Ang mga pakinabang ng pagbuo ng teknolohiya ay marami, ngunit sa ilang mga kaso, mahalagang bigyang-pansin. Ang phishing, isang uri ng pandaraya, ay isang konsepto na nagsimula noong 1990, ngunit nakahanap ng mas malawak na lugar na may pag-unlad ng teknolohiya.
Ang phishing ay kilala rin bilang isang phishing attack. Ang pangunahing layunin ay magbigay ng access sa mga user name, impormasyon tungkol sa iyong credit card at iba pang sensitibong impormasyon tungkol sa iyo. Ito ay isang scam na ginawa sa pamamagitan ng mga tawag sa telepono, text message at email. Hindi lamang mga indibidwal, kundi pati na rin ang mga advanced na institusyon ay maaaring malantad sa pag-atake na ito. Ano ang layunin ng pag-atake ng phishing? Ano ang mga paraan na ginagamit sa pag-atake ng phishing?
Ano ang Magagawa Sa Phishing?
Ang tanong kung ano ang phishing ay isa sa mga lugar na pinagtataka ng mga gumagamit. Phishing; Ito ay isang paraan ng pandaraya na naglalayong magnakaw ng impormasyong pagmamay-ari ng mga indibidwal at institusyon sa pamamagitan ng telepono, text message, mga mensahe sa social media at e-mail. Sa pag-atakeng ito, maaaring makuha ang iyong mga username, mahahalagang password na dapat manatili sa iyo, at mga kredensyal sa network.
Sa panahon ng pag-atakeng ito, hihilingin sa iyo ang impormasyon tungkol sa iyong credit card o password upang ma-update ang alinman sa iyong mga account sa e-mail o text message na iyong natanggap. Maaaring nagtataka ka kung ano ang maaaring gawin sa phishing. Sa pagkuha ng impormasyong ito, magkakaroon ka ng malaking pagkalugi sa pananalapi at ang iyong personal na impormasyon ay nasa kamay ng mga manloloko.
Ano ang Layunin ng Phishing Attack?
Ang mail o mensaheng natatanggap mo ay mukhang isang mensahe mula sa isang institusyon o kasamahan. Sa mga mensaheng ito na ipinadala sa iyo, pinaniwalaan ka na ang ilan sa iyong impormasyon ay kailangan para sa anumang bagay. Mayroong URL link sa mensaheng natanggap mo, at sa pamamagitan ng pag-click sa link na ito, maaabot mo ang pekeng website. Ang tanong kung ano ang layunin ng phishing ay maaari ding masagot sa ganitong paraan.
Ang web site na ito, na peke tungkol sa paksang gusto nila, ay naglalaman ng iyong personal na impormasyon na hinihiling sa iyong ipasok alinsunod sa layunin ng Phishing. Ang impormasyong ito; impormasyon tulad ng iyong ID card, mga numero ng credit card, mga password ng user, internet banking code at password.
Ano ang mga Paraang Ginagamit sa Pag-atake sa Phishing?
Ang pag-atake na ito, na nagnanakaw ng marami sa iyong impormasyon at nakakahawa sa iyong device ng nakakahamak na software, ay maaaring gawin sa maraming paraan. Bilang tugon sa tanong kung ano ang mga paraan na ginagamit sa pag-atake ng phishing, maaari naming sabihin na ang e-mail, social media at mga mensaheng SMS ay karaniwang ginagamit. Sa pamamaraang ito, makakatanggap ka ng isang mensahe na sa tingin mo ay ipinadala ng mga institusyon kung saan ka customer, sa lugar kung saan ka nagtatrabaho o ng iyong mga kasamahan. Ang mensaheng ito ay naglalaman ng isang link ng URL. Ang nilalaman ng mail ay naglalaman ng isang antas ng teksto upang mapaniwala kang may ilang impormasyon na kailangan dahil sa anumang sitwasyon. Ang email tungkol sa pag-update ng ilan sa iyong mga account ay ang pinakakaraniwang paraan. Kaya, sa pamamagitan ng pag-click sa link ng URL sa e-mail, ipinasok mo ang site na inayos ng mga scammer. Ang site sa iyong screen ay walang kinalaman sa mga tunay na institusyon. Sa site na ito, ang lahat ng impormasyong ipinasok mo ay ipapakita ng mga scammer. Bilang karagdagan, ang pag-click sa mga naturang link o pagtingin sa papasok na e-mail ay maaaring direktang mahawahan ng malware ang iyong device.
Ang isa pang paraan ay ang mensaheng natatanggap mo na may ginaganap na paligsahan. Inaalok kang lumahok sa mga organisadong kumpetisyon na ito at sasabihin sa iyo na nanalo ka ng isang premyo. Kaya, ang iyong personal na impormasyon ay hinihiling muli mula sa iyo.
Maaari kang makatanggap ng mga e-mail na humihiling sa iyong i-edit ang iyong personal na impormasyon mula sa pekeng bangko o mga corporate na e-mail. Upang makatanggap ng mas mahusay na serbisyo, hinihiling sa iyong ilagay ang iyong personal na impormasyon sa link sa e-mail na ito. Kasabay nito, maaari kang makatanggap ng text message sa iyong mobile phone para sa anumang koleksyon ng pera. Upang makakolekta ng pera, hinihiling ang iyong personal na impormasyon at binibigyan ka ng impormasyong ito.
Ano ang Mga Paraan ng Proteksyon mula sa Mga Pag-atake sa Phishing?
Makakatanggap ka ng maraming email sa iyong pang-araw-araw na buhay. Gayunpaman, ang mga e-mail na natatanggap mo ay dapat basahin nang mabuti, kahit saang institusyon sila nanggaling. Upang maprotektahan ang personal na impormasyon at matiyak ang seguridad ng iyong device, mahalagang hindi ka magbukas ng mga e-mail na hindi ka sigurado. Maaari mong tingnan ang spelling ng papasok na teksto upang maunawaan mo na ang e-mail ay ligtas at tunay. Walang masyadong maraming typographical error sa mga e-mail mula sa mga institusyon; Samakatuwid, mahalagang sumunod sa mga tuntunin sa pagbabaybay. Ang ilang mga pahiwatig, tulad ng isang maling e-mail address, ay maaaring patunayan na ang e-mail address ay pekeng. Walang mga mensaheng naglalaman ng labis na emosyon sa mga e-mail mula sa anumang institusyon. Kasabay nito, walang institusyon ang hihiling sa iyo na ipasok nang malinaw ang iyong impormasyon. Nagtatanong ito ng ilang katanungan para lamang sa seguridad at hindi ito mahalagang impormasyon tulad ng password ng iyong account.
Posible rin na kapag nag-click ka sa link ng URL, maaari mong makita na ang isang pekeng website ay na-set up. Gayunpaman, bago mag-click sa mga link ng URL na dumarating sa pamamagitan ng mail, dapat mong tiyakin na maaasahan ang mga ito. Dahil sa link na iyong na-click, maaaring mahawaan ng malware ang iyong device. Dapat mong i-hover ang iyong mouse cursor sa URL sa papasok na mail at hindi ka dapat mag-click sa mga link na naiintindihan mong walang kaugnayan sa simula pa lang. Kung papasok ka sa site, hindi magandang indicator ang pagkakaroon ng typo sa website. Kasabay nito, maaari mong suriin kung ang URL address ng site sa link sa e-mail ay di-umano'y nagmula sa institusyon at ang URL address ng institusyon kung saan ka customer ay pareho.
Kung nagtatanong ka kung paano kami mapoprotektahan mula sa mga pag-atake ng phishing, kung matukoy mo ang mga pag-atakeng ito, dapat kang makipag-ugnayan sa katotohanan ng institusyon na ang pangalan ay ginagamit bilang pekeng. Sa ganitong paraan, matutukoy nila ang isang paraan upang maiwasan ang ibang tao na malinlang at mahulog sa bitag na ito. Gayundin, kung maaari, dapat kang magtakda ng iba't ibang mga password para sa bawat account. Ang pag-atake sa phishing ay hindi lamang ginagawa sa pamamagitan ng koreo. Para sa kadahilanang ito, hindi ka dapat umasa sa mga mensaheng ipinadala sa pamamagitan ng SMS o social media, at hindi mo dapat isaalang-alang ang anumang mga mensahe na humihiling ng iyong personal na impormasyon. Dapat mong tiyakin na ang mga kasunduan sa pagiging kumpidensyal sa mga website ay tama at pagkatapos lamang na dapat mong ipasok ang site. Dapat ka ring mag-ingat na huwag mag-click sa mga pinaikling link ng URL.
Napag-usapan namin kung ano ang pag-atake ng phishing, kung paano ito ginagawa, at kung paano ka dapat protektahan. Dapat kang kumilos sa pamamagitan ng pagsasaalang-alang sa mga pamamaraang ito at hindi mahulog sa gayong mga bitag.
Maging una sa komento