HSBC - ការទូទាត់រហ័សចម្លងអ៊ីម៉ែលបោកប្រាស់
បន្ទាប់ពីការត្រួតពិនិត្យយ៉ាងម៉ត់ចត់នៃអ៊ីមែល 'HSBC - Payment Swift Copy' អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណពួកវាជាសារឥតបានការដែលមិនគួរឱ្យទុកចិត្ត។ អ៊ីមែលបោកបញ្ឆោតទាំងនេះ ក្លែងបន្លំជាការជូនដំណឹងផ្លូវការពី HSBC ទាក់ទងនឹងការបង់ប្រាក់ ប៉ុន្តែបំណងចម្បងរបស់ពួកគេគឺដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបែងចែកព័ត៌មានសម្ងាត់នៃការចូលគណនីអ៊ីមែលរបស់ពួកគេ ជាពិសេសពាក្យសម្ងាត់របស់ពួកគេ ដោយនាំពួកគេទៅកាន់គេហទំព័របន្លំដែលមានគំនិតអាក្រក់។
ការបោកប្រាស់អ៊ីម៉ែល 'HSBC - Payment Swift Copy' ប៉ះពាល់ដល់ព័ត៌មានរសើបរបស់អ្នកប្រើប្រាស់
អ៊ីមែលក្លែងបន្លំដែលភ្ជាប់មកជាមួយប្រធានបទ 'បង្កាន់ដៃបង់ប្រាក់ត្រូវបានផ្ញើ' បង្ហាញឱ្យឃើញថាមានច្បាប់ចម្លងនៃការទូទាត់រហ័សដែលសន្មត់ថាត្រូវបានផ្ញើទៅគណនីរបស់អ្នកទទួលតាមសំណើរបស់អតិថិជនរបស់ធនាគារ។ អ៊ីមែលធ្វើត្រាប់តាមរូបរាងនៃនាយកដ្ឋាននៅក្នុង HSBC ហើយថែមទាំងរួមបញ្ចូលរូបភាពនៃឯកសារភ្ជាប់ដែលសន្មត់។
វាជារឿងសំខាន់ក្នុងការគូសបញ្ជាក់ថា អ៊ីមែលដែលមិនមានការស្នើសុំទាំងនេះគឺមិនពាក់ព័ន្ធទាំងស្រុងទៅនឹង HSBC Holdings plc ដែលជាធនាគារសកល និងក្រុមសេវាកម្មហិរញ្ញវត្ថុដែលទទួលស្គាល់ជាសាកល ឬសង្គមសម្រាប់ទូរគមនាគមន៍ហិរញ្ញវត្ថុអន្តរធនាគារពិភពលោក (Swift) ហើយមិនត្រូវបានភ្ជាប់ជាមួយអង្គភាពស្របច្បាប់ផ្សេងទៀតណាមួយឡើយ។ ក្នុងសមត្ថភាពណាមួយ។
ការបោកបញ្ឆោតកាន់តែស៊ីជម្រៅ នៅពេលដែលមានការប៉ុនប៉ងចូលប្រើឯកសារភ្ជាប់ក្លែងក្លាយ ដោយសារសកម្មភាពនេះបង្វែរអ្នកទទួលទៅកាន់គេហទំព័របន្លំ។ ទំព័របោកបញ្ឆោតនេះបង្ហាញឯកសារព្រិលៗដែលមានស្លាកសញ្ញា HSBC ហើយនៅខាងលើវាលេចចេញការក្លែងបន្លំជាប្រអប់ Adobe Reader ។ ការលេចឡើងនេះ ក្នុងន័យបញ្ឆិតបញ្ឆៀងឱ្យមើលទៅពិតប្រាកដ ជំរុញឱ្យអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានសម្ងាត់នៃការចូលរបស់ពួកគេ ដើម្បីទទួលបានសិទ្ធិចូលប្រើការទូទាត់។
វាមានសារៈសំខាន់បំផុតក្នុងការកត់សម្គាល់ថា រាល់ព័ត៌មានសម្ងាត់នៃការចូលដែលបានបញ្ចូលទៅក្នុងគេហទំព័របន្លំនេះ ត្រូវបានកត់ត្រាទុកដោយសម្ងាត់ និងត្រូវបានបញ្ជូនទៅអ្នកបោកប្រាស់ដែលមិនសមហេតុផល។ អាស្រ័យហេតុនេះ ជនរងគ្រោះមិនត្រឹមតែបាត់បង់សិទ្ធិចូលប្រើគណនីអ៊ីមែលរបស់ពួកគេប៉ុណ្ណោះទេ ថែមទាំងអាចបង្ហាញខ្លឹមសាររសើបណាមួយដែលមាននៅក្នុងវាផងដែរ។
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចកេងប្រវ័ញ្ចអត្តសញ្ញាណដែលលួចដើម្បីប្រព្រឹត្តសកម្មភាពក្លែងបន្លំផ្សេងៗ។ សកម្មភាពទាំងនេះអាចរួមបញ្ចូលការក្លែងបន្លំម្ចាស់គណនីនៅលើវេទិកាសង្គម (ឧទាហរណ៍ អ៊ីមែល បណ្តាញសង្គម ប្រព័ន្ធផ្សព្វផ្សាយសង្គម កម្មវិធីផ្ញើសារ។ ឯកសារឬតំណភ្ជាប់។
លើសពីនេះ គណនីហិរញ្ញវត្ថុដែលត្រូវបានសម្របសម្រួលដែលភ្ជាប់ទៅនឹងជនរងគ្រោះ ដូចជាធនាគារអនឡាញ សេវាផ្ទេរប្រាក់ វេទិកាពាណិជ្ជកម្មអេឡិចត្រូនិក ឬកាបូបលុយគ្រីបតូ អាចត្រូវបានកេងប្រវ័ញ្ចដោយជនល្មើសដើម្បីធ្វើប្រតិបត្តិការខុសច្បាប់ ទិញទំនិញតាមអ៊ីនធឺណិតដោយគ្មានការអនុញ្ញាត និងចូលរួមក្នុងហិរញ្ញវត្ថុមិនសមរម្យផ្សេងទៀត។ សកម្មភាព។
សញ្ញាធម្មតាដែលអ្នកកំពុងដោះស្រាយជាមួយអ៊ីម៉ែលក្លែងបន្លំ
អ៊ីមែលដែលទាក់ទងនឹងការក្លែងបន្លំ និងការបន្លំជាញឹកញាប់បង្ហាញសញ្ញាទូទៅមួយចំនួនដែលអាចជួយអ្នកកំណត់អត្តសញ្ញាណពួកគេ។ នេះគឺជាសូចនាករដែលពេញនិយមបំផុតមួយចំនួន៖
- អាស័យដ្ឋានអ៊ីម៉ែលមិនត្រូវគ្នា ៖ អាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើប្រហែលជាមិនត្រូវគ្នានឹងស្ថាប័នដែលគេអះអាងថាជាតំណាងទេ។ រកមើលអាសយដ្ឋានអ៊ីមែលដែលប្រើសេវាកម្មអ៊ីមែលឥតគិតថ្លៃ ឬមានឈ្មោះដែនអក្ខរាវិរុទ្ធ។
- ការសួរសុខទុក្ខទូទៅ ៖ អ្នកបោកប្រាស់តែងតែប្រើការស្វាគមន៍ជាទូទៅដូចជា 'អតិថិជនជាទីគោរព' ជំនួសឱ្យការនិយាយទៅកាន់អ្នកតាមឈ្មោះ។ អង្គការស្របច្បាប់ជាធម្មតាកំណត់ទំនាក់ទំនងផ្ទាល់ខ្លួន។
- ភាសាបន្ទាន់ ឬការគំរាមកំហែង ៖ អ៊ីមែលបោកប្រាស់ជាញឹកញាប់ប្រើអារម្មណ៍នៃភាពបន្ទាន់ ការភ័យខ្លាច ឬការគំរាមកំហែងដើម្បីដាក់សម្ពាធអ្នកឱ្យចាត់វិធានការភ្លាមៗ ដូចជាការទាមទារគណនីរបស់អ្នកនឹងត្រូវបានបិទ។
- ឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមិនបានស្នើសុំ ៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលមានឯកសារភ្ជាប់ ឬតំណដែលមិនរំពឹងទុក ជាពិសេសប្រសិនបើខ្លឹមសារមិនច្បាស់លាស់។ ដាក់លើតំណដើម្បីមើលកន្លែងដែលពួកគេនាំមុខមុននឹងចុចលើពួកវា។
- កំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍ ៖ អ៊ីមែលបោកប្រាស់ជាញឹកញាប់មានកំហុសអក្ខរាវិរុទ្ធ កំហុសវេយ្យាករណ៍ និងឃ្លាដែលឆ្គង។ អង្គការស្របច្បាប់ជាធម្មតាមានការទំនាក់ទំនងប្រកបដោយវិជ្ជាជីវៈ។
- សំណើសុំព័ត៌មានផ្ទាល់ខ្លួន ៖ អ្នកបោកប្រាស់តែងតែសួររកព័ត៌មានផ្ទាល់ខ្លួន ឬព័ត៌មានហិរញ្ញវត្ថុដ៏រសើប ដូចជាពាក្យសម្ងាត់ លេខសន្តិសុខសង្គម ឬព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន។ អង្គភាពស្របច្បាប់កម្រស្នើសុំព័ត៌មានបែបនេះតាមរយៈអ៊ីមែល។
- ល្អពេកក្នុងការផ្តល់ជូនពិត ៖ អ៊ីមែលដែលសន្យាថានឹងមានកិច្ចព្រមព្រៀងដែលមិនគួរឱ្យជឿ ការឈ្នះឆ្នោត ឬរង្វាន់ច្រើនតែជាការបោកប្រាស់។ ប្រសិនបើវាស្តាប់ទៅល្អពេកដើម្បីជាការពិត វាប្រហែលជា។
- ការដាក់ស្លាកយីហោមិនផ្គូផ្គង ៖ ពិនិត្យមើលឡូហ្គោ ពណ៌ និងទម្រង់នៃអ៊ីមែល។ អ៊ីមែលបោកប្រាស់អាចប្រើធាតុម៉ាកដែលផ្លាស់ប្តូរ ឬហួសសម័យបន្តិច។
- Phishing for Login Credentials : អ៊ីមែលបន្លំមួយចំនួនបោកបញ្ឆោតអ្នកឱ្យផ្តល់ព័ត៌មានបញ្ជាក់ការចូលរបស់អ្នកដោយនាំអ្នកទៅកាន់ទំព័រចូលក្លែងក្លាយដែលធ្វើត្រាប់តាមគេហទំព័រស្របច្បាប់។ តែងតែពិនិត្យមើល URL របស់គេហទំព័រសម្រាប់ភាពត្រឹមត្រូវ។
កុំភ្លេចអនុវត្តការប្រុងប្រយ័ត្ន និងផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃអ៊ីមែលណាមួយដែលបង្កឱ្យមានការសង្ស័យ។ ជៀសវាងការចុចលើតំណ ឬទាញយកឯកសារភ្ជាប់នៅក្នុងអ៊ីមែលដែលគួរឱ្យសង្ស័យ ហើយរាយការណ៍ពួកវាទៅអ្នកផ្តល់អ៊ីមែលរបស់អ្នក ឬអាជ្ញាធរពាក់ព័ន្ធនៅពេលចាំបាច់។