ប្រតិបត្តិការរបស់អ្នកត្រូវបានបញ្ចេញតាមអ៊ីមែលបោកប្រាស់
ក្នុងយុគសម័យឌីជីថលនាពេលបច្ចុប្បន្ននេះ យុទ្ធសាស្ត្រអ៊ីមែលមានច្រើន ហើយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅតែបន្តស្វែងរកវិធីថ្មីដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ដែលមិនសង្ស័យ។ គ្រោងការណ៍បោកបញ្ឆោតមួយបែបនោះគឺការឆបោកតាមអ៊ីមែល '"ប្រតិបត្តិការរបស់អ្នកត្រូវបានចេញផ្សាយ" ដែលជាការប៉ុនប៉ងបន្លំដែលទាក់ទាញក្តីសង្ឃឹមរបស់បុគ្គលម្នាក់ៗក្នុងការទទួលបានប្រាក់យ៉ាងច្រើន។ នៅពេលដែលការគំរាមកំហែងតាមអ៊ីនធឺណិតវិវឌ្ឍ អ្នកប្រើប្រាស់ត្រូវតែមានការប្រុងប្រយ័ត្ន ខណៈពេលកំពុងរុករកគេហទំព័រ និងធ្វើអន្តរកម្មជាមួយអ៊ីមែល។ ការទទួលស្គាល់សញ្ញាព្រមាននៃឧបាយកលគឺជាកត្តាសំខាន់ក្នុងការទប់ស្កាត់គ្រោះថ្នាក់ផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុ។
តើអ្វីជា 'ប្រតិបត្តិការរបស់អ្នកត្រូវបានចេញផ្សាយ' ឆបោកតាមអ៊ីមែល?
ការបោកប្រាស់តាមអ៊ីមែល 'ប្រតិបត្តិការរបស់អ្នកត្រូវបានចេញផ្សាយ' គឺជាការប៉ុនប៉ងបន្លំដែលត្រូវបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានរសើបពីជនរងគ្រោះរបស់វា។ វាក្លែងបន្លំថាជាការទំនាក់ទំនងផ្លូវការពីស្ថាប័នហិរញ្ញវត្ថុ ដែលជារឿយៗអះអាងថាជាធនាគារ Reliance ឬអង្គភាពដែលមានសំឡេងស្របច្បាប់ផ្សេងទៀត។ អ៊ីមែលជូនដំណឹងដល់អ្នកទទួលថា ចំនួនទឹកប្រាក់ដ៏ច្រើន ដែលជាធម្មតាបង្ហាញជា 3,150,000 GBP ត្រូវបានបញ្ចេញក្នុងឈ្មោះរបស់ពួកគេតាមរយៈស្តង់ដាររបាយការណ៍ហិរញ្ញវត្ថុអន្តរជាតិ (IFRS)។
អ៊ីមែលលើកទឹកចិត្តអ្នកទទួលឱ្យទាក់ទងអ្នកផ្ញើសម្រាប់ការណែនាំបន្ថែមអំពីរបៀបទាមទារប្រាក់របស់ពួកគេ។ នៅពេលដែលទំនាក់ទំនងត្រូវបានបង្កើតឡើង អ្នកបោកប្រាស់នឹងស្នើសុំព័ត៌មានផ្ទាល់ខ្លួន ដូចជាឈ្មោះ លេខទូរស័ព្ទ ឬសូម្បីតែព័ត៌មានលម្អិតអំពីធនាគារ។ ក្នុងករណីផ្សេងទៀត ពួកគេអាចស្នើសុំឱ្យជនរងគ្រោះផ្ញើប្រាក់ក្រោមការក្លែងបន្លំនៃការបង់ពន្ធ ឬថ្លៃប្រតិបត្តិការដែលទាក់ទងនឹងការធ្លាក់ខ្យល់។ វិធីសាស្ត្រដែលប្រើដើម្បីប្រមូលកម្រៃទាំងនេះច្រើនតែពាក់ព័ន្ធនឹងវិធីបង់ប្រាក់ដែលពិបាកតាមដាន ដូចជារូបិយបណ្ណរូបិយបណ្ណ ប័ណ្ណអំណោយ ឬប័ណ្ណបង់ប្រាក់ជាមុន។
តើយុទ្ធសាស្ត្រដំណើរការយ៉ាងដូចម្តេច?
នៅពេលទទួលបានអ៊ីមែល អ្នកទទួលត្រូវបានទាក់ទាញដោយការសន្យានៃរង្វាន់ហិរញ្ញវត្ថុដ៏សំខាន់។ សារនេះច្រើនតែបង្ហាញភាពស្របច្បាប់ ដោយមានភាសាផ្លូវការ និងព័ត៌មានលម្អិតហាក់ដូចជាពិតប្រាកដ រួមទាំងឈ្មោះធនាគារ ឬអាជ្ញាធរហិរញ្ញវត្ថុ។ អ៊ីមែលអាចសំដៅទៅលើ 'ឯកសារហិរញ្ញវត្ថុអន្តរជាតិ' ហើយអះអាងថា នីតិវិធីទាំងអស់ត្រូវបានបញ្ចប់ ដោយទាមទារតែព័ត៌មានលម្អិតទំនាក់ទំនងរបស់អ្នកទទួល ដើម្បីបញ្ចប់ប្រតិបត្តិការ។
នៅពេលដែលជនរងគ្រោះឆ្លើយតប អ្នកបោកប្រាស់នឹងធ្វើការសន្ទនាបន្ថែមទៀតដោយស្នើសុំទិន្នន័យផ្ទាល់ខ្លួន ដូចជាព័ត៌មានធនាគារ អត្តសញ្ញាណប័ណ្ណចូល ឬសូម្បីតែថតចម្លងឯកសារអត្តសញ្ញាណ។ ក្នុងករណីខ្លះ ការបោកប្រាស់មានដំណើរការដោយទាមទារការបង់ប្រាក់បន្តិចបន្តួច ដែលមានន័យថាគ្របដណ្តប់ 'ថ្លៃដំណើរការ' ឬ 'ពន្ធ' មុនពេលដែលមូលនិធិអាចត្រូវបានផ្ទេរ។
ជាអកុសល នៅពេលដែលអ្នកបោកប្រាស់ទទួលបានព័ត៌មានដែលចង់បាន ពួកគេអាចទាញយកវាតាមវិធីផ្សេងៗ។ ជនរងគ្រោះអាចប្រឈមនឹងការលួចអត្តសញ្ញាណ ប្រតិបត្តិការហិរញ្ញវត្ថុដោយគ្មានការអនុញ្ញាត ឬការទិញក្លែងបន្លំ។ ការខូចខាតអាចធ្ងន់ធ្ងរ ដែលនាំឱ្យមានផលវិបាកផ្នែកហិរញ្ញវត្ថុ និងផ្ទាល់ខ្លួនរយៈពេលវែង។
ការទទួលស្គាល់ទង់ក្រហម៖ របៀបស្វែងរកអ៊ីមែលបន្លំ
ការយល់ដឹងអំពីសញ្ញាធម្មតានៃការបោកប្រាស់អាចជួយសង្គ្រោះអ្នកប្រើប្រាស់ពីការធ្លាក់ខ្លួនជាជនរងគ្រោះទៅនឹងគម្រោងព្យាបាទដូចជាអ៊ីមែល 'ប្រតិបត្តិការរបស់អ្នកត្រូវបានចេញផ្សាយ' ជាដើម។ ខាងក្រោមនេះគឺជាទង់ក្រហមសំខាន់ៗមួយចំនួនដែលត្រូវមើលនៅពេលទទួលបានអ៊ីមែលដែលមិនមានការស្នើសុំ ឬគួរឱ្យសង្ស័យ៖
- ការប្រាស្រ័យទាក់ទងដែលមិននឹកស្មានដល់ ឬមិនបានស្នើសុំ ៖ ប្រសិនបើអ៊ីមែលមកដល់ពណ៌ខៀវដែលអះអាងថាអ្នកជំពាក់លុយ ឬបានឈ្នះរង្វាន់ វាទំនងជាការបោកប្រាស់។ ស្ថាប័នហិរញ្ញវត្ថុ ឬស្ថាប័នដែលមានកេរ្តិ៍ឈ្មោះនឹងមិនផ្ញើការផ្តល់ជូនដែលមិនបានស្នើសុំនៃចំនួនទឹកប្រាក់ដ៏ច្រើននោះទេ។
- ការទាមទារបន្ទាន់ ឬល្អពេកដើម្បីក្លាយជាការពិត ៖ អ្នកបោកប្រាស់តែងតែបង្កើតអារម្មណ៍នៃភាពបន្ទាន់ ដោយអះអាងថាត្រូវការវិធានការជាបន្ទាន់ ដើម្បីជៀសវាងការខកខានឱកាសហិរញ្ញវត្ថុដ៏សំខាន់មួយ។ ពួកគេក៏អាចនឹងសន្យាផ្តល់ប្រាក់ច្រើនលើសលប់ដោយគ្មានការពន្យល់ឡូជីខល។ ប្រសិនបើវាស្តាប់ទៅល្អពេកដើម្បីជាការពិត វាប្រហែលជា។
- សំណើសុំព័ត៌មានផ្ទាល់ខ្លួន ៖ ស្ថាប័នហិរញ្ញវត្ថុស្របច្បាប់ ឬធនាគារនឹងមិនស្នើសុំឱ្យអ្នកផ្តល់ព័ត៌មានរសើប ដូចជាលេខគណនីធនាគាររបស់អ្នក ឬព័ត៌មានបញ្ជាក់ការចូលតាមរយៈអ៊ីមែលឡើយ។ រាល់សំណើសម្រាប់ព័ត៌មានលម្អិតផ្ទាល់ខ្លួននៅក្នុងអ៊ីមែលដែលមិនបានស្នើសុំគឺជាទង់ក្រហមដ៏សំខាន់។
- ឯកសារភ្ជាប់ ឬតំណភ្ជាប់គួរឱ្យសង្ស័យ ៖ អ៊ីមែលបន្លំជាញឹកញាប់មានតំណភ្ជាប់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលធ្វើត្រាប់តាមទំព័រចូលស្របច្បាប់។ ទំព័រទាំងនេះត្រូវបានរចនាឡើងដើម្បីចាប់យកព័ត៌មានសម្ងាត់របស់អ្នកនៅពេលអ្នកបញ្ចូលវា។ លើសពីនេះ ឯកសារភ្ជាប់អាចផ្ទុកឯកសារគ្រោះថ្នាក់ដែលដំឡើងមេរោគនៅលើឧបករណ៍របស់អ្នក។ ជៀសវាងការចុចលើតំណដែលមិនស្គាល់ ឬទាញយកឯកសារភ្ជាប់ដែលមិនបានរំពឹងទុកជានិច្ច។
- ការក្លែងខ្លួនជាអង្គភាពដែលគួរឱ្យទុកចិត្ត ៖ អ្នកបោកប្រាស់ជាញឹកញាប់ក្លែងខ្លួនជាធនាគារ ឬស្ថាប័នល្បីៗដើម្បីទទួលបានការជឿទុកចិត្តរបស់អ្នក។ ខណៈពេលដែលអ៊ីមែលអាចមើលទៅមានលក្ខណៈវិជ្ជាជីវៈ ភាពមិនស៊ីសង្វាក់គ្នាបន្តិចបន្តួចនៅក្នុងអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើ ឬ URL គេហទំព័រអាចបង្ហាញពីការក្លែងបន្លំ។ ស្ថាប័នស្របច្បាប់ជាធម្មតាប្រើដែនផ្លូវការ ដែលបានផ្ទៀងផ្ទាត់ ចំណែកអ្នកបោកប្រាស់អាចប្រើអាសយដ្ឋានដែលមើលទៅស្រដៀងគ្នា ប៉ុន្តែមិនត្រឹមត្រូវ។
- កំហុសវេយ្យាករណ៍មិនល្អ ឬកំហុសអក្ខរាវិរុទ្ធ ៖ ខណៈពេលដែលអ៊ីមែលបន្លំមួយចំនួនមានលក្ខណៈស្មុគ្រស្មាញ ខ្លះទៀតអាចនៅតែមានកំហុសវេយ្យាករណ៍ ឬកំហុសអក្ខរាវិរុទ្ធ។ ខណៈពេលដែលបញ្ហាទាំងនេះតែម្នាក់ឯងមិនតែងតែបង្ហាញពីការបោកប្រាស់នោះទេ ពួកគេអាចជាសញ្ញាព្រមាន ជាពិសេសនៅពេលភ្ជាប់ជាមួយទង់ក្រហមផ្សេងទៀត។
គ្រោះថ្នាក់ដែលលាក់កំបាំងនៃល្បិចបន្លំ
ការធ្លាក់សម្រាប់ 'ប្រតិបត្តិការរបស់អ្នកត្រូវបានចេញផ្សាយ' ការឆបោកតាមអ៊ីមែលអាចនាំឱ្យមានផលវិបាកធ្ងន់ធ្ងរ។ អ្នកបោកប្រាស់ដែលទទួលបានព័ត៌មានរសើបអាចប្រើវាសម្រាប់៖
- ការលួចអត្តសញ្ញាណ ៖ ព័ត៌មានពិសេសដូចជាឈ្មោះ អាស័យដ្ឋាន និងលេខសន្តិសុខសង្គមអាចត្រូវបានប្រើដើម្បីប្រមូលអត្តសញ្ញាណជនរងគ្រោះ។ អ្នកក្លែងបន្លំអាចបើកគណនីដែលខូច យកប្រាក់កម្ចី ឬធ្វើសកម្មភាពឧក្រិដ្ឋកម្មផ្សេងទៀតក្រោមឈ្មោះជនរងគ្រោះ។
- ការលួចហិរញ្ញវត្ថុ ៖ នៅពេលដែលអ្នកបោកប្រាស់ទទួលបានព័ត៌មានលំអិតអំពីធនាគារ ឬព័ត៌មានសម្ងាត់គណនីអនឡាញ ពួកគេអាចចាប់ផ្តើមប្រតិបត្តិការដែលគ្មានការអនុញ្ញាត គណនីបង្ហូរ ឬធ្វើការទិញដោយប្រើព័ត៌មានហិរញ្ញវត្ថុរបស់ជនរងគ្រោះ។
- ការកេងប្រវ័ញ្ចបន្ថែម ៖ អ៊ីមែលបន្លំជាញឹកញាប់បម្រើជាចំណុចចាប់ផ្តើមសម្រាប់ការបោកប្រាស់ដ៏ឧឡារិក។ ជនរងគ្រោះដែលឆ្លើយតបទៅនឹងសំណើដំបូងសម្រាប់ព័ត៌មានអាចត្រូវបានកំណត់គោលដៅបន្ថែមទៀតជាមួយនឹងការទាមទារប្រាក់ ឬព័ត៌មានលម្អិតផ្ទាល់ខ្លួនបន្ថែម។ អ្នកបោកប្រាស់ខ្លះប្រើទិន្នន័យសម្របសម្រួលរបស់ជនរងគ្រោះដើម្បីធ្វើការវាយប្រហារផ្សេងទៀតដូចជា spear-phishing ឬរីករាលដាលមេរោគ។
អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកបានឆ្លើយតបទៅនឹងអ៊ីម៉ែលបន្លំ
ប្រសិនបើអ្នកបានប្រាស្រ័យទាក់ទងជាមួយអ៊ីមែលបន្លំ ហើយបានផ្តល់ព័ត៌មានផ្ទាល់ខ្លួន ឬហិរញ្ញវត្ថុ វាចាំបាច់ក្នុងការចាត់វិធានការជាបន្ទាន់៖
- ទាក់ទងជាមួយស្ថាប័នហិរញ្ញវត្ថុ ឬធនាគាររបស់អ្នក ៖ ជូនដំណឹងដល់ធនាគាររបស់អ្នកអំពីការរំលោភដែលអាចកើតមាន ហើយសុំឱ្យពួកគេត្រួតពិនិត្យគណនីរបស់អ្នកសម្រាប់សកម្មភាពគួរឱ្យសង្ស័យ។ ពួកគេអាចណែនាំឱ្យបិទគណនីរបស់អ្នក ឬផ្លាស់ប្តូរលិខិតសម្គាល់ធនាគារអនឡាញរបស់អ្នក។
- ផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នក ៖ ប្រសិនបើអ្នកបានចែករំលែកព័ត៌មានលម្អិតអំពីការចូលសម្រាប់គណនីណាមួយ សូមប្តូរពាក្យសម្ងាត់របស់អ្នកភ្លាមៗ។ ត្រូវប្រាកដថាគណនីរបស់អ្នកកំពុងប្រើប្រាស់ពាក្យសម្ងាត់រឹងមាំ និងផ្តាច់មុខ ហើយបើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តាប្រសិនបើអាចធ្វើទៅបាន។
- រាយការណ៍អំពីការឆបោក ៖ រាយការណ៍ពីយុទ្ធសាស្ត្រទៅភ្នាក់ងារអនុវត្តច្បាប់ក្នុងតំបន់របស់អ្នក ឬអាជ្ញាធរពាក់ព័ន្ធ។ អ្នកក៏គួរជូនដំណឹងដល់ក្រុមហ៊ុនថា អ្នកបោកប្រាស់កំពុងក្លែងបន្លំ ដើម្បីធានាថាពួកគេដឹងពីការប៉ុនប៉ងបន្លំ។
សេចក្តីសន្និដ្ឋាន៖ តែងតែមានការសង្ស័យចំពោះអ៊ីមែលដែលមិនបានរំពឹងទុក
យុទ្ធសាស្ត្រអ៊ីមែល 'ប្រតិបត្តិការរបស់អ្នកត្រូវបានចេញផ្សាយ' គឺគ្រាន់តែជាឧទាហរណ៍មួយនៃយុទ្ធសាស្ត្របន្លំជាច្រើនដែលប្រើដោយជនឆបោកតាមអ៊ីនធឺណិត ដើម្បីកេងប្រវ័ញ្ចអ្នកប្រើប្រាស់ដែលមិនសង្ស័យ។ ដោយសារការគំរាមកំហែងតាមអ៊ីនធឺណិតនៅតែវិវត្ត វាជារឿងសំខាន់ក្នុងការរក្សាការប្រុងប្រយ័ត្ន និងសង្ស័យចំពោះអ៊ីមែលដែលមិនបានស្នើសុំ ជាពិសេសអ្នកដែលសន្យាផ្តល់រង្វាន់ផ្នែកហិរញ្ញវត្ថុសំខាន់ៗ។ តាមរយៈការទទួលស្គាល់ទង់ក្រហម និងអនុវត្តតាមការអនុវត្តលើអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព អ្នកប្រើប្រាស់អាចការពារខ្លួនពីការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារអ៊ីមែលបន្លំ។ តែងតែពិនិត្យមើលភាពស្របច្បាប់នៃការទំនាក់ទំនងណាមួយ មុនពេលផ្តល់ព័ត៌មានផ្ទាល់ខ្លួន ហើយចងចាំ — ប្រសិនបើវាហាក់ដូចជាល្អពេកដើម្បីជាការពិត វាប្រហែលជា។
