រាជធានីទីមួយ - គណនីកំហិតអ៊ីម៉ែលបោកប្រាស់
អ៊ិនធឺណិតគឺពោរពេញទៅដោយការគំរាមកំហែងដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ ហើយអ៊ីមែលបន្លំនៅតែជាឧបករណ៍ដ៏មានប្រសិទ្ធភាពបំផុតមួយសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ The Capital One - ការលួចបន្លំអ៊ីមែលដែលបានដាក់កម្រិតគណនីគឺជាការប៉ុនប៉ងបន្លំបោកប្រាស់ដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានសម្ងាត់ធនាគារដែលងាយរងគ្រោះដោយក្លែងបន្លំជាការជូនដំណឹងជាផ្លូវការពី Capital One ។ ការទទួលស្គាល់យុទ្ធសាស្ត្រទាំងនេះគឺមានសារៈសំខាន់ដើម្បីជៀសវាងការបាត់បង់ហិរញ្ញវត្ថុ និងការលួចអត្តសញ្ញាណ។
តារាងមាតិកា
ក្លែងខ្លួនជាការជូនដំណឹងធនាគារបន្ទាន់
យុទ្ធនាការបន្លំនេះពាក់ព័ន្ធនឹងអ៊ីមែលដែលក្លែងបន្លំអះអាងថាគណនី Capital One របស់អ្នកទទួលត្រូវបានកម្រិតដោយសារតែការព្រួយបារម្ភអំពីសុវត្ថិភាព។ ដើម្បីទទួលបានការចូលប្រើឡើងវិញ អ៊ីមែលជំរុញឱ្យអ្នកប្រើប្រាស់ផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់ពួកគេដោយចុចលើប៊ូតុង 'ទាមទារការផ្ទៀងផ្ទាត់គណនី' ។ សារនេះត្រូវបានរៀបចំឡើងដើម្បីជំរុញអារម្មណ៍នៃភាពបន្ទាន់ ដែលជំរុញឱ្យអ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដោយមិនចោទសួរពីភាពស្របច្បាប់របស់វា។
ទោះជាយ៉ាងណាក៏ដោយ តំណភ្ជាប់នៅក្នុងអ៊ីមែលមិននាំទៅដល់គេហទំព័រផ្លូវការរបស់ Capital One ទេ។ ផ្ទុយទៅវិញ វាបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់ទំព័រចូលក្លែងបន្លំដែលបានរចនាឡើងដើម្បីមើលទៅដូចគ្នាបេះបិទទៅនឹងវិបផតថលពិតប្រាកដរបស់ធនាគារ។ នៅពេលដែលជនរងគ្រោះបញ្ចូលអត្តសញ្ញាណរបស់ពួកគេ ពួកគេបានប្រគល់ព័ត៌មានលម្អិតនៃការចូលធនាគាររបស់ពួកគេទៅឱ្យអ្នកបោកប្រាស់ដោយមិនដឹងខ្លួន។
របៀបដែលព័ត៌មានសម្ងាត់ដែលប្រមូលផលត្រូវបានគេប្រើខុស
នៅពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទទួលបានលិខិតសម្គាល់ការចូល ពួកគេអាចចូលប្រើគណនីធនាគាររបស់ជនរងគ្រោះភ្លាមៗដើម្បីប្រមូលប្រាក់ ធ្វើប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត ឬសូម្បីតែផ្លាស់ប្តូរការកំណត់សុវត្ថិភាពដើម្បីចាក់សោម្ចាស់គណនីពិតប្រាកដចេញ។ ទោះជាយ៉ាងណាក៏ដោយ គ្រោះថ្នាក់លើសពីគណនី Capital One ។ ប្រសិនបើអ្នកប្រើប្រើពាក្យសម្ងាត់ដូចគ្នាឡើងវិញនៅលើវេទិកាជាច្រើន អ្នកបោកប្រាស់អាចព្យាយាមបំពានគណនីអ៊ីមែល ទម្រង់ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ឬគណនីទិញទំនិញអនឡាញ។
លើសពីនេះ អត្តសញ្ញាណប័ណ្ណដែលត្រូវបានលួចអាចជា៖
- លក់នៅលើទីផ្សារក្រោមដីដល់ឧក្រិដ្ឋជនផ្សេងទៀត។
- ប្រើក្នុងគម្រោងការលួចអត្តសញ្ញាណ ដើម្បីដាក់ពាក្យសុំកម្ចី ប័ណ្ណឥណទាន ឬសេវាកម្មផ្សេងៗក្នុងនាមជនរងគ្រោះ។
- ប្រើប្រាស់ដើម្បីផ្សព្វផ្សាយការឆបោកបន្ថែមទៀត ដូចជាការផ្ញើសារបន្លំពីគណនីអ៊ីម៉ែលដែលត្រូវបានសម្របសម្រួលទៅកាន់ទំនាក់ទំនងរបស់ជនរងគ្រោះ។
តួនាទីរបស់ Malware នៅក្នុង Phishing Emails
ខណៈពេលដែលការប៉ុនប៉ងបន្លំពិសេសនេះផ្តោតលើការលួចព័ត៌មានសម្ងាត់ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក៏ប្រើវិធីសាស្ត្រអ៊ីមែលដើម្បីចែកចាយមេរោគផងដែរ។ ក្នុងករណីខ្លះ អ៊ីមែលក្លែងបន្លំមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ទៅកាន់ឯកសារដែលមិនមានសុវត្ថិភាព ដែលនៅពេលបើក ដំឡើងកម្មវិធីបង្កគ្រោះថ្នាក់នៅលើឧបករណ៍របស់អ្នកប្រើប្រាស់។ ឯកសារទាំងនេះអាចរួមបញ្ចូល៖
- Trojans ដែលអនុញ្ញាតឱ្យពួក Hacker ចូលទៅកាន់ប្រព័ន្ធពីចម្ងាយ។
អ្នកប្រើមិនគួរទាញយកឯកសារភ្ជាប់ពីអ៊ីមែលដែលមិនបានស្នើសុំឡើយ ហើយត្រូវប្រយ័ត្នចំពោះអ៊ីមែលដែលមានតំណដែលទាមទារឱ្យមានសកម្មភាពភ្លាមៗ។
ហេតុអ្វីបានជាល្បិចបោកប្រាស់មានប្រសិទ្ធភាពម្ល៉េះ
អ៊ីមែលបន្លំជាញឹកញាប់បង្ហាញភាពពិតប្រាកដ ដោយប្រើនិមិត្តសញ្ញា ការធ្វើទ្រង់ទ្រាយ និងអាសយដ្ឋានអ្នកផ្ញើ ដែលប្រហាក់ប្រហែលនឹងទំនាក់ទំនងស្របច្បាប់ពីធនាគារ ឬស្ថាប័នផ្សេងទៀត។ ជាឧទាហរណ៍ ការបោកប្រាស់ Capital One កេងប្រវ័ញ្ចលើការពិតដែលថាអ្នកប្រើប្រាស់ជាច្រើនជឿជាក់លើការជូនដំណឹងតាមអ៊ីមែលពីធនាគាររបស់ពួកគេ។ អ្នកក្លែងបន្លំក៏បង្កើនការភ័យខ្លាចដោយការធ្វើឱ្យអ្នកទទួលជឿថាគណនីរបស់ពួកគេត្រូវបានសម្របសម្រួល ដែលនាំឱ្យពួកគេមានប្រតិកម្មដោយអន្ទះអន្ទែង។
យុទ្ធសាស្ត្រទូទៅដែលឃើញនៅក្នុងយុទ្ធសាស្ត្របន្លំរួមមាន:
- ការជូនដំណឹងសុវត្ថិភាពក្លែងក្លាយដែលអះអាងថាគណនីត្រូវបានផ្អាក ឬសម្របសម្រួល។
- សំណើសម្រាប់ព័ត៌មានឯកជន ដូចជាលិខិតសម្គាល់ការចូល ឬលេខសន្តិសុខសង្គម។
- តំណភ្ជាប់ដែលបានបង្កប់ទៅគេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចទិន្នន័យ។
ធនាគារដូចជា Capital One មិនផ្ញើអ៊ីមែលដែលមិនបានស្នើសុំដោយស្នើសុំឱ្យអ្នកប្រើប្រាស់បញ្ជាក់អត្តសញ្ញាណរបស់ពួកគេតាមរយៈតំណភ្ជាប់ខាងក្រៅទេ។ រាល់សំណើបែបនេះគួរតែត្រូវបានចាត់ទុកជាទង់ក្រហម។
រក្សាសុវត្ថិភាព៖ របៀបស្វែងរក និងជៀសវាងការលួចបន្លំអ៊ីម៉ែល
ដើម្បីជៀសវាងការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃយុទ្ធសាស្ត្រដូចជា Capital One - គណនីកំហិតអ៊ីម៉ែលបោកប្រាស់ អ្នកប្រើប្រាស់គួរតែប្រកាន់យកនូវវិធីសាស្រ្តប្រុងប្រយ័ត្ននៅពេលដោះស្រាយជាមួយអ៊ីមែលដែលមិនបានរំពឹងទុក។ វិធានការបង្ការសំខាន់ៗរួមមាន៖
- ផ្ទៀងផ្ទាត់អាសយដ្ឋានអ្នកផ្ញើ ៖ អ្នកបោកប្រាស់ជាញឹកញាប់ប្រើអាសយដ្ឋានអ៊ីមែលដែលស្រដៀងនឹងអាសយដ្ឋានផ្លូវការ ប៉ុន្តែមានភាពខុសគ្នាតិចតួច។
- ជៀសវាងការចុចតំណផ្ទាល់ ៖ ជំនួសឱ្យការចុចលើតំណភ្ជាប់ដែលបានបង្កប់ អ្នកប្រើប្រាស់គួរតែវាយបញ្ចូល URL ផ្លូវការរបស់ Capital One (www.capitalone.com) ទៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់ពួកគេ។
- ពិនិត្យរកកំហុសវេយ្យាករណ៍ និងភាពមិនស៊ីសង្វាក់គ្នា ៖ ស្ថាប័នស្របច្បាប់រក្សាទំនាក់ទំនងប្រកបដោយវិជ្ជាជីវៈ ចំណែកឯអ៊ីមែលបន្លំជាញឹកញាប់មានកំហុសឆ្គង។
- ការប្រើប្រាស់ Multi-Factor Authentication (MFA) : ទោះបីជាអ្នកក្លែងបន្លំទទួលបានពាក្យសម្ងាត់របស់អ្នកប្រើក៏ដោយ MFA បន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែមដែលការពារការចូលដោយគ្មានការអនុញ្ញាត។
គំនិតចុងក្រោយ
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងកែលម្អជានិច្ចនូវយុទ្ធសាស្ត្ររបស់ពួកគេ ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យប្រគល់ទិន្នន័យរសើប។ The Capital One - ការលួចបន្លំតាមអ៊ីមែលដែលបានដាក់កម្រិតគណនីគឺជាឧទាហរណ៍មួយអំពីរបៀបដែលគ្រោងការណ៍បន្លំទាញយកការជឿទុកចិត្តនិងភាពបន្ទាន់ដើម្បីសម្របសម្រួលសុវត្ថិភាពផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុ។ ដោយរក្សាការប្រុងប្រយ័ត្ន ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃអ៊ីមែល និងជៀសវាងការប្រតិកម្មដ៏រំជើបរំជួល អ្នកប្រើប្រាស់អាចកាត់បន្ថយយ៉ាងខ្លាំងនូវហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះ tactics.nals បែបនេះកំពុងកែលម្អជានិច្ចនូវយុទ្ធសាស្ត្ររបស់ពួកគេដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យប្រគល់ទិន្នន័យរសើប។ The Capital One - ការលួចបន្លំតាមអ៊ីមែលដែលបានដាក់កម្រិតគណនីគឺជាឧទាហរណ៍មួយអំពីរបៀបដែលគ្រោងការណ៍បន្លំទាញយកការជឿទុកចិត្តនិងភាពបន្ទាន់ដើម្បីសម្របសម្រួលសុវត្ថិភាពផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុ។ តាមរយៈការរក្សាការប្រុងប្រយ័ត្ន ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃអ៊ីមែល និងជៀសវាងប្រតិកម្មដោយអន្ទះអន្ទែង អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃយុទ្ធសាស្ត្របែបនេះ។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង រាជធានីទីមួយ - គណនីកំហិតអ៊ីម៉ែលបោកប្រាស់ ត្រូវបានរកឃើញ៖
|
Subject: Capital One Account Restriction Capital One Your Capital One®Account Restricted. Dear , Your Capital One Account Restricted as one of numerous account that needs to be reviewed. We strongly suggest, that you try to do the following. Account Verification Required Your account security is important to us. We are sorry for any inconviniences. Thanks for choosing Capital One. |
