Chase គណនី​ដែល​បាន​ដាក់​កំហិត​ជា​បណ្ដោះ​អាសន្ន​ការ​ឆបោក​តាម​អ៊ីមែល

ការប្រុងប្រយ័ត្នគឺចាំបាច់នៅពេលទាក់ទងជាមួយទំនាក់ទំនងតាមអ៊ីនធឺណិត។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកាន់តែមានភាពស្មុគ្រស្មាញ បង្កើតយុទ្ធសាស្ត្រដែលធ្វើត្រាប់តាមអង្គការស្របច្បាប់ ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។ ក្នុងចំណោមល្បិចបោកបញ្ឆោតទាំងនេះ គឺការឆបោកតាមអ៊ីមែលដែលបានដាក់កំហិតបណ្តោះអាសន្នគណនី Chase ដែលជាការបោកបញ្ឆោតដែលកំណត់គោលដៅបុគ្គលដោយការកេងប្រវ័ញ្ចកង្វល់អំពីគណនីហិរញ្ញវត្ថុរបស់ពួកគេ។ យុទ្ធសាស្ត្រនេះវាយលុកលើទំនុកចិត្ត និងភាពបន្ទាន់ ដោយជំរុញឱ្យអ្នកទទួលចាត់វិធានការភ្លាមៗ ខណៈពេលដែលការលាតត្រដាងព័ត៌មានរសើបរបស់ពួកគេដោយមិនដឹងខ្លួន។

កន្លែងបោកបញ្ឆោតនៃ 'ការរឹតបន្តឹងគណនី' អ៊ីមែល

ការបោកប្រាស់អ៊ីម៉ែល 'គណនី Chase ត្រូវបានរឹតបន្តឹងជាបណ្តោះអាសន្ន' ក្លែងក្លាយអះអាងថាជាការជូនដំណឹងជាផ្លូវការពីធនាគារ JPMorgan Chase ។ អ៊ីមែលទាំងនេះជាធម្មតាអះអាងថា សកម្មភាពគួរឱ្យសង្ស័យត្រូវបានរកឃើញនៅលើគណនីរបស់អ្នកទទួល ដែលជំរុញឱ្យមានការរឹតបន្តឹងបណ្តោះអាសន្ន។ អ្នក​ប្រើ​ត្រូវ​បាន​លើក​ទឹក​ចិត្ត​ឱ្យ​ចូល​ប្រើ​តំណ ឬ​ចុច​ប៊ូតុង​ដែល​មាន​ស្លាក 'ពិនិត្យ​ឥឡូវ​នេះ' ដើម្បី​ស្ដារ​ការ​ចូល​ដំណើរ​ការ​ដោយ​ការ​ផ្ទៀងផ្ទាត់​ព័ត៌មាន​សម្ងាត់​របស់​ពួកគេ។ ខណៈពេលដែលសារអាចមើលទៅពិតប្រាកដ បង្ហាញឡូហ្គោ ប្លង់ និងភាសាដែលស្រដៀងនឹងទំនាក់ទំនង Chase ពិតប្រាកដ វាគឺជាការក្លែងបន្លំទាំងស្រុង។

ដោយចុចលើតំណដែលបានផ្តល់ អ្នកប្រើប្រាស់ត្រូវបានបញ្ជូនបន្តទៅកាន់គេហទំព័របន្លំដែលធ្វើត្រាប់តាមទំព័រចូលផ្លូវការរបស់ Chase ។ ព័ត៌មានទាំងឡាយដែលបានបញ្ចូលនៅលើគេហទំព័រក្លែងក្លាយនេះ - ដូចជាឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ ឬព័ត៌មានលម្អិតផ្ទាល់ខ្លួន - ត្រូវបានប្រមូលដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ នៅពេលទទួលបាន ទិន្នន័យនេះអាចត្រូវបានកេងប្រវ័ញ្ចសម្រាប់ការចូលប្រើគណនីដោយគ្មានការអនុញ្ញាត ការក្លែងបន្លំហិរញ្ញវត្ថុ ឬសូម្បីតែការលួចអត្តសញ្ញាណ។

ហេតុអ្វីបានជាអ៊ីមែលទាំងនេះមិនមែនជាអ្វីដែលពួកគេមើលទៅ

ទោះបីជាមានរូបរាងគួរឱ្យជឿជាក់ក៏ដោយ អ៊ីមែលទាំងនេះមិនមានទំនាក់ទំនងជាមួយធនាគារ JPMorgan Chase ស្របច្បាប់ទេ NA ការអះអាងទាំងអស់អំពីការរឹតបន្តឹងគណនី ការរំលោភលើសុវត្ថិភាព និងសកម្មភាពគួរឱ្យសង្ស័យត្រូវបានប្រឌិត។ គោលបំណងពិតនៃសារទាំងនេះគឺដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបង្ហាញព័ត៌មានឯកជន ឬចូលរួមជាមួយខ្លឹមសារព្យាបាទ។

ល្បិចបោកបញ្ឆោតបែបនេះ ច្រើនតែប្រើឥទ្ធិពលលើការភ័យខ្លាច និងភាពបន្ទាន់ ដោយដាក់សម្ពាធបុគ្គលឱ្យធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស ដោយមិនចាំបាច់ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃការទំនាក់ទំនងនោះទេ។ យុទ្ធសាស្ត្រនេះគឺជាមូលដ្ឋានគ្រឹះនៃយុទ្ធសាស្ត្រឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតព្រោះវាកេងប្រវ័ញ្ចចិត្តសាស្ត្ររបស់មនុស្សដើម្បីគេចពីការប្រុងប្រយ័ត្ន។

លើសពីការបន្លំ៖ ហានិភ័យកាន់តែទូលំទូលាយនៃយុទ្ធនាការសារឥតបានការ

គ្រោះថ្នាក់នៃឧបាយកលដូចជាអ៊ីមែល 'Chase Account ត្រូវបានរឹតបន្តឹងជាបណ្ដោះអាសន្ន' ពង្រីកហួសពីការលួចព័ត៌មានសម្ងាត់។ ជនរងគ្រោះអាចបញ្ចេញព័ត៌មានអត្តសញ្ញាណផ្ទាល់ខ្លួន (PII) ដោយមិនដឹងខ្លួន ដូចជាទិន្នន័យហិរញ្ញវត្ថុ លេខសន្តិសុខសង្គម ឬអាសយដ្ឋានដែលអាចនាំឱ្យមានផលវិបាកធ្ងន់ធ្ងរ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រើព័ត៌មានបែបនេះដើម្បីប្រព្រឹត្ត៖

• ការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ ៖ ប្រតិបត្តិការ ការទិញ ឬការដកប្រាក់ដែលគ្មានការអនុញ្ញាត។
• ការលួចអត្តសញ្ញាណ ៖ បើកគណនីថ្មី ខ្ចីលុយ ឬដាក់ឯកសារបង់ពន្ធក្លែងក្លាយក្នុងនាមជនរងគ្រោះ។

ដូចគ្នានេះផងដែរ អ៊ីមែលបន្លំអាចមានតំណភ្ជាប់ ឬឯកសារភ្ជាប់ដែលចែកចាយឯកសារដែលមិនមានសុវត្ថិភាព។ ទាំងនេះអាចដំឡើងការគំរាមកំហែងដូចជា keyloggers, ransomware ឬ spyware ដែលធ្វើឱ្យប៉ះពាល់ដល់សុវត្ថិភាពរបស់ជនរងគ្រោះបន្ថែមទៀត។

ទង់ក្រហមដើម្បីកំណត់យុទ្ធសាស្ត្របន្លំ

ការទទួលស្គាល់អ៊ីមែលក្លែងបន្លំគឺជាជំហានសំខាន់មួយក្នុងការការពារខ្លួនអ្នកពីយុទ្ធសាស្ត្រ។ នេះគឺជាលក្ខណៈទូទៅមួយចំនួននៃអ៊ីមែលបន្លំ៖

• ការស្វាគមន៍ទូទៅ ៖ អ៊ីមែលដែលចាប់ផ្តើមដោយ 'អតិថិជនជាទីគោរព' ជំនួសឱ្យការបញ្ជូនអ្នកតាមឈ្មោះ។
• ភាសាបន្ទាន់ ៖ សារព្រមានអំពីសកម្មភាពភ្លាមៗដែលទាមទារ ដើម្បីជៀសវាងការពិន័យ ឬការបិទគណនី។
• តំណភ្ជាប់គួរឱ្យសង្ស័យ : URLs ដែលមិនត្រូវគ្នានឹងគេហទំព័រផ្លូវការរបស់ស្ថាប័នដែលបានទាមទារ។
• សំណើដែលមិនរំពឹងទុក ៖ ទាមទារព័ត៌មានរសើប ដូចជាពាក្យសម្ងាត់ ឬព័ត៌មានលម្អិតហិរញ្ញវត្ថុ។
• កំហុសវេយ្យាករណ៍ និងអក្ខរាវិរុទ្ធ៖ ខ្លឹមសារសរសេរមិនល្អ ដែលជារឿយៗជាសញ្ញាសម្គាល់នៃយុទ្ធសាស្ត្រ។

តែងតែផ្ទៀងផ្ទាត់អាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើ និងពិនិត្យឆ្លងជាមួយទំនាក់ទំនងផ្លូវការ។ ប្រសិនបើមិនប្រាកដ សូមចូលទៅកាន់គេហទំព័ររបស់ស្ថាប័នដោយផ្ទាល់ ជាជាងចុចលើតំណភ្ជាប់ណាមួយនៅក្នុងអ៊ីមែល។

របៀបឆ្លើយតបប្រសិនបើអ្នកត្រូវបានគេកំណត់គោលដៅ

ប្រសិនបើអ្នកបានធ្វើអន្តរកម្មជាមួយអ៊ីមែលបន្លំ ឬសង្ស័យថាព័ត៌មានរបស់អ្នកត្រូវបានសម្របសម្រួល សូមចាត់វិធានការជាបន្ទាន់៖

• ផ្លាស់ប្តូរពាក្យសម្ងាត់៖ ធ្វើបច្ចុប្បន្នភាពព័ត៌មានសម្ងាត់សម្រាប់ការចូលសម្រាប់គណនីដែលរងផលប៉ះពាល់ ដោយផ្តល់អាទិភាពដល់គណនីហិរញ្ញវត្ថុ ឬអ៊ីមែល។
• ជូនដំណឹងដល់ស្ថាប័ន៖ ទាក់ទងអង្គការស្របច្បាប់ (ក្នុងករណីនេះ Chase) ដើម្បីរាយការណ៍ពីការឆបោក និងធានាគណនីរបស់អ្នក។
• ត្រួតពិនិត្យគណនីរបស់អ្នក៖ តាមដានរបាយការណ៍ឥណទាន និងរបាយការណ៍ធនាគារសម្រាប់សកម្មភាពដែលមិនបានបញ្ជាក់ណាមួយ។
• អាជ្ញាធរជូនដំណឹង៖ រាយការណ៍ពីយុទ្ធសាស្ត្រទៅភ្នាក់ងារពាក់ព័ន្ធ រួមទាំងគណៈកម្មការពាណិជ្ជកម្មសហព័ន្ធ (FTC) ឬការអនុវត្តច្បាប់ក្នុងតំបន់។

តួនាទីរបស់មេរោគនៅក្នុងយុទ្ធនាការ Spam

លើសពីការបន្លំ អ៊ីមែលបន្លំមួយចំនួនត្រូវបានរចនាឡើងដើម្បីចែកចាយមេរោគ។ ឯកសារដែលភ្ជាប់មកជាមួយ ឬតំណភ្ជាប់ដែលបានបង្កប់អាចផ្ទុកនូវកម្មវិធីបង្កគ្រោះថ្នាក់ ដែលនៅពេលបើក វាឆ្លងឧបករណ៍ដែលមាន ransomware, spyware ឬកម្មវិធីដែលមិនមានសុវត្ថិភាពផ្សេងទៀត។ ប្រភេទឯកសារដែលកេងប្រវ័ញ្ចជាទូទៅរួមមាន:

• ឯកសារ៖ ឯកសារ PDF និង Microsoft Office ដែលមានម៉ាក្រូដែលបានបើក។
• បណ្ណសារ៖ ឯកសារ ZIP ឬ RAR ដែលមានឯកសារដែលអាចប្រតិបត្តិបាន។
• ស្គ្រីប៖ ឯកសារ JavaScript ឬ OneNote ដែលមានតំណភ្ជាប់ព្យាបាទដែលបានបង្កប់។

ក្នុងករណីជាច្រើន ការបើកឯកសារ ឬបើកការកំណត់ជាក់លាក់អាចចាប់ផ្តើមដំណើរការឆ្លង។ ឧទាហរណ៍ ឯកសារ Microsoft Office អាចជំរុញឱ្យអ្នកប្រើប្រាស់បើកម៉ាក្រូ ខណៈពេលដែលឯកសារ OneNote អាចលើកទឹកចិត្តឱ្យចុចធាតុដែលបានបង្កប់។

ការការពារខ្លួនអ្នកពីយុទ្ធសាស្ត្រអ៊ីម៉ែល

ការការពារដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងការលួចបន្លំ និងអ៊ីមែលបន្លំ គឺជាការរួមបញ្ចូលគ្នានៃការយល់ដឹង និងការប្រុងប្រយ័ត្ន។ តែងតែចូលទៅជិតអ៊ីមែលដែលមិនបានស្នើសុំដោយមានការសង្ស័យ ជាពិសេសអ្នកដែលស្នើសុំព័ត៌មានរសើប ឬបង្កើតអារម្មណ៍បន្ទាន់។ ប្រើការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) នៅពេលដែលអាចធ្វើទៅបានដើម្បីបញ្ចូលសុវត្ថិភាពបន្ថែមទៅក្នុងគណនីរបស់អ្នក។

ដោយរក្សាការប្រុងប្រយ័ត្ន និងជូនដំណឹង អ្នកអាចរុករកទិដ្ឋភាពឌីជីថលកាន់តែមានសុវត្ថិភាព និងកាត់បន្ថយប្រូបាប៊ីលីតេនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការបោកប្រាស់ដូចជាអ៊ីមែល 'Chase Account ត្រូវបានរឹតបន្តឹងជាបណ្តោះអាសន្ន' ជាដើម។