណាស់ដើម្បីការពារខ្លួនពីការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការបោកប្រាស់បែបនេះ។

ត្រូវប្រុងប្រយ័ត្នជានិច្ច នៅពេលដោះស្រាយជាមួយអ៊ីមែលដែលមិនបានរំពឹងទុក

សារអ៊ីមែលក្លែងបន្លំ និងក្លែងបន្លំត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកទទួល ហើយជារឿយៗមានទង់ក្រហមដែលអាចជួយបុគ្គលម្នាក់ៗកំណត់អត្តសញ្ញាណពួកគេ។ នេះ​ជា​សូចនាករ​ទូទៅ​មួយ​ចំនួន​ដែល​អាច​បញ្ជាក់​អំពី​ការ​ឆបោក ឬ​អ៊ីមែល​បន្លំ៖

• ការសួរសុខទុក្ខទូទៅ ៖ អ៊ីមែលក្លែងបន្លំតែងតែប្រើការសួរសុខទុក្ខទូទៅដូចជា 'អតិថិជនជាទីគោរព' ឬ 'អ្នកប្រើប្រាស់ជំរាបសួរ' ជំនួសឱ្យការបញ្ជូនអាសយដ្ឋានទៅកាន់អ្នកទទួលតាមឈ្មោះរបស់ពួកគេ។ អង្គការស្របច្បាប់ជាធម្មតាប្រើឈ្មោះរបស់អ្នកទទួលក្នុងការទំនាក់ទំនង។
• អ៊ីមែលដែលមិនរំពឹងទុក ៖ ប្រសិនបើអ្នកទទួលបានអ៊ីមែលដែលមិនបានស្នើសុំពីអ្នកផ្ញើមិនស្គាល់ ឬប្រភពដែលមិនរំពឹងទុក វាអាចជាសញ្ញានៃការប៉ុនប៉ងបន្លំ។ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលអ្នកមិនបានរំពឹងទុក។
• ភាសាបន្ទាន់ ឬគំរាមកំហែង ៖ អ្នកបោកប្រាស់ប្រើភាពបន្ទាន់ ឬការគំរាមកំហែងដើម្បីដាក់សម្ពាធអ្នកទទួលឱ្យចាត់វិធានការជាបន្ទាន់។ នេះអាចរួមបញ្ចូលឃ្លាដូចជា 'គណនីរបស់អ្នកនឹងត្រូវបានផ្អាក' ឬ 'ត្រូវការសកម្មភាពជាបន្ទាន់' ។
• កំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍ ៖ អ៊ីមែលក្លែងបន្លំជារឿយៗមានកំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍។ អង្គការស្របច្បាប់ជាធម្មតាមានកម្រិតខ្ពស់នៃវិជ្ជាជីវៈក្នុងការទំនាក់ទំនងរបស់ពួកគេ។
• សំណើសុំព័ត៌មានផ្ទាល់ខ្លួន ឬហិរញ្ញវត្ថុ ៖ អ្នកបោកប្រាស់តែងតែស្នើសុំព័ត៌មានរសើប ដូចជាឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ ព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន ឬលេខសន្តិសុខសង្គម។ អង្គការស្របច្បាប់កម្រសុំព័ត៌មានបែបនេះតាមរយៈអ៊ីមែល។
• អ៊ីមែលពីដែនមិនធម្មតា ៖ ពិនិត្យអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើ។ សូមប្រយ័ត្ន ប្រសិនបើដែនមិនត្រូវគ្នានឹងដែនផ្លូវការរបស់ស្ថាប័ន (ឧ. "@companyname-support.com" ជំនួសឱ្យ "@companyname.com")។
• ឯកសារភ្ជាប់ ឬការទាញយកគួរឱ្យសង្ស័យ ៖ អ៊ីមែលដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមិនរំពឹងទុកសម្រាប់ទាញយកឯកសារគួរតែត្រូវបានមើលដោយមានការសង្ស័យ។ អ្នកបោកប្រាស់អាចប្រើវាដើម្បីចែកចាយមេរោគ។
• តំណ Phishing ៖ ដាក់លើតំណដើម្បីបង្ហាញ URL គោលដៅ។ សូមប្រយ័ត្នប្រសិនបើវាខុសពីអ្វីដែលបានបង្ហាញ ឬវាជា URL ខ្លី។
• ល្អពេកក្នុងការផ្តល់ជូនពិត ៖ អ៊ីមែលដែលសន្យាថានឹងមានកិច្ចព្រមព្រៀងដែលមិនគួរឱ្យជឿ ការឈ្នះឆ្នោត ឬប្រាក់ជាច្រើនជាធម្មតាគឺជាការបោកប្រាស់។ ប្រសិនបើវាហាក់ដូចជាល្អពេកដើម្បីជាការពិត វាប្រហែលជា។
• សំណើសុំលុយ ឬកាតអំណោយ ៖ អ្នកបោកប្រាស់អាចសុំលុយ ឬលេខកូដប័ណ្ណអំណោយក្នុងអ៊ីមែល ជាពិសេសក្នុងស្ថានភាពដែលហាក់ដូចជាបន្ទាន់ ឬបំភ្លៃអារម្មណ៍។

អនុវត្តការប្រុងប្រយ័ត្នរាល់ពេលដែលអ្នកទទួលបានអ៊ីមែលដែលបង្កឱ្យមានការសង្ស័យ។ ឧបមាថាអ្នកមិនប្រាកដអំពីភាពស្របច្បាប់របស់អ៊ីមែល។ ក្នុងករណីនោះ វាជាការល្អបំផុតក្នុងការផ្ទៀងផ្ទាត់ព័ត៌មានដោយឯករាជ្យ ឬទាក់ទងជាមួយស្ថាប័នដោយផ្ទាល់ ដោយប្រើព័ត៌មានលម្អិតទំនាក់ទំនងផ្លូវការរបស់ពួកគេ ជាជាងឆ្លើយតបទៅអ៊ីមែល។