ការឆបោកលេចឡើងដែលបរាជ័យក្នុងការទូទាត់ដ៏សំខាន់
ការរក្សាការប្រុងប្រយ័ត្ននៅពេលដោះស្រាយជាមួយអ៊ីមែលដែលមិននឹកស្មានដល់គឺមានសារៈសំខាន់ណាស់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែទាញយកប្រយោជន៍ពីភាពបន្ទាន់ ការភ័យខ្លាច និងការភាន់ច្រឡំ ដើម្បីរៀបចំអ្នកទទួលឱ្យធ្វើសកម្មភាពដោយគ្មានការផ្ទៀងផ្ទាត់។ សារដែលភ្ជាប់ទៅនឹងការបោកប្រាស់លេចឡើង 'Critical Payment Failed' មិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ។ ពួកវាត្រូវបានបង្កើតឡើងយ៉ាងប្រុងប្រយ័ត្នដើម្បីមើលទៅគួរឱ្យទុកចិត្ត ខណៈពេលដែលបម្រើតែផលប្រយោជន៍របស់អ្នកបោកប្រាស់ប៉ុណ្ណោះ។
តារាងមាតិកា
តើការឆបោក 'ការទូទាត់ប្រាក់សំខាន់បរាជ័យ' ជាអ្វី?
ការឆបោក 'ការទូទាត់ដ៏សំខាន់បរាជ័យ' ត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវ infosec ខណៈពេលកំពុងវិភាគយុទ្ធនាការសារឥតបានការ។ វាត្រូវបានចាត់ថ្នាក់ជាការឆបោកសម្ព័ន្ធច្រើនប្រភេទ ដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទិញផលិតផល ឬសេវាកម្មដែលបានផ្សព្វផ្សាយ។ ការល្បួងសំខាន់គឺជាការអះអាងមិនពិតថាការទូទាត់ជាវបានបរាជ័យ ហើយសកម្មភាពភ្លាមៗត្រូវបានទាមទារ។
ការឆបោកសម្ព័ន្ធមិត្តរំលោភបំពានកម្មវិធីសម្ព័ន្ធមិត្តស្របច្បាប់។ អ្នកឆបោកប្តូរទិសជនរងគ្រោះតាមរយៈតំណភ្ជាប់ពិសេសដើម្បីរកកម្រៃជើងសារខុសច្បាប់នៅពេលដែលការទិញត្រូវបានធ្វើឡើង ទោះបីជាអន្តរកម្មទាំងមូលត្រូវបានបង្កើតឡើងនៅលើការបោកប្រាស់ក៏ដោយ។
របៀបដែលការបោកប្រាស់រៀបចំគោលដៅរបស់វា
ស្នូលនៃគម្រោងនេះគឺជាការជូនដំណឹងអំពីការបរាជ័យក្នុងការទូទាត់ដែលក្លែងបន្លំ។ ព័ត៌មានលម្អិតមានភាពខុសគ្នារវាងកំណែនីមួយៗ៖
- អ្នកខ្លះអះអាងថា ការប៉ុនប៉ងបង់ប្រាក់បានបរាជ័យច្រើនដង។
- អ្នកផ្សេងទៀតនិយាយថាកាតមួយត្រូវបានបដិសេធ ផុតកំណត់ ឬបញ្ចូលមិនត្រឹមត្រូវ។
- វ៉ារ្យ៉ង់មួយចំនួនអះអាងថាមានការជ្រៀតជ្រែកដោយអ្នកបោកប្រាស់ ឬបញ្ហាបច្ចេកទេស។
ដើម្បីបង្កើនសម្ពាធ អ៊ីមែលទាំងនោះតែងតែព្រមានថា ឧបករណ៍របស់អ្នកប្រើប្រាស់ត្រូវបានប៉ះពាល់នឹងការគំរាមកំហែងដូចជា ពួក Hacker ការលួចទិន្នន័យ ransomware កម្មវិធី spyware ការក្លែងបន្លំបណ្តាញ ការវាយប្រហារ phishing និងការគ្រប់គ្រងវគ្គមិនត្រឹមត្រូវ។ គោលដៅគឺដើម្បីបង្កើតការភ័យខ្លាច និងភាពបន្ទាន់ ដូច្នេះអ្នកទទួលចុចដោយមិនចាំបាច់ពិនិត្យ។
បំរែបំរួល និងនិទានកថាវិវត្តន៍
ការឆបោក "ការទូទាត់ដ៏សំខាន់បរាជ័យ" ជាច្រើនត្រូវបានគេសង្កេតឃើញ៖
វ៉ារ្យ៉ង់ដែលមានម៉ាកសុវត្ថិភាព ៖ កំណែនេះយោងទៅលើឧបករណ៍សុវត្ថិភាពស្របច្បាប់ពីរ ហើយអះអាងមិនពិតថា អ្នកបោកប្រាស់ដែលធ្វើត្រាប់តាមផលិតផលទាំងនេះបណ្តាលឱ្យមានការបរាជ័យក្នុងការទូទាត់។ ជារឿយៗវារួមបញ្ចូលការព្រមានអំពីសុវត្ថិភាពយ៉ាងខ្លាំង និងផ្សព្វផ្សាយការបញ្ចុះតម្លៃមានកំណត់ ជួនកាលខ្ពស់ដល់ 80%។
វ៉ារ្យ៉ង់គំរាមកំហែងទូទៅ ៖ កំណែនេះជៀសវាងការដាក់ឈ្មោះផលិតផលពិត ឬភាគីទីបីណាមួយ។ វាគ្រាន់តែអះអាងថាកាតត្រូវបានបដិសេធ ធ្វើម្តងទៀតនូវយុទ្ធសាស្ត្របំភ័យការប៉ះពាល់ឧបករណ៍ និងជំរុញការផ្តល់ជូនការបញ្ចុះតម្លៃដើម្បីជំរុញឱ្យមានសកម្មភាពភ្លាមៗ។
មានវ៉ារ្យ៉ង់ផ្សេងទៀត ហើយពាក្យសម្ដី ភាគរយបញ្ចុះតម្លៃ និងមូលហេតុដែលគេសន្មតថាបរាជ័យនៅតែបន្តផ្លាស់ប្ដូរដើម្បីគេចពីការរកឃើញ និងកំណត់គោលដៅទស្សនិកជនផ្សេងៗ។
កន្លែងដែលតំណភ្ជាប់អាចនាំទៅដល់
ជាធម្មតា ការឆបោកសម្ព័ន្ធមិត្តបញ្ជូនជនរងគ្រោះទៅកាន់គេហទំព័រផ្លូវការនៃផលិតផលកំចាត់មេរោគ ឬសុវត្ថិភាពពិតប្រាកដ។ ការឆបោក 'ការទូទាត់សំខាន់បរាជ័យ' ត្រូវបានគេសង្កេតឃើញ ដែលនាំឱ្យទំព័របែបនេះបង្កើតកម្រៃជើងសារខុសច្បាប់។
ទោះជាយ៉ាងណាក៏ដោយ ហានិភ័យមិនឈប់ត្រឹមនេះទេ។ ក្នុងករណីខ្លះ អ៊ីមែលទាំងនេះអាចបញ្ជូនបន្តទៅ៖
- គេហទំព័រក្លែងក្លាយត្រូវបានរចនាឡើងដើម្បីមើលទៅស្របច្បាប់
- ទំព័រផ្សព្វផ្សាយ ឬទាញយកសម្រាប់កម្មវិធីដែលមិនមាន
- ទំព័របន្លំបន្លំដែលក្លែងបន្លំជាវិបផតថលទូទាត់ប្រាក់
គោលដៅទាំងនេះអាចចែកចាយឧបករណ៍កំចាត់មេរោគក្លែងក្លាយ កម្មវិធីដែលមិនចង់បាន (PUP) កម្មវិធីផ្សាយពាណិជ្ជកម្ម កម្មវិធីលួចចូលកម្មវិធីរុករកតាមអ៊ីនធឺណិត កម្មវិធី Trojans កម្មវិធី ransomware ឬព្យាយាមប្រមូលទិន្នន័យហិរញ្ញវត្ថុដ៏រសើបដូចជាលេខកាតឥណទាន និងឥណពន្ធជាដើម។
ផលវិបាកនៃពិភពលោកពិត
ការចូលរួមជាមួយការឆបោកសម្ព័ន្ធមិត្តមិនត្រឹមតែគាំទ្រដល់ប្រតិបត្តិការឧក្រិដ្ឋកម្មប៉ុណ្ណោះទេ។ ជនរងគ្រោះអាចប្រឈមមុខនឹង៖
- ការឆ្លងមេរោគប្រព័ន្ធ និងសុវត្ថិភាពឧបករណ៍ចុះខ្សោយ
- ការរំលោភលើភាពឯកជនធ្ងន់ធ្ងរ និងការប្រមូលផលទិន្នន័យ
- ការខាតបង់ផ្នែកហិរញ្ញវត្ថុតាមរយៈការចោទប្រកាន់ក្លែងបន្លំ
- ហានិភ័យរយៈពេលវែងដូចជាការលួចអត្តសញ្ញាណ
ការឆបោកដែលប្រើល្បិចស្រដៀងគ្នាអាចកើនឡើងយ៉ាងឆាប់រហ័សពីអ៊ីមែលបំភាន់ទៅជាការសម្របសម្រួលទ្រង់ទ្រាយធំ។
របៀបដែលការបោកប្រាស់ទាំងនេះត្រូវបានចែកចាយ
ការឆបោក 'ការទូទាត់ដ៏សំខាន់បរាជ័យ' ត្រូវបានផ្សព្វផ្សាយជាចម្បងតាមរយៈអ៊ីមែលឥតបានការ។ ឧទាហរណ៍ដែលបានពិនិត្យឡើងវិញបានលើកទឹកចិត្តអ្នកទទួលឱ្យ 'ផ្ទៀងផ្ទាត់ស្ថានភាពការពាររបស់ពួកគេ' និងបានផ្សព្វផ្សាយការបញ្ចុះតម្លៃថ្ងៃឈប់សម្រាក 90%។ ទោះជាយ៉ាងណាក៏ដោយ អ៊ីមែលគឺជាវិធីសាស្ត្រដឹកជញ្ជូនតែមួយប៉ុណ្ណោះ។
បណ្តាញចែកចាយទូទៅរួមមាន៖
- សារឥតបានការនៅទូទាំងអ៊ីមែល សារឯកជន ការបង្ហោះនៅលើប្រព័ន្ធផ្សព្វផ្សាយសង្គម វេទិកា ការជូនដំណឹងតាមកម្មវិធីរុករកតាមអ៊ីនធឺណិត ការហៅទូរសព្ទដោយស្វ័យប្រវត្តិ និងសារ SMS
- ការផ្សាយពាណិជ្ជកម្មតាមរយៈការផ្សាយពាណិជ្ជកម្មដែលរំខាន ឬបោកប្រាស់
ចំណុចសំខាន់ៗសម្រាប់ការរក្សាសុវត្ថិភាព
អ៊ីនធឺណិតពោរពេញទៅដោយខ្លឹមសារបោកប្រាស់ និងគ្រោះថ្នាក់។ ខណៈពេលដែលបច្ចេកទេស និងរឿងរ៉ាវបោកប្រាស់មានភាពខុសប្លែកគ្នា គោលបំណងរបស់ពួកគេនៅតែស៊ីសង្វាក់គ្នា៖ ដើម្បីបង្កើតប្រាក់ចំណូលដោយចំណាយលើជនរងគ្រោះ។ ការជូនដំណឹងអំពីការទូទាត់ដែលមិនបានរំពឹងទុក ការព្រមានបន្ទាន់ និងការបញ្ចុះតម្លៃច្រើនពេកគួរតែត្រូវបានចាត់ទុកដោយការសង្ស័យជានិច្ច។ ការផ្ទៀងផ្ទាត់ការទាមទារតាមរយៈគេហទំព័រផ្លូវការ ឬការទាក់ទងដោយផ្ទាល់ជាមួយអ្នកផ្តល់សេវាដែលគេស្គាល់នៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតមួយប្រឆាំងនឹងការបោកប្រាស់ដូចជា 'ការទូទាត់ដ៏សំខាន់បរាជ័យ'។
System Messages
The following system messages may be associated with ការឆបោកលេចឡើងដែលបរាជ័យក្នុងការទូទាត់ដ៏សំខាន់:
Critical Payment Failed: |
