Windows

Paano mapanatili ang ligtas mula sa email phishing?

Ang email phishing ay nasa paligid ng halos dalawang dekada, ngunit maraming tao ang nabiktima pa rin nito. Hindi ito nakakatawa dahil ang mga malalaking korporasyon, tech higante at maging ang mga digital security company ay nakaranas ng paglabag sa data sa pamamagitan ng scam na ito.

Kaya, paano mo mapoprotektahan ang iyong sarili mula sa mga scheme ng phishing sa email? Sa artikulong ito, magbibigay kami ng isang komprehensibong talakayan sa kung paano gumagana ang scam na ito upang maunawaan mo kung paano maiiwasan ang mga pag-atake ng phishing. Magbibigay din kami ng mga tip sa kaligtasan ng email na makakatulong sa iyong mapanatiling ligtas ang iyong mga aktibidad sa online.

Paano Gumagana ang Email Phishing

Naging matagumpay ang phishing sa email kapag nagbigay ka ng impormasyon na makakatulong sa mga kriminal na mai-install ang malware sa iyong computer at / o magnakaw ng pera mula sa iyo. Karamihan sa mga diskarte sa phishing ng email ay halatang nakakahamak. Halimbawa, maaari kang makatanggap ng isang e-mail mula sa isang tao na nag-aangkin na pinagkatiwalaan ka nila ng isang malaking halaga ng pera at kailangan mong ipadala sa kanila ang iyong personal na impormasyon.

Sa kabilang banda, maraming mga scam sa iskema na maaaring gumaya sa mga materyales sa komunikasyon mula sa mga kumpanyang pinagkakatiwalaan mo, tulad ng mga social network, bangko, online retailer, mga body ng gobyerno, o mga firm sa pagbabayad sa online tulad ng PayPal.

Maaaring hindi mo inaasahan ang makatanggap ng isang email na mukhang ipinadala ito ng isang kumpanya ng mga serbisyong pampinansyal o isang bangko. Makakatanggap ka ng mga tagubilin sa pagpapadala ng mga detalye ng iyong account o PIN alinman sa pamamagitan ng isang email sa pagbabalik o direkta sa pamamagitan ng isang mapanlinlang na website. Isang duplicate ng aktwal na site ng isang institusyon o ng kumpanyang pinagkakatiwalaan mo, ang site ay madalas na mukhang nakakumbinsi.

Sa ilang mga kaso, naglalaman ang email ng mga nakakaalarma na mensahe, kasama ang mga sumusunod:

  • Nakansela ang iyong credit card
  • Ang iyong bank account ay na-freeze
  • Kailangang ma-update ang iyong software, mangyaring kumpirmahin ang iyong data

Ang mga nabanggit ay ilan lamang sa mga malikhaing ploys na ginagamit ng mga "phisher" upang magnakaw ng personal na impormasyon mula sa kanilang mga biktima. Ang walang pag-aalinlangan na mga tao alinman sa sinasadya o hindi namamalayan ay nagbibigay ng kanilang sensitibong data. Ang mga kriminal ay nakakakuha ng pagkakataon na magsagawa ng pagnanakaw ng pagkakakilanlan at iba pang mga mapanlinlang na aktibidad, tulad ng paggamit ng credit card ng kanilang biktima o pag-withdraw ng kanilang pera.

Iba pang mga "Mga Phisher sa Email" Pumunta sa Mahusay na Haba

Ang Microsoft Exchange Online Protection (EOP) at Outlook.com ng Office 365 ay may mga filter na laban sa spam na humahadlang sa mga email na nagdadala ng nakakahamak na mga katangian ng phishing. Gumagamit ang mga spam email na ito ng mga karaniwang diskarte sa phishing na maaaring maging sanhi ng mga tatanggap na mag-click sa mga kahina-hinalang link.

Sa kabilang banda, hindi lahat ng mga nakakahamak na link ay humahantong sa mga mapanlinlang na site na ginawa upang magnakaw ng mga kredensyal at iba pang sensitibong impormasyon. Mayroong mga ulat ng ilang mga "scam sa suporta sa tech" na linlangin ang mga gumagamit sa pagbibigay ng kanilang pera kapalit ng isang "kinakailangang" pag-update ng software o serbisyo.

Nakatanggap ang mga gumagamit ng isang email na may mga link na humantong sa kanila sa isang tech na suporta sa scam website. Gumagawa ang iba`t ibang taktika ng pagkatakot upang linlangin ang mga taong hindi mapag-alalahanin na tumawag sa pekeng mga hotline na mangangailangan sa kanila na magbayad ng "mga serbisyong pang-suportang panteknikal," na inaayos umano ang mga walang isyu sa software, aparato o platform.

Bawat buwan, halos tatlong milyong mga gumagamit ng iba't ibang mga software at platform ang nahantad sa mga scam sa suporta sa tech. Ang ilan sa kanila ay nakatagpo ng mga scam na ito sa pamamagitan ng email. Sa kabilang banda, karamihan sa kanila ay hindi katulad ng mga tipikal na banta sa email:

  • Karamihan sa mga scam ng suporta sa tech na ito ay nagsisimula sa mga nakakahamak na ad mula sa mga website na nag-aalok ng libreng pag-download ng pirated media o pekeng mga installer. Awtomatikong nai-redirect ang mga gumagamit sa mga site kung saan nalinlang sila sa pagtawag sa mga pekeng hotline.
  • Isinasagawa ng mga kriminal ang ilan sa mga scam sa suporta sa tech na ito sa pamamagitan ng paggamit ng malware. Ang ilan sa mga nilalang na malware na ginagamit nila ay nagsasama ng Monitnev, na sumusunod sa mga tala ng kaganapan at nagpapakita ng mga pekeng mensahe ng error tuwing nagka-crash ang isang application. Ang iba pang malware na karaniwang ginagamit nila ay Hicurdismos, na nagpapakita ng isang pekeng screen ng BSOD.
  • Ang iba pang mga scammer ay gumagamit ng malamig na tawag at nagpapanggap na isang kinatawan mula sa isang kumpanya ng software. Hihilingin sa mga gumagamit na mag-install ng mga application na nagbibigay-daan sa mga scammer na malayuan na ma-access ang kanilang mga aparato. Sa pamamagitan ng malayuang pag-access sa aparato ng gumagamit, maaari nilang maling ipahiwatig ang mga output ng system bilang mga palatandaan ng mga isyu. Humiling ang scam telemarketer para sa pagbabayad kapalit ng isang pekeng solusyon.

Mga Tip sa Paano Maiiwasan ang Mga Pag-atake sa Phishing

Sa panahon ng mga scam at virus, nagbabayad upang maging mapagbantay at mag-ingat sa ginagawa natin sa online. Narito ang ilang mga tip sa kaligtasan ng email na maaari mong sundin upang mapanatiling ligtas ka sa mga atake sa phishing.

1) Maging maingat tungkol sa mga email na:

  • Ay hindi naisapersonal
  • Ipinadala ng hindi kilalang mga indibidwal o samahan
  • Magkaroon ng mga kagyat na kahilingan para sa pampinansyal o personal na impormasyon
  • Ipa-relay ang nakakaalarma na impormasyon na nagdudulot sa iyo upang gumawa ng mga pagkilos na pantal

Tandaan na ang iyong bangko — at iba pang mga serbisyong online na naka-subscribe sa iyo — ay nakakaalam ng iyong pangalan. Sa kaibahan, ang mga lehitimong kumpanya ay karaniwang tumutugon sa mga tatanggap ng email ayon sa pangalan. Karaniwang nagpapadala ang mga phisher ng email ng mga pang-email, kaya't bubuksan nila ang kanilang mga mensahe sa isang hindi personal na pagpapakilala.

2) Magsumite lamang ng personal na impormasyon sa pamamagitan ng mga ligtas na mga website

  • Maaari kang makatanggap ng isang email mula sa iyong bangko, na nagtuturo sa iyo na mag-click sa isang link at i-update ang iyong mga kredensyal sa pag-log in. Sa halip na i-click ang link, mas mabuti para sa iyo na direktang pumunta sa website ng iyong bangko at isumite ang mga detalye doon.
  • Tiyaking nagsasagawa ka lamang ng mga online na transaksyon sa mga ligtas na mga site. Maghanap ng mga pahiwatig na magsasabi sa iyo na ang site ay ligtas, tulad ng isang icon ng lock sa status bar ng browser. Ang isa pang halimbawa ay isang URL na nagsisimula sa "https:", na isang palatandaan na ang site ay protektado ng isang sertipiko ng seguridad.
  • Tulad ng nabanggit na namin, ang mga scheme ng phishing ay maaari ding mangyari sa telepono. Kaya, kung hindi ikaw ang nagpasimula ng tawag, huwag ibunyag ang anumang personal na impormasyon. Gayundin, iwasan ang mga email na nagsasabi na tumawag sa isang tiyak na hotline upang mai-update ang iyong personal na impormasyon.

3) Iwasang magbukas ng mga kalakip, pag-download ng mga file o pag-click sa mga link sa mga email mula sa mga hindi kilalang nagpadala.

Kahit na alam mo ang nagpadala, dapat mo lamang buksan ang mga attachment kapag inaasahan mo ang mga ito at alam mo ang kanilang nilalaman.

4) Huwag magpadala sa isang tao ng iyong pampinansyal o personal na impormasyon, kahit na ang tatanggap ay isang taong malapit sa iyo.

Kung sakaling makakuha ng access ang isang hacker sa iyong email account o sa account ng tatanggap, hindi nila magawang kunin ang iyong mga sensitibong detalye.

5) I-secure ang iyong computer sa pamamagitan ng pag-aktibo ng mga filter ng spam, isang firewall, anti-virus at anti-malware software.

Tiyaking makakakuha ka ng mataas na antas ng software tulad ng Auslogics Anti-Malware. Tandaan na regular na i-update ang iyong proteksyon upang matiyak na aktibo kang nagba-block ng mga bagong spyware at virus.

Panatilihin ang spyware at mga virus sa baybayin, gamit ang isang tool na anti-malware.

Habang ang ilang naiulat na pag-atake sa phishing ay dinala sa pamamagitan ng mga spam email, ang iba ay nagmula sa iba pang mga channel, kabilang ang mga mapanlinlang na website at software ng instant messaging. Hindi na sinasabi na mahalaga na magkaroon ng software na nag-aalok ng komprehensibong proteksyon laban sa pagnanakaw ng pagkakakilanlan at pag-atake ng phishing.

Mainam na magkaroon ng isang email at IM scanner na mapoprotektahan ka mula sa pinakabagong mga scheme ng phishing. Ang Auslogics Anti-Malware ay isang mainam na halimbawa ng software na nag-aalok ng pangunahing mga tampok sa seguridad kasama ang pagkontrol sa pagkakakilanlan at privacy, anti-phishing at proteksyon ng IM.

Ito ay ilan lamang sa mga paraan na mapoprotektahan mo ang iyong sarili mula sa mga scheme ng phishing.

Kung mayroon kang iba pang mga mungkahi, ipaalam sa amin sa mga komento sa ibaba!

Inaasahan namin ang iyong mga ideya!

Maaaring gusto mo rin

$config[zx-auto] not found$config[zx-overlay] not found