អក្សរធំទីមួយ - ឆបោកតាមអ៊ីមែលដែលបានដាក់កម្រិតកាត
ជាមួយនឹងឧក្រិដ្ឋជនតាមអ៊ីនធឺណេតកំពុងកែលម្អយុទ្ធសាស្ត្ររបស់ពួកគេឥតឈប់ឈរ យុទ្ធសាស្ត្រលើអ៊ីនធឺណិតកំពុងក្លាយជាបោកបញ្ឆោតកាន់តែខ្លាំងឡើង។ យុទ្ធសាស្ត្រទូទៅមួយគឺការបន្លំ ដែលអ្នកក្លែងបន្លំបន្លំខ្លួនជាអង្គការស្របច្បាប់ដើម្បីប្រមូលព័ត៌មានរសើប។ The Capital One - ការលួចបន្លំអ៊ីម៉ែលដែលដាក់កំហិតកាតគឺជាឧទាហរណ៍សំខាន់នៃរឿងនេះ។ អ្នកក្លែងបន្លំនៅពីក្រោយគម្រោងនេះផ្ញើការជូនដំណឹងសុវត្ថិភាពក្លែងក្លាយ ដោយព្យាយាមទាក់ទាញអ្នកទទួលឱ្យផ្តល់ព័ត៌មានសម្ងាត់ធនាគាររបស់ពួកគេ។ ការយល់ដឹងពីរបៀបប្រតិបត្តិការនេះមានសារៈសំខាន់ណាស់ក្នុងការជៀសវាងហានិភ័យផ្នែកហិរញ្ញវត្ថុ និងឯកជនភាព។
តារាងមាតិកា
ការដាស់តឿនសុវត្ថិភាពក្លែងក្លាយ៖ ក្រឡេកមើលការបោកប្រាស់
The Capital One - អ៊ីមែលបន្លំដែលដាក់កម្រិតកាតត្រូវបានបង្កើតឡើងដើម្បីបង្ហាញជាការជូនដំណឹងសុវត្ថិភាពបន្ទាន់ពីនាយកដ្ឋានក្លែងបន្លំរបស់ធនាគារ។ បន្ទាត់ប្រធានបទអាចប្រែប្រួល ប៉ុន្តែជារឿយៗរួមបញ្ចូលឃ្លាដូចជា 'Capital One Fraud Department' ដើម្បីធ្វើឱ្យវាហាក់ដូចជាស្របច្បាប់។ សារនេះអះអាងថា សារសុវត្ថិភាពត្រូវបានផ្ញើទាក់ទងនឹងការរឹតបន្តឹងគណនី ដែលជំរុញឱ្យអ្នកប្រើប្រាស់ចាត់វិធានការភ្លាមៗ។
គោលដៅនៃអ៊ីមែលទាំងនេះគឺដើម្បីបញ្ឆោតអ្នកទទួលឱ្យចុចលើតំណ ឬប៊ូតុងដែលមានស្លាក 'សារសុវត្ថិភាព' ឬអ្វីមួយស្រដៀងគ្នា។ តំណនេះបញ្ជូនពួកគេទៅកាន់គេហទំព័រក្លែងបន្លំដែលក្លែងបន្លំជាទំព័រចូល Capital One ពិតប្រាកដ។ អ្នកប្រើប្រាស់ដែលបញ្ចូលព័ត៌មានសម្ងាត់របស់ពួកគេដោយមិនដឹងខ្លួន ប្រគល់ពួកគេទៅឱ្យអ្នកបោកប្រាស់។
គ្រោះថ្នាក់នៃលិខិតសម្គាល់ធនាគារដែលត្រូវបានសម្របសម្រួល
នៅពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទទួលបានព័ត៌មានសម្ងាត់ធនាគាររបស់ជនរងគ្រោះ ពួកគេអាចប្រើប្រាស់ព័ត៌មានខុសតាមវិធីជាច្រើន៖
- ប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត ៖ អ្នកក្លែងបន្លំអាចធ្វើការទិញ ផ្ទេរប្រាក់ ឬសូម្បីតែយកប្រាក់កម្ចីក្នុងនាមជនរងគ្រោះ។
- ការកាន់កាប់គណនី ៖ លិខិតសម្គាល់ដែលប្រមូលបានអាចត្រូវបានប្រើប្រាស់ដើម្បីចាក់សោម្ចាស់ត្រឹមត្រូវចេញពីគណនីរបស់ពួកគេ។
- ការលាតត្រដាងទិន្នន័យផ្ទាល់ខ្លួន ៖ គណនីធនាគារជារឿយៗរក្សាទុកព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន (PII) ដោយធ្វើឱ្យជនរងគ្រោះប្រឈមនឹងហានិភ័យនៃការលួចអត្តសញ្ញាណ។
លើសពីការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុដោយផ្ទាល់ ឧក្រិដ្ឋជនអាចព្យាយាមកេងប្រវ័ញ្ចព័ត៌មានដែលសម្របសម្រួលសម្រាប់យុទ្ធសាស្ត្របន្ថែមទៀត ដូចជាការបើកគណនីក្លែងបន្លំ ឬការបង្ខូចកេរ្តិ៍ឈ្មោះជនរងគ្រោះ។
លើសពីអត្តសញ្ញាណធនាគារ៖ ការគំរាមកំហែងបន្ថែម
ខណៈពេលដែល Capital One - ការឆបោកតាមអ៊ីមែលដែលដាក់កម្រិតកាតកំណត់គោលដៅជាចម្បងនូវព័ត៌មានលម្អិតអំពីធនាគារ វាក៏អាចមានគោលបំណងលួចទិន្នន័យផ្ទាល់ខ្លួនបន្ថែមផងដែរ រួមទាំង៖
- ឈ្មោះពេញ អាសយដ្ឋាន និងលេខទូរស័ព្ទ
- លេខសន្តិសុខសង្គម ឬព័ត៌មានលម្អិតអំពីអត្តសញ្ញាណពន្ធ
ជាងនេះទៅទៀត ការបោកប្រាស់បន្លំជាញឹកញាប់ត្រូវបានភ្ជាប់ទៅនឹងការចែកចាយមេរោគ។ អ៊ីមែលបោកបញ្ឆោតមួយចំនួនអាចមានឯកសារភ្ជាប់ ឬតំណទាញយកដែលដំឡើងកម្មវិធីបង្កគ្រោះថ្នាក់នៅលើឧបករណ៍របស់ជនរងគ្រោះ។ មេរោគនេះអាចត្រូវបានប្រើសម្រាប់ការលួចទិន្នន័យ ការឃ្លាំមើល ឬសូម្បីតែការវាយប្រហារដោយ ransomware ។
របៀបកំណត់អត្តសញ្ញាណ និងជៀសវាងការប៉ុនប៉ងបន្លំ
ដោយសារអ៊ីមែលបន្លំត្រូវបានរចនាឡើងដើម្បីឱ្យមើលទៅពិតប្រាកដតាមដែលអាចធ្វើទៅបាន អ្នកប្រើប្រាស់ត្រូវតែមានការប្រុងប្រយ័ត្ន។ នេះគឺជាទង់ក្រហមមួយចំនួនដែលត្រូវប្រុងប្រយ័ត្ន៖
- ការស្វាគមន៍ទូទៅ ៖ ធនាគារស្របច្បាប់ជាធម្មតានិយាយទៅកាន់អតិថិជនតាមឈ្មោះ មិនមែនដោយការស្វាគមន៍ដែលមិនច្បាស់លាស់ដូចជា 'អតិថិជនជាទីគោរព' នោះទេ។
- ភាសាបន្ទាន់ ឬការភ័យខ្លាច ៖ សារព្រមានអំពីផលវិបាកភ្លាមៗ ប្រសិនបើមិនមានចំណាត់ការគួរត្រូវបានចាត់ទុកដោយការសង្ស័យ។
- តំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ ៖ ការដាក់លើតំណ (ដោយមិនចាំបាច់ចុច) អាចបង្ហាញទិសដៅពិតប្រាកដរបស់វា។ ប្រសិនបើវាមិនត្រូវគ្នានឹងគេហទំព័រផ្លូវការរបស់ Capital One វាជាការបោកប្រាស់។
- ឯកសារភ្ជាប់ដែលមិនបានរំពឹងទុក ៖ ធនាគារមិនផ្ញើឯកសាររសើបតាមរយៈឯកសារភ្ជាប់អ៊ីមែលទេ។ ការទាញយកឯកសារបែបនេះអាចនាំឱ្យមានការឆ្លងមេរោគ។
អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកត្រូវបានគេកំណត់គោលដៅ
ប្រសិនបើអ្នកទទួលបាន Capital One - អ៊ីមែលដាក់កម្រិតកាត សូមអនុវត្តតាមជំហានទាំងនេះ៖
- កុំចុចតំណភ្ជាប់ណាមួយ ឬបើកឯកសារភ្ជាប់៖ ជៀសវាងការប្រាស្រ័យទាក់ទងជាមួយអ៊ីមែលតាមមធ្យោបាយណាមួយ។
- ផ្ទៀងផ្ទាត់ជាមួយ Capital One ដោយផ្ទាល់៖ ទាក់ទងសេវាកម្មអតិថិជនផ្លូវការរបស់ធនាគារ ដើម្បីបញ្ជាក់ថាតើសកម្មភាពណាមួយត្រូវបានទាមទារនៅលើគណនីរបស់អ្នក។
- រាយការណ៍អំពីយុទ្ធសាស្ត្រ៖ បញ្ជូនអ៊ីមែលបន្លំទៅនាយកដ្ឋានក្លែងបន្លំរបស់ Capital One និងអាជ្ញាធរសន្តិសុខអ៊ីនធឺណិតដែលពាក់ព័ន្ធ។
- ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នក៖ ប្រសិនបើអ្នកបញ្ចូលព័ត៌មានសម្ងាត់របស់អ្នកខុស សូមកំណត់ពាក្យសម្ងាត់របស់អ្នកឡើងវិញភ្លាមៗសម្រាប់ទាំងគណនីធនាគាររបស់អ្នក និងសេវាកម្មដែលបានភ្ជាប់ណាមួយ។
- តាមដានសកម្មភាពហិរញ្ញវត្ថុរបស់អ្នក៖ តាមដានរបាយការណ៍ធនាគាររបស់អ្នកសម្រាប់ប្រតិបត្តិការគួរឱ្យសង្ស័យណាមួយ។ ពិចារណារៀបចំការជូនដំណឹងអំពីការក្លែងបន្លំសម្រាប់សុវត្ថិភាពបន្ថែម។
រក្សាសុវត្ថិភាពប្រឆាំងនឹងយុទ្ធសាស្ត្រអនឡាញ
យុទ្ធសាស្ត្របន្លំបែបនេះបង្ហាញពីសារៈសំខាន់នៃការយល់ដឹងអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិត។ តែងតែមានការសង្ស័យចំពោះសារដែលមិនមានការស្នើសុំ ជាពិសេសអ្នកដែលស្នើសុំព័ត៌មានផ្ទាល់ខ្លួន ឬសកម្មភាពបន្ទាន់។ តាមរយៈការរក្សាព័ត៌មាន និងការប្រុងប្រយ័ត្ន អ្នកប្រើប្រាស់អាចការពារខ្លួនពីការចុះចាញ់នឹងគម្រោងបោកប្រាស់បែបនេះ។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង អក្សរធំទីមួយ - ឆបោកតាមអ៊ីមែលដែលបានដាក់កម្រិតកាត ត្រូវបានរកឃើញ៖
|
Subject: Capital One Fraud Department Visit Capital One Sign In Your Capital One® Card Restricted. Dear You have received a new secure message from Capital One Fraud Department regarding restrictions on your account. Please review this message and respond accordingly. Secure Messages Your account security is important to us. Thank you for your prompt attention to this matter. Thanks for choosing Capital One. Was this alert helpful? Tell us what you think in one click. |
