'American Express Security Team' អ៊ីម៉ែលបោកប្រាស់
បន្ទាប់ពីការពិនិត្យយ៉ាងម៉ត់ចត់ដោយអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ វាត្រូវបានបង្កើតឡើងយ៉ាងសស្រាក់សស្រាំថាអ៊ីមែលដែលអះអាងថាមកពី 'American Express Security Team' គឺជាទំនាក់ទំនងក្លែងបន្លំ។ សារឥតបានការបោកបញ្ឆោតនេះ ក្លែងបន្លំខ្លួនវាថាជាការជូនដំណឹងផ្លូវការទាក់ទងនឹងការទិញដោយគ្មានកាតដែលត្រូវបានបដិសេធ ដោយមានបំណងបញ្ឆោតអ្នកទទួលឱ្យបែងចែកអត្តសញ្ញាណគណនីរបស់ពួកគេដោយនាំពួកគេទៅកាន់ឯកសារបន្លំជាក់លាក់។
វាមានសារៈសំខាន់បំផុតក្នុងការគូសបញ្ជាក់ថា អ៊ីមែលទាំងនេះមិនមានទំនាក់ទំនងអ្វីជាមួយក្រុមហ៊ុន American Express ស្របច្បាប់នោះទេ។ អ្នកប្រើប្រាស់ត្រូវតែអនុវត្តការប្រុងប្រយ័ត្ន និងចៀសវាងការប្រាស្រ័យទាក់ទងជាមួយអ៊ីមែលបន្លំបែបនេះ ដោយសារពួកវាត្រូវបានរចនាឡើងដោយមានចេតនាព្យាបាទដើម្បីលួចព័ត៌មានរសើប និងអាចប៉ះពាល់ដល់សុវត្ថិភាពផ្ទាល់ខ្លួន ឬហិរញ្ញវត្ថុ។
ការធ្លាក់សម្រាប់ 'American Express Security Team' បោកប្រាស់អ៊ីម៉ែលអាចនាំឱ្យមានផលវិបាកធ្ងន់ធ្ងរ
អ៊ីមែលឥតបានការបោកបញ្ឆោតជាញឹកញាប់លេចឡើងជាមួយនឹងបន្ទាត់ប្រធានបទដូចជា 'ការជូនដំណឹង! ការទិញកាតត្រូវបានបដិសេធបង្ហាញខ្លួនឯងថាជាការជូនដំណឹងដែលមានប្រភពចេញពី 'ក្រុមសន្តិសុខអាមេរិកអ៊ិចប្រេស'។ ការប្រាស្រ័យទាក់ទងក្លែងបន្លំនេះមានគោលបំណងបំភាន់អ្នកទទួលដោយជូនដំណឹងពួកគេអំពីការបដិសេធការទិញដោយគ្មានកាតដែលសន្មតថាធ្វើឡើងជាមួយ American Express ។
យោងតាមខ្លឹមសារបំភាន់ អ៊ីមែលទាំងនោះអះអាងថា គណនីកាតរបស់អ្នកទទួលត្រូវបានផ្អាកជាបណ្ដោះអាសន្ន ដោយសារតម្រូវការសម្រាប់ការផ្ទៀងផ្ទាត់អត្តសញ្ញាណ។ ដើម្បីបន្តដំណើរការផ្ទៀងផ្ទាត់ អ្នកទទួលត្រូវបានណែនាំឱ្យទាញយកឯកសារភ្ជាប់មកជាមួយ ហើយធ្វើតាមជំហានដើម្បីបញ្ជាក់អត្តសញ្ញាណរបស់ពួកគេដោយចូលទៅក្នុងគណនី American Express របស់ពួកគេ។
ទោះជាយ៉ាងណាក៏ដោយ វាមានសារៈសំខាន់ណាស់ក្នុងការបញ្ជាក់ឡើងវិញថាការអះអាងទាំងអស់ដែលបានធ្វើឡើងនៅក្នុងអ៊ីមែលទាំងនេះគឺមិនពិតទាំងស្រុង ហើយមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន American Express ស្របច្បាប់នោះទេ។ ឯកសារភ្ជាប់នៅក្នុងសំណួរគឺជាឯកសារ HTML ដែលត្រូវបានបង្កើតឡើងយ៉ាងប៉ិនប្រសប់សម្រាប់គោលបំណងបន្លំ ស្វែងរកដើម្បីបញ្ឆោតបុគ្គលដែលមិនសង្ស័យឱ្យចូលទៅក្នុងព័ត៌មានរសើបរបស់ពួកគេ។
នៅពេលដែលជនរងគ្រោះធ្វើអន្តរកម្មជាមួយឯកសារបន្លំទាំងនេះ ហើយបញ្ចូលព័ត៌មានលម្អិតផ្ទាល់ខ្លួនរបស់ពួកគេ ព័ត៌មានដែលបានបញ្ចូលត្រូវបានកត់ត្រាដោយសម្ងាត់ ហើយបញ្ជូនបន្តទៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ អាស្រ័យហេតុនេះ បុគ្គលទាំងឡាយណាដែលធ្លាក់ចូលក្នុងអ៊ីមែលសារឥតបានការព្យាបាទទាំងនេះប្រឈមនឹងហានិភ័យនៃការមានគណនី American Express របស់ពួកគេត្រូវបានសម្របសម្រួល។
ជនល្មើសដែលនៅពីក្រោយអ៊ីមែលបោកបញ្ឆោតនេះអាចកេងប្រវ័ញ្ចគណនីដែលលួចយកដើម្បីធ្វើសកម្មភាពជាច្រើនដែលគ្មានការអនុញ្ញាត រួមទាំងប្រតិបត្តិការក្លែងបន្លំ ការទិញតាមអ៊ីនធឺណិត និងអំពើមិនសមរម្យផ្សេងទៀតដែលពាក់ព័ន្ធនឹងហិរញ្ញវត្ថុ និងការលួចអត្តសញ្ញាណ។
រកមើលសញ្ញា Telltale នៃអ៊ីម៉ែលបន្លំ
ការទទួលស្គាល់សញ្ញាបង្ហាញនៃអ៊ីមែលបន្លំគឺមានសារៈសំខាន់ណាស់សម្រាប់អ្នកប្រើប្រាស់ដើម្បីការពារខ្លួនពីការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃល្បិចបោកបញ្ឆោតទាំងនេះ។ ខណៈពេលដែលការប៉ុនប៉ងបន្លំនីមួយៗអាចមានភាពខុសប្លែកគ្នា មានសូចនាករទូទៅមួយចំនួនដែលអាចជួយអ្នកប្រើប្រាស់កំណត់អត្តសញ្ញាណអ៊ីមែលក្លែងបន្លំបែបនេះ៖
-
- អ្នកផ្ញើគួរឱ្យសង្ស័យ ៖ យកចិត្តទុកដាក់ចំពោះអាសយដ្ឋានរបស់អ្នកផ្ញើអ៊ីមែល។ អ៊ីមែលបន្លំជាញឹកញាប់ប្រើអាសយដ្ឋានអ៊ីមែលបោកបញ្ឆោត ឬផ្លាស់ប្តូរបន្តិចបន្តួច ដែលធ្វើត្រាប់តាមស្ថាប័នស្របច្បាប់។ ពិនិត្យឈ្មោះដែនឱ្យបានដិតដល់ចំពោះអក្ខរាវិរុទ្ធ តួអក្សរបន្ថែម ឬផ្នែកបន្ថែមមិនធម្មតា។
-
- ភាសាបន្ទាន់ ឬជាភាសាព្រមាន ៖ អ៊ីមែលបោកបញ្ឆោតតែងតែប្រើភាសាបន្ទាន់ ឬជាភាសាដែលគួរឱ្យព្រួយបារម្ភ ដើម្បីបង្កើតអារម្មណ៍ភ័យស្លន់ស្លោ ឬភាពបន្ទាន់។ ពួកគេអាចគំរាមកំហែងដល់ផលវិបាក ប្រសិនបើមិនចាត់វិធានការភ្លាមៗ ដូចជាការបិទគណនី ឬប្រឈមមុខនឹងផលប៉ះពាល់ផ្លូវច្បាប់។ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលព្យាយាមដាក់សម្ពាធឱ្យអ្នកក្នុងការផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនយ៉ាងឆាប់រហ័ស។
-
- អក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍មិនល្អ ៖ អ៊ីមែលបន្លំជាញឹកញាប់មានកំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍។ ខណៈពេលដែលស្ថាប័នស្របច្បាប់ខិតខំស្វែងរកវិជ្ជាជីវៈ ការប៉ុនប៉ងបន្លំអាចបង្ហាញពីកំហុសគួរឱ្យកត់សម្គាល់ក្នុងការប្រើប្រាស់ភាសា និងរចនាសម្ព័ន្ធប្រយោគ។ យកចិត្តទុកដាក់ចំពោះកំហុសបែបនេះព្រោះវាអាចជាទង់ក្រហម។
-
- ស្នើសុំព័ត៌មានផ្ទាល់ខ្លួន ៖ សូមប្រុងប្រយ័ត្នចំពោះអ៊ីមែលដែលស្នើឱ្យអ្នកផ្តល់ព័ត៌មានផ្ទាល់ខ្លួន ឬព័ត៌មានរសើប ដូចជាព័ត៌មានសម្ងាត់គណនី លេខសន្តិសុខសង្គម ឬព័ត៌មានលម្អិតហិរញ្ញវត្ថុ។ អង្គការស្របច្បាប់ជាធម្មតាមិនស្នើសុំព័ត៌មានបែបនេះតាមរយៈអ៊ីមែលទេ។ ជៀសវាងការចូលទៅកាន់តំណដែលមិនស្គាល់ ឬទាញយកឯកសារភ្ជាប់ដែលជំរុញឱ្យអ្នកផ្តល់ទិន្នន័យផ្ទាល់ខ្លួន។
-
- ការស្វាគមន៍ទូទៅ ៖ អ៊ីមែលបោកបញ្ឆោតតែងតែប្រើការស្វាគមន៍ទូទៅដូចជា "អ្នកប្រើប្រាស់ជាទីគោរព" ឬ "អតិថិជនដ៏មានតម្លៃ" ជំនួសឱ្យការបញ្ជូនអ្នកតាមឈ្មោះរបស់អ្នក។ ស្ថាប័នស្របច្បាប់ជាធម្មតាកំណត់អ៊ីមែល និងអាសយដ្ឋានរបស់អ្នកទទួលផ្ទាល់ខ្លួនតាមឈ្មោះរបស់ពួកគេ។
-
- URLs គួរឱ្យសង្ស័យ ៖ ដាក់ទស្សន៍ទ្រនិចកណ្ដុររបស់អ្នកលើតំណណាមួយក្នុងអ៊ីមែល (ដោយមិនបាច់ចុចវា) ដើម្បីបង្ហាញ URL ពិត។ អ៊ីមែលបន្លំជាញឹកញាប់មានតំណភ្ជាប់ក្លែងបន្លំដែលនាំទៅដល់គេហទំព័រក្លែងបន្លំ។ ពិនិត្យមើលអក្ខរាវិរុទ្ធ ឬភាពមិនស៊ីសង្វាក់គ្នានៅក្នុង URL ហើយត្រូវប្រាកដថាវាត្រូវគ្នានឹងអាសយដ្ឋានគេហទំព័រស្របច្បាប់របស់ស្ថាប័នដែលត្រូវបានក្លែងបន្លំ។
-
- ឯកសារភ្ជាប់ដែលមិនបានរំពឹងទុក ៖ អនុវត្តការប្រុងប្រយ័ត្ននៅពេលទទួលបានឯកសារភ្ជាប់អ៊ីមែលដែលមិនបានស្នើសុំ ជាពិសេសពីអ្នកផ្ញើដែលមិនស្គាល់ ឬអ៊ីមែលដែលហាក់ដូចជាមិនមានបរិបទ។ អ៊ីមែលបន្លំអាចមានឯកសារភ្ជាប់ព្យាបាទដែលអាចឆ្លងឧបករណ៍របស់អ្នកជាមួយមេរោគ។
-
- សំណើ ឬការផ្តល់ជូនមិនធម្មតា ៖ សង្ស័យអ៊ីមែលដែលផ្តល់រង្វាន់ រង្វាន់ ឬឱកាសដែលមិននឹកស្មានដល់ដែលហាក់ដូចជាពិតពេក។ អ៊ីមែលបន្លំអាចប្រើការផ្តល់ជូនដ៏ទាក់ទាញ ដើម្បីទាក់ទាញអ្នកឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួន ឬចុចលើតំណភ្ជាប់ដែលមានគំនិតអាក្រក់។
-
- ជឿជាក់លើសភាវគតិរបស់អ្នក ៖ ប្រសិនបើមានអ្វីមួយមានអារម្មណ៍មិនសប្បាយចិត្ត ឬសង្ស័យអំពីអ៊ីមែល សូមជឿជាក់លើសភាវគតិពោះវៀនរបស់អ្នក។ ប្រសិនបើអ្នកមិនប្រាកដអំពីភាពត្រឹមត្រូវនៃអ៊ីមែលទេ វាជាការប្រសើរជាងក្នុងកំហុសក្នុងការប្រុងប្រយ័ត្ន និងផ្ទៀងផ្ទាត់ព័ត៌មានដោយឯករាជ្យតាមរយៈបណ្តាញផ្លូវការ។
ដោយរក្សាការប្រុងប្រយ័ត្ន និងយកចិត្តទុកដាក់ចំពោះសញ្ញាព្រមានទាំងនេះ អ្នកប្រើប្រាស់អាចបង្កើនសមត្ថភាពរបស់ពួកគេក្នុងការទទួលស្គាល់អ៊ីមែលបន្លំ និងការពារខ្លួនពីការធ្លាក់ខ្លួនជាជនរងគ្រោះទៅនឹងគម្រោងក្លែងបន្លំ។