ការទូទាត់សម្រាប់វិក័យប័ត្រដែលមិនទាន់សម្រេចទាំងអស់តាមអ៊ីមែលបោកប្រាស់

ការប្រុងប្រយ័ត្នគឺចាំបាច់សម្រាប់អ្នកប្រើប្រាស់ដើម្បីការពារខ្លួនពីការវិវត្តនៃការគំរាមកំហែងតាមអ៊ីនធឺណិត។ ការគំរាមកំហែងមួយដែលកំពុងកើនឡើងគឺការបោកប្រាស់អ៊ីមែលបោកប្រាស់ ដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបង្កើតអ៊ីមែលបោកប្រាស់ដើម្បីប្រមូលព័ត៌មានផ្ទាល់ខ្លួន លិខិតបញ្ជាក់ការចូល ឬសូម្បីតែទិន្នន័យហិរញ្ញវត្ថុ។ ក្នុងចំណោមការបោកប្រាស់ទាំងនេះ ការឆបោកតាមអ៊ីមែល 'ការទូទាត់សម្រាប់វិក្កយបត្រដែលមិនទាន់សម្រេចទាំងអស់' មានលក្ខណៈជាល្បិចកលដ៏ឆ្លាតវៃដែលមានបំណងកេងប្រវ័ញ្ចបុគ្គល និងអាជីវកម្មដោយបោកបញ្ឆោតពួកគេជាមួយនឹងព័ត៌មានការទូទាត់មិនពិត។ អត្ថបទនេះបង្ហាញពីរបៀបដែលយុទ្ធសាស្ត្រនេះដំណើរការ ហានិភ័យដែលអាចកើតមាន និងរបៀបដែលអ្នកប្រើប្រាស់អាចការពារខ្លួនពីការធ្លាក់ខ្លួនជាជនរងគ្រោះ។

របៀបដែលការទូទាត់សម្រាប់វិក័យប័ត្រដែលមិនទាន់សម្រេចទាំងអស់ដំណើរការ

ការឆបោកតាមអ៊ីមែល 'ការទូទាត់សម្រាប់វិក្កយបត្រដែលមិនទាន់សម្រេចទាំងអស់' ត្រូវបានរចនាឡើងដើម្បីមើលទៅស្របច្បាប់ ហើយជាធម្មតាមកដល់ក្នុងប្រអប់ទទួលរបស់អ្នកទទួល ជាមួយនឹងបន្ទាត់ប្រធានបទដូចជា 'វិក្កយបត្រដែលកំពុងរង់ចាំ' ទោះបីជាមានការប្រែប្រួលបន្តិចបន្តួចអាចកើតឡើងក៏ដោយ។ អ៊ីមែលនេះធ្វើពុតជាសំណើបន្ទាន់ ដោយស្នើឱ្យអ្នកទទួលពិនិត្យមើលឯកសារភ្ជាប់ ដែលជារឿយៗជាទម្រង់សៀវភៅបញ្ជី Microsoft Excel ក្លែងក្លាយ ដើម្បីផ្ទៀងផ្ទាត់វិក្កយបត្រដែលមិនទាន់បង់ប្រាក់។

សារបោកប្រាស់ក៏អាចរួមបញ្ចូលការណែនាំដើម្បីបញ្ជាក់ព័ត៌មានលម្អិតអំពីគណនីធនាគារ ដោយអះអាងថាការទូទាត់នឹងត្រូវបានធ្វើឡើងភ្លាមៗនៅពេលដែលអ្នកទទួលផ្តល់ព័ត៌មាននេះ។ គោលដៅគឺច្បាស់លាស់៖ ដើម្បីទាក់ទាញអ្នកទទួលឱ្យបញ្ចេញព័ត៌មានហិរញ្ញវត្ថុដ៏រសើប ឬព័ត៌មានសម្ងាត់ចូលទៅកាន់គេហទំព័របន្លំដែលក្លែងបន្លំជាសេវាកម្មស្របច្បាប់។

អ៊ីមែលក្លែងក្លាយទាំងនេះមិនមានទំនាក់ទំនងពិតប្រាកដទៅនឹងអាជីវកម្មស្របច្បាប់ ឬបុគ្គលណាមួយឡើយ ហើយព័ត៌មានដែលពួកគេមានគឺត្រូវបានប្រឌិតទាំងស្រុង។ អ្នកបោកប្រាស់ពឹងផ្អែកលើភាពបន្ទាន់ដែលបង្កើតឡើងដោយការលើកឡើងអំពីវិក្កយបត្រដែលមិនបានបង់ប្រាក់ ដោយបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យឆ្លើយតបយ៉ាងប្រញាប់ប្រញាល់ដោយមិនវាយតម្លៃយ៉ាងធ្ងន់ធ្ងរអំពីភាពស្របច្បាប់នៃសំណើនេះ។

គេហទំព័របន្លំ និងការលួចព័ត៌មាន

វិធីសាស្រ្តសំខាន់មួយដែលត្រូវបានប្រើប្រាស់ក្នុងការបោកប្រាស់នេះគឺគេហទំព័របន្លំ ដែលត្រូវបានរចនាឡើងដើម្បីមើលទៅដូចជាវិបផតថលចូលពិតប្រាកដសម្រាប់សេវាកម្មដូចជាអ្នកផ្តល់អ៊ីមែល ឬវេទិកាធនាគារតាមអ៊ីនធឺណិត។ នៅពេលដែលអ្នកទទួលចុចលើតំណភ្ជាប់ក្នុងអ៊ីមែលបោកប្រាស់ ពួកគេត្រូវបានបញ្ជូនបន្តទៅកាន់គេហទំព័រក្លែងក្លាយទាំងនេះ ហើយត្រូវបានជំរុញឱ្យបញ្ចូលព័ត៌មានសម្ងាត់ចូលរបស់ពួកគេ ដូចជាពាក្យសម្ងាត់អ៊ីមែល ឬព័ត៌មានធនាគារ។

ព័ត៌មានដែលបានបញ្ចូលត្រូវបានចាប់យកដោយអ្នកបោកប្រាស់ ហើយអាចត្រូវបានប្រើសម្រាប់គោលបំណងព្យាបាទជាច្រើនប្រភេទ៖

• ការលួចចូលគណនីអ៊ីមែល ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រើព័ត៌មានបញ្ជាក់ការចូលដែលប្រមូលបានដើម្បីទទួលបានសិទ្ធិពេញលេញទៅកាន់គណនីអ៊ីមែល។ ពីទីនោះ ពួកគេអាចកំណត់ពាក្យសម្ងាត់ឡើងវិញសម្រាប់សេវាកម្មដែលបានភ្ជាប់ផ្សេងទៀត តាមដានទំនាក់ទំនងឯកជន ឬប្រើអ៊ីមែលដែលត្រូវបានសម្របសម្រួល ដើម្បីផ្ញើសារបន្លំបន្ថែម។
• ការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុ ៖ តាមរយៈការប្រមូលព័ត៌មានអំពីធនាគារ ឬការទូទាត់ អ្នកបោកប្រាស់អាចចាប់ផ្តើមប្រតិបត្តិការក្លែងបន្លំ ធ្វើការទិញតាមអ៊ីនធឺណិតដោយគ្មានការអនុញ្ញាត ឬសូម្បីតែលួចលុយដោយផ្ទាល់ពីគណនី។

ទង់ក្រហមដើម្បីជួយអ្នកកំណត់អត្តសញ្ញាណអ៊ីមែលក្លែងបន្លំ

ការទទួលស្គាល់សញ្ញានៃការបោកប្រាស់ដូចជា ការទូទាត់សម្រាប់វិក្កយបត្រដែលមិនទាន់សម្រេចទាំងអស់ គឺជាអ៊ីមែលដ៏សំខាន់ដើម្បីជៀសវាងការជាប់អន្ទាក់។ នេះគឺជាទង់ក្រហមទូទៅមួយចំនួនដែលអាចជួយអ្នកកំណត់ថាតើអ៊ីមែលមួយគឺស្របច្បាប់ ឬជាផ្នែកនៃគ្រោងការណ៍បន្លំ៖

• អ្នកផ្ញើដែលមិននឹកស្មានដល់ ឬមិនធ្លាប់ស្គាល់ ៖ ប្រសិនបើអ្នកទទួលបានអ៊ីមែលដែលអះអាងថាមកពីក្រុមហ៊ុន ឬបុគ្គលដែលអ្នកមិនធ្លាប់មានទំនាក់ទំនងពីមុនមក នេះអាចជាសញ្ញាព្រមានមួយ។ ជាពិសេសប្រសិនបើអ៊ីមែលស្នើសុំឱ្យអ្នកចាត់វិធានការភ្លាមៗទាក់ទងនឹងវិក្កយបត្រ ឬការទូទាត់ដែលមិនទាន់បានបង់ប្រាក់។
• ការសួរសុខទុក្ខទូទៅ ៖ អ៊ីមែលក្លែងបន្លំច្រើនតែចាប់ផ្តើមដោយការស្វាគមន៍មិនច្បាស់លាស់ដូចជា 'អតិថិជនជាទីគោរព' ឬ 'សួស្តីអ្នកប្រើប្រាស់' ជំនួសឱ្យការបញ្ជូនអ្នកតាមឈ្មោះ។ អាជីវកម្មស្របច្បាប់ជាធម្មតាកំណត់ទំនាក់ទំនងផ្ទាល់ខ្លួនរបស់ពួកគេជាមួយនឹងព័ត៌មានលម្អិតជាក់លាក់។
• ភាពបន្ទាន់ និងសម្ពាធ ៖ អ្នកបោកប្រាស់ចូលចិត្តបង្កើតអារម្មណ៍នៃភាពបន្ទាន់។ ឃ្លាដូចជា 'ត្រូវការសកម្មភាពភ្លាមៗ' ឬ 'បញ្ជាក់ព័ត៌មានលម្អិតអំពីការទូទាត់របស់អ្នកឥឡូវនេះ ដើម្បីជៀសវាងការពិន័យ' គឺជាយុទ្ធសាស្ត្រដែលប្រើដើម្បីដាក់សម្ពាធអ្នកប្រើប្រាស់ឱ្យធ្វើការសម្រេចចិត្តរហ័ស និងមិនមានព័ត៌មាន។
• ឯកសារភ្ជាប់ ឬតំណភ្ជាប់គួរឱ្យសង្ស័យ ៖ អ៊ីមែលបន្លំជាញឹកញាប់រួមបញ្ចូលឯកសារភ្ជាប់ (ដូចជាវិក្កយបត្រក្លែងក្លាយ) ឬតំណដែលនាំអ្នកទៅកាន់គេហទំព័រដែលមានគំនិតអាក្រក់។ មុននឹងចុចលើតំណណាមួយ សូមដាក់លើពួកវាជានិច្ច ដើម្បីពិនិត្យមើលថាតើ URL ត្រូវគ្នានឹងគេហទំព័រផ្លូវការរបស់អ្នកផ្ញើដែរឬទេ។ សូមប្រយ័ត្នចំពោះឯកសារ Excel, PDFs ឬឯកសារភ្ជាប់ដែលមិនធ្លាប់ស្គាល់។
• ញត្តិសម្រាប់ព័ត៌មានផ្ទាល់ខ្លួន ឬហិរញ្ញវត្ថុ ៖ អាជីវកម្មស្របច្បាប់កម្រសួររកព័ត៌មានលម្អិតរសើប ដូចជាលេខគណនីធនាគារ អត្តសញ្ញាណប័ណ្ណចូល ឬព័ត៌មានផ្ទាល់ខ្លួនតាមរយៈអ៊ីមែល។ ប្រសិនបើអ្នកទទួលបានសំណើបែបនេះ វាស្ទើរតែប្រាកដណាស់ថាជាការបោកប្រាស់។
• កំហុសអក្ខរាវិរុទ្ធ និងវេយ្យាករណ៍ ៖ អ៊ីមែលបន្លំជាច្រើនមានប្រភពចេញពីវាគ្មិនឬប្រព័ន្ធស្វ័យប្រវត្តិ ដូច្នេះជារឿយៗអ្នកនឹងសម្គាល់ឃើញវេយ្យាករណ៍ខ្សោយ កំហុសអក្ខរាវិរុទ្ធ ឬឃ្លាឆ្គងពេញសារ។ នេះ​ជា​ការ​ផ្តល់​ជូន​ដ៏​សំខាន់​ដែល​អ៊ីមែល​អាច​នឹង​មិន​គួរ​ឱ្យ​ទុក​ចិត្ត។

ផលវិបាកនៃការធ្លាក់ចុះសម្រាប់កលល្បិច

ការធ្លាក់សម្រាប់ការបោកប្រាស់តាមអ៊ីមែលដូចជាការទូទាត់សម្រាប់វិក្កយបត្រដែលមិនទាន់សម្រេចទាំងអស់អាចមានផលវិបាកធ្ងន់ធ្ងរ៖

• ការលួចអត្តសញ្ញាណ ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលចូលប្រើគណនីអ៊ីមែលរបស់អ្នក ឬព័ត៌មានផ្ទាល់ខ្លួនអាចលួចអត្តសញ្ញាណរបស់អ្នក និងក្លែងបន្លំអ្នកតាមអ៊ីនធឺណិត។ ពួកគេអាចប្រើអត្តសញ្ញាណរបស់អ្នកដើម្បីបើកខ្សែឥណទានថ្មី ប្រព្រឹត្តការក្លែងបន្លំ ឬចូលរួមក្នុងសកម្មភាពខុសច្បាប់ផ្សេងទៀត។

អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកត្រូវបានបោកបញ្ឆោត

ប្រសិនបើអ្នកបានចែករំលែកព័ត៌មានសម្ងាត់ ឬព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកដោយអចេតនាតាមរយៈអ៊ីមែលបោកប្រាស់ វាជារឿងសំខាន់ក្នុងការចាត់វិធានការជាបន្ទាន់ដើម្បីកាត់បន្ថយការខូចខាតជាអប្បបរមា៖

• ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នក ៖ ផ្លាស់ប្តូរពាក្យសម្ងាត់ភ្លាមៗសម្រាប់អ៊ីមែលរបស់អ្នក និងគណនីដែលបានភ្ជាប់ណាមួយ។ ត្រូវប្រាកដថាប្រើពាក្យសម្ងាត់ខ្លាំង និងពិសេសដែលមិនងាយទាយបាន។
• បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) ៖ នៅគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបាន សូមបើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តានៅលើគណនីរបស់អ្នក។ វាបង្កើនសុវត្ថិភាព ទាមទារវិធីសាស្ត្រផ្ទៀងផ្ទាត់បន្ទាប់បន្សំ (ដូចជាសារជាអក្សរ ឬកម្មវិធីផ្ទៀងផ្ទាត់) បន្ថែមពីលើពាក្យសម្ងាត់របស់អ្នក។
• ជូនដំណឹងដល់ធនាគាររបស់អ្នក ៖ ប្រសិនបើអ្នកបានចែករំលែកព័ត៌មានធនាគារ សូមទាក់ទងស្ថាប័នហិរញ្ញវត្ថុរបស់អ្នកភ្លាមៗ ដើម្បីទប់ស្កាត់ប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត និងតាមដានគណនីរបស់អ្នកសម្រាប់សកម្មភាពគួរឱ្យសង្ស័យ។
• រាយការណ៍អំពីគ្រោងការណ៍ ៖ ដាក់របាយការណ៍ជាមួយអាជ្ញាធរពាក់ព័ន្ធ ដូចជាភ្នាក់ងារសន្តិសុខតាមអ៊ីនធឺណិតក្នុងតំបន់របស់អ្នក ឬសេវារាយការណ៍ការក្លែងបន្លំ។ នេះជួយដាស់តឿនអ្នកដ៏ទៃអំពីយុទ្ធសាស្ត្រ និងផ្តល់ព័ត៌មានដ៏មានតម្លៃសម្រាប់ការស៊ើបអង្កេតដែលកំពុងបន្ត។

សេចក្តីសន្និដ្ឋាន៖ រក្សាការប្រុងប្រយ័ត្ន និងរក្សាសុវត្ថិភាព

អ៊ីមែលក្លែងបន្លំដូចជាគ្រោងការណ៍ការទូទាត់សម្រាប់វិក្កយបត្រដែលមិនទាន់សម្រេចទាំងអស់នៅតែបន្តវិវត្ត និងកំណត់គោលដៅបុគ្គល និងអាជីវកម្មដែលមិនមានការសង្ស័យ។ ការការពារដ៏ល្អបំផុតគឺការយល់ដឹង - តែងតែពិនិត្យមើលអ៊ីមែលដែលមិនធ្លាប់ស្គាល់ ប្រុងប្រយ័ត្នចំពោះការចែករំលែកព័ត៌មានផ្ទាល់ខ្លួនតាមអ៊ីនធឺណិត និងរក្សាព័ត៌មានអំពីយុទ្ធសាស្ត្របន្លំចុងក្រោយបំផុត។ តាមរយៈការទទួលស្គាល់ទង់ក្រហម និងចាត់វិធានការសុវត្ថិភាពយ៉ាងសកម្ម ហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃយុទ្ធសាស្ត្រទាំងនេះអាចត្រូវបានកាត់បន្ថយយ៉ាងខ្លាំង។