អក្សរធំទីមួយ - អាស័យដ្ឋានអ៊ីម៉ែល ផ្លាស់ប្តូរអ៊ីម៉ែលបោកប្រាស់
អ៊ីនធឺណែតគឺជាឧបករណ៍ដ៏សំខាន់សម្រាប់ធនាគារ ការដើរទិញឥវ៉ាន់ និងការទំនាក់ទំនង ប៉ុន្តែវាក៏ជាកន្លែងបង្កាត់ពូជសម្រាប់ការគំរាមកំហែងតាមអ៊ីនធឺណិតផងដែរ។ អ្នកក្លែងបន្លំអភិវឌ្ឍយុទ្ធសាស្ត្ររបស់ពួកគេឥតឈប់ឈរ ដោយប្រើអ៊ីមែលបោកប្រាស់ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបង្ហាញព័ត៌មានរសើប។ យុទ្ធសាស្ត្រមួយគឺ 'Capital One - Email Address Change' អ៊ីមែលបន្លំ ត្រូវបានរចនាឡើងដើម្បីទាញយកការជឿទុកចិត្តរបស់អ្នកប្រើប្រាស់នៅក្នុងស្ថាប័នហិរញ្ញវត្ថុរបស់ពួកគេ។ ការយល់ដឹងពីរបៀបដែលយុទ្ធសាស្ត្រនេះដំណើរការ និងការទទួលស្គាល់សញ្ញាព្រមានរបស់វា គឺចាំបាច់សម្រាប់ការការពារទិន្នន័យផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុ។
តារាងមាតិកា
វិធីសាស្ត្រទាក់ទាញជនរងគ្រោះដោយរបៀបណា
អ៊ីមែលក្លែងបន្លំអះអាងថាមកពី Capital One ដោយក្លែងបន្លំជូនដំណឹងដល់អ្នកទទួលថាអាសយដ្ឋានអ៊ីមែលរបស់ពួកគេត្រូវបានធ្វើបច្ចុប្បន្នភាព។ សារណែនាំថា ប្រសិនបើអ្នកប្រើមិនបានអនុញ្ញាតការផ្លាស់ប្តូរទេ ពួកគេត្រូវតែធ្វើសកម្មភាពភ្លាមៗ ដើម្បីការពារគណនីរបស់ពួកគេ។ តំណត្រូវបានផ្តល់ដោយជំរុញឱ្យអ្នកទទួលចុចលើវាដើម្បីសង្គ្រោះការចូលប្រើ។ ការផ្ញើសារជាបន្ទាន់ និងការភ័យខ្លាចនេះមានគោលបំណងដាក់សម្ពាធជនរងគ្រោះឱ្យចាត់វិធានការយ៉ាងប្រញាប់ប្រញាល់ ដោយមិនបញ្ជាក់ពីភាពស្របច្បាប់នៃអ៊ីមែលនោះទេ។
The Fake Capital One ទំព័រចូល
ការចុចលើតំណដែលបានផ្ដល់ឱ្យនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រ Capital One ក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីត្រាប់តាមទំព័រចូលផ្លូវការរបស់ធនាគារ។ គេហទំព័រនេះជំរុញឱ្យអ្នកប្រើប្រាស់បញ្ចូលឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់របស់ពួកគេ ដោយមិនដឹងខ្លួន ប្រគល់អត្តសញ្ញាណប័ណ្ណរបស់ពួកគេទៅឱ្យអ្នកបោកប្រាស់។ លើសពីនេះ គេហទំព័រក្លែងក្លាយអាចស្នើសុំព័ត៌មានលម្អិតផ្ទាល់ខ្លួនផ្សេងទៀត ដូចជាលេខទូរស័ព្ទ ឬចម្លើយសំណួរសុវត្ថិភាព ដែលបង្កើនហានិភ័យនៃការលួចអត្តសញ្ញាណបន្ថែមទៀត។
ផលវិបាកដែលអាចកើតមាននៃការធ្លាក់ចុះសម្រាប់កលល្បិច
ប្រសិនបើអ្នកបោកប្រាស់ទទួលបានលិខិតសម្គាល់ការចូល ពួកគេអាច៖
- ចូលប្រើគណនី Capital One របស់ជនរងគ្រោះ ដោយអនុញ្ញាតឱ្យពួកគេផ្ទេរប្រាក់ ស្នើសុំប្រាក់កម្ចីក្លែងបន្លំ ឬផ្លាស់ប្តូរព័ត៌មានលម្អិតគណនី។
- ប្រើព័ត៌មានសម្ងាត់ដែលប្រមូលបានសម្រាប់ការវាយប្រហារព័ត៌មានសម្ងាត់ ដោយព្យាយាមចូលទៅក្នុងគណនីហិរញ្ញវត្ថុ ឬអ៊ីមែលផ្សេងទៀតដែលភ្ជាប់ទៅពាក្យសម្ងាត់ដូចគ្នា។
- ការកេងប្រវ័ញ្ចប្រមូលព័ត៌មានផ្ទាល់ខ្លួនសម្រាប់ការលួចអត្តសញ្ញាណ ការស្នើសុំប័ណ្ណឥណទាន ប្រាក់កម្ចី ឬអត្ថប្រយោជន៍រដ្ឋាភិបាលក្នុងនាមជនរងគ្រោះ។
- លក់លិខិតសម្គាល់ដែលសម្របសម្រួលនៅលើទីផ្សារក្រោមដី ដែលអនុញ្ញាតឱ្យឧក្រិដ្ឋជនផ្សេងទៀតកេងប្រវ័ញ្ចពួកគេបន្ថែមទៀត។
លើសពីការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ការធ្លាក់សម្រាប់ការបោកប្រាស់បែបនេះអាចមានផលប៉ះពាល់រយៈពេលវែង រួមទាំងការខូចខាតដល់ពិន្ទុឥណទាន សកម្មភាពក្លែងបន្លំក្រោមឈ្មោះជនរងគ្រោះ និងការយាយីជាបន្តបន្ទាប់ពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលប៉ុនប៉ងវាយប្រហារបន្ថែមទៀត។
ការគំរាមកំហែង Malware ដែលលាក់នៅក្នុងអ៊ីមែលបន្លំ
អ៊ីមែលបន្លំមិនត្រឹមតែត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានសម្ងាត់ប៉ុណ្ណោះទេ ពួកវាក៏អាចផ្តល់កម្មវិធីដែលបង្កគ្រោះថ្នាក់ផងដែរ។ បំរែបំរួលមួយចំនួននៃគ្រោងការក្បត់នេះ រួមមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានមេរោគ ដែលនៅពេលបើក ពង្រាយមេរោគ។ ការគំរាមកំហែងទាំងនេះអាចរួមបញ្ចូលៈ
- Keyloggers ដែលកត់ត្រាអ្វីគ្រប់យ៉ាងដែលបានវាយនៅលើក្តារចុចរបស់ជនរងគ្រោះ ចាប់យកព័ត៌មានសម្ងាត់នៃការចូល និងព័ត៌មានរសើបផ្សេងទៀត។
- Trojan Horses ដែលបន្លំខ្លួនជាឯកសារស្របច្បាប់ ប៉ុន្តែផ្តល់ឱ្យអ្នកវាយប្រហារចូលទៅកាន់ឧបករណ៍ដែលមានមេរោគ។
- Ransomware ដែលអ៊ិនគ្រីបឯកសារជនរងគ្រោះ និងទាមទារការបង់ប្រាក់ដើម្បីស្ដារការចូលប្រើប្រាស់ឡើងវិញ។
តាមរយៈការបើកឯកសារភ្ជាប់ដែលគួរឱ្យសង្ស័យ ឬចុចលើតំណភ្ជាប់ដែលមិនស្គាល់ អ្នកប្រើប្រាស់ប្រថុយនឹងការលាតត្រដាងឧបករណ៍របស់ពួកគេទៅនឹងការគំរាមកំហែងដែលលាក់កំបាំងទាំងនេះ។
របៀបទទួលស្គាល់ និងជៀសវាងល្បិចបោកបញ្ឆោត
ការទទួលស្គាល់កិច្ចខិតខំប្រឹងប្រែងបន្លំគឺជាជំហានដំបូងក្នុងការទប់ស្កាត់ការក្លែងបន្លំ។ នេះគឺជាសូចនាករសំខាន់ៗនៃអ៊ីមែលក្លែងបន្លំ៖
- អ៊ីម៉ែលដែលមិនមានការស្នើសុំជាមួយសំណើបន្ទាន់ ៖ អ្នកបោកប្រាស់ប្រើភាពបន្ទាន់ដើម្បីដាក់សម្ពាធជនរងគ្រោះឱ្យធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស។ ប្រសិនបើអ៊ីមែលទាមទារសកម្មភាពភ្លាមៗ សូមផ្ទៀងផ្ទាត់វាតាមរយៈបណ្តាញផ្លូវការ។
- តំណភ្ជាប់គួរឱ្យសង្ស័យ ៖ ដាក់លើតំណដើម្បីមើល URL ពិតប្រាកដជាមុន។ ប្រសិនបើវាមិននាំទៅដល់ដែនផ្លូវការ Capital One (capitalone.com) កុំចុចវា។
- ការស្វាគមន៍ទូទៅ ៖ ស្ថាប័នហិរញ្ញវត្ថុស្របច្បាប់ ប្រាប់អតិថិជនតាមឈ្មោះពេញរបស់ពួកគេ មិនមែនជាការស្វាគមន៍ដែលមិនច្បាស់លាស់ដូចជា 'អតិថិជនជាទីគោរព'។
- បញ្ហាវេយ្យាករណ៍ និងទម្រង់មិនល្អ ៖ ក្រុមហ៊ុនដែលមានជំនាញវិជ្ជាជីវៈរក្សាបាននូវស្តង់ដារខ្ពស់ក្នុងការទំនាក់ទំនង។ កំហុសវេយ្យាករណ៍ និងឃ្លាដែលឆ្គងគឺជាទង់ក្រហម។
- ដើម្បីរក្សាសុវត្ថិភាព អ្នកប្រើប្រាស់គួរតែផ្ទៀងផ្ទាត់អ៊ីមែលដែលគួរឱ្យសង្ស័យជានិច្ចដោយផ្ទាល់ជាមួយសេវាកម្មអតិថិជនផ្លូវការរបស់ Capital One បើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) សម្រាប់សុវត្ថិភាពបន្ថែម និងតាមដានគណនីរបស់ពួកគេជាប្រចាំសម្រាប់សកម្មភាពដែលគ្មានការអនុញ្ញាត។
គំនិតចុងក្រោយ
ការបោកប្រាស់ 'Capital One - Email Address Change' គឺជាល្បិចបោកបញ្ឆោតមួយក្នុងចំណោមល្បិចបោកប្រាស់ជាច្រើនដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើដើម្បីប្រមូលព័ត៌មានរសើប។ ខណៈពេលដែលអ្នកក្លែងបន្លំបន្តកែលម្អវិធីសាស្រ្តរបស់ពួកគេ ការរក្សាព័ត៌មាន និងការអនុវត្តការប្រុងប្រយ័ត្នតាមអ៊ីនធឺណិតអាចជួយអ្នកប្រើប្រាស់ជៀសវាងការធ្លាក់ខ្លួនជាជនរងគ្រោះ។ តាមរយៈការទទួលស្គាល់ទង់ក្រហម ជៀសវាងតំណភ្ជាប់គួរឱ្យសង្ស័យ និងការធានាគណនីផ្ទាល់ខ្លួន បុគ្គលម្នាក់ៗអាចកាត់បន្ថយហានិភ័យនៃការក្លែងបន្លំហិរញ្ញវត្ថុ និងការលួចទិន្នន័យ។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង អក្សរធំទីមួយ - អាស័យដ្ឋានអ៊ីម៉ែល ផ្លាស់ប្តូរអ៊ីម៉ែលបោកប្រាស់ ត្រូវបានរកឃើញ៖
|
Subject: Your Email Address Has Been Successfully Updated to r******************e@outlook.com. Capital One Your Information Has Been Updated. Learn more about Eno, your Capital One assistant Dear Card Member, As requested, we've changed your email address from ******** to r******************e@outlook.com. Your security is important to us. If this change was unauthorized or incorrect, please use the link below to recover your account immediately. (You wil need to verify your Account ownership via 2x to 3x email or sms OTP Verifcation to recover your account.) Recover Your Account Now Thank you for your Card Membership |
