Cody Mullenaux និងគ្រួសាររបស់គាត់។ Mullenaux គឺជាជនរងគ្រោះនៃគម្រោងក្លែងបន្លំខ្សែភ្លើងដ៏ទំនើបមួយ ដែលបណ្តាលឱ្យមានការលួច $120,000 ។
ផ្តល់សិទ្ធិដោយ៖ Cody Mullenaux
ធនាគារបានចំណាយប្រាក់យ៉ាងច្រើនសន្ធឹកសន្ធាប់លើសុវត្ថិភាពតាមអ៊ីនធឺណិត និងការលួចបន្លំ ប៉ុន្តែតើមានអ្វីកើតឡើងនៅពេលដែលឧបាយកលឧក្រិដ្ឋកម្មមានលក្ខណៈទំនើបល្មមអាចបន្លំបុគ្គលិកធនាគារបាន?
សម្រាប់ Cody Mullenaux វាមានន័យថាមានប្រាក់ច្រើនជាង $120,000 ពីគណនីត្រួតពិនិត្យ Chase របស់គាត់ជាមួយនឹងក្តីសង្ឃឹមតិចតួចក្នុងការប្រមូលយកមកវិញនូវមូលនិធិដែលត្រូវបានលួចរបស់គាត់។
រឿងខ្មោចសម្រាប់ Mullenaux ម្ចាស់អាជីវកម្មខ្នាតតូចអាយុ 40 ឆ្នាំមកពីរដ្ឋកាលីហ្វ័រញ៉ាបានចាប់ផ្តើមនៅថ្ងៃទី 19 ខែធ្នូ។ ខណៈពេលដែលការដើរទិញឥវ៉ាន់បុណ្យណូអែលសម្រាប់កូនស្រីវ័យក្មេងរបស់គាត់គាត់បានទទួលការហៅទូរស័ព្ទពីមនុស្សម្នាក់ដែលអះអាងថាមកពីនាយកដ្ឋានក្លែងបន្លំ Chase ហើយសុំឱ្យផ្ទៀងផ្ទាត់។ ប្រតិបត្តិការគួរឱ្យសង្ស័យ។
លេខ 800 ត្រូវគ្នានឹងសេវាកម្មអតិថិជន Chase ដូច្នេះ Mullenaux មិនគិតថាវាគួរឱ្យសង្ស័យទេ នៅពេលដែលមនុស្សនោះសុំឱ្យគាត់ចូលទៅក្នុងគណនីរបស់គាត់តាមរយៈតំណភ្ជាប់ដែលមានសុវត្ថិភាពដែលបានផ្ញើតាមសារជាអក្សរសម្រាប់គោលបំណងកំណត់អត្តសញ្ញាណ។ តំណមើលទៅស្របច្បាប់ ហើយគេហទំព័រដែលបានបើកហាក់ដូចជាដូចគ្នាបេះបិទទៅនឹងកម្មវិធីធនាគារ Chase របស់គាត់ ដូច្នេះគាត់បានចូល។
Mullenaux បានប្រាប់ CNBC ថា "វាមិនដែលគិតដល់ខ្ញុំទេដែលខ្ញុំមិនបាននិយាយជាមួយអ្នកតំណាង Chase ស្របច្បាប់" ។
កន្លងផុតទៅគឺជាថ្ងៃដែលរឿងតែមួយគត់ដែលអ្នកប្រើប្រាស់ត្រូវប្រុងប្រយ័ត្នគឺអ៊ីមែល ឬតំណដែលគួរឱ្យសង្ស័យ។ យុទ្ធសាស្ត្ររបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានបញ្ចូលទៅក្នុងគ្រោងការណ៍ចម្រុះ ដោយឧក្រិដ្ឋជនជាច្រើនដើរតួជាក្រុមដើម្បីដាក់ពង្រាយយុទ្ធសាស្ត្រដ៏ទំនើបដែលពាក់ព័ន្ធនឹងកម្មវិធីដែលត្រៀមរួចជាស្រេចដែលបានលក់ក្នុងកញ្ចប់ដែលបិទបាំងលេខទូរស័ព្ទ និងធ្វើត្រាប់តាមទំព័រចូលរបស់ធនាគារជនរងគ្រោះ។ វាជាការគំរាមកំហែងដែលអ្នកជំនាញសន្តិសុខអ៊ីនធឺណិតនិយាយថាកំពុងជំរុញឱ្យមានសកម្មភាពកើនឡើង។ ពួកគេព្យាករណ៍ថាវានឹងកាន់តែអាក្រក់ទៅ ៗ ។ ជាអកុសល សម្រាប់ជនរងគ្រោះនៃគម្រោងទាំងនេះ ធនាគារមិនតែងតែតម្រូវឱ្យសងប្រាក់ដែលបានលួចនោះទេ។
បន្ទាប់ពីគាត់បានចូល Mullenaux បាននិយាយថាគាត់បានឃើញចំនួនទឹកប្រាក់ដ៏ធំផ្លាស់ទីរវាងគណនីរបស់គាត់។ អ្នកនៅលើទូរស័ព្ទបានប្រាប់គាត់ថា មាននរណាម្នាក់នៅក្នុងគណនីរបស់គាត់កំពុងព្យាយាមលួចលុយរបស់គាត់យ៉ាងសកម្ម ហើយវិធីតែមួយគត់ដើម្បីរក្សាវាឱ្យមានសុវត្ថិភាពគឺការផ្ទេរប្រាក់ទៅអ្នកគ្រប់គ្រងធនាគារ ជាកន្លែងដែលវានឹងត្រូវបានរក្សាទុកជាបណ្តោះអាសន្នខណៈពេលដែលពួកគេធានាគណនីរបស់គាត់។
ដោយភ័យខ្លាចថាប្រាក់សន្សំដែលរកបានយ៉ាងលំបាករបស់គាត់ហៀបនឹងត្រូវបានគេលួចនោះ Mullenaux បាននិយាយថា គាត់បាននៅទូរស័ព្ទជិតបីម៉ោង ធ្វើតាមការណែនាំទាំងអស់ដែលគាត់បានផ្តល់ឱ្យ និងឆ្លើយសំណួរសុវត្ថិភាពបន្ថែមដែលគាត់បានសួរ។
ស្ថានីយទូរទស្សន៍ CNBC បានពិនិត្យមើលកំណត់ត្រាកោសិការបស់ Mullenaux ព័ត៌មានគណនីធនាគារ ក៏ដូចជារូបភាពនៃសារអត្ថបទ និងតំណភ្ជាប់ដែលគាត់ត្រូវបានផ្ញើ។
ក្រុមអ្នកបោកប្រាស់
នៅក្នុងសេចក្តីថ្លែងការណ៍មួយទៅកាន់ CNBC ក Chase អ្នកនាំពាក្យបាននិយាយថា "ធនាគារនឹងមិនស្នើសុំឱ្យអ្នកប្រើប្រាស់ ឬអាជីវកម្មផ្ញើប្រាក់ទៅខ្លួនគេ ឬនរណាម្នាក់ផ្សេងទៀតដើម្បីការពារការក្លែងបន្លំនោះទេ ប៉ុន្តែអ្នកបោកប្រាស់នឹង។ ដើម្បីបញ្ជាក់ថាអ្នកពិតជាកំពុងនិយាយទៅកាន់ Chase សូមទូរស័ព្ទទៅលេខនៅខាងក្រោយកាតរបស់អ្នក ឬទៅកាន់សាខា។"
Cody Mullenaux ដែលជាអ្នកបង្កើត និងជាស្ថាបនិកក្រុមហ៊ុន Aquaphant ដែលជាក្រុមហ៊ុនបច្ចេកវិទ្យាដែលបំប្លែងសំណើមពីខ្យល់ទៅជាទឹកចម្រោះ ជាមួយនឹងក្រុម និងក្រុមគ្រួសាររបស់គាត់។
ផ្តល់សិទ្ធិដោយ៖ Cody Mullenaux
សំណងតិចតួចសម្រាប់ជនរងគ្រោះនៃការឆបោកតាមខ្សែ
អ្នកបោកប្រាស់បានទាញយកចន្លោះប្រហោងនៃបទប្បញ្ញត្តិ
ល្បិចបោកប្រាស់ដ៏ទំនើបកំពុងកើនឡើង
វាមិនមែនគ្រាន់តែអតិថិជន Chase ប៉ុណ្ណោះដែលត្រូវបានកំណត់គោលដៅដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជាមួយនឹងគ្រោងការណ៍ដ៏ទំនើបទាំងនេះនោះទេ។ រដូវក្តៅកន្លងមកនេះ IronNet បានរកឃើញ វេទិកា "ការបន្លំជាសេវាកម្ម" ដែលលក់ឧបករណ៍បន្លំដែលត្រៀមរួចជាស្រេចទៅឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដែលកំណត់គោលដៅក្រុមហ៊ុនដែលមានមូលដ្ឋាននៅសហរដ្ឋអាមេរិក រួមទាំងធនាគារផងដែរ។ ឧបករណ៍ដែលអាចប្ដូរតាមបំណងអាចមានតម្លៃត្រឹមតែ 50 ដុល្លារក្នុងមួយខែ ហើយរួមបញ្ចូលកូដ ក្រាហ្វិក និងឯកសារកំណត់រចនាសម្ព័ន្ធដើម្បីឱ្យស្រដៀងនឹងទំព័រចូលធនាគារ។
Joey Fitzpatrick អ្នកគ្រប់គ្រងការវិភាគការគំរាមកំហែងនៅ IronNet បាននិយាយថា ខណៈពេលដែលគាត់មិនអាចនិយាយបានច្បាស់ថានេះជារបៀបដែល Mullenaux ត្រូវបានគេបោកប្រាស់ "ការវាយប្រហារប្រឆាំងនឹងគាត់មានលក្ខណៈពិសេសទាំងអស់នៃអ្នកវាយប្រហារដែលប្រើឧបករណ៍ពហុមុខងារដូចគ្នាដែលបន្លំដូចជា -a-service platforms ផ្តល់ជូន។"
គាត់រំពឹងថាការផ្តល់ជូនប្រភេទ "ជាសេវាកម្ម" នឹងបន្តទទួលបានភាពទាក់ទាញ ខណៈដែលឧបករណ៍មិនត្រឹមតែបន្ថយរបារសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកម្រិតទាបទៅមធ្យមដើម្បីបង្កើតយុទ្ធនាការបន្លំប៉ុណ្ណោះទេ ប៉ុន្តែវាក៏អាចឱ្យឧក្រិដ្ឋជនថ្នាក់ខ្ពស់ផ្តោតការយកចិត្តទុកដាក់ផងដែរ។ នៅលើតំបន់តែមួយ និងបង្កើតយុទ្ធសាស្ត្រ និងមេរោគកាន់តែទំនើប។
Fitzpatrick បាននិយាយថា "យើងបានឃើញការកើនឡើង 10% នៅក្នុងការដាក់ពង្រាយឧបករណ៍បន្លំនៅក្នុងខែមករា ឆ្នាំ 2023 តែម្នាក់ឯង"។
នៅឆ្នាំ 2022 ក្រុមហ៊ុនបានឃើញការកើនឡើង 45% នៅក្នុងការជូនដំណឹងអំពីការបន្លំ និងការរកឃើញ។
ប៉ុន្តែវាមិនមែនគ្រាន់តែជាគម្រោងបន្លំដែលកំពុងកើនឡើងនោះទេ វាគឺជាការវាយប្រហារតាមអ៊ីនធឺណិតទាំងអស់។ ទិន្នន័យពី Check Point បានបង្ហាញថានៅឆ្នាំ 2022 មានការកើនឡើង 52% នៅក្នុងការវាយប្រហារតាមអ៊ីនធឺណិតប្រចាំសប្តាហ៍លើវិស័យហិរញ្ញវត្ថុ/ធនាគារ បើធៀបនឹងការវាយប្រហារក្នុងឆ្នាំ 2021។
លោក Sergey Shykevich អ្នកគ្រប់គ្រងក្រុមគំរាមកំហែងនៅ Check Point បាននិយាយថា "ភាពទំនើបនៃការវាយប្រហារតាមអ៊ីនធឺណិត និងគម្រោងការក្លែងបន្លំបានកើនឡើងយ៉ាងខ្លាំងក្នុងកំឡុងឆ្នាំចុងក្រោយនេះ" ។ "ឥឡូវនេះ ក្នុងករណីជាច្រើន ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមិនពឹងផ្អែកតែលើការផ្ញើអ៊ីមែលបន្លំ/ព្យាបាទ ហើយរង់ចាំឱ្យមនុស្សចុចវានោះទេ ប៉ុន្តែបញ្ចូលវាជាមួយការហៅទូរសព្ទ ការវាយប្រហារដោយអស់កម្លាំង MFA [multifactor authentication និងច្រើនទៀត។"
អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតទាំងពីរបាននិយាយថា ធនាគារអាចធ្វើការបន្ថែមទៀតដើម្បីអប់រំអតិថិជន។
Shykevich បាននិយាយថាធនាគារគួរតែវិនិយោគលើការស៊ើបការណ៍សម្ងាត់ការគំរាមកំហែងកាន់តែប្រសើរឡើងដែលអាចរកឃើញ និងទប់ស្កាត់វិធីសាស្រ្តដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើប្រាស់។ ឧទាហរណ៍មួយដែលគាត់បានផ្តល់ឱ្យគឺការប្រៀបធៀបការចូលទៅនឹង "ស្នាមម្រាមដៃ" ឌីជីថលរបស់មនុស្សម្នាក់ ដែលផ្អែកលើទិន្នន័យដូចជាកម្មវិធីរុករកតាមអ៊ីនធឺណិតដែលគណនីប្រើប្រាស់ គុណភាពបង្ហាញលើអេក្រង់ ឬភាសាក្តារចុច។
ដំបូន្មានល្អបំផុត៖ ព្យួរទូរស័ព្ទ
ប្រភព៖ https://www.cnbc.com/2023/02/06/phishing-as-a-service-kits-drive-uptick-in-theft-one-business-owners-story.html