សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង ការបន្លំ ទិដ្ឋភាពទូទៅនៃការទូទាត់ EFT អ៊ីម៉ែលបោកប្រាស់

ទិដ្ឋភាពទូទៅនៃការទូទាត់ EFT អ៊ីម៉ែលបោកប្រាស់

ដោយ Mezo ក្នុង ការបន្លំ, សារឥតបានការ
បកប្រែទៅ៖
ភាសាខ្មែរ

អ៊ីមែលនៅតែជាវិធីសាស្រ្តទំនាក់ទំនងធម្មតាបំផុតមួយ ទាំងផ្ទាល់ខ្លួន និងវិជ្ជាជីវៈ។ ជាអកុសល ប្រជាប្រិយភាពនេះក៏ធ្វើឱ្យវាក្លាយជាគោលដៅចម្បងសម្រាប់ cybercrooks ។ វិធីសាស្រ្តទូទៅមួយដែលពួកគេប្រើគឺការប្រើប្រាស់អ៊ីមែលក្លែងបន្លំដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបញ្ចេញព័ត៌មានរសើប។ ការបោកប្រាស់មួយបែបនោះគឺ EFT Payment Overview email scam ដែលព្យាយាមប្រមូលព័ត៌មានសម្ងាត់នៃការចូលដោយដាក់ជាការជូនដំណឹងស្របច្បាប់អំពីការផ្ទេរប្រាក់តាមអេឡិចត្រូនិក។ ការរក្សាការប្រុងប្រយ័ត្ន និងផ្តល់ព័ត៌មានគឺជាការចាំបាច់ ដើម្បីជៀសវាងការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃយុទ្ធសាស្ត្របែបនេះ។

តើអ្វីជា EFT Payment Overview Email Scam?

EFT Payment Overview email scam គឺជាទម្រង់នៃការវាយប្រហារ phishing ដែលប្រើការជូនដំណឹងក្លែងក្លាយទាក់ទងនឹងការបង់ប្រាក់ដែលគេសន្មត់។ ជាធម្មតា អ៊ីមែលទាំងនេះត្រូវបានផ្ញើជាមួយប្រធានបទដូចជា 'ការប្រឹក្សាលើការផ្ញើប្រាក់ EFT' ឬការប្រែប្រួលស្រដៀងគ្នាផ្សេងទៀត។ អ៊ីមែលអះអាងថាការផ្ទេរប្រាក់អេឡិចត្រូនិកថ្មីៗ (EFT) ត្រូវបានដំណើរការ ហើយអ្នកទទួលត្រូវបានអញ្ជើញឱ្យពិនិត្យមើលព័ត៌មានលម្អិតនៃការទូទាត់ដោយបើកឯកសារភ្ជាប់។

ទោះយ៉ាងណាក៏ដោយ អ៊ីមែលនេះ និងខ្លឹមសាររបស់វាគឺក្លែងក្លាយទាំងស្រុង។ វាមិនត្រូវបានភ្ជាប់ជាមួយសេវាទូទាត់ស្របច្បាប់ ឬស្ថាប័នណាមួយឡើយ។ ផ្ទុយទៅវិញ គោលដៅគឺដើម្បីទាក់ទាញអ្នកទទួលឱ្យចុចលើឯកសារភ្ជាប់ដែលមិនមានសុវត្ថិភាពដែលក្លែងបន្លំជាឯកសារ ដែលជារឿយៗដាក់ឈ្មោះអ្វីមួយដូចជា 'INV_020863.html'។ ទោះបីជាឯកសារនេះហាក់ដូចជាឯកសារ Excel ដែលមិនបង្កគ្រោះថ្នាក់ក៏ដោយ ប៉ុន្តែការបើកវាចាប់ផ្តើមការវាយប្រហារដោយបន្លំដែលព្យាយាមលួចព័ត៌មានសម្ងាត់នៃការចូលអ៊ីមែលរបស់អ្នកទទួល។

តើយុទ្ធសាស្ត្រដំណើរការយ៉ាងដូចម្តេច?

គន្លឹះនៃយុទ្ធសាស្ត្រនេះស្ថិតនៅក្នុងឯកសារ HTML ក្លែងបន្លំភ្ជាប់ជាមួយអ៊ីមែល។ នៅពេលបើក ឯកសារបង្ហាញផ្ទៃខាងក្រោយព្រាលដែលត្រូវបានរចនាឡើងដើម្បីធ្វើត្រាប់តាមឯកសារស្របច្បាប់ ដោយមានការលេចឡើងនៅផ្ទៃខាងមុខដែលជំរុញឱ្យអ្នកប្រើប្រាស់ចូលដោយប្រើព័ត៌មានសម្ងាត់អ៊ីមែលរបស់ពួកគេដើម្បីមើលឯកសារពេញលេញ។ ឯកសារនេះច្រើនតែលេចឡើងហាក់ដូចជាវាត្រូវបានបង្កើតឡើងដោយវេទិកាដែលអាចទុកចិត្តបាន ដូចជា Microsoft Excel ដែលធ្វើឱ្យវាមើលទៅគួរឱ្យជឿជាក់។

នៅពេលដែលអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានសម្ងាត់របស់ពួកគេ ព័ត៌មានត្រូវបានចាប់យកដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ បន្ទាប់មក អត្តសញ្ញាណប័ណ្ណទាំងនេះ ត្រូវបានប្រើដើម្បីចូលប្រើគណនីអ៊ីមែលរបស់ជនរងគ្រោះ ដែលអាចនាំឱ្យមានការបំពានបន្ថែមទៀត។ គណនីអ៊ីមែលជារឿយៗត្រូវបានភ្ជាប់ទៅសេវាកម្មអនឡាញជាច្រើន រួមទាំងវេទិកាប្រព័ន្ធផ្សព្វផ្សាយសង្គម ធនាគារ និងពាណិជ្ជកម្មអេឡិចត្រូនិក។ តាមរយៈការចូលប្រើគណនីអ៊ីមែល អ្នកវាយប្រហារអាចទាញយកការភ្ជាប់ទាំងនេះ ដើម្បីធ្វើសកម្មភាពដូចជា៖

  • ការប្រមូលព័ត៌មានផ្ទាល់ខ្លួនសម្រាប់ការលួចអត្តសញ្ញាណ។
  • ការចូលប្រើគណនីហិរញ្ញវត្ថុ ដើម្បីចាប់ផ្តើមប្រតិបត្តិការក្លែងបន្លំ ឬធ្វើការទិញ។
  • ក្លែងបន្លំជាជនរងគ្រោះដើម្បីបញ្ឆោតទំនាក់ទំនងរបស់ពួកគេក្នុងការផ្ញើប្រាក់ ចុចលើតំណភ្ជាប់ដែលមិនមានសុវត្ថិភាព ឬបើកឯកសារភ្ជាប់ដែលមានមេរោគ។
  • ការរីករាលដាលមេរោគតាមរយៈអ៊ីមែលបន្លំបន្ថែមដែលបានផ្ញើពីគណនីដែលត្រូវបានសម្របសម្រួល។

EFT Payment Overview Email Scam គឺពិតជាមិនមានសុវត្ថិភាពទេ ដោយសារតែវាមានភាពរលូនល្អក្នុងការបញ្ចូលទៅក្នុងទឹកជំនន់នៃការជូនដំណឹងស្របច្បាប់ដែលអ្នកប្រើប្រាស់ជាច្រើនទទួលបានជារៀងរាល់ថ្ងៃ។

ការទទួលស្គាល់ទង់ក្រហមនៅក្នុងអ៊ីមែលដែលទាក់ទងនឹងការក្លែងបន្លំ

ដើម្បីការពារខ្លួនអ្នកពីឧបាយកលដូចជា EFT Payment Overview email scam វាចាំបាច់ក្នុងការទទួលស្គាល់សញ្ញាព្រមាន។ អ៊ីមែល​បន្លំ​ជា​ញឹក​ញាប់​មាន​ទង់​ពណ៌​ក្រហម (ឬ​មិន​ច្បាស់) ដែល​អាច​ជួយ​កំណត់​អត្តសញ្ញាណ​ពួកវា​ថា​ជា​ការ​ក្លែងបន្លំ។ នេះគឺជាសូចនាករសំខាន់ៗមួយចំនួន៖

  1. ឯកសារភ្ជាប់ដែលគួរឱ្យសង្ស័យ ឬមិនបានរំពឹងទុក ៖ អាជីវកម្មស្របច្បាប់កម្រផ្ញើឯកសារភ្ជាប់ដែលមិនបានស្នើសុំ ជាពិសេសក្នុងទម្រង់ឯកសារដែលមិនធ្លាប់ស្គាល់ ដូចជា HTML ជាដើម។ ប្រសិនបើអ្នកទទួលបានអ៊ីមែលដែលអះអាងថាមានព័ត៌មានហិរញ្ញវត្ថុសំខាន់ៗ ប៉ុន្តែត្រូវបានភ្ជាប់ជាឯកសារ HTML សូមបន្តដោយប្រុងប្រយ័ត្នបំផុត។ អង្គភាពស្របច្បាប់ជាធម្មតានឹងស្នើឱ្យអ្នកចូលដោយផ្ទាល់ទៅកាន់វេទិការបស់ពួកគេជាជាងផ្ញើឯកសាររសើបបែបនេះ។
  2. ភាពបន្ទាន់ ឬសម្ពាធដើម្បីធ្វើសកម្មភាពរហ័ស ៖ អ្នកបោកប្រាស់តែងតែបង្កើតអារម្មណ៍មិនពិតនៃភាពបន្ទាន់ដើម្បីជំរុញឱ្យមានសកម្មភាពប្រញាប់។ ប្រសិនបើអ៊ីមែលកំពុងដាក់សម្ពាធឱ្យអ្នកពិនិត្យមើលការទូទាត់ ឬចាត់វិធានការភ្លាមៗ សូមផ្អាកសិនមុននឹងឆ្លើយតប។ ឧបាយកល​អារម្មណ៍​នេះ​គឺជា​កលល្បិច​ទូទៅ​មួយ​ដើម្បី​រារាំង​អ្នក​ពី​ការ​ពិចារណា​ដោយ​ប្រុងប្រយ័ត្ន​អំពី​ភាពស្របច្បាប់​នៃ​សារ។
  3. ភាសាមិនច្បាស់លាស់ ឬទូទៅ ៖ អ៊ីមែលដែលទាក់ទងនឹងការក្លែងបន្លំច្រើនតែមានភាសាទូទៅ ឬខ្វះព័ត៌មានលម្អិតផ្ទាល់ខ្លួន។ ឧទាហរណ៍ ទិដ្ឋភាពទូទៅនៃការទូទាត់ EFT បោកប្រាស់តាមអ៊ីមែលអាចនិយាយយ៉ាងសាមញ្ញថា "ការទូទាត់បានដំណើរការ" ដោយមិនបញ្ជាក់អ្នកផ្ញើ អ្នកទទួល ឬព័ត៌មានលម្អិតអំពីប្រតិបត្តិការផ្សេងទៀត។ ក្រុមហ៊ុនពិតប្រាកដជាធម្មតារួមបញ្ចូលព័ត៌មានលំអិតដូចជាចំនួនប្រតិបត្តិការ លេខគណនី ឬឯកសារយោងទៅទំនាក់ទំនងពីមុន។
  4. កំហុសវេយ្យាករណ៍ និងអក្ខរាវិរុទ្ធ ៖ អ៊ីមែលបន្លំជាច្រើនត្រូវបានប្រេះឆាជាមួយនឹងកំហុសវេយ្យាករណ៍ ឃ្លាដែលឆ្គង ឬកំហុសអក្ខរាវិរុទ្ធ។ ខណៈពេលដែលការបោកប្រាស់មួយចំនួនត្រូវបានសរសេរដោយវិជ្ជាជីវៈ អ៊ីមែលដែលបង្កើតមិនបានល្អគឺជាទង់ក្រហមដ៏សំខាន់។ អង្គការស្របច្បាប់យកចិត្តទុកដាក់យ៉ាងខ្លាំងក្នុងការទំនាក់ទំនងរបស់ពួកគេ ដូច្នេះសូម្បីតែកំហុសតូចតាចអាចជាសញ្ញានៃបញ្ហា។
  5. អាស័យដ្ឋាន​អ្នក​ផ្ញើ​មិន​ស្គាល់ ឬ​មិន​ស៊ីសង្វាក់​គ្នា ៖ ពិនិត្យ​មើល​អាសយដ្ឋាន​អ៊ីមែល​របស់​អ្នក​ផ្ញើ​ជានិច្ច។ Cybercrooks ជារឿយៗប្រើអាសយដ្ឋានអ៊ីមែលដែលមើលទៅស្រដៀងនឹងអាសយដ្ឋានពិត ប៉ុន្តែមានការកែប្រែបន្តិចបន្តួច ដូចជាឈ្មោះដែនដែលប្រកបខុស។ ទោះបីជាអ៊ីមែលអះអាងថាមកពីអង្គភាពដែលគួរឱ្យទុកចិត្តក៏ដោយ អាសយដ្ឋានអ៊ីមែលដែលមិនត្រូវគ្នា ឬមើលទៅចម្លែក គឺជាសូចនាករច្បាស់លាស់នៃយុទ្ធសាស្ត្រមួយ។

គ្រោះថ្នាក់នៃអ៊ីមែលបន្លំ

ការធ្លាក់ចុះសម្រាប់អ៊ីម៉ែលបន្លំដូចជាការឆបោក EFT Payment Overview អាចមានផលវិបាកធ្ងន់ធ្ងរ។ តាមរយៈការផ្តល់ព័ត៌មានសម្ងាត់អ៊ីមែលរបស់អ្នក អ្នកបើកទ្វារឱ្យអ្នកវាយប្រហារ៖

  • លួចចូលគណនីអ៊ីមែលរបស់អ្នក ដោយទទួលបានសិទ្ធិចូលប្រើការសន្ទនា និងទិន្នន័យរសើប។
  • កំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់គណនីដែលបានភ្ជាប់ផ្សេងទៀត ដែលនាំទៅដល់ការកាន់កាប់គណនីពេញលេញ។
  • លួចព័ត៌មានលម្អិតហិរញ្ញវត្ថុ ដែលអនុញ្ញាតឱ្យពួកគេបង្ហូរគណនីធនាគាររបស់អ្នក ឬប្រព្រឹត្តការក្លែងបន្លំ។
  • កំណត់​គោលដៅ​ទំនាក់ទំនង​របស់អ្នក​ដោយ​ផ្ញើ​ការប៉ុនប៉ង​បន្លំ​ស្រដៀង​គ្នា ជាញឹកញាប់​ក្នុង​ឈ្មោះ​របស់អ្នក នាំឱ្យ​អ្នក​ដទៃ​ជឿជាក់​លើ​ខ្លឹមសារ​ព្យាបាទ។

    • ផលវិបាកអាចមិនត្រឹមតែជាផ្នែកហិរញ្ញវត្ថុប៉ុណ្ណោះទេ ថែមទាំងមានលក្ខណៈផ្ទាល់ខ្លួនយ៉ាងជ្រាលជ្រៅផងដែរ ព្រោះការសម្របសម្រួលនៃគណនីអ៊ីមែលរបស់អ្នកអាចនាំឱ្យមានការលួចអត្តសញ្ញាណ និងបញ្ហាឯកជនភាពរយៈពេលវែង។

    ការការពារខ្លួនអ្នកប្រឆាំងនឹងល្បិចបន្លំ

    ដើម្បីការពារប្រឆាំងនឹងការបោកប្រាស់ដូចជាការឆបោកតាមអ៊ីមែល EFT Payment Overview សូមពិចារណាវិធានការសកម្មទាំងនេះ៖

    • ផ្ទៀងផ្ទាត់ប្រភពជានិច្ច ៖ ប្រសិនបើអ្នកទទួលបានអ៊ីមែលដែលមិនបានរំពឹងទុក សូមផ្ទៀងផ្ទាត់ភាពស្របច្បាប់របស់វាដោយទាក់ទងអ្នកផ្ញើតាមបណ្តាញផ្លូវការ ជាជាងប្រើព័ត៌មានទំនាក់ទំនងដែលបានផ្តល់នៅក្នុងអ៊ីមែល។
    • ជៀសវាង​ការ​ចុច​លើ​ឯកសារ​ភ្ជាប់​ដែល​មិន​បាន​ស្នើសុំ ៖ បើ​អ្នក​មិន​ប្រាកដ​អំពី​ឯកសារ​ភ្ជាប់​មួយ​ កុំ​បើក​វា​។ ជំនួសមកវិញ សូមចូលទៅកាន់សេវាកម្មដោយផ្ទាល់តាមរយៈគេហទំព័រផ្លូវការរបស់ពួកគេ។
    • ប្រើការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) ៖ ការបើកដំណើរការ MFA នៅលើគណនីអ៊ីមែលរបស់អ្នក និងសេវាកម្មសំខាន់ៗផ្សេងទៀត បន្ថែមស្រទាប់ការពារបន្ថែម ដែលធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្នុងការចូលប្រើ ទោះបីជាព័ត៌មានសម្ងាត់របស់អ្នកត្រូវបានលួចក៏ដោយ។
    • ធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់ជាទៀងទាត់ ៖ ត្រូវប្រាកដថាអ្នកបន្តពាក្យសម្ងាត់របស់អ្នកជាទៀងទាត់ និងប្រើពាក្យសម្ងាត់ខ្លាំង និងពិសេសសម្រាប់គណនីនីមួយៗរបស់អ្នក។

    សេចក្តីសន្និដ្ឋាន៖ រក្សាការប្រុងប្រយ័ត្ន និងផ្តល់ព័ត៌មាន

    ការឆបោកតាមអ៊ីមែល EFT Payment Overview គឺជាការវាយប្រហារមួយក្នុងចំនោមការវាយប្រហារតាមអ៊ីមែលជាច្រើនដែលត្រូវបានរចនាឡើងដើម្បីកេងប្រវ័ញ្ចអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យដោយការគំរាមកំហែងលើការជឿទុកចិត្តរបស់ពួកគេ។ នៅពេលដែលយុទ្ធសាស្ត្រកាន់តែទំនើប តម្រូវការសម្រាប់ការប្រុងប្រយ័ត្នកាន់តែខ្លាំងឡើង។ តាមរយៈការយល់ដឹងអំពីទង់ក្រហម និងរក្សាការប្រុងប្រយ័ត្នចំពោះអ៊ីមែលដែលមិនបានស្នើសុំ អ្នកអាចការពារខ្លួនអ្នកពីការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះគម្រោងគ្រោះថ្នាក់បែបនេះ។ ប្រសិនបើអ្នកធ្លាប់សង្ស័យថាអ៊ីមែលថាជាការក្លែងបន្លំ តែងតែមានកំហុសដោយប្រយ័ត្នប្រយែង និងជៀសវាងការប្រាស្រ័យទាក់ទងជាមួយខ្លឹមសារគួរឱ្យសង្ស័យណាមួយ។

    និន្នាការ

    Hlas Ransomware

    Ransomware
    ការគំរាមកំហែងនៃមេរោគបង្ហាញឱ្យឃើញពីខ្លួនវាធំជាងពេលណាៗទាំងអស់ ហើយ ransomware បានលេចចេញជាហានិភ័យមួយក្នុងចំណោមហានិភ័យតាមអ៊ីនធឺណិតដែលបំផ្លាញបំផុត។ ផលវិបាកដ៏សាហាវនៃការវាយប្រហារ ransomware...

    RairApp

    កម្មវិធីដែលមិនចង់បានសក្តានុពល, Adware
    កម្មវិធីដែលមិនចង់បានសក្តានុពល (PUPs) គឺជាហានិភ័យកើនឡើងចំពោះសុវត្ថិភាពអនឡាញ។ ពួកវាច្រើនតែបង្ហាញខ្លួនឯងថាជាឧបករណ៍ដែលមិនបង្កគ្រោះថ្នាក់ ឬផ្នែកបន្ថែមកម្មវិធីរុករក។ ទោះជាយ៉ាងណាក៏ដោយ PUPs...

    Colony Ransomware

    Ransomware
    ការការពារឧបករណ៍ពីមេរោគបានក្លាយទៅជារឿងសំខាន់ជាងពេលណាទាំងអស់។ ជាមួយនឹងការកើនឡើងនៃការគំរាមកំហែង ransomware ដ៏ទំនើបដូចជា Colony Ransomware អ្នកប្រើប្រាស់ប្រឈមនឹងលទ្ធភាពនៃការបាត់បង់ទិន្នន័យដ៏មានតម្លៃ...

    មើលច្រើនបំផុត

    'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

    ការបន្លំ, សារឥតបានការ
    37,637
    Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...

    'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

    Adware
    32,428
    ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...

    'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត'

    សារព្រមានក្លែងក្លាយ
    29,001
    'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត' ការលេចឡើងគឺជាប្រភេទនៃការផ្សាយពាណិជ្ជកម្មលេចឡើងដែលលេចឡើងនៅលើអេក្រង់របស់អ្នកប្រើនៅពេលរុករកអ៊ីនធឺណិត។ ការលេចឡើងទាំងនេះអាចបង្កការភ្ញាក់ផ្អើលយ៉ាងខ្លាំងដល់អ្នកប្រើប្រាស់ ដោយសារពួកគេជំរុញឱ្យពួកគេចុចលើប៊ូតុង "អនុញ្ញាត" ដើម្បីបន្តប្រើប្រាស់គេហទំព័រដែលពួកគេកំពុងប្រើបច្ចុប្បន្ន។ ការលេចឡើងទាំងនេះត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងកម្មវិធីដែលមិនចង់បានដូចជា Adware...
    កំពុង​ផ្ទុក...