ការបោកប្រាស់តាមអ៊ីមែលរបស់ធនាគារ Degussa

នៅក្នុងយុគសម័យដែលជីវិតរបស់យើងមានទំនាក់ទំនងកាន់តែខ្លាំងជាមួយនឹងវេទិកាឌីជីថល សារៈសំខាន់នៃការប្រុងប្រយ័ត្ន ខណៈពេលដែលការរុករកគេហទំព័រ និងការប្រាស្រ័យទាក់ទងជាមួយអ៊ីមែលមិនអាចត្រូវបានគេនិយាយហួសហេតុនោះទេ។ ទិដ្ឋភាពគំរាមកំហែងកំពុងវិវឌ្ឍឥតឈប់ឈរ ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងអភិវឌ្ឍបច្ចេកទេសកាន់តែទំនើប ដើម្បីបញ្ឆោត និងកេងប្រវ័ញ្ចអ្នកប្រើប្រាស់។ ក្នុងចំណោមការគំរាមកំហែងទាំងនេះគឺ 'Degussa email scam ធនាគារ' ដែលជាយុទ្ធនាការបន្លំដែលបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបញ្ចេញព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុដ៏រសើប។ យុទ្ធសាស្ត្រនេះ ទោះបីបង្ហាញជាសារស្របច្បាប់ពីធនាគារ Degussa ក៏ដោយ ក៏មិនមានទំនាក់ទំនងពិតប្រាកដជាមួយស្ថាប័នហិរញ្ញវត្ថុនោះទេ។ ការយល់ដឹងអំពីធម្មជាតិនៃយុទ្ធសាស្ត្រទាំងនេះ ការទទួលស្គាល់ទង់ក្រហម និងការចាត់វិធានការសកម្មអាចជួយការពារកុំឱ្យធ្លាក់ខ្លួនជាជនរងគ្រោះនៃគ្រោងការណ៍បែបនេះ។

ការបោកប្រាស់តាមអ៊ីមែលរបស់ធនាគារ Degussa៖ យុទ្ធនាការបន្លំបោកប្រាស់

ការបោកប្រាស់តាមអ៊ីមែលរបស់ធនាគារ Degussa គឺជាការប៉ុនប៉ងបន្លំដ៏ស្មុគ្រស្មាញដែលពឹងផ្អែកលើការបោកប្រាស់ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យចែករំលែកព័ត៌មានផ្ទាល់ខ្លួន។ អ៊ីមែលអះអាងថាត្រូវបានផ្ញើពីធនាគារ Degussa ដោយប្រកាសពីការរួមបញ្ចូលគ្នានាពេលថ្មីៗនេះជាមួយ Oldenburgische Landesbank AG (OLB) និងជំរុញឱ្យអ្នកទទួលបំពេញដំណើរការផ្ទៀងផ្ទាត់អត្តសញ្ញាណ ដើម្បីជៀសវាងការរំខានសេវាកម្ម។ សារដែលជារឿយៗមានចំណងជើងថា 'Wichtige Mitteilung: Identitätsüberprüfung erforderlich nach der Fusion' (ការជូនដំណឹងសំខាន់៖ ការផ្ទៀងផ្ទាត់អត្តសញ្ញាណដែលទាមទារបន្ទាប់ពីការរួមបញ្ចូលគ្នា) អាចមើលទៅគួរឱ្យជឿជាក់ចំពោះអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។

តើមានអ្វីកើតឡើងពិតប្រាកដ?

នៅពេលត្រួតពិនិត្យកាន់តែជិត វាកាន់តែច្បាស់ថាអ៊ីមែលទាំងនេះគឺគ្មានអ្វីក្រៅពីការក្លែងបន្លំ។ ពួកគេមិនមានទំនាក់ទំនងជាមួយធនាគារ Degussa AG ឬ Oldenburgische Landesbank (OLB) ពិតប្រាកដនោះទេ។ គោលបំណងតែមួយគត់របស់ពួកគេគឺដើម្បីដឹកនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័របន្លំ ដែលក្លែងបន្លំជាទំព័រចូលគណនីរបស់ធនាគារ Degussa ស្របច្បាប់។ គេហទំព័រក្លែងបន្លំនេះត្រូវបានរចនាឡើងដើម្បីចាប់យកទិន្នន័យណាមួយដែលបានបញ្ចូលដោយអ្នកប្រើប្រាស់ ដូចជាព័ត៌មានសម្ងាត់ធនាគារ ឬព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន (PII)។

នៅពេលដែលជនរងគ្រោះបញ្ចូលព័ត៌មានសម្ងាត់របស់ពួកគេ ទិន្នន័យត្រូវបានបញ្ជូនទៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដែលបន្ទាប់មកអាចចូលប្រើគណនីធនាគាររបស់ពួកគេ ធ្វើប្រតិបត្តិការដោយគ្មានការអនុញ្ញាត និងអាចលួចអត្តសញ្ញាណរបស់ពួកគេ។ ប្រភេទនៃការបោកប្រាស់ទាំងនេះមានផលវិបាកយ៉ាងទូលំទូលាយ ដោយសារតែព័ត៌មានសម្ងាត់ដែលត្រូវបានលួចអាចត្រូវបានប្រើប្រាស់សម្រាប់សកម្មភាពក្លែងបន្លំ ចាប់ពីការលួចហិរញ្ញវត្ថុរហូតដល់ការក្លែងបន្លំអត្តសញ្ញាណពេញលេញ។

ទង់ក្រហម៖ របៀបទទួលស្គាល់អ៊ីមែលបន្លំ

ការប្រទះឃើញទង់ក្រហមនៅក្នុងអ៊ីមែលបន្លំគឺជាខ្សែការពារដំបូងប្រឆាំងនឹងការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះយុទ្ធសាស្ត្រដូចជាការក្លែងបន្លំអ៊ីមែលរបស់ធនាគារ Degussa ។ ជារឿយៗ ឧក្រិដ្ឋជនតាមអ៊ិនធឺណិត ឈានដល់ប្រវែងដ៏ច្រើន ដើម្បីធ្វើឱ្យសាររបស់ពួកគេ មានភាពស្របច្បាប់ ប៉ុន្តែដោយមានការយកចិត្តទុកដាក់ មានសូចនាករជាច្រើន ដែលអាចបង្ហាញពីយុទ្ធសាស្ត្រ។

• អាស័យដ្ឋានអ្នកផ្ញើដែលមិនធ្លាប់ស្គាល់ ឬគួរឱ្យសង្ស័យ ៖ អ៊ីមែលស្របច្បាប់ពីក្រុមហ៊ុនល្បីៗ ដូចជាធនាគារ នឹងតែងតែមកពីដែនអាជីព (ឧ. @degussa-bank.de)។ ប្រសិនបើអាសយដ្ឋានរបស់អ្នកផ្ញើមើលទៅមិនធម្មតា ឬមានអក្ខរាវិរុទ្ធសេស (ឧ. @deggusa-banc.com) វាជាសញ្ញាខ្លាំងនៃការបន្លំ។

• ភាសាបន្ទាន់ ឬការជូនដំណឹង ៖ យុទ្ធសាស្ត្រទូទៅដែលប្រើក្នុងអ៊ីមែលបន្លំគឺជាការបង្កើតភាពបន្ទាន់ ឬការភ័យខ្លាច។ ឃ្លាដូចជា 'ត្រូវការសកម្មភាពជាបន្ទាន់' ឬ 'គណនីរបស់អ្នកនឹងត្រូវបានផ្អាក' ត្រូវបានរចនាឡើងដើម្បីឆ្លើយតបភ្លាមៗដោយមិនមានការត្រួតពិនិត្យដោយប្រុងប្រយ័ត្ន។ នៅក្នុងការបោកប្រាស់តាមអ៊ីមែលរបស់ធនាគារ Degussa ការលើកឡើងអំពីការផ្ទៀងផ្ទាត់អត្តសញ្ញាណដើម្បីជៀសវាងការរំខានសេវាកម្មដើរតួលើការភ័យខ្លាចរបស់អ្នកប្រើប្រាស់ក្នុងការបាត់បង់សិទ្ធិចូលប្រើសេវាកម្មធនាគាររបស់ពួកគេ។

• ការស្វាគមន៍ទូទៅ៖ ស្ថាប័នហិរញ្ញវត្ថុជាទូទៅនិយាយទៅកាន់អតិថិជនរបស់ពួកគេតាមឈ្មោះ។ អ៊ីមែលបន្លំជាញឹកញាប់ប្រើការស្វាគមន៍ធម្មតាដូចជា 'អតិថិជនជាទីគោរព' ឬ 'លោកម្ចាស់/លោកជំទាវ'។ អវត្ដមាននៃភាពផ្ទាល់ខ្លួនអាចជាទង់ក្រហម។

• តំណភ្ជាប់គួរឱ្យសង្ស័យ និងឯកសារភ្ជាប់ ៖ អ៊ីមែលបន្លំជាញឹកញាប់រួមបញ្ចូលតំណភ្ជាប់ដែលមើលទៅស្របច្បាប់ ប៉ុន្តែនៅពេលដែលដាក់ពីលើ បង្ហាញ URLs ដែលមិនត្រូវគ្នានឹងគេហទំព័រផ្លូវការរបស់ក្រុមហ៊ុន។ ជាឧទាហរណ៍ តំណខ្ពស់អាចបង្ហាញ 'ធនាគារ Degussa' ប៉ុន្តែនាំទៅដល់គេហទំព័របន្លំដែលមាន URL ដែលមិនភ្ជាប់ទៅធនាគារ។ ឯកសារភ្ជាប់ក៏ត្រូវបានគេប្រើជាទូទៅដើម្បីបញ្ជូនមេរោគផងដែរ។

• ស្នើសុំព័ត៌មានរសើប៖ ក្រុមហ៊ុនស្របច្បាប់ ជាពិសេសស្ថាប័នហិរញ្ញវត្ថុ នឹងមិនស្នើសុំឱ្យអ្នកបង្ហាញព័ត៌មានផ្ទាល់ខ្លួន (ដូចជាពាក្យសម្ងាត់ ព័ត៌មានលម្អិតអំពីធនាគារ ឬទិន្នន័យផ្ទាល់ខ្លួន) តាមរយៈអ៊ីមែលឡើយ។ ប្រសិនបើអ៊ីមែលសួររកព័ត៌មានលម្អិតបែបនេះ វាស្ទើរតែប្រាកដណាស់ថាជាការប៉ុនប៉ងបន្លំ។

• ភាពមិនស៊ីសង្វាក់គ្នាក្នុងខ្លឹមសារ៖ ពិនិត្យមើលភាពមិនស៊ីសង្វាក់គ្នានៃភាសា ទម្រង់ ឬឡូហ្គោដែលប្រើក្នុងអ៊ីមែល។ ខណៈពេលដែលអ៊ីមែលបន្លំជាច្រើនឥឡូវនេះមានភាពល្អិតល្អន់ជាងពីមុន កំហុសក្នុងការប្រកប វេយ្យាករណ៍ ឬភាពមិនស៊ីសង្វាក់គ្នានៃម៉ាកយីហោនៅតែអាចផ្តល់ឱ្យបាន។ សូម្បីតែគម្លាតតូចៗពីបទដ្ឋាន ដូចជាស្លាកសញ្ញាដែលមើលទៅមិនច្បាស់ ឬមិនត្រឹមត្រូវ គួរតែបង្កើនការសង្ស័យ។

តើយុទ្ធសាស្ត្រដំណើរការយ៉ាងដូចម្តេច?

ការឆបោកតាមអ៊ីមែលរបស់ធនាគារ Degussa គឺជាការបោកបញ្ឆោតបែបបុរាណ ដោយឧក្រិដ្ឋជនកំណត់គោលដៅអ្នកប្រើប្រាស់ក្នុងក្តីសង្ឃឹមក្នុងការប្រមូលទិន្នន័យរសើបរបស់ពួកគេ។ នេះជារបៀបដែលការបោកប្រាស់ជាធម្មតាលាតត្រដាង៖

• ការដឹកជញ្ជូនតាមអ៊ីមែល ៖ ជនរងគ្រោះទទួលបានអ៊ីមែលដែលត្រូវបានចោទប្រកាន់ពីធនាគារ Degussa ដោយពន្យល់ថាធនាគារបានរួមបញ្ចូលគ្នាជាមួយ Oldenburgische Landesbank AG ហើយទាមទារការផ្ទៀងផ្ទាត់អត្តសញ្ញាណ។
• គេហទំព័របន្លំ ៖ អ៊ីមែលនេះរួមបញ្ចូលតំណភ្ជាប់ទៅកាន់គេហទំព័រក្លែងក្លាយ ដែលត្រូវបានរចនាឡើងដើម្បីឱ្យមើលទៅដូចគ្នាបេះបិទទៅនឹងគេហទំព័រផ្លូវការរបស់ធនាគារ Degussa ។ អ្នក​ប្រើ​ដែល​មិន​សង្ស័យ​អាច​នឹង​ត្រូវ​បាន​បញ្ចុះបញ្ចូល​ឱ្យ​បញ្ចូល​ព័ត៌មាន​សម្ងាត់​ចូល​ឬ​ព័ត៌មាន​ផ្ទាល់ខ្លួន​របស់​ពួកគេ។
• ការចាប់យកទិន្នន័យ ៖ នៅពេលដែលអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានរបស់ពួកគេ ទិន្នន័យត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅកាន់អ្នកវាយប្រហារ។ បន្ទាប់មក ព័ត៌មាននេះអាចត្រូវបានប្រើប្រាស់ដើម្បីទទួលបានការចូលប្រើដោយគ្មានការអនុញ្ញាតទៅកាន់គណនីហិរញ្ញវត្ថុរបស់ជនរងគ្រោះ ដែលអនុញ្ញាតឱ្យឧក្រិដ្ឋជនធ្វើប្រតិបត្តិការក្លែងបន្លំ។

• ផលវិបាកកាន់តែទូលំទូលាយ ៖ លើសពីការលួចហិរញ្ញវត្ថុ អ្នកបោកប្រាស់អាចទាញយកទិន្នន័យដែលត្រូវបានលួចសម្រាប់ការលួចអត្តសញ្ញាណ។ លើសពីនេះ គណនីអ៊ីមែលដែលពាក់ព័ន្ធនឹងព័ត៌មានសម្ងាត់ដែលត្រូវបានសម្របសម្រួលអាចត្រូវបានប្លន់ដើម្បីកំណត់គោលដៅអ្នកផ្សេងទៀតនៅក្នុងបញ្ជីទំនាក់ទំនងរបស់ជនរងគ្រោះ ធ្វើឱ្យមានការរីករាលដាលបន្ថែមទៀតនូវឧបាយកល ឬមេរោគដែលរីករាលដាល។

ការការពារខ្លួនអ្នកពីល្បិចបោកបញ្ឆោត

ការកើនឡើងនៃយុទ្ធសាស្ត្រក្លែងបន្លំបញ្ជាក់ពីសារៈសំខាន់នៃការទទួលយកទម្លាប់សុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏ល្អ។ អ្នក​ប្រើ​អាច​ការពារ​ខ្លួន​ដោយ​ការ​សង្ស័យ​នៃ​អ៊ីមែល​ដែល​មិន​បាន​ស្នើសុំ ជាពិសេស​អ្នក​ដែល​ទាមទារ​ព័ត៌មាន​រសើប ឬ​មាន​ការ​ហៅ​ទូរសព្ទ​បន្ទាន់​ដើម្បី​ធ្វើ​សកម្មភាព។

• ផ្ទៀងផ្ទាត់អ្នកផ្ញើ ៖ មុនពេលធ្វើសកម្មភាពលើអ៊ីមែលណាមួយដែលអះអាងថាមកពីធនាគាររបស់អ្នក ឬស្ថាប័នផ្សេងទៀត សូមទាក់ទងស្ថាប័នដោយផ្ទាល់តាមរយៈបណ្តាញដែលបានផ្ទៀងផ្ទាត់ ដើម្បីធានាភាពស្របច្បាប់នៃសារ។
• កុំចុចតំណភ្ជាប់ដែលមិនបានផ្ទៀងផ្ទាត់ ៖ ជៀសវាងឯកសារភ្ជាប់ពីអ៊ីមែលដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ ផ្ទុយទៅវិញ រុករកដោយដៃទៅកាន់គេហទំព័រផ្លូវការរបស់ស្ថាប័ន។
• បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ ៖ ប្រសិនបើមាន ការបើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) នៅលើគណនីរបស់អ្នកអាចបន្ថែមស្រទាប់ការពារបន្ថែមទៀត ដូច្នេះធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលអាចចូលប្រើបាន ទោះបីជាពួកគេមានព័ត៌មានបញ្ជាក់អត្តសញ្ញាណរបស់អ្នកក៏ដោយ។

អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកត្រូវបានបោកបញ្ឆោត

ប្រសិនបើអ្នកបានបញ្ចូលព័ត៌មានរបស់អ្នកដោយច្រឡំទៅក្នុងគេហទំព័របោកបញ្ឆោត វាជារឿងសំខាន់ក្នុងការធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស៖

• ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នក៖ ផ្លាស់ប្តូរពាក្យសម្ងាត់នៃគណនីដែលត្រូវបានសម្របសម្រួលណាមួយ ភ្លាមៗ ជាពិសេសអ៊ីមែល និងគណនីធនាគាររបស់អ្នក។
• ជូនដំណឹងដល់ធនាគាររបស់អ្នក៖ ទាក់ទងស្ថាប័នហិរញ្ញវត្ថុរបស់អ្នកដើម្បីរាយការណ៍អំពីឧបទ្ទវហេតុនេះ និងធានាថាពួកគេត្រួតពិនិត្យគណនីរបស់អ្នកសម្រាប់សកម្មភាពដែលគ្មានការអនុញ្ញាត។
• ត្រួតពិនិត្យឥណទានរបស់អ្នក៖ នៅក្នុងព្រឹត្តិការណ៍នៃការលួចអត្តសញ្ញាណ សូមតាមដានរបាយការណ៍ឥណទានរបស់អ្នក ហើយពិចារណាដាក់ការជូនដំណឹងអំពីការក្លែងបន្លំនៅលើគណនីរបស់អ្នក។
• រាយការណ៍អំពីគ្រោងការណ៍៖ ជូនដំណឹងដល់អាជ្ញាធរសមស្រប និងរាយការណ៍ពីការប្រឹងប្រែងបន្លំទៅកាន់អ្នកផ្តល់សេវាអ៊ីមែល និងអង្គការសន្តិសុខអ៊ីនធឺណិតរបស់អ្នក។

ការបោកប្រាស់តាមអ៊ីមែលរបស់ធនាគារ Degussa បម្រើជាការរំលឹកដ៏ខ្លាំងក្លាមួយថា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងកែលម្អវិធីសាស្រ្តរបស់ពួកគេជានិច្ច ដែលធ្វើឱ្យវាកាន់តែមានសារៈសំខាន់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការរក្សាការជូនដំណឹង និងការប្រុងប្រយ័ត្ន។ តាមរយៈ​ការ​ទទួលស្គាល់​សញ្ញា​ប្រាប់​ពី​យុទ្ធសាស្ត្រ​បន្លំ និង​ចាត់វិធានការ​ភ្លាមៗ​នៅពេល​ចាំបាច់ អ្នកប្រើប្រាស់​អាច​ការពារ​ខ្លួន​ពី​ការ​ធ្លាក់ខ្លួន​ជា​ជនរងគ្រោះ​ទៅនឹង​ការគំរាមកំហែង​ដែល​កំពុង​វិវត្តន៍​ទាំងនេះ។