កាត Capital One ត្រូវបានចាក់សោរដោយការឆបោកតាមអ៊ីមែល
អ៊ីមែលដែលមិននឹកស្មានដល់ដែលអះអាងថាត្រូវការសកម្មភាពបន្ទាន់គួរតែត្រូវបានដោះស្រាយដោយប្រុងប្រយ័ត្នជានិច្ច។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែក្លែងបន្លំម៉ាកល្បីៗ និងស្ថាប័នហិរញ្ញវត្ថុ ដើម្បីបង្កើតអារម្មណ៍មិនពិតនៃភាពបន្ទាន់ និងដាក់សម្ពាធលើអ្នកទទួលឱ្យបង្ហាញព័ត៌មានរសើប។ អ៊ីមែល 'Capital One Card Is Locked' គឺជាឧទាហរណ៍មួយក្នុងចំណោមឧទាហរណ៍ទាំងនោះ។ អ្នកស្រាវជ្រាវសន្តិសុខបានបញ្ជាក់ថា សារទាំងនេះគឺជាផ្នែកមួយនៃយុទ្ធនាការបន្លំបន្លំ ហើយមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ។ ទោះបីជាអ៊ីមែលទាំងនោះប្រើប្រាស់ឈ្មោះ និងម៉ាកយីហោរបស់ Capital One ក្នុងផ្លូវខុសក៏ដោយ ស្ថាប័នហិរញ្ញវត្ថុនេះមិនមានទំនាក់ទំនងជាមួយនឹងការបោកប្រាស់នេះទេ។
តារាងមាតិកា
ការជូនដំណឹងអំពីការក្លែងបន្លំក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីបង្កើតភាពភ័យស្លន់ស្លោ
ការឆបោក "កាត Capital One ត្រូវបានចាក់សោ" បានមកដល់ដោយក្លែងបន្លំជាការជូនដំណឹងសុវត្ថិភាពពីនាយកដ្ឋានក្លែងបន្លំរបស់ Capital One។ អ៊ីមែលនេះជូនដំណឹងដល់អ្នកទទួលថាកាតរបស់ពួកគេត្រូវបានចាក់សោដោយសារតែ "ការទិញលើស" ឬសកម្មភាពគួរឱ្យសង្ស័យ។
ដើម្បីបង្កើនលទ្ធភាពនៃការអនុលោមតាម សារនេះបង្ហាញពីស្ថានភាពជាបន្ទាន់ និងលើកទឹកចិត្តឱ្យមានសកម្មភាពភ្លាមៗ។ អ្នកទទួលត្រូវបានណែនាំឱ្យផ្ទៀងផ្ទាត់គណនីរបស់ពួកគេដោយចុចប៊ូតុងដែលមានស្លាក 'ពិនិត្យមើលសកម្មភាពកាតរបស់អ្នក' ឬតំណភ្ជាប់ដែលមានពាក្យស្រដៀងគ្នា។
យុទ្ធសាស្ត្រនេះកេងចំណេញពីការភ័យខ្លាច និងភាពមិនប្រាកដប្រជា។ ដោយប្រឈមមុខនឹងលទ្ធភាពនៃការបាត់បង់សិទ្ធិចូលប្រើកាតទូទាត់ អ្នកទទួលមួយចំនួនអាចមានប្រតិកម្មយ៉ាងឆាប់រហ័សដោយមិនចំណាយពេលដើម្បីផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃសារនោះទេ។
គោលដៅពិតប្រាកដ៖ លួចយកលិខិតសម្គាល់ធនាគារ
គោលបំណងចម្បងនៃការឆបោកគឺការលួចព័ត៌មានសម្គាល់ខ្លួន។ ការចុចលើតំណភ្ជាប់ដែលបានផ្តល់ជូនជាធម្មតានឹងបញ្ជូនជនរងគ្រោះទៅកាន់គេហទំព័រក្លែងបន្លំដែលស្រដៀងនឹងវិបផតថលធនាគារអនឡាញរបស់ Capital One។
គេហទំព័រក្លែងក្លាយទាំងនេះត្រូវបានរចនាឡើងជាពិសេសដើម្បីប្រមូលព័ត៌មានរសើប។ ព័ត៌មានសម្ងាត់សម្រាប់ចូលគណនី លេខគណនី លេខកូដសុវត្ថិភាព និងព័ត៌មានលម្អិតហិរញ្ញវត្ថុផ្សេងទៀតដែលបានបញ្ចូលទៅក្នុងវិបផតថលក្លែងក្លាយត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅកាន់អ្នកវាយប្រហារដែលកំពុងដំណើរការការបោកប្រាស់។
នៅពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទទួលបានព័ត៌មាននេះ ពួកគេអាចទទួលបានការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាតទៅក្នុងគណនីធនាគារ ធ្វើប្រតិបត្តិការក្លែងបន្លំ ផ្ទេរប្រាក់ ផ្លាស់ប្តូរការកំណត់គណនី ឬលក់ព័ត៌មានសម្ងាត់ដែលត្រូវបានគេលួចនៅលើទីផ្សារក្រោមដី។ ក្នុងករណីជាច្រើន ជនរងគ្រោះនៅតែមិនដឹងថាព័ត៌មានរបស់ពួកគេត្រូវបានគេលួចរហូតដល់សកម្មភាពគួរឱ្យសង្ស័យលេចឡើងនៅលើគណនីរបស់ពួកគេ។
របៀបដែលការបោកប្រាស់ទទួលបានភាពជឿជាក់
យុទ្ធនាការបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិក (Phishing) ជារឿយៗទទួលបានជោគជ័យ ពីព្រោះវាធ្វើត្រាប់តាមការទំនាក់ទំនងស្របច្បាប់ជាមួយនឹងភាពត្រឹមត្រូវគួរឱ្យកត់សម្គាល់។ អ៊ីមែល 'Capital One Card Is Locked' ជាធម្មតារួមបញ្ចូលធាតុផ្សំនៃម៉ាកយីហោ ឡូហ្គោ រចនាប័ទ្មទម្រង់ និងភាសាដែលមានបំណងស្រដៀងនឹងការជូនដំណឹងអំពីការក្លែងបន្លំពិតប្រាកដ។
ទោះជាយ៉ាងណាក៏ដោយ រូបរាងខាងក្រៅអាចបោកបញ្ឆោតបាន។ អ្នកវាយប្រហារចេតនាប្រើប្រាស់អត្តសញ្ញាណសាជីវកម្មដែលអាចស្គាល់បានដោយគ្មានការអនុញ្ញាត ដើម្បីធ្វើឱ្យសាររបស់ពួកគេមើលទៅគួរឱ្យទុកចិត្ត។ ការប្រើប្រាស់ឈ្មោះរបស់ Capital One ដោយគ្មានការអនុញ្ញាតបម្រើគោលបំណងតែមួយគត់គឺបញ្ចុះបញ្ចូលអ្នកទទួលថាអ៊ីមែលនោះមានភាពត្រឹមត្រូវគ្រប់គ្រាន់ដើម្បីធ្វើតាមការណែនាំរបស់វា។
ស្ថាប័នហិរញ្ញវត្ថុស្របច្បាប់នឹងមិនពឹងផ្អែកលើយុទ្ធសាស្ត្របោកប្រាស់ដើម្បីប្រមូលព័ត៌មានរសើបតាមរយៈអ៊ីមែលដែលមិនបានស្នើសុំនោះទេ។
ហានិភ័យនៃមេរោគដែលលាក់កំបាំង
ខណៈពេលដែលការលួចព័ត៌មានសម្ងាត់គឺជាគោលបំណងចម្បងនៃយុទ្ធនាការបន្លំនេះ បំរែបំរួលមួយចំនួនអាចបង្កើតការគំរាមកំហែងបន្ថែម។ អ៊ីមែលបោកប្រាស់ជារឿយៗបម្រើជាមធ្យោបាយសម្រាប់ការចែកចាយមេរោគ។
ខ្លឹមសារព្យាបាទអាចត្រូវបានចែកចាយតាមរយៈឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលបានបង្កប់។ ទម្រង់ឯកសារទូទៅដែលប្រើក្នុងការវាយប្រហារទាំងនេះរួមមាន PDF បណ្ណសារដែលបានបង្ហាប់ កម្មវិធីដែលអាចប្រតិបត្តិបាន ស្គ្រីប និងឯកសារ Microsoft Office។ ក្នុងករណីខ្លះ ការបើកឯកសារភ្ជាប់អាចបង្កឱ្យមានការឆ្លងមេរោគ។ ក្នុងករណីផ្សេងទៀត ជនរងគ្រោះអាចត្រូវបានណែនាំឱ្យបើកដំណើរការម៉ាក្រូ ឬអនុវត្តសកម្មភាពដែលធ្វើឱ្យកូដព្យាបាទសកម្ម។
តំណភ្ជាប់ដែលបង្កប់នៅក្នុងអ៊ីមែលបន្លំក៏អាចបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រដែលព្យាយាមទាញយកកម្មវិធីដែលបង្កគ្រោះថ្នាក់ ឬលើកទឹកចិត្តឱ្យមានការដំឡើងកម្មវិធីក្លែងបន្លំដែលក្លែងបន្លំជាឧបករណ៍សុវត្ថិភាព ឬឧបករណ៍ប្រើប្រាស់ផ្ទៀងផ្ទាត់គណនី។
សញ្ញាព្រមានដែលបង្ហាញពីការបោកប្រាស់
លក្ខណៈមួយចំនួនដែលជាទូទៅបង្ហាញអ៊ីមែលបន្លំ ដូចជាយុទ្ធនាការ 'Capital One Card Is Locked'៖
- ការអះអាងដែលមិននឹកស្មានដល់ទាក់ទងនឹងបញ្ហាគណនី ឬបញ្ហាសុវត្ថិភាព។
- ភាសាបន្ទាន់ដែលត្រូវបានរចនាឡើងដើម្បីដាក់សម្ពាធលើសកម្មភាពភ្លាមៗ។
- សំណើសុំផ្ទៀងផ្ទាត់ព័ត៌មានគណនីតាមរយៈតំណភ្ជាប់ដែលបានបង្កប់។
- តំណភ្ជាប់ដែលនាំអ្នកទទួលទៅកាន់គេហទំព័រនៅខាងក្រៅដែនរបស់អង្គការស្របច្បាប់។
- ការសួរសុខទុក្ខទូទៅ ឬពាក្យសម្ដីមិនធម្មតាដែលខុសពីការទំនាក់ទំនងផ្លូវការ។
ការទទួលស្គាល់សូចនាករទាំងនេះអាចកាត់បន្ថយហានិភ័យនៃការក្លាយជាជនរងគ្រោះនៃការវាយប្រហារតាមប្រព័ន្ធអេឡិចត្រូនិក (Phishing) បានយ៉ាងច្រើន។
អ្វីដែលអ្នកទទួលគួរធ្វើ
អ្នកដែលទទួលបានអ៊ីមែលមួយក្នុងចំណោមអ៊ីមែលទាំងនេះ គួរតែជៀសវាងការប្រាស្រ័យទាក់ទងជាមួយវា។ ការចុចលើតំណភ្ជាប់ ការទាញយកឯកសារភ្ជាប់ ឬការបញ្ចូលព័ត៌មាននៅលើគេហទំព័រដែលមានតំណភ្ជាប់ អាចនាំឱ្យមានការលួចចូលគណនី ឬការឆ្លងមេរោគមេរោគ។
ការឆ្លើយតបដែលមានសុវត្ថិភាពបំផុតគឺលុបសារ ហើយប្រសិនបើមានការព្រួយបារម្ភអំពីគណនី សូមចូលប្រើគេហទំព័ររបស់ស្ថាប័នហិរញ្ញវត្ថុដោយផ្ទាល់តាមរយៈចំណាំកម្មវិធីរុករកដែលទុកចិត្ត ឬអាសយដ្ឋានដែលបានបញ្ចូលដោយដៃ។ បុគ្គលដែលបានដាក់ស្នើព័ត៌មានសម្គាល់រួចហើយគួរតែផ្លាស់ប្តូរពាក្យសម្ងាត់របស់ពួកគេភ្លាមៗ ពិនិត្យមើលសកម្មភាពគណនីសម្រាប់ប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត និងទាក់ទងស្ថាប័នហិរញ្ញវត្ថុរបស់ពួកគេតាមរយៈបណ្តាញគាំទ្រផ្លូវការ។
ការវាយតម្លៃចុងក្រោយ
អ៊ីមែល 'Capital One Card Is Locked' គឺជាការបោកប្រាស់តាមប្រព័ន្ធ phishing ដែលបង្ហាញខ្លួនឯងថាជាការជូនដំណឹងអំពីការក្លែងបន្លំ ដើម្បីបញ្ឆោតអ្នកទទួលឱ្យប្រគល់ព័ត៌មានធនាគារដ៏រសើប។ អ៊ីមែលទាំងនេះមិនត្រូវបានភ្ជាប់ទៅ Capital One ឬអង្គការស្របច្បាប់ណាមួយឡើយ ទោះបីជាពួកគេប្រើប្រាស់ម៉ាកយីហោរបស់ក្រុមហ៊ុនក៏ដោយ។ គោលបំណងរបស់ពួកគេគឺដើម្បីដឹកនាំជនរងគ្រោះទៅកាន់គេហទំព័រក្លែងបន្លំ ដែលព័ត៌មានសម្ងាត់អាចត្រូវបានប្រមូល និងអាចប្រើប្រាស់សម្រាប់ការក្លែងបន្លំហិរញ្ញវត្ថុ។ ក្នុងករណីខ្លះ យុទ្ធនាការនេះក៏អាចធ្វើឱ្យអ្នកទទួលប្រឈមនឹងការគំរាមកំហែងទាក់ទងនឹងមេរោគផងដែរ។ ការនៅតែមានការសង្ស័យចំពោះការជូនដំណឹងសុវត្ថិភាពដែលមិននឹកស្មានដល់ និងការផ្ទៀងផ្ទាត់ការទំនាក់ទំនងតាមរយៈបណ្តាញផ្លូវការនៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតប្រភេទនេះ។
System Messages
The following system messages may be associated with កាត Capital One ត្រូវបានចាក់សោរដោយការឆបោកតាមអ៊ីមែល:
Subject: Your Capital One® Card is Locked |
