HSBC - ការទូទាត់រហ័សចម្លងអ៊ីម៉ែលបោកប្រាស់

បន្ទាប់ពីការត្រួតពិនិត្យយ៉ាងម៉ត់ចត់នៃអ៊ីមែល 'HSBC - Payment Swift Copy' អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណពួកវាជាសារឥតបានការដែលមិនគួរឱ្យទុកចិត្ត។ អ៊ីមែលបោកបញ្ឆោតទាំងនេះ ក្លែងបន្លំជាការជូនដំណឹងផ្លូវការពី HSBC ទាក់ទងនឹងការបង់ប្រាក់ ប៉ុន្តែបំណងចម្បងរបស់ពួកគេគឺដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបែងចែកព័ត៌មានសម្ងាត់នៃការចូលគណនីអ៊ីមែលរបស់ពួកគេ ជាពិសេសពាក្យសម្ងាត់របស់ពួកគេ ដោយនាំពួកគេទៅកាន់គេហទំព័របន្លំដែលមានគំនិតអាក្រក់។

ការបោកប្រាស់អ៊ីម៉ែល 'HSBC - Payment Swift Copy' ប៉ះពាល់ដល់ព័ត៌មានរសើបរបស់អ្នកប្រើប្រាស់

អ៊ីមែលក្លែងបន្លំដែលភ្ជាប់មកជាមួយប្រធានបទ 'បង្កាន់ដៃបង់ប្រាក់ត្រូវបានផ្ញើ' បង្ហាញឱ្យឃើញថាមានច្បាប់ចម្លងនៃការទូទាត់រហ័សដែលសន្មត់ថាត្រូវបានផ្ញើទៅគណនីរបស់អ្នកទទួលតាមសំណើរបស់អតិថិជនរបស់ធនាគារ។ អ៊ីមែលធ្វើត្រាប់តាមរូបរាងនៃនាយកដ្ឋាននៅក្នុង HSBC ហើយថែមទាំងរួមបញ្ចូលរូបភាពនៃឯកសារភ្ជាប់ដែលសន្មត់។

វាជារឿងសំខាន់ក្នុងការគូសបញ្ជាក់ថា អ៊ីមែលដែលមិនមានការស្នើសុំទាំងនេះគឺមិនពាក់ព័ន្ធទាំងស្រុងទៅនឹង HSBC Holdings plc ដែលជាធនាគារសកល និងក្រុមសេវាកម្មហិរញ្ញវត្ថុដែលទទួលស្គាល់ជាសាកល ឬសង្គមសម្រាប់ទូរគមនាគមន៍ហិរញ្ញវត្ថុអន្តរធនាគារពិភពលោក (Swift) ហើយមិនត្រូវបានភ្ជាប់ជាមួយអង្គភាពស្របច្បាប់ផ្សេងទៀតណាមួយឡើយ។ ក្នុងសមត្ថភាពណាមួយ។

ការបោកបញ្ឆោតកាន់តែស៊ីជម្រៅ នៅពេលដែលមានការប៉ុនប៉ងចូលប្រើឯកសារភ្ជាប់ក្លែងក្លាយ ដោយសារសកម្មភាពនេះបង្វែរអ្នកទទួលទៅកាន់គេហទំព័របន្លំ។ ទំព័របោកបញ្ឆោតនេះបង្ហាញឯកសារព្រិលៗដែលមានស្លាកសញ្ញា HSBC ហើយនៅខាងលើវាលេចចេញការក្លែងបន្លំជាប្រអប់ Adobe Reader ។ ការលេចឡើងនេះ ក្នុងន័យបញ្ឆិតបញ្ឆៀងឱ្យមើលទៅពិតប្រាកដ ជំរុញឱ្យអ្នកប្រើប្រាស់បញ្ចូលព័ត៌មានសម្ងាត់នៃការចូលរបស់ពួកគេ ដើម្បីទទួលបានសិទ្ធិចូលប្រើការទូទាត់។

វាមានសារៈសំខាន់បំផុតក្នុងការកត់សម្គាល់ថា រាល់ព័ត៌មានសម្ងាត់នៃការចូលដែលបានបញ្ចូលទៅក្នុងគេហទំព័របន្លំនេះ ត្រូវបានកត់ត្រាទុកដោយសម្ងាត់ និងត្រូវបានបញ្ជូនទៅអ្នកបោកប្រាស់ដែលមិនសមហេតុផល។ អាស្រ័យហេតុនេះ ជនរងគ្រោះមិនត្រឹមតែបាត់បង់សិទ្ធិចូលប្រើគណនីអ៊ីមែលរបស់ពួកគេប៉ុណ្ណោះទេ ថែមទាំងអាចបង្ហាញខ្លឹមសាររសើបណាមួយដែលមាននៅក្នុងវាផងដែរ។

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចកេងប្រវ័ញ្ចអត្តសញ្ញាណដែលលួចដើម្បីប្រព្រឹត្តសកម្មភាពក្លែងបន្លំផ្សេងៗ។ សកម្មភាពទាំងនេះអាចរួមបញ្ចូលការក្លែងបន្លំម្ចាស់គណនីនៅលើវេទិកាសង្គម (ឧទាហរណ៍ អ៊ីមែល បណ្តាញសង្គម ប្រព័ន្ធផ្សព្វផ្សាយសង្គម កម្មវិធីផ្ញើសារ។ ឯកសារឬតំណភ្ជាប់។

លើសពីនេះ គណនីហិរញ្ញវត្ថុដែលត្រូវបានសម្របសម្រួលដែលភ្ជាប់ទៅនឹងជនរងគ្រោះ ដូចជាធនាគារអនឡាញ សេវាផ្ទេរប្រាក់ វេទិកាពាណិជ្ជកម្មអេឡិចត្រូនិក ឬកាបូបលុយគ្រីបតូ អាចត្រូវបានកេងប្រវ័ញ្ចដោយជនល្មើសដើម្បីធ្វើប្រតិបត្តិការខុសច្បាប់ ទិញទំនិញតាមអ៊ីនធឺណិតដោយគ្មានការអនុញ្ញាត និងចូលរួមក្នុងហិរញ្ញវត្ថុមិនសមរម្យផ្សេងទៀត។ សកម្មភាព។

សញ្ញាធម្មតាដែលអ្នកកំពុងដោះស្រាយជាមួយអ៊ីម៉ែលក្លែងបន្លំ

អ៊ីមែលដែលទាក់ទងនឹងការក្លែងបន្លំ និងការបន្លំជាញឹកញាប់បង្ហាញសញ្ញាទូទៅមួយចំនួនដែលអាចជួយអ្នកកំណត់អត្តសញ្ញាណពួកគេ។ នេះគឺជាសូចនាករដែលពេញនិយមបំផុតមួយចំនួន៖

• អាស័យដ្ឋាន​អ៊ី​ម៉ែ​ល​មិន​ត្រូវ​គ្នា ៖ អាសយដ្ឋាន​អ៊ីមែល​របស់​អ្នក​ផ្ញើ​ប្រហែល​ជា​មិន​ត្រូវ​គ្នា​នឹង​ស្ថាប័ន​ដែល​គេ​អះអាង​ថា​ជា​តំណាង​ទេ។ រកមើលអាសយដ្ឋានអ៊ីមែលដែលប្រើសេវាកម្មអ៊ីមែលឥតគិតថ្លៃ ឬមានឈ្មោះដែនអក្ខរាវិរុទ្ធ។
• ការសួរសុខទុក្ខទូទៅ ៖ អ្នកបោកប្រាស់តែងតែប្រើការស្វាគមន៍ជាទូទៅដូចជា 'អតិថិជនជាទីគោរព' ជំនួសឱ្យការនិយាយទៅកាន់អ្នកតាមឈ្មោះ។ អង្គការស្របច្បាប់ជាធម្មតាកំណត់ទំនាក់ទំនងផ្ទាល់ខ្លួន។
• ភាសាបន្ទាន់ ឬការគំរាមកំហែង ៖ អ៊ីមែលបោកប្រាស់ជាញឹកញាប់ប្រើអារម្មណ៍នៃភាពបន្ទាន់ ការភ័យខ្លាច ឬការគំរាមកំហែងដើម្បីដាក់សម្ពាធអ្នកឱ្យចាត់វិធានការភ្លាមៗ ដូចជាការទាមទារគណនីរបស់អ្នកនឹងត្រូវបានបិទ។
• ឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមិនបានស្នើសុំ ៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលមានឯកសារភ្ជាប់ ឬតំណដែលមិនរំពឹងទុក ជាពិសេសប្រសិនបើខ្លឹមសារមិនច្បាស់លាស់។ ដាក់លើតំណដើម្បីមើលកន្លែងដែលពួកគេនាំមុខមុននឹងចុចលើពួកវា។
• កំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍ ៖ អ៊ីមែលបោកប្រាស់ជាញឹកញាប់មានកំហុសអក្ខរាវិរុទ្ធ កំហុសវេយ្យាករណ៍ និងឃ្លាដែលឆ្គង។ អង្គការស្របច្បាប់ជាធម្មតាមានការទំនាក់ទំនងប្រកបដោយវិជ្ជាជីវៈ។
• សំណើសុំព័ត៌មានផ្ទាល់ខ្លួន ៖ អ្នកបោកប្រាស់តែងតែសួររកព័ត៌មានផ្ទាល់ខ្លួន ឬព័ត៌មានហិរញ្ញវត្ថុដ៏រសើប ដូចជាពាក្យសម្ងាត់ លេខសន្តិសុខសង្គម ឬព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន។ អង្គភាពស្របច្បាប់កម្រស្នើសុំព័ត៌មានបែបនេះតាមរយៈអ៊ីមែល។
• ល្អពេកក្នុងការផ្តល់ជូនពិត ៖ អ៊ីមែលដែលសន្យាថានឹងមានកិច្ចព្រមព្រៀងដែលមិនគួរឱ្យជឿ ការឈ្នះឆ្នោត ឬរង្វាន់ច្រើនតែជាការបោកប្រាស់។ ប្រសិនបើវាស្តាប់ទៅល្អពេកដើម្បីជាការពិត វាប្រហែលជា។
• ការដាក់ស្លាកយីហោមិនផ្គូផ្គង ៖ ពិនិត្យមើលឡូហ្គោ ពណ៌ និងទម្រង់នៃអ៊ីមែល។ អ៊ីមែលបោកប្រាស់អាចប្រើធាតុម៉ាកដែលផ្លាស់ប្តូរ ឬហួសសម័យបន្តិច។
• Phishing for Login Credentials : អ៊ីមែលបន្លំមួយចំនួនបោកបញ្ឆោតអ្នកឱ្យផ្តល់ព័ត៌មានបញ្ជាក់ការចូលរបស់អ្នកដោយនាំអ្នកទៅកាន់ទំព័រចូលក្លែងក្លាយដែលធ្វើត្រាប់តាមគេហទំព័រស្របច្បាប់។ តែងតែពិនិត្យមើល URL របស់គេហទំព័រសម្រាប់ភាពត្រឹមត្រូវ។

កុំភ្លេចអនុវត្តការប្រុងប្រយ័ត្ន និងផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃអ៊ីមែលណាមួយដែលបង្កឱ្យមានការសង្ស័យ។ ជៀសវាងការចុចលើតំណ ឬទាញយកឯកសារភ្ជាប់នៅក្នុងអ៊ីមែលដែលគួរឱ្យសង្ស័យ ហើយរាយការណ៍ពួកវាទៅអ្នកផ្តល់អ៊ីមែលរបស់អ្នក ឬអាជ្ញាធរពាក់ព័ន្ធនៅពេលចាំបាច់។