Wells Fargo - សកម្មភាពកាតគួរឱ្យសង្ស័យត្រូវបានរកឃើញដោយការបោកប្រាស់តាមអ៊ីមែល
អ៊ីមែលដែលមិននឹកស្មានដល់ដែលអះអាងពីបញ្ហាសន្តិសុខបន្ទាន់គឺជាយុទ្ធសាស្ត្រទូទៅមួយដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើប្រាស់។ ការរក្សាការប្រុងប្រយ័ត្នគឺមានសារៈសំខាន់ ព្រោះសារទាំងនេះត្រូវបានបង្កើតឡើងដើម្បីញុះញង់ឱ្យមានការភ័យខ្លាច និងជំរុញអ្នកទទួលឱ្យធ្វើសកម្មភាពដោយគ្មានការផ្ទៀងផ្ទាត់ត្រឹមត្រូវ។ អ៊ីមែលដែលហៅថា 'Wells Fargo – សកម្មភាពកាតគួរឱ្យសង្ស័យត្រូវបានរកឃើញ' មិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ ទោះបីជាវាហាក់ដូចជាគួរឱ្យជឿជាក់យ៉ាងណាក៏ដោយ។
តារាងមាតិកា
អ្វីដែលអ៊ីមែល 'សកម្មភាពកាតគួរឱ្យសង្ស័យត្រូវបានរកឃើញ' អះអាង
អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតដែលបានវិភាគអ៊ីមែលទាំងនេះបានបញ្ជាក់ថា ពួកគេគឺជាការប៉ុនប៉ងបន្លំបន្លំដោយក្លែងបន្លំជាការជូនដំណឹងជាផ្លូវការពី Wells Fargo។ សារទាំងនោះជាធម្មតាបញ្ជាក់ថា កាតរបស់អ្នកទទួលត្រូវបានផ្អាកជាបណ្ដោះអាសន្នដោយសារតែសកម្មភាពគួរឱ្យសង្ស័យ។ ពួកគេព្រមានថា ការទិញទំនិញ ការដកប្រាក់តាមម៉ាស៊ីន ATM និងសូម្បីតែការចូលប្រើធនាគារតាមអ៊ីនធឺណិតក៏ត្រូវបានរឹតត្បិតផងដែរ។
ដើម្បីដោះស្រាយបញ្ហាប្រឌិតនេះ អ៊ីមែលនេះជំរុញឱ្យអ្នកទទួលចូល ហើយបំពេញដំណើរការផ្ទៀងផ្ទាត់ដើម្បី "ធានាសុវត្ថិភាព" គណនី។ តំណភ្ជាប់មួយត្រូវបានផ្តល់ជូនសម្រាប់អ្វីដែលត្រូវបានពិពណ៌នាថាជាការផ្ទៀងផ្ទាត់ម្តង ដែលជារឿយៗត្រូវបានអមដោយការព្រមានថាវគ្គសកម្មទាំងអស់នឹងត្រូវបានចាកចេញ។
តំណភ្ជាប់ផ្ទៀងផ្ទាត់ក្លែងក្លាយ និងគេហទំព័របន្លំ
ការចុចលើតំណភ្ជាប់នេះមិននាំទៅដល់វិបផតថលធនាគារស្របច្បាប់នោះទេ។ ផ្ទុយទៅវិញ វាបញ្ជូនអ្នកប្រើប្រាស់បន្តទៅកាន់គេហទំព័រក្លែងបន្លំដែលត្រូវបានរចនាឡើងដើម្បីធ្វើត្រាប់តាមទំព័រចូលពិតប្រាកដ។ ទំព័របន្លំទាំងនេះត្រូវបានបង្កើតឡើងដើម្បីប្រមូលព័ត៌មានណាមួយដែលត្រូវបានបញ្ចូល ជាពិសេសឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ធនាគារ។
នៅពេលដាក់ស្នើរួច ទិន្នន័យនឹងត្រូវបានផ្ញើដោយផ្ទាល់ទៅកាន់អ្នកបោកប្រាស់។ គោលដៅគឺសាមញ្ញ៖ ប្រមូលព័ត៌មានសម្ងាត់ និងព័ត៌មានលម្អិតរសើបផ្សេងទៀត ដែលក្រោយមកអាចត្រូវបានរំលោភបំពានដើម្បីផលប្រយោជន៍ហិរញ្ញវត្ថុ ឬសកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀត។
របៀបដែលព័ត៌មានដែលត្រូវបានគេលួចអាចត្រូវបានរំលោភបំពាន
អត្តសញ្ញាណប័ណ្ណធនាគារដែលត្រូវបានលួចចូលអាចផ្តល់ឱ្យអ្នកវាយប្រហារនូវសិទ្ធិចូលប្រើដោយផ្ទាល់ទៅកាន់គណនីហិរញ្ញវត្ថុ។ នេះអាចបណ្តាលឱ្យមានការទិញដោយគ្មានការអនុញ្ញាត ប្រតិបត្តិការក្លែងបន្លំ ឬការប៉ុនប៉ងបង្ហូរប្រាក់។ លើសពីនេះទៅទៀត ឧក្រិដ្ឋជនតែងតែសាកល្បងព័ត៌មានលម្អិតអំពីការចូលដែលត្រូវបានលួចនៅលើវេទិកាផ្សេងទៀត។
គណនីអ៊ីមែល ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ហ្គេម ការដើរទិញឥវ៉ាន់ និងសេវាកម្ម Cloud អាចត្រូវបានកំណត់គោលដៅដោយប្រើព័ត៌មានសម្គាល់ដូចគ្នា។ ប្រសិនបើគណនីបន្ថែមត្រូវបានចូលប្រើ អ្នកបោកប្រាស់អាចធ្វើត្រាប់តាមជនរងគ្រោះ លួចអត្តសញ្ញាណ ផ្សព្វផ្សាយការបោកប្រាស់បន្ថែមទៀត ឬចែកចាយខ្លឹមសារព្យាបាទតាមរយៈប្រវត្តិរូបដែលគួរឱ្យទុកចិត្ត។
ហេតុអ្វីបានជាសារទាំងនេះគួរឱ្យជឿជាក់ម្ល៉េះ
អ៊ីមែលបោកប្រាស់ទាំងនេះត្រូវបានសរសេរដោយចេតនាដើម្បីមើលទៅហាក់ដូចជាបន្ទាន់ និងមានសិទ្ធិអំណាច។ ដោយអះអាងថាគណនីត្រូវបានផ្អាក ពួកគេព្យាយាមបង្កឱ្យមានការភ័យស្លន់ស្លោ និងប្រញាប់ប្រញាល់ឱ្យអ្នកទទួលចុចលើតំណផ្ទៀងផ្ទាត់ដោយមិនបានពិនិត្យមើលភាពត្រឹមត្រូវរបស់វា។
យុទ្ធសាស្ត្រដាក់សម្ពាធនេះគឺជាសញ្ញាសម្គាល់នៃយុទ្ធនាការបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិក។ សារដែលមិននឹកស្មានដល់ណាមួយដែលទាមទារសកម្មភាពភ្លាមៗ ឬស្នើសុំព័ត៌មានរសើបគួរតែត្រូវបានដោះស្រាយដោយការសង្ស័យ និងផ្ទៀងផ្ទាត់ដោយឯករាជ្យតាមរយៈបណ្តាញផ្លូវការ។
ហានិភ័យបន្ថែមនៃការប៉ះពាល់នឹងមេរោគ
អ៊ីមែលបន្លំមិនត្រឹមតែត្រូវបានប្រើដើម្បីលួចព័ត៌មានប៉ុណ្ណោះទេ ពួកវាក៏ត្រូវបានគេប្រើជាញឹកញាប់ដើម្បីចែកចាយមេរោគផងដែរ។ យុទ្ធនាការមួយចំនួនភ្ជាប់ឯកសារដែលមានមេរោគដោយក្លែងបន្លំជាឯកសារ វិក្កយបត្រ ឬការជូនដំណឹងសុវត្ថិភាព។ ទាំងនេះអាចរួមបញ្ចូលឯកសារ Word ឬ Excel, PDF, បណ្ណសារដែលបានបង្ហាប់ដូចជា ZIP ឬ RAR, ឯកសារដែលអាចប្រតិបត្តិបាន, ស្គ្រីប ឬរូបភាព ISO។
ក្នុងករណីផ្សេងទៀត តំណភ្ជាប់អ៊ីមែលនាំទៅដល់គេហទំព័រដែលរងការគំរាមកំហែង ឬមិនមានសុវត្ថិភាព។ ការចូលទៅកាន់ទំព័រទាំងនេះអាចបង្កឱ្យមានការជំរុញឱ្យទាញយកដោយបោកបញ្ឆោត ឬក្នុងសេណារីយ៉ូខ្លះ ការទាញយកមេរោគដោយស្វ័យប្រវត្តិ។ ការឆ្លងមេរោគកើតឡើងតែនៅពេលដែលតំណភ្ជាប់ព្យាបាទត្រូវបានចុច ឬឯកសារគ្រោះថ្នាក់ត្រូវបានបើក ប៉ុន្តែផលវិបាកអាចរួមមាន spyware ការលួចទិន្នន័យ ឬការលួចប្រព័ន្ធទាំងស្រុង។
ការទទួលស្គាល់សញ្ញាព្រមាន
សារដែលអះអាងថាមកពីស្ថាប័នហិរញ្ញវត្ថុ ប្រកាសពីការផ្អាកគណនី និងទាមទារការផ្ទៀងផ្ទាត់ជាបន្ទាន់ គឺជាឧទាហរណ៍សំខាន់ៗនៃអ៊ីមែលដែលមានហានិភ័យខ្ពស់។ វេយ្យាករណ៍មិនល្អមិនមែនតែងតែមាននោះទេ។ យុទ្ធនាការបន្លំជាច្រើនត្រូវបានសរសេរប្រកបដោយវិជ្ជាជីវៈ និងគួរឱ្យជឿជាក់ដោយមើលឃើញ។
វិធីសាស្រ្តដែលមានសុវត្ថិភាពបំផុតគឺត្រូវជៀសវាងការចុចលើតំណភ្ជាប់ណាមួយ ឬបើកឯកសារភ្ជាប់នៅក្នុងអ៊ីមែលបែបនេះ។ ផ្ទុយទៅវិញ សូមចូលប្រើគណនីដោយវាយបញ្ចូលអាសយដ្ឋានគេហទំព័រផ្លូវការដោយដៃទៅក្នុងកម្មវិធីរុករកតាមអ៊ីនធឺណិត ឬប្រើកម្មវិធីធនាគារដែលទុកចិត្ត។
អ្វីដែលត្រូវធ្វើប្រសិនបើអន្តរកម្មបានកើតឡើង
ប្រសិនបើព័ត៌មានផ្ទាល់ខ្លួន ឬការចូលត្រូវបានបញ្ចូលទៅក្នុងគេហទំព័រគួរឱ្យសង្ស័យរួចហើយ ចាំបាច់ត្រូវចាត់វិធានការជាបន្ទាន់។ ពាក្យសម្ងាត់សម្រាប់គណនីដែលរងផលប៉ះពាល់ និងគណនីផ្សេងទៀតដែលប្រើព័ត៌មានសម្គាល់ដូចគ្នាគួរតែត្រូវបានផ្លាស់ប្តូរភ្លាមៗ។ គួរតែទាក់ទងផ្នែកជំនួយអតិថិជនផ្លូវការដើម្បីរាយការណ៍ពីឧប្បត្តិហេតុនេះ និងពិនិត្យមើលសកម្មភាពដែលគ្មានការអនុញ្ញាត។
ការដំណើរការស្កេនសុវត្ថិភាពប្រព័ន្ធពេញលេញក៏ត្រូវបានណែនាំផងដែរ ដើម្បីធានាថាមិនមានមេរោគណាមួយត្រូវបានដំឡើងនោះទេ។
រក្សាសុវត្ថិភាពពីយុទ្ធនាការបន្លំតាមប្រព័ន្ធធនាគារ
ការឆបោកតាមអ៊ីមែលដែលក្លែងបន្លំជាធនាគារនៅតែជាទម្រង់មួយក្នុងចំណោមទម្រង់ទូទៅបំផុត និងគ្រោះថ្នាក់បំផុតនៃការបន្លំតាមអ៊ីនធឺណិត។ ការប្រុងប្រយ័ត្ន ការផ្ទៀងផ្ទាត់ និងការបដិសេធមិនធ្វើសកម្មភាពលើការជូនដំណឹងសុវត្ថិភាពដែលមិនបានរំពឹងទុក គឺជាការការពារដ៏សំខាន់។
ការលុបសារគួរឱ្យសង្ស័យ ការរក្សាកម្មវិធី និងឧបករណ៍សុវត្ថិភាពឱ្យទាន់សម័យ និងការអប់រំខ្លួនឯងអំពីបច្ចេកទេសបោកប្រាស់ទូទៅ កាត់បន្ថយហានិភ័យនៃការក្លាយជាជនរងគ្រោះយ៉ាងច្រើន។
System Messages
The following system messages may be associated with Wells Fargo - សកម្មភាពកាតគួរឱ្យសង្ស័យត្រូវបានរកឃើញដោយការបោកប្រាស់តាមអ៊ីមែល:
Subject: Immediate Action Needed – Account Review Required |
