ការបោកប្រាស់របាយការណ៍គណនីធនាគារស្តង់ដារ

ការការពារអត្តសញ្ញាណឌីជីថលរបស់អ្នកតម្រូវឱ្យមានការប្រុងប្រយ័ត្នជាប់លាប់ ជាពិសេសនៅពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តពឹងផ្អែកលើការល្បួងអ៊ីមែលដែលគួរឱ្យជឿជាក់។ ការឆបោករបាយការណ៍គណនីធនាគារស្តង់ដារគឺជាឧទាហរណ៍ដ៏សំខាន់មួយនៃគ្រោងការណ៍ដែលបង្កើតឡើងដើម្បីបំភាន់អ្នកទទួលឱ្យប្រគល់ទិន្នន័យរសើប ឬបើកឯកសារដែលបង្កគ្រោះថ្នាក់។ សារទាំងនេះមិនត្រូវបានផ្សារភ្ជាប់ជាមួយក្រុមហ៊ុន អង្គការ ឬអ្នកផ្តល់សេវាកម្មស្របច្បាប់ណាមួយឡើយ ទោះបីជាពួកគេព្យាយាមមើលទៅគួរឱ្យទុកចិត្តក៏ដោយ។

សារ​ក្លែង​ក្លាយ​ដែល​ធ្វើ​ពុត​ជា​ធនាគារ

អ៊ីមែលក្លែងបន្លំទាំងនេះបង្ហាញខ្លួនឯងថាជាការជូនដំណឹងអំពីគណនី Business Online ប្រចាំខែពីធនាគារ Standard Bank។ ពួកគេអះអាងមិនពិតថា របាយការណ៍គណនីត្រូវបានភ្ជាប់ ហើយជំរុញឱ្យអ្នកទទួលបើកវាដោយប្រើ Adobe Reader។ កំណែខ្លះថែមទាំងរួមបញ្ចូលតំណភ្ជាប់សម្រាប់ទាញយកកម្មវិធី Adobe ដែលពង្រឹងការបំភាន់នៃភាពស្របច្បាប់។

ដើម្បីបន្ថែមភាពជឿជាក់បន្ថែមទៀត ជនឆបោកអះអាងថាឯកសារនេះត្រូវបានការពារដោយពាក្យសម្ងាត់។ ពាក្យសម្ងាត់ដែលសន្មត់ថាត្រូវបានពិពណ៌នាថាជារបស់ផ្ទាល់ខ្លួន ដូចជាលេខអត្តសញ្ញាណប័ណ្ណអាហ្វ្រិកខាងត្បូង លេខលិខិតឆ្លងដែន លេខចុះបញ្ជីក្រុមហ៊ុន ឬលេខគណនី។ យុទ្ធសាស្ត្រនេះជំរុញជនរងគ្រោះឱ្យបញ្ចូលព័ត៌មានលម្អិតដ៏រសើបខ្លាំង ដែលបន្ទាប់មកត្រូវបានប្រមូលសម្រាប់ការប្រើប្រាស់ព្រហ្មទណ្ឌ។

អ្វីដែលអ្នកវាយប្រហារមានគោលបំណងសម្រេចបាន

គោលដៅចម្បងនៃការឆបោកគឺដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចដឹកនាំជនរងគ្រោះទៅកាន់វិបផតថលធនាគារក្លែងក្លាយ ឬបង្កប់ទម្រង់បោកប្រាស់នៅក្នុងឯកសារភ្ជាប់។ នៅពេលដែលទិន្នន័យដែលបានស្នើសុំត្រូវបានបញ្ចូល អ្នកវាយប្រហារអាចប្រើវាសម្រាប់ការលួចអត្តសញ្ញាណ ដកប្រាក់ពីគណនីធនាគារ ឬធ្វើពុតជាជនរងគ្រោះសម្រាប់ការក្លែងបន្លំបន្ថែមទៀត។ ពួកគេក៏អាចស្វែងរកលេខកាតឥណទាន ព័ត៌មានលម្អិតអំពីការចូល ឬការទូទាត់សម្រាប់សេវាកម្មក្លែងក្លាយផងដែរ។

ការធ្លាក់ចូលក្នុងគម្រោងនេះបើកទ្វារទៅរកផលវិបាកធ្ងន់ធ្ងរ រួមទាំងការខាតបង់ផ្នែកហិរញ្ញវត្ថុ គណនីដែលរងការលួចចូល និងការរំលោភលើភាពឯកជនរយៈពេលវែង។ អ៊ីមែលទាំងនេះគួរតែត្រូវបានមិនអើពើ និងលុបចោលជានិច្ច។

សូចនាករដែលបង្ហាញថាសារនោះជាការបោកប្រាស់

ជាធម្មតា សារទាំងនេះពឹងផ្អែកលើសម្ពាធផ្លូវចិត្ត ភាពបន្ទាន់ និងពាក្យពេចន៍ដែលបានជ្រើសរើសយ៉ាងប្រុងប្រយ័ត្ន។ សញ្ញាព្រមានសំខាន់ៗរួមមានឯកសារយោងទៅ "របាយការណ៍ប្រចាំខែ" ការណែនាំដើម្បីទាញយកកម្មវិធី Adobe Reader ការអះអាងឯកសារដែលការពារដោយពាក្យសម្ងាត់ និងសំណើសុំអត្តសញ្ញាណផ្ទាល់ខ្លួន។ ទោះបីជាធាតុផ្សំទាំងនេះត្រូវបានរចនាឡើងដើម្បីធ្វើត្រាប់តាមការឆ្លើយឆ្លងស្របច្បាប់ក៏ដោយ ក៏ពួកវាបង្ហាញពីការប៉ុនប៉ងបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិកដែលមានហានិភ័យខ្ពស់។

របៀបដែលមេរោគចូលតាមរយៈអ៊ីមែលទាំងនេះ

អ្នកវាយប្រហារច្រើនតែភ្ជាប់ឯកសារដែលបង្កគ្រោះថ្នាក់ ឬបង្កប់តំណភ្ជាប់ព្យាបាទ។ ការបើកឯកសារខុស ឬចុចលើតំណភ្ជាប់ខុសគឺគ្រប់គ្រាន់ដើម្បីបង្កឱ្យមានការឆ្លងមេរោគ។ ឯកសារភ្ជាប់ ឬតំណភ្ជាប់អាចនាំទៅដល់គេហទំព័រដែលព្យាយាមទាញយកមេរោគដោយស្វ័យប្រវត្តិ ឬបញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ឱ្យធ្វើដូច្នេះដោយដៃ។ ឧបករណ៍នឹងក្លាយទៅជាងាយរងគ្រោះ លុះត្រាតែអ្នកប្រើប្រាស់ធ្វើអន្តរកម្មយ៉ាងសកម្មជាមួយធាតុដែលបង្កគ្រោះថ្នាក់ទាំងនេះ។

ឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់៖

• ឯកសារ PDF ឯកសារ Office បណ្ណសារ ZIP/RAR និងឯកសារដែលអាចប្រតិបត្តិបាន ត្រូវបានប្រើប្រាស់ជាញឹកញាប់។
• ឯកសារមួយចំនួនធ្វើឱ្យមេរោគសកម្មបន្ទាប់ពីម៉ាក្រូត្រូវបានបើក ឬជំហានបន្ថែមត្រូវបានអនុវត្ត។

តំណភ្ជាប់ព្យាបាទ៖

• បញ្ជូនបន្តទៅកាន់គេហទំព័រដែលរងការគំរាមកំហែង ឬគ្រប់គ្រងដោយអ្នកវាយប្រហារ។
• ទំព័រនានាអាចព្យាយាមទាញយកដោយស្វ័យប្រវត្តិ ឬជំរុញឱ្យជនរងគ្រោះដំឡើងខ្លឹមសារដែលបង្កគ្រោះថ្នាក់។

ហានិភ័យនៃការចូលរួមជាមួយការបោកប្រាស់

ខណៈពេលដែលគោលបំណងចម្បងនៃការឆបោកគឺការលួចព័ត៌មានសម្ងាត់ គ្រោះថ្នាក់នេះលាតសន្ធឹងហួសពីការប្រមូលទិន្នន័យ។ នៅពេលដែលជនរងគ្រោះធ្វើអន្តរកម្មជាមួយឯកសារ ឬគេហទំព័រក្លែងបន្លំ ពួកគេធ្វើឱ្យប្រព័ន្ធរបស់ពួកគេប្រឈមនឹងការជ្រៀតចូល។ ផលវិបាកអាចរួមមាន៖

• ការចូលប្រើដោយគ្មានការអនុញ្ញាតទៅកាន់គណនីធនាគារ ឬគណនីអនឡាញ
• ការលួចអត្តសញ្ញាណ
• ការកេងប្រវ័ញ្ចផ្នែកហិរញ្ញវត្ថុ
• ការឆ្លងមេរោគឧបករណ៍ដោយមេរោគ Trojans, spyware ឬ ransomware

របៀបរក្សាសុវត្ថិភាព

ដើម្បីកាត់បន្ថយហានិភ័យ សូមជៀសវាងការប្រាស្រ័យទាក់ទងជាមួយអ៊ីមែលធនាគារដែលគួរឱ្យសង្ស័យ ទោះបីជាវាមើលទៅមានលក្ខណៈវិជ្ជាជីវៈក៏ដោយ។ លុបសារ ជៀសវាងការបើកឯកសារភ្ជាប់ និងកុំចុចលើតំណភ្ជាប់ណាមួយឡើយ។ ធនាគារស្របច្បាប់មិនស្នើសុំព័ត៌មានលម្អិតរសើបតាមរយៈសារអ៊ីមែលដែលមិនបានស្នើសុំទេ ហើយអ្នកផ្តល់សេវាមិនចែកចាយសេចក្តីថ្លែងការណ៍តាមរបៀបនេះទេ។

ការប្រុងប្រយ័ត្នជាមួយអ៊ីមែលហិរញ្ញវត្ថុដែលមិននឹកស្មានដល់ដើរតួនាទីយ៉ាងសំខាន់ក្នុងការទប់ស្កាត់ការប៉ុនប៉ងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត និងរក្សាសុវត្ថិភាពផ្ទាល់ខ្លួនរបស់អ្នក។