រាជធានីទីមួយ - ការទិញមិនទទួលស្គាល់តាមអ៊ីមែលបោកប្រាស់
ការប្រុងប្រយ័ត្នគឺសំខាន់បំផុតនៅពេលរុករកអ៊ីនធឺណិត។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ច្រើនតែប្រើល្បិចបោកបញ្ឆោត ដើម្បីកេងប្រវ័ញ្ចបុគ្គលដែលមិនមានការសង្ស័យ ភាគច្រើនតាមរយៈយុទ្ធសាស្ត្រផ្អែកលើអ៊ីមែល។ ឧទាហរណ៍ដ៏គួរឱ្យកត់សម្គាល់មួយគឺ Capital One - ការបោកប្រាស់តាមអ៊ីមែលទិញដែលមិនស្គាល់ ដែលជាគ្រោងការណ៍បន្លំដែលត្រូវបានរចនាឡើងដើម្បីរៀបចំអ្នកប្រើប្រាស់ឱ្យបង្ហាញព័ត៌មានសម្ងាត់គណនីដែលងាយរងគ្រោះ។ ការយល់ដឹងពីរបៀបដែលយុទ្ធសាស្ត្រនេះដំណើរការ និងហានិភ័យដែលវាបង្កឡើង គឺមានសារៈសំខាន់ណាស់សម្រាប់ការការពារព័ត៌មានផ្ទាល់ខ្លួន។
ការបង្ហាញដើមទុនមួយ - យុទ្ធសាស្ត្រទិញដែលមិនស្គាល់
The Capital One - ការបោកប្រាស់តាមអ៊ីមែលទិញដោយមិនបានទទួលស្គាល់ចាប់ផ្តើមដោយអ៊ីមែលដែលអះអាងថាមានប្រភពមកពីសាជីវកម្មហិរញ្ញវត្ថុ Capital One ។ អ៊ីមែលជាធម្មតាចោទប្រកាន់ថាការទិញដ៏សំខាន់ - ជាញឹកញាប់ជាមួយ Amazon - ត្រូវបានធ្វើឡើងនៅលើគណនីរបស់អ្នកទទួលដែលមានតម្លៃខ្ពស់គួរឱ្យសង្ស័យដូចជា $ 3,680.75 ។ ដើម្បីជម្រុញសកម្មភាពភ្លាមៗ អ៊ីមែលផ្តល់នូវជម្រើសដែលអាចចុចបានពីរ៖ 'បាទ ខ្ញុំទទួលស្គាល់វា' ឬ 'ទេ មានអ្វីមួយខុស។'
ខណៈពេលដែលអ៊ីមែលលេចឡើងជាបន្ទាន់ និងប្រកបដោយវិជ្ជាជីវៈ វាគឺជាការក្លែងបន្លំទាំងស្រុង។ ការចុចលើប៊ូតុងណាមួយនាំអ្នកទទួលទៅកាន់គេហទំព័របន្លំដោយលាក់បាំងថាជាទំព័រចូលផ្លូវការរបស់ Capital One។ គេហទំព័រក្លែងក្លាយនេះត្រូវបានរចនាឡើងយ៉ាងល្អិតល្អន់ដើម្បីប្រមូលព័ត៌មានបញ្ជាក់ការចូល រួមទាំងឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ ដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្ទាប់មកកេងប្រវ័ញ្ច។
ផលវិបាកនៃការដួលរលំសម្រាប់កលល្បិច
ជនរងគ្រោះដែលផ្តល់ព័ត៌មានសម្ងាត់របស់ពួកគេដោយមិនដឹងខ្លួននៅលើគេហទំព័របន្លំអាចប្រឈមនឹងផលប៉ះពាល់យ៉ាងសំខាន់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រើទិន្នន័យប្រមូលផលដើម្បី៖
- ចូលប្រើគណនីធនាគារ និងហិរញ្ញវត្ថុតាមអ៊ីនធឺណិត ដោយបើកដំណើរការ ឬដកប្រាក់ដោយគ្មានការអនុញ្ញាត។
- ប្រព្រឹត្តការលួចអត្តសញ្ញាណដោយប្រើប្រាស់ព័ត៌មានលម្អិតផ្ទាល់ខ្លួនសម្រាប់គោលបំណងក្លែងបន្លំ។
- កំណត់គោលដៅគណនីដែលបានភ្ជាប់ ដូចជាវេទិកាពាណិជ្ជកម្មអេឡិចត្រូនិក ឬកាបូបឌីជីថល ដើម្បីធ្វើការទិញដោយគ្មានការអនុញ្ញាត។
លើសពីនេះទៀត លិខិតសម្គាល់ដែលប្រមូលបានអាចត្រូវបានលក់នៅលើបណ្តាញងងឹត ដែលបង្កើនហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិតនាពេលអនាគត។
ល្បិចបោកបញ្ឆោតដែលប្រើក្នុងយុទ្ធនាការបន្លំ
អ៊ីមែលបន្លំដូចជាអ្នកនៅក្នុង Capital One គ្រោងការក្បត់ប្រើយុទ្ធសាស្ត្រជាច្រើនដើម្បីឱ្យមានភាពជឿជាក់។ ទាំងនេះរួមមាន:
- ការក្លែងបន្លំម៉ាក ៖ អ៊ីមែលធ្វើត្រាប់តាមក្រុមហ៊ុនស្របច្បាប់ ដោយប្រើភាសា ស្លាកសញ្ញាផ្លូវការ និងការធ្វើទ្រង់ទ្រាយ ដើម្បីបង្កើតអារម្មណ៍នៃភាពត្រឹមត្រូវ។
- ឧបាយកលតាមអារម្មណ៍ ៖ ដោយអំពាវនាវឱ្យមានការភ័យខ្លាច ឬភាពបន្ទាន់ ដូចជាការព្រមានអំពីប្រតិបត្តិការក្លែងបន្លំ - អ្នកបោកប្រាស់ដាក់សម្ពាធអ្នកប្រើប្រាស់ឱ្យធ្វើសកម្មភាពដោយមិនស្មានពីភាពស្របច្បាប់នៃសារនោះទេ។
- ការក្លូនគេហទំព័រស្មុគ្រស្មាញ ៖ គេហទំព័របន្លំត្រូវបានបង្កើតឡើងដើម្បីឱ្យស្រដៀងនឹងទំព័រចូលស្របច្បាប់យ៉ាងជិតស្និទ្ធ ដោយបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យផ្តល់ព័ត៌មានរបស់ពួកគេ។
របៀបដែលអ្នកបោកប្រាស់ចែកចាយអន្ទាក់របស់ពួកគេ។
យុទ្ធនាការបន្លំនេះគឺជាផ្នែកនៃយុទ្ធសាស្រ្តទូលំទូលាយដែលពឹងផ្អែកលើអ៊ីម៉ែលសារឥតបានការដើម្បីទៅដល់ជនរងគ្រោះដែលមិនមានការសង្ស័យ។ ជារឿយៗ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ចែកចាយអ៊ីមែលបន្លំជាដុំៗ ដោយដាក់សំណាញ់យ៉ាងទូលំទូលាយ ដើម្បីបង្កើនលទ្ធភាពនៃការចាប់ជនរងគ្រោះ។ អ៊ីមែលសារឥតបានការក៏អាចមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ទៅកាន់ការទាញយកដែលមានមេរោគ ដោយពង្រីកវិសាលភាពនៃការគំរាមកំហែងបន្ថែមទៀត។
ឯកសារដែលបានចែកចាយដោយប្រើយុទ្ធសាស្ត្រទាំងនេះអាចរួមបញ្ចូល PDF ឯកសារ Word ដែលមានម៉ាក្រូ បណ្ណសារហ្ស៊ីប ឬឯកសារ OneNote ។ ក្នុងករណីខ្លះ គ្រាន់តែបើកឯកសារទាំងនេះអាចដំណើរការកម្មវិធីក្លែងបន្លំ ទោះបីជាសកម្មភាពរបស់អ្នកប្រើប្រាស់បន្ថែម ដូចជាការបើកម៉ាក្រូ ក៏អាចតម្រូវឱ្យចាប់ផ្តើមការវាយប្រហារផងដែរ។
ការការពារខ្លួនអ្នកពីល្បិចបោកបញ្ឆោត
ដើម្បីការពារប្រឆាំងនឹងការគម្រាមកំហែងដូចជា Capital One - ការលួចបន្លំតាមអ៊ីមែលការទិញដែលមិនស្គាល់ អ្នកប្រើប្រាស់គួរតែប្រកាន់យកវិធានការសុវត្ថិភាពសកម្ម៖
- ពិនិត្យអ៊ីមែល៖ ផ្ទៀងផ្ទាត់អាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើ ជាពិសេសប្រសិនបើសារស្នើសុំព័ត៌មានរសើប ឬជំរុញឱ្យមានសកម្មភាពបន្ទាន់។
- ជៀសវាងការចុចតំណភ្ជាប់៖ ជំនួសឱ្យការចុចតំណនៅក្នុងអ៊ីមែលដែលគួរឱ្យសង្ស័យ សូមចូលទៅកាន់គេហទំព័រផ្លូវការរបស់ស្ថាប័នដោយវាយបញ្ចូល URL របស់វាដោយផ្ទាល់ទៅក្នុងកម្មវិធីរុករករបស់អ្នក។
- ប្រើ Two-Factor Authentication (2FA): 2FA អាចមានប្រយោជន៍ខ្លាំងណាស់ ព្រោះវាបង្កើនសុវត្ថិភាព ធ្វើឱ្យវាក្លាយជាបញ្ហាប្រឈមសម្រាប់អ្នកវាយប្រហារក្នុងការចូលប្រើគណនី ទោះបីជាព័ត៌មានសម្ងាត់ត្រូវបានសម្របសម្រួលក៏ដោយ។
- បង្ហាញការប៉ុនប៉ងលួចបន្លំ៖ ប្រសិនបើអ្នកឃើញអ៊ីមែលគួរឱ្យសង្ស័យ សូមរាយការណ៍វាទៅស្ថាប័នដែលក្លែងបន្លំដើម្បីជួយការពារការបោកប្រាស់បន្ថែមទៀត។
សកម្មភាព
ប្រសិនបើអ្នកសង្ស័យថាអ្នកបានផ្តល់ព័ត៌មានសម្ងាត់ដល់គេហទំព័របន្លំ សូមធ្វើសកម្មភាពភ្លាមៗ។ បង្កើតពាក្យសម្ងាត់ថ្មីសម្រាប់គណនីដែលមានសក្តានុពលទាំងអស់ ហើយបើក 2FA នៅពេលណាដែលអាចធ្វើទៅបាន។ ជូនដំណឹងដល់ស្ថាប័នដែលពាក់ព័ន្ធជាមួយគណនីដែលត្រូវបានសម្របសម្រួល ដើម្បីធានាវា និងរាយការណ៍អំពីឧបទ្ទវហេតុនេះ។ លើសពីនេះទៀត ប្រសិនបើព័ត៌មានហិរញ្ញវត្ថុ ឬព័ត៌មានផ្ទាល់ខ្លួនត្រូវបានលាតត្រដាង សូមទាក់ទងធនាគារ និងអាជ្ញាធរពាក់ព័ន្ធរបស់អ្នក ដើម្បីកាត់បន្ថយការខាតបង់ដែលអាចកើតមាន។
គំនិតចុងក្រោយ
រាជធានីទីមួយ—ការបោកប្រាស់តាមអ៊ីមែលការទិញដែលមិនទទួលស្គាល់រំឭកយើងពីភាពធ្ងន់ធ្ងរនៃការរក្សាការប្រុងប្រយ័ត្ននៅក្នុងទិដ្ឋភាពឌីជីថលនាពេលបច្ចុប្បន្ននេះ។ តាមរយៈការទទួលស្គាល់វិធីសាស្រ្តរបស់អ្នកក្លែងបន្លំ និងទទួលយកការអនុវត្តសុវត្ថិភាពដ៏រឹងមាំ អ្នកប្រើប្រាស់អាចការពារខ្លួនបានប្រសើរជាងមុនពីការប៉ុនប៉ងបន្លំ និងការគំរាមកំហែងតាមអ៊ីនធឺណិតផ្សេងទៀត។ ផ្អាកជានិច្ច ដើម្បីវាយតម្លៃអ៊ីមែលដែលមិនបានស្នើសុំ ហើយត្រូវចងចាំថា ស្ថាប័នដែលយកចិត្តទុកដាក់នឹងមិនស្នើសុំព័ត៌មានរសើបតាមរយៈអ៊ីមែលឡើយ។
