'American Express Security Team' អ៊ីម៉ែលបោកប្រាស់

បន្ទាប់ពីការពិនិត្យយ៉ាងម៉ត់ចត់ដោយអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ វាត្រូវបានបង្កើតឡើងយ៉ាងសស្រាក់សស្រាំថាអ៊ីមែលដែលអះអាងថាមកពី 'American Express Security Team' គឺជាទំនាក់ទំនងក្លែងបន្លំ។ សារឥតបានការបោកបញ្ឆោតនេះ ក្លែងបន្លំខ្លួនវាថាជាការជូនដំណឹងផ្លូវការទាក់ទងនឹងការទិញដោយគ្មានកាតដែលត្រូវបានបដិសេធ ដោយមានបំណងបញ្ឆោតអ្នកទទួលឱ្យបែងចែកអត្តសញ្ញាណគណនីរបស់ពួកគេដោយនាំពួកគេទៅកាន់ឯកសារបន្លំជាក់លាក់។

វាមានសារៈសំខាន់បំផុតក្នុងការគូសបញ្ជាក់ថា អ៊ីមែលទាំងនេះមិនមានទំនាក់ទំនងអ្វីជាមួយក្រុមហ៊ុន American Express ស្របច្បាប់នោះទេ។ អ្នកប្រើប្រាស់ត្រូវតែអនុវត្តការប្រុងប្រយ័ត្ន និងចៀសវាងការប្រាស្រ័យទាក់ទងជាមួយអ៊ីមែលបន្លំបែបនេះ ដោយសារពួកវាត្រូវបានរចនាឡើងដោយមានចេតនាព្យាបាទដើម្បីលួចព័ត៌មានរសើប និងអាចប៉ះពាល់ដល់សុវត្ថិភាពផ្ទាល់ខ្លួន ឬហិរញ្ញវត្ថុ។

ការធ្លាក់សម្រាប់ 'American Express Security Team' បោកប្រាស់អ៊ីម៉ែលអាចនាំឱ្យមានផលវិបាកធ្ងន់ធ្ងរ

អ៊ីមែលឥតបានការបោកបញ្ឆោតជាញឹកញាប់លេចឡើងជាមួយនឹងបន្ទាត់ប្រធានបទដូចជា 'ការជូនដំណឹង! ការ​ទិញ​កាត​ត្រូវ​បាន​បដិសេធ​បង្ហាញ​ខ្លួន​ឯង​ថា​ជា​ការ​ជូន​ដំណឹង​ដែល​មាន​ប្រភព​ចេញ​ពី 'ក្រុម​សន្តិសុខ​អាមេរិក​អ៊ិចប្រេស'។ ការប្រាស្រ័យទាក់ទងក្លែងបន្លំនេះមានគោលបំណងបំភាន់អ្នកទទួលដោយជូនដំណឹងពួកគេអំពីការបដិសេធការទិញដោយគ្មានកាតដែលសន្មតថាធ្វើឡើងជាមួយ American Express ។

យោងតាមខ្លឹមសារបំភាន់ អ៊ីមែលទាំងនោះអះអាងថា គណនីកាតរបស់អ្នកទទួលត្រូវបានផ្អាកជាបណ្ដោះអាសន្ន ដោយសារតម្រូវការសម្រាប់ការផ្ទៀងផ្ទាត់អត្តសញ្ញាណ។ ដើម្បីបន្តដំណើរការផ្ទៀងផ្ទាត់ អ្នកទទួលត្រូវបានណែនាំឱ្យទាញយកឯកសារភ្ជាប់មកជាមួយ ហើយធ្វើតាមជំហានដើម្បីបញ្ជាក់អត្តសញ្ញាណរបស់ពួកគេដោយចូលទៅក្នុងគណនី American Express របស់ពួកគេ។

ទោះជាយ៉ាងណាក៏ដោយ វាមានសារៈសំខាន់ណាស់ក្នុងការបញ្ជាក់ឡើងវិញថាការអះអាងទាំងអស់ដែលបានធ្វើឡើងនៅក្នុងអ៊ីមែលទាំងនេះគឺមិនពិតទាំងស្រុង ហើយមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន American Express ស្របច្បាប់នោះទេ។ ឯកសារភ្ជាប់នៅក្នុងសំណួរគឺជាឯកសារ HTML ដែលត្រូវបានបង្កើតឡើងយ៉ាងប៉ិនប្រសប់សម្រាប់គោលបំណងបន្លំ ស្វែងរកដើម្បីបញ្ឆោតបុគ្គលដែលមិនសង្ស័យឱ្យចូលទៅក្នុងព័ត៌មានរសើបរបស់ពួកគេ។

នៅពេលដែលជនរងគ្រោះធ្វើអន្តរកម្មជាមួយឯកសារបន្លំទាំងនេះ ហើយបញ្ចូលព័ត៌មានលម្អិតផ្ទាល់ខ្លួនរបស់ពួកគេ ព័ត៌មានដែលបានបញ្ចូលត្រូវបានកត់ត្រាដោយសម្ងាត់ ហើយបញ្ជូនបន្តទៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ អាស្រ័យហេតុនេះ បុគ្គលទាំងឡាយណាដែលធ្លាក់ចូលក្នុងអ៊ីមែលសារឥតបានការព្យាបាទទាំងនេះប្រឈមនឹងហានិភ័យនៃការមានគណនី American Express របស់ពួកគេត្រូវបានសម្របសម្រួល។

ជនល្មើសដែលនៅពីក្រោយអ៊ីមែលបោកបញ្ឆោតនេះអាចកេងប្រវ័ញ្ចគណនីដែលលួចយកដើម្បីធ្វើសកម្មភាពជាច្រើនដែលគ្មានការអនុញ្ញាត រួមទាំងប្រតិបត្តិការក្លែងបន្លំ ការទិញតាមអ៊ីនធឺណិត និងអំពើមិនសមរម្យផ្សេងទៀតដែលពាក់ព័ន្ធនឹងហិរញ្ញវត្ថុ និងការលួចអត្តសញ្ញាណ។

រកមើលសញ្ញា Telltale នៃអ៊ីម៉ែលបន្លំ

ការទទួលស្គាល់សញ្ញាបង្ហាញនៃអ៊ីមែលបន្លំគឺមានសារៈសំខាន់ណាស់សម្រាប់អ្នកប្រើប្រាស់ដើម្បីការពារខ្លួនពីការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃល្បិចបោកបញ្ឆោតទាំងនេះ។ ខណៈពេលដែលការប៉ុនប៉ងបន្លំនីមួយៗអាចមានភាពខុសប្លែកគ្នា មានសូចនាករទូទៅមួយចំនួនដែលអាចជួយអ្នកប្រើប្រាស់កំណត់អត្តសញ្ញាណអ៊ីមែលក្លែងបន្លំបែបនេះ៖

• • អ្នកផ្ញើគួរឱ្យសង្ស័យ ៖ យកចិត្តទុកដាក់ចំពោះអាសយដ្ឋានរបស់អ្នកផ្ញើអ៊ីមែល។ អ៊ីមែលបន្លំជាញឹកញាប់ប្រើអាសយដ្ឋានអ៊ីមែលបោកបញ្ឆោត ឬផ្លាស់ប្តូរបន្តិចបន្តួច ដែលធ្វើត្រាប់តាមស្ថាប័នស្របច្បាប់។ ពិនិត្យឈ្មោះដែនឱ្យបានដិតដល់ចំពោះអក្ខរាវិរុទ្ធ តួអក្សរបន្ថែម ឬផ្នែកបន្ថែមមិនធម្មតា។

• • ភាសាបន្ទាន់ ឬជាភាសាព្រមាន ៖ អ៊ីមែលបោកបញ្ឆោតតែងតែប្រើភាសាបន្ទាន់ ឬជាភាសាដែលគួរឱ្យព្រួយបារម្ភ ដើម្បីបង្កើតអារម្មណ៍ភ័យស្លន់ស្លោ ឬភាពបន្ទាន់។ ពួកគេអាចគំរាមកំហែងដល់ផលវិបាក ប្រសិនបើមិនចាត់វិធានការភ្លាមៗ ដូចជាការបិទគណនី ឬប្រឈមមុខនឹងផលប៉ះពាល់ផ្លូវច្បាប់។ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលព្យាយាមដាក់សម្ពាធឱ្យអ្នកក្នុងការផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនយ៉ាងឆាប់រហ័ស។

• • អក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍មិនល្អ ៖ អ៊ីមែលបន្លំជាញឹកញាប់មានកំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍។ ខណៈពេលដែលស្ថាប័នស្របច្បាប់ខិតខំស្វែងរកវិជ្ជាជីវៈ ការប៉ុនប៉ងបន្លំអាចបង្ហាញពីកំហុសគួរឱ្យកត់សម្គាល់ក្នុងការប្រើប្រាស់ភាសា និងរចនាសម្ព័ន្ធប្រយោគ។ យកចិត្តទុកដាក់ចំពោះកំហុសបែបនេះព្រោះវាអាចជាទង់ក្រហម។

• • ស្នើសុំព័ត៌មានផ្ទាល់ខ្លួន ៖ សូមប្រុងប្រយ័ត្នចំពោះអ៊ីមែលដែលស្នើឱ្យអ្នកផ្តល់ព័ត៌មានផ្ទាល់ខ្លួន ឬព័ត៌មានរសើប ដូចជាព័ត៌មានសម្ងាត់គណនី លេខសន្តិសុខសង្គម ឬព័ត៌មានលម្អិតហិរញ្ញវត្ថុ។ អង្គការស្របច្បាប់ជាធម្មតាមិនស្នើសុំព័ត៌មានបែបនេះតាមរយៈអ៊ីមែលទេ។ ជៀសវាងការចូលទៅកាន់តំណដែលមិនស្គាល់ ឬទាញយកឯកសារភ្ជាប់ដែលជំរុញឱ្យអ្នកផ្តល់ទិន្នន័យផ្ទាល់ខ្លួន។

• • ការស្វាគមន៍ទូទៅ ៖ អ៊ីមែលបោកបញ្ឆោតតែងតែប្រើការស្វាគមន៍ទូទៅដូចជា "អ្នកប្រើប្រាស់ជាទីគោរព" ឬ "អតិថិជនដ៏មានតម្លៃ" ជំនួសឱ្យការបញ្ជូនអ្នកតាមឈ្មោះរបស់អ្នក។ ស្ថាប័នស្របច្បាប់ជាធម្មតាកំណត់អ៊ីមែល និងអាសយដ្ឋានរបស់អ្នកទទួលផ្ទាល់ខ្លួនតាមឈ្មោះរបស់ពួកគេ។

• • URLs គួរ​ឱ្យ​សង្ស័យ ៖ ដាក់​ទស្សន៍​ទ្រនិច​កណ្ដុរ​របស់​អ្នក​លើ​តំណ​ណា​មួយ​ក្នុង​អ៊ីមែល (ដោយ​មិន​បាច់​ចុច​វា) ដើម្បី​បង្ហាញ URL ពិត។ អ៊ីមែលបន្លំជាញឹកញាប់មានតំណភ្ជាប់ក្លែងបន្លំដែលនាំទៅដល់គេហទំព័រក្លែងបន្លំ។ ពិនិត្យមើលអក្ខរាវិរុទ្ធ ឬភាពមិនស៊ីសង្វាក់គ្នានៅក្នុង URL ហើយត្រូវប្រាកដថាវាត្រូវគ្នានឹងអាសយដ្ឋានគេហទំព័រស្របច្បាប់របស់ស្ថាប័នដែលត្រូវបានក្លែងបន្លំ។

• • ឯកសារភ្ជាប់ដែលមិនបានរំពឹងទុក ៖ អនុវត្តការប្រុងប្រយ័ត្ននៅពេលទទួលបានឯកសារភ្ជាប់អ៊ីមែលដែលមិនបានស្នើសុំ ជាពិសេសពីអ្នកផ្ញើដែលមិនស្គាល់ ឬអ៊ីមែលដែលហាក់ដូចជាមិនមានបរិបទ។ អ៊ីមែល​បន្លំ​អាច​មាន​ឯកសារ​ភ្ជាប់​ព្យាបាទ​ដែល​អាច​ឆ្លង​ឧបករណ៍​របស់​អ្នក​ជាមួយ​មេរោគ។

• • សំណើ ឬការផ្តល់ជូនមិនធម្មតា ៖ សង្ស័យអ៊ីមែលដែលផ្តល់រង្វាន់ រង្វាន់ ឬឱកាសដែលមិននឹកស្មានដល់ដែលហាក់ដូចជាពិតពេក។ អ៊ីមែលបន្លំអាចប្រើការផ្តល់ជូនដ៏ទាក់ទាញ ដើម្បីទាក់ទាញអ្នកឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួន ឬចុចលើតំណភ្ជាប់ដែលមានគំនិតអាក្រក់។

• • ជឿជាក់​លើ​សភាវគតិ​របស់អ្នក ៖ ប្រសិនបើ​មាន​អ្វី​មួយ​មាន​អារម្មណ៍​មិន​សប្បាយចិត្ត ឬ​សង្ស័យ​អំពី​អ៊ីមែល សូម​ជឿជាក់​លើ​សភាវគតិ​ពោះវៀន​របស់អ្នក។ ប្រសិនបើអ្នកមិនប្រាកដអំពីភាពត្រឹមត្រូវនៃអ៊ីមែលទេ វាជាការប្រសើរជាងក្នុងកំហុសក្នុងការប្រុងប្រយ័ត្ន និងផ្ទៀងផ្ទាត់ព័ត៌មានដោយឯករាជ្យតាមរយៈបណ្តាញផ្លូវការ។

ដោយរក្សាការប្រុងប្រយ័ត្ន និងយកចិត្តទុកដាក់ចំពោះសញ្ញាព្រមានទាំងនេះ អ្នកប្រើប្រាស់អាចបង្កើនសមត្ថភាពរបស់ពួកគេក្នុងការទទួលស្គាល់អ៊ីមែលបន្លំ និងការពារខ្លួនពីការធ្លាក់ខ្លួនជាជនរងគ្រោះទៅនឹងគម្រោងក្លែងបន្លំ។