ការបន្លំ Phishing ដែលមានប្រជាប្រិយភាពនិងអ្វីដែលត្រូវធ្វើអំពីពួកគេ

by Mary Landesman

01 នៃ 09

តើអ្វីទៅជាការបន្លំ?

រូបភាព Magictorch / Getty

ការក្លែងបន្លំគឺជា ប្រភេទនៃការវាយប្រហារអ៊ិនធើណែត ដែលអ្នកវាយប្រហារផ្ញើអ៊ីមែលដែលអះអាងថាមកពីអ្នកផ្តល់ហិរញ្ញវត្ថុឬអ៊ីម៉ែលដែលមានសុពលភាព។ អ៊ីម៉ែលជាញឹកញាប់ប្រើកលល្បិចការភ័យខ្លាចនៅក្នុងកិច្ចខិតខំប្រឹងប្រែងដើម្បីទាក់ទាញជនរងគ្រោះដែលមានបំណងចូលទៅទស្សនាគេហទំព័រក្លែងបន្លំមួយ។ ពេលដែលនៅលើវេបសាយដែលជាទូទៅមានរូបរាងនិងមានអារម្មណ៍ដូចជាអ៊ីនធឺរណិតដែលមានសុពលភាពជនរងគ្រោះត្រូវបានណែនាំឱ្យចូលក្នុងគណនីរបស់ពួកគេហើយបញ្ចូលព័ត៌មានហិរញ្ញវត្ថុដូចជាលេខកូដធនាគារលេខសន្តិសុខសង្គមឈ្មោះម្តាយរបស់ពួកគេជាដើម។ ល។ ព័ត៌មាននេះត្រូវបានផ្ញើទៅអ្នកវាយប្រហារដែលក្រោយមកប្រើវាដើម្បីចូលរួមក្នុងកាតឥណទាននិងការលួចបន្លំធនាគារឬការលួចអត្តសញ្ញាណទាំងស្រុង។

អ៊ីម៉ែលបន្លំជាច្រើនទាំងនេះហាក់ដូចជាស្របច្បាប់។ កុំក្លាយជាជនរងគ្រោះ។ រកមើលឧទាហរណ៍ដូចខាងក្រោមនៃការបោកបញ្ឆោតដើម្បីស្គាល់ខ្លួនឯងជាមួយនឹងបច្ចេកទេសឆ្លាតដែលត្រូវបានប្រើ។

02 នៃ 09

អ៊ីម៉ែលក្លែងបន្លំធនាគារ Washington Mutual

អ៊ីម៉ែលក្លែងបន្លំធនាគារ Washington Mutual ។

ខាងក្រោមនេះគឺជាឧទាហរណ៍មួយនៃការបោកបញ្ឆោតដែលផ្ដោតសំខាន់ទៅលើអតិថិជនរបស់ធនាគារ Washington Mutual Bank ។ ក្រុមហ៊ុននេះបានអះអាងថាធនាគារ Washington Mutual Bank កំពុងអនុវត្តវិធានការសន្តិសុខថ្មីដែលតម្រូវឱ្យបញ្ជាក់អំពីព័ត៌មានលម្អិតពីកាតអេធីអឹម។ ដូចគ្នានឹងការបោកប្រាស់ដទៃទៀតដែរជនរងគ្រោះត្រូវបានគេនាំទៅកាន់កន្លែងដែលក្លែងបន្លំហើយព័ត៌មានដែលបានបញ្ចូលនៅលើគេហទំព័រនោះត្រូវបានបញ្ជូនទៅអ្នកវាយប្រហារ។

03 នៃ 09

អ៊ីម៉ែលបន្លំ SunTrust

អ៊ីម៉ែលបន្លំ SunTrust ។

ឧទាហរណ៍ដូចខាងក្រោមគឺជាការបោកបញ្ឆោតដែលផ្តោតលើអតិថិជនធនាគារ SunTrust ។ អ៊ីម៉ែលព្រមានថាការបរាជ័យក្នុងការអនុលោមតាមការណែនាំអាចបណ្តាលឱ្យមានការព្យួរគណនី។ ចំណាំការប្រើប្រាស់ស្លាកសញ្ញា SunTrust ។ នេះគឺជាវិធីសាស្រ្តសាមញ្ញមួយជាមួយ "phishers" ដែលតែងតែប្រើឡូហ្គូដែលពួកគេបានថតចម្លងពីគេហទំព័រធនាគារពិតប្រាកដក្នុងការព្យាយាមនាំមុខក្នុងការក្លែងបន្លំអ៊ីមែលរបស់ពួកគេ។

04 នៃ 09

ចោរលួចបន្លំ eBay

ចោរលួចបន្លំ eBay ។

ដូចគ្នានឹងឧទាហរណ៍របស់ SunTrust អ៊ីម៉ែលបន្លំអ៊ីប៊ែលនេះមានឡូហ្គោ eBay នៅក្នុងការប៉ុនប៉ងដើម្បីទទួលបានភាពជឿទុកចិត្ត។ អ៊ីមែលនេះព្រមានថាកំហុសវិក័យប័ត្រមួយអាចត្រូវបានធ្វើឡើងនៅលើគណនីហើយជម្រុញឱ្យសមាជិក eBay ចូលនិងផ្ទៀងផ្ទាត់ការចោទប្រកាន់។

05 នៃ 09

Citibank phishing scam

Citibank phishing scam ។

មិនមានការខ្វះខាតនៃការ irony ក្នុងគំរូបន្លំ Citibank ខាងក្រោម។ អ្នកវាយប្រហារអះអាងថាធ្វើសកម្មភាពដើម្បីផលប្រយោជន៍សុវត្ថិភាពនិងសុចរិតភាពសម្រាប់សហគមន៍ធនាគារតាមអ៊ីនធឺណិត។ ជាការពិតណាស់ដើម្បីធ្វើដូច្នេះអ្នកត្រូវបានគេណែនាំឱ្យទៅទស្សនាគេហទំព័រក្លែងក្លាយនិងបញ្ចូលព័ត៌មានហិរញ្ញវត្ថុសំខាន់ៗដែលអ្នកវាយប្រហារនឹងប្រើដើម្បីរំខានដល់សុវត្ថិភាពនិងសុចរិតភាពដែលពួកគេអះអាងថាត្រូវបានការពារ។

06 នៃ 09

ធម្មនុញ្ញអ៊ីម៉ែលបន្លំមួយ

ធនាគារអ៊ីនធឺរណែតអ៊ីនធើណេតឆឺង។

ដូចដែលបានឃើញនៅលើបណ្តាញក្លែងបន្លំ Citibank មុននេះអ៊ីម៉ែលបន្លំមួយក៏ធ្វើពុតដើម្បីធ្វើការរក្សាសុវត្ថិភាពនិងសុចរិតភាពនៃប្រព័ន្ធធនាគារតាមអ៊ីនធឺណិត។ អ៊ីម៉ែលនេះក៏មានស្លាកសញ្ញាកាតូលិកមួយនៅក្នុងការប៉ុនប៉ងដើម្បីទទួលបានភាពជឿជាក់។

07 នៃ 09

អ៊ីម៉ែលបន្លំ PayPal

PayPal និង eBay គឺជាគោលដៅដំបូងបំផុតពីរនៃការឆបោក។ នៅក្នុងឧទាហរណ៍ខាងក្រោមនេះការបន្លំ PayPal បន្លំព្យាយាមបញ្ឆោតអ្នកទទួលដោយធ្វើពុតជាប្រភេទនៃការដាស់តឿនសុវត្ថិភាព។ ការអះអាងថាមាននរណាម្នាក់ 'ពីអាសយដ្ឋាន IP បរទេស' ប៉ុនប៉ងចូលគណនី PayPal របស់អ្នកអ៊ីម៉ែលជម្រុញអ្នកទទួលដើម្បីបញ្ជាក់ព័ត៌មានគណនីរបស់ពួកគេតាមរយៈតំណភ្ជាប់ដែលបានផ្តល់ឱ្យ។ ដូចគ្នានឹងការឆបោកដទៃទៀតដែរតំណដែលបានបង្ហាញគឺក្លែងក្លាយ - ការចុចលើតំណពិតប្រាកដនាំអ្នកទទួលទៅគេហទំព័ររបស់អ្នកវាយប្រហារ។

08 នៃ 09

ការបង្វិលពន្ធលើ IRS បន្លំលួច

ការបង្វិលពន្ធលើ IRS បន្លំលួច។

កំហុសសុវត្ថិភាពនៅលើគេហទំព័ររបស់រដ្ឋាភិបាលអាមេរិកត្រូវបានគេធ្វើអាជីវកម្មដោយការបន្លំតាមការបន្លំដែលជាការជូនដំណឹងអំពីការសងប្រាក់វិញរបស់ IRS ។ អ៊ីម៉ែលបន្លំអះអាងថាអ្នកទទួលបានសិទ្ធិទទួលបានសំណងពន្ធចំនួន 571,94 ដុល្លារ។ អ៊ីម៉េលបន្ទាប់មកព្យាយាមទទួលបានភាពជឿជាក់ដោយណែនាំអ្នកទទួលដើម្បីចម្លង / បិទភ្ជាប់ url ជាជាងចុចលើវា។ នោះគឺដោយសារតែតំណភ្ជាប់នេះពិតជាចង្អុលទៅទំព័រមួយនៅលើគេហទំព័ររបស់រដ្ឋាភិបាលស្របច្បាប់ http://www.govbenefits.gov ។ បញ្ហាគឺទំព័រដែលត្រូវបានកំណត់គោលដៅនៅលើគេហទំព័រនោះអនុញ្ញាតឱ្យអ្នកលោតទៅ 'លោត' អ្នកប្រើទៅកាន់គេហទំព័រផ្សេងទៀត។

អ៊ីម៉ែលដែលត្រូវបានប្រើនៅក្នុងការបន្លំពន្ធលើប្រាក់ចំណូល IRS ត្រលប់វិញមានលក្ខណៈដូចខាងក្រោម:

09 នៃ 09

រាយការណ៍ជំរិតឆ្គង

ប្រសិនបើអ្នកជឿថាអ្នកគឺជាជនរងគ្រោះនៃការក្លែងបន្លំសូមទាក់ទងស្ថាប័នហិរញ្ញវត្ថុរបស់អ្នកភ្លាមៗតាមរយៈទូរស័ព្ទឬដោយផ្ទាល់។ ប្រសិនបើអ្នកបានទទួលអ៊ីម៉ែលបន្លំមួយអ្នកអាចផ្ញើរច្បាប់ចម្លងមួយទៅកាន់ការរំលោភបំពានលើ @DOMAIN.com ដែល DOMAIN.com តំណាងក្រុមហ៊ុនដែលអ្នកកំពុងដឹកនាំអ៊ីម៉ែល។ ឧទាហរណ៍ abuse@suntrust.com គឺជាអាស័យដ្ឋានអ៊ីម៉ែលសម្រាប់ផ្ញើអ៊ីម៉ែលលួចបន្លំមកពីធនាគារ SunTrust ។ ប្រសិនបើនៅសហរដ្ឋអាមេរិកអ្នកក៏អាចបញ្ជូនច្បាប់ចម្លងទៅគណៈកម្មការពាណិជ្ជកម្មសហព័ន្ធ (FTC) ដោយប្រើអាសយដ្ឋាន spam@uce.gov ។ ត្រូវប្រាកដថា បញ្ជូនអ៊ីម៉ែលទុកជាឯកសារភ្ជាប់ ដូច្នេះរាល់ការធ្វើទ្រង់ទ្រាយនិងព័ត៌មានសំខាន់ៗត្រូវបានរក្សាទុក។ បើមិនដូច្នោះទេអ៊ីម៉ែលនឹងមានការប្រើប្រាស់តិចតួចសម្រាប់គោលបំណងស៊ើបអង្កេត។