រាជធានីទីមួយ - ដោះសោគណនីរបស់អ្នកចូលប្រើអ៊ីម៉ែលបោកប្រាស់

នៅពេលដែលអ៊ិនធឺណិតកាន់តែរួមបញ្ចូលជាមួយជីវិតប្រចាំថ្ងៃ វាមានសារៈសំខាន់កាន់តែខ្លាំងក្នុងការអនុវត្តការប្រុងប្រយ័ត្ននៅពេលធ្វើអន្តរកម្មជាមួយអ៊ីមែល និងគេហទំព័រ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តបង្កើតការបោកប្រាស់ដែលស្មុគ្រស្មាញបន្ថែមទៀត ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យប្រគល់ព័ត៌មានរសើប។ គ្រោងការណ៍មួយគឺ 'Capital One - Unlock Your Account Access' email scam ដែលជាការវាយប្រហារដោយបន្លំបន្លំជាការជូនដំណឹងសុវត្ថិភាពពី Capital One។ ទោះបីជាវាធ្វើត្រាប់តាមរូបរាងនៃការជូនដំណឹងស្របច្បាប់ក៏ដោយ យុទ្ធសាស្ត្រនេះមានគោលបំណងប្រមូលទិន្នន័យផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុក្រោមការជួយអ្នកប្រើប្រាស់ 'សុវត្ថិភាព' គណនីរបស់ពួកគេ។

នុយ៖ ការជូនដំណឹងសុវត្ថិភាពក្លែងក្លាយ

យុទ្ធសាស្ត្រនេះជាធម្មតាមកដល់ក្នុងប្រអប់ទទួលដែលមានប្រធានបទដូចជា 'ការអាប់ដេតសុវត្ថិភាពគណនីសំខាន់ៗ'។ អ៊ីមែលអះអាងថាមានបញ្ហាជាមួយនឹងការប៉ុនប៉ងចូលថ្មីៗនេះ ដែលនាំទៅដល់ការចាក់សោគណនី Capital One របស់អ្នកទទួលជាបណ្តោះអាសន្ន។ វាផ្តល់នូវប៊ូតុងងាយស្រួលដែលមានស្លាក 'ចូលគណនី' ដោយជំរុញឱ្យអ្នកទទួលចុច ប្រសិនបើពួកគេមិនស្គាល់សកម្មភាព ឬចង់ចូលប្រើឡើងវិញ។

ប៉ុន្តែនេះគឺជាផ្សែង និងកញ្ចក់ទាំងអស់។ សារនេះគឺជាការប៉ុនប៉ងបោកបញ្ឆោត ហើយមិនមានទំនាក់ទំនងអ្វីជាមួយសាជីវកម្មហិរញ្ញវត្ថុ Capital One ពិតប្រាកដនោះទេ។ តំណភ្ជាប់ដែលបានផ្ដល់ឱ្យក្នុងអ៊ីមែលបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់ទំព័រចូលក្លែងក្លាយដែលរចនាឡើងដើម្បីមើលទៅដូចជាច្រកចូលផ្លូវការរបស់ Capital One។ នៅពេលដែលអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានសម្ងាត់របស់ពួកគេ ទិន្នន័យនោះត្រូវបានប្រមូល និងបញ្ជូនដោយផ្ទាល់ទៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

ទង់ក្រហមទូទៅ៖ ការសង្កេតយុទ្ធសាស្ត្រមុនពេលវាវាយប្រហារ

ការទទួលស្គាល់ការប៉ុនប៉ងលួចបន្លំបែបនេះគឺមានសារៈសំខាន់ណាស់។ នេះគឺជាសូចនាករសំខាន់ៗដែលអ៊ីមែលអាចបោកប្រាស់៖

• ភាសាបន្ទាន់ ឬការគំរាមកំហែង ដូចជាការផ្អាកគណនី ឬការចូលប្រើដែលត្រូវបានចាក់សោ។
• ការស្វាគមន៍ជាទូទៅដូចជា 'អតិថិជនជាទីគោរព' ជំនួសឱ្យឈ្មោះពិតរបស់អ្នក។
• កំហុសអក្ខរាវិរុទ្ធ ឬវេយ្យាករណ៍ ដែលកម្រមាននៅក្នុងការទំនាក់ទំនងសាជីវកម្មស្របច្បាប់។
• អាសយដ្ឋានអ្នកផ្ញើខុសពីធម្មតា ដែលមិនត្រូវគ្នានឹងដែនផ្លូវការរបស់ក្រុមហ៊ុន។
• តំណភ្ជាប់គួរឱ្យសង្ស័យដែលនៅពេលដាក់លើ មិនត្រូវចង្អុលទៅគេហទំព័រពិតប្រាកដរបស់ក្រុមហ៊ុនទេ។
• សំណើសម្រាប់ព័ត៌មានរសើប ដូចជាលិខិតសម្គាល់ការចូល លេខសន្តិសុខសង្គម ឬព័ត៌មានធនាគារ។

អ្វីដែលពិតជានៅភាគហ៊ុន

ការធ្លាក់ចុះសម្រាប់យុទ្ធសាស្ត្រដូចជា 'ដោះសោការចូលប្រើគណនីរបស់អ្នក' អ៊ីមែលអាចនាំឱ្យ៖

• ការលួចអត្តសញ្ញាណកើតឡើងនៅពេលដែលអ្នកវាយប្រហារប្រើទិន្នន័យដែលប្រមូលបានដើម្បីក្លែងបន្លំអ្នក។

បន្ថែមពីលើការបន្លំ អ៊ីមែលប្រភេទទាំងនេះអាចផ្ទុកឯកសារភ្ជាប់ដែលមិនមានសុវត្ថិភាព ឬតំណភ្ជាប់ទៅកាន់ឯកសារដែលមានមេរោគ។ ឯកសារទាំងនេះ ដែលជារឿយៗត្រូវបានក្លែងធ្វើជា PDF ឯកសារការិយាល័យ ឬបណ្ណសារដែលបានបង្ហាប់ អាចឆ្លងប្រព័ន្ធរបស់អ្នក និងផ្តល់ឱ្យអ្នកវាយប្រហារចូលប្រើទិន្នន័យរបស់អ្នកបន្ថែមទៀត។ ទម្រង់មួយចំនួនតម្រូវឱ្យមានអន្តរកម្មរបស់អ្នកប្រើ ដូចជាការបើកម៉ាក្រូនៅក្នុង Word ឬចុចលើឯកសារ OneNote ដែលបានបង្កប់ ដើម្បីប្រតិបត្តិមេរោគ។

អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកត្រូវបានគេកំណត់គោលដៅ

ប្រសិនបើអ្នកសង្ស័យថាអ្នកបានធ្វើអន្តរកម្មជាមួយអ៊ីមែលបន្លំ៖

• ផ្លាស់ប្តូរពាក្យសម្ងាត់នៃគណនីដែលត្រូវបានសម្របសម្រួលភ្លាមៗ ជាពិសេសអ្នកដែលភ្ជាប់ជាមួយធនាគារ ឬអ៊ីមែល។
• ទាក់ទងក្រុមគាំទ្ររបស់ក្រុមហ៊ុនពិតដើម្បីរាយការណ៍អំពីបញ្ហានេះ និងបញ្ជាក់សុវត្ថិភាពគណនី។
• ជូនដំណឹងដល់ស្ថាប័នហិរញ្ញវត្ថុ ប្រសិនបើទិន្នន័យធនាគារត្រូវបានលាតត្រដាង។
• ត្រួតពិនិត្យគណនីសម្រាប់សកម្មភាពគួរឱ្យសង្ស័យ និងពិចារណាដាក់ការជូនដំណឹងអំពីការក្លែងបន្លំជាមួយការិយាល័យឥណទាន។
• ដំណើរការការស្កេនប្រឆាំងមេរោគពេញលេញ ដើម្បីពិនិត្យមើលការឆ្លងមេរោគ ជាពិសេសប្រសិនបើអ្នកបានចុចតំណ ឬបើកឯកសារភ្ជាប់។

គំនិតចុងក្រោយ៖ ការប្រុងប្រយ័ត្នគឺជាការការពារដ៏ល្អបំផុតរបស់អ្នក។

យុទ្ធសាស្ត្របន្លំដូចជាការក្លែងបន្លំ Capital One ពឹងផ្អែកលើភាពបន្ទាន់ ការភ័យខ្លាច និងការទុកចិត្តខុសដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់។ តែងតែចំណាយពេលបន្តិចដើម្បីពិនិត្យអ៊ីមែលដែលមិនបានរំពឹងទុក ជាពិសេសអ្នកដែលស្នើសុំសកម្មភាពគណនី ឬទិន្នន័យរសើប។ ការប្រុងប្រយ័ត្នរបស់អ្នកនៅថ្ងៃនេះអាចជួយសង្គ្រោះអ្នកពីការខាតបង់ដ៏សំខាន់នៅថ្ងៃស្អែក។