ការបោកប្រាស់តាមអ៊ីមែលដែលប៉ុនប៉ងគិតថ្លៃរបស់ American Express
អ៊ីមែលដែលមិននឹកស្មានដល់ដែលបង្កើតភាពបន្ទាន់ ឬការភ័យខ្លាច គឺជាចំណុចចូលទូទៅបំផុតមួយសម្រាប់ការវាយប្រហារតាមអ៊ីនធឺណិត។ សូម្បីតែសារដែលមើលទៅស្អាត និងមានលក្ខណៈវិជ្ជាជីវៈក៏អាចបោកបញ្ឆោតបានដែរ។ អ្វីដែលគេហៅថា អ៊ីមែល 'ការប៉ុនប៉ងគិតប្រាក់របស់ American Express' គឺជាការរំលឹកយ៉ាងច្បាស់ថា ការប្រុងប្រយ័ត្នគឺមានសារៈសំខាន់នៅពេលដោះស្រាយការជូនដំណឹងហិរញ្ញវត្ថុដែលមិនបានស្នើសុំ។ អ៊ីមែលទាំងនេះមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ ទោះបីជាវាអាចមើលទៅគួរឱ្យជឿជាក់យ៉ាងណាក៏ដោយ។
តារាងមាតិកា
ក្រឡេកមើលឱ្យកាន់តែច្បាស់អំពីការឆបោក “ប៉ុនប៉ងគិតថ្លៃ”
ការវិភាគសន្តិសុខតាមអ៊ីនធឺណិតបានបញ្ជាក់ថា សារទាំងនេះគឺជាផ្នែកមួយនៃយុទ្ធនាការបន្លំ (phishing) ដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានរសើប។ អ៊ីមែលទាំងនោះត្រូវបានក្លែងបន្លំជាការជូនដំណឹងអំពីការក្លែងបន្លំ ដោយអះអាងថា ការប៉ុនប៉ងគិតប្រាក់ចំនួន 6,746.78 ដុល្លារអាមេរិកនៅ 'HOMEDEPOT' ត្រូវបានប៉ុនប៉ងលើគណនីដែលបញ្ចប់ដោយលេខ 0XXXX។
ដើម្បីបង្កើនភាពជឿជាក់ អ៊ីមែលទាំងនេះធ្វើត្រាប់តាមការជូនដំណឹងអំពីប្រតិបត្តិការពិតប្រាកដ។ ពួកវារួមបញ្ចូលព័ត៌មានលម្អិតក្លែងក្លាយដូចជាឈ្មោះអាជីវករ កាលបរិច្ឆេទប្រតិបត្តិការ ចំនួនទឹកប្រាក់ និងស្ថានភាព។ អ្នកទទួលត្រូវបានជំរុញឱ្យផ្ទៀងផ្ទាត់ថាតើពួកគេទទួលស្គាល់ការគិតថ្លៃដែរឬទេ ជាធម្មតាតាមរយៈជម្រើស 'បាទ/ចាស' ឬ 'ទេ' ដែលបានបង្កប់នៅក្នុងសារ។
របៀបដែលការបោកប្រាស់បោកប្រាស់ជនរងគ្រោះ
គោលបំណងស្នូលនៃអ៊ីមែលទាំងនេះ គឺដើម្បីដាក់សម្ពាធលើអ្នកទទួលឱ្យចាត់វិធានការភ្លាមៗ។ តាមរយៈការបង្ហាញប្រតិបត្តិការហិរញ្ញវត្ថុដែលអាចបង្កគ្រោះថ្នាក់ អ្នកបោកប្រាស់កេងប្រវ័ញ្ចការភ័យខ្លាចដើម្បីរំលងការវិនិច្ឆ័យសមហេតុផល។
នៅពេលដែលអ្នកប្រើប្រាស់ចុចលើជម្រើសមួយក្នុងចំណោមជម្រើសដែលបានផ្តល់ជូន ពួកគេនឹងត្រូវបានបញ្ជូនបន្តទៅកាន់គេហទំព័រក្លែងបន្លំដែលត្រូវបានរចនាឡើងដើម្បីធ្វើត្រាប់តាមវិបផតថលចូលស្របច្បាប់។ ទំព័រក្លែងក្លាយនេះត្រូវបានរចនាឡើងដើម្បីចាប់យកទិន្នន័យរសើបដូចជាឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ ឬព័ត៌មានសម្ងាត់ហិរញ្ញវត្ថុ។
យុទ្ធសាស្ត្រទូទៅដែលប្រើក្នុងការបោកប្រាស់នេះរួមមាន៖
- ការបង្កើតភាពបន្ទាន់ដោយណែនាំសកម្មភាពដែលគ្មានការអនុញ្ញាត
- ការផ្តល់ជូនសកម្មភាព 'បាទ/ចាស៎/ទេ' សាមញ្ញៗ ដើម្បីជំរុញការឆ្លើយតបរហ័ស
- ការធ្វើត្រាប់តាមទម្រង់ម៉ាកយីហោ និងប្រតិបត្តិការស្របច្បាប់
ហានិភ័យដែលលាក់ទុកនៅពីក្រោយការចុចតែម្តង
ការប្រាស្រ័យទាក់ទងជាមួយអ៊ីមែលបន្លំទាំងនេះអាចនាំឱ្យមានផលវិបាកធ្ងន់ធ្ងរ។ នៅពេលដែលអ្នកវាយប្រហារទទួលបានព័ត៌មានសម្ងាត់ចូល ពួកគេអាចព្យាយាមចូលប្រើគណនីហិរញ្ញវត្ថុ សេវាកម្មអ៊ីមែល ឬសូម្បីតែវេទិកាប្រព័ន្ធផ្សព្វផ្សាយសង្គម។
ហានិភ័យដែលអាចកើតមានរួមមាន៖
- ការចូលប្រើដោយគ្មានការអនុញ្ញាតទៅកាន់គណនីធនាគារ ឬគណនីឥណទាន
- ការលួចអត្តសញ្ញាណ និងការប្រើប្រាស់ព័ត៌មានផ្ទាល់ខ្លួនខុស
- ការខាតបង់ផ្នែកហិរញ្ញវត្ថុតាមរយៈប្រតិបត្តិការក្លែងបន្លំ
- ការលួចចូលគណនីច្រើនដោយប្រើព័ត៌មានសម្ងាត់ដែលបានប្រើឡើងវិញ
ក្នុងករណីខ្លះ អ៊ីមែលទាំងនេះក៏អាចមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ផងដែរ។ ការបើកឯកសារបែបនេះអាចបណ្តាលឱ្យមានការឆ្លងមេរោគ ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារទទួលបានសិទ្ធិចូលប្រើកាន់តែជ្រៅទៅក្នុងឧបករណ៍ ឬបណ្តាញ។
តំណភ្ជាប់ និងឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់៖ ការគំរាមកំហែងស្ងាត់ៗ
ក្រៅពីការលួចព័ត៌មានសម្ងាត់ អ៊ីមែលបន្លំជាញឹកញាប់បម្រើជាយន្តការចែកចាយមេរោគ។ ឯកសារភ្ជាប់ដែលក្លែងបន្លំជាឯកសារដែលគ្មានគ្រោះថ្នាក់ ដូចជាឯកសារ PDF ឬថតឯកសារដែលបានបង្ហាប់ អាចប្រតិបត្តិកូដព្យាបាទនៅពេលបើក។
ស្រដៀងគ្នានេះដែរ តំណភ្ជាប់ដែលបានបង្កប់អាចប្តូរទិសអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រដែលរងការលួចចូល ដែលចាប់ផ្តើមការទាញយកដោយស្វ័យប្រវត្តិ ឬបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងកម្មវិធីដែលបង្កគ្រោះថ្នាក់។ បច្ចេកទេសទាំងនេះអាចលួចចូលប្រព័ន្ធដោយស្ងៀមស្ងាត់ដោយគ្មានសញ្ញាដែលអាចមើលឃើញភ្លាមៗ។
គំនិតចុងក្រោយ៖ មិនអើពើ និងការពារ
អ៊ីមែល 'American Express Attempted Charge' គឺជាឧទាហរណ៍សៀវភៅសិក្សានៃការបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិក ដែលត្រូវបានរចនាឡើងដើម្បីកេងចំណេញពីការជឿទុកចិត្ត និងភាពបន្ទាន់។ ការចូលរួមជាមួយសារបែបនេះអាចបណ្តាលឱ្យមានការលួចព័ត៌មាន ការខូចខាតផ្នែកហិរញ្ញវត្ថុ ឬការសម្របសម្រួលប្រព័ន្ធ។
វិធានការដែលមានសុវត្ថិភាពបំផុតគឺសាមញ្ញ៖ កុំចុចលើតំណភ្ជាប់ កុំទាញយកឯកសារភ្ជាប់ និងកុំផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនណាមួយ។ ការប្រុងប្រយ័ត្ន និងការផ្ទៀងផ្ទាត់ការជូនដំណឹងផ្នែកហិរញ្ញវត្ថុណាមួយតាមរយៈបណ្តាញផ្លូវការគឺមានសារៈសំខាន់ណាស់ក្នុងការរក្សាការការពារនៅក្នុងទិដ្ឋភាពគំរាមកំហែងដែលកាន់តែស្មុគស្មាញ។
System Messages
The following system messages may be associated with ការបោកប្រាស់តាមអ៊ីមែលដែលប៉ុនប៉ងគិតថ្លៃរបស់ American Express:
Subject: Important: Please review the details of this attempted charge |
