Phishing: Ano ito? Maging Mag-ingat sa mga Pekeng Mga Mensahe at Email!

Marahil ay narinig mo ang tungkol sa phishing. Halos patuloy na, ang mga kumpanya, mga news outlet at iba pang mga organisasyon ay sumusubok na magbalaan laban dito. Ngunit ano ang eksaktong phishing? Sasabihin sa iyo ng artikulong ito ang lahat tungkol sa form na ito ng cybercrime. Pag-uusapan natin kung ano ito, kung paano makilala ito, at kung paano mo mapoprotektahan ang iyong sarili laban dito. Ipapakita rin namin sa iyo kung ano ang gagawin kung biktima ka ng isang pagtatangka sa phishing.


Ano ang Phishing?

Phishing Fishhook na may Password

Ang Phishing ay isang uri ng cybercrime na may mga biktima na hindi alam na nagbibigay ng mga kriminal ng pag-access sa kanilang personal na impormasyon o back account. Kadalasan, nangyayari ito dahil sa isang phishing email na ipinadala sa biktima. Ang email na ito ay lilitaw na nagmula sa isang opisyal na samahan o negosyo, ngunit talagang ipinadala ng isang kriminal. Ang mga kriminal na ito ay gagawa ng anumang bagay upang gawin ang kanilang mga email na parang tunay na posible. Halimbawa, gumagamit sila ng mga logo ng mga opisyal na website at kumpanya. Sa nasabing mga email, ang mga biktima ay madalas na hinilingang mag-click sa isang link o magbukas ng isang kalakip.

Kung nag-click ka sa isang link sa isang phishing email, maaari mong makita ang iyong sarili sa isang pahina na mukhang isang opisyal na website, ngunit ito ay isang pekeng kopya lamang. Inaasahan ng kriminal na ipasok mo ang iyong personal na mga detalye at sensitibong impormasyon sa pahinang ito sa pamamagitan ng, halimbawa, pinupunan ang isang screen sa pag-login. Kapag ginawa mo ito, ang kriminal ay magkakaroon ng access sa impormasyong ito. Ang pagbubukas ng isang kalakip sa isang phishing mail, ay maaari ding maging sanhi ng maraming mga problema. Maaari mong hindi sinasadyang mai-install ang malware, tulad ng isang virus o spyware, sa iyong computer. Maaari itong magreresulta sa pagkakaroon ng kriminal ng lahat ng mga uri ng personal na impormasyon tungkol sa iyo, tulad ng iyong mga detalye sa pagbabangko. Minsan nag-install pa sila ng mga bot upang lumikha ng isang Botnet at isinasagawa ang mga pag-atake ng DDOS.

Ang panghuling layunin ng isang kriminal na phishing ay makikinabang mula sa pagnanakaw ng iyong pera o personal na data. Dito nagmula ang pangalang ‘phishing’. ‘Isda’ ng mga Cybercriminals para sa iyong impormasyon: itinapon nila ang kanilang digital fishing rod (ang email) at naghihintay hanggang sa kagat ng isang biktima. Gumagamit sila ng takot at emosyon ng isang tatanggap upang maisagawa ang kanilang scam. Halimbawa, sila ay nagpapanggap na mayroon kang isang hindi bayad na bayad na naghihintay sa iyo, na nagsasabi sa iyo na mapanganib ka ng multa kung hindi ka magbabayad kaagad. Madalas na natakot ang mga biktima kapag binabasa ito at ginagawa ang hiniling nila, para sa mga trick ng kriminal. Huwag kang magparamdam kung nangyari ito sa iyo. Maaari itong maging hindi kapani-paniwalang mahirap na makilala ang isang pekeng mensahe mula sa tunay na pakikitungo.

Iba’t ibang Uri ng Phishing

Karaniwan, ang email ay isang napaka-epektibong daluyan para sa mga kriminal, dahil pinapayagan silang maabot ang libu-libong mga tao sa isang go. Ang paggastos ng kaunting oras hangga’t maaari, magagawang magnakaw ng maraming pera, hangga’t ang isang maliit na bahagi ng mga tatanggap ay nahulog para sa scam. Gayunpaman, hindi ito magtatapos sa mga email. Narito ang ilang iba pang mga anyo ng phishing na dapat mong bantayan, tungkol ito sa mga scam sa social media o sa pamamagitan ng tradisyonal na mail.

SMS at WhatsApp scam

Logo ng WhatsappAng mga Cybercriminals ay patuloy na nag-iisip ng mga bagong paraan upang magnakaw ng pera sa kanilang mga biktima. Ang mga pamamaraan na ito ay maaaring maging mas epektibo at kapaki-pakinabang, dahil ang mga tao ay hindi pa alam tungkol dito. Ang isang teksto mula sa iyong bangko ay maaaring hindi palaging karapat-dapat sa iyong tiwala. Ganito rin ang para sa isang mensahe ng WhatsApp mula sa isang opisyal na samahan, na humihiling sa iyo na magbayad ng isang invoice na hindi mo naaalala. Sa nakalipas na ilang taon, ang WhatsApp lalo na ay higit na ginagamit sa mga scam ng phishing.

Nakatanggap ka ba ng isang kahina-hinalang mensahe? Maaari itong maging napakahirap sabihin kung ang isang invoice ay talagang dapat bayaran o simpleng pagtatangka na nakawin ang iyong pera. Ang pinakamagandang bagay ay gawin ay makipag-ugnay sa samahan na tila nagpadala ng mensahe. Pumunta sa kanilang opisyal na website sa pamamagitan ng paghanap ng tamang impormasyon sa pakikipag-ugnay sa online, nang walang pag-click sa anumang mga link sa mensahe o paggamit ng impormasyon doon. Ang mga kriminal sa Phishing ay madalas na matalino upang mabago ang kanilang impormasyon sa pakikipag-ugnay sa kumpanya. Kung ang kumpanya ay walang alam tungkol sa mensahe, siguraduhin na alam nila na may nagpadala ng mga mensahe sa phishing sa kanilang pangalan.

Mga invoice ng pekeng

Hindi lamang sa social media, kundi pati na rin ang mas tradisyunal na anyo ng komunikasyon na ginagamit ng mga cybercriminals. Ang isa sa mga mas karaniwang scam, lalo na para sa mga may sariling negosyo, ay mga pekeng invoice. Nagpapadala ang mga scammers ng isang pekeng ngunit napaka tunay na naghahanap ng invoice na nagsasabi sa iyo na magbayad nang mabilis o magdusa ng mga kahihinatnan. Madalas kang sinabihan na magpadala ng pera sa isang tiyak na back account. Minsan ay kukunin din nila na ikaw ay may utang at magpapadala sila ng isang maniningil ng utang kung hindi mo mabilis ilipat ang pera. Habang posible na makatanggap ng naturang liham mula sa mga opisyal na institusyon (sa matinding kalagayan), maaari rin itong maging isang kaso ng phishing. Nangangahulugan ito na, kadalasan, ang mga banta ay hindi totoo. Kung ililipat mo ang pera, magtatapos lang ito sa bulsa ng mga scammers.

Kung nais mong suriin kung ang isang invoice o paalala ng pagbabayad ay lehitimo, tawagan ang kumpanya na nagpadala nito. Muli, huwag gamitin ang impormasyon ng contact na nakalista sa invoice, bagaman. Palaging pumunta sa opisyal na website ng kumpanya na ipinakita sa invoice at tumawag o mag-email sa kanila. Hilingin para sa kumpirmasyon ng invoice, ang halaga ng pera na nabanggit, at ang account na dapat itong ilipat sa bago magbayad ng anuman.

Mga email o mensahe sa social media mula sa mga kaibigan o kamag-anak

Kung ang isang kriminal ay nakakuha ng access sa email o social media account ng isang biktima (sa pamamagitan ng nakaraang pag-atake sa phishing, halimbawa), maaari nilang gamitin iyon upang makahanap ng mga bagong biktima. Ang isang kriminal ay maaaring subukan upang makakuha ng ibang mga tao na magpadala sa kanya ng pera sa pamamagitan ng pagpapadala ng mga mensahe sa mga kaibigan ng hacked account. Kadalasan, ang mga mensahe na ito ay magsisimula sa isang simpleng “Kumusta, kumusta ka?”. Kapag nag-react ang mga tao, hihingi ng pera ang kriminal. Narito ang isang halimbawa ng tulad ng isang mensahe sa phishing, kung saan na-hack ang account ni John at ang diskarte ng cybercriminal sa kanyang kaibigan na si Matthew sa pamamagitan ng Facebook:

Facebook Phishing message

Kapag naririnig mo ang problema ng isang kaibigan, malamang na sabik kang tulungan sila. Ginagamit ng mga cybercriminals ang tendensiyang ito sa pamamagitan ng paglikha ng isang madaliang pagkilos: Si Juan ay natigil sa ibang bansa at kailangang makauwi sa lalong madaling panahon. Kung nagpasya si Mateo na tulungan siya, hindi niya alam ang paglilipat ng pera sa isang bank account na hindi kay Juan, ngunit isang cybercriminal. Maaaring hilingin ng kriminal na ang pera ay ililipat sa pamamagitan ng PayPal, Western Union, Moneygram o Bitcoin. Sa ilang mga kaso, magsisikap ang mga kriminal na i-mapa ang buong network ng kaibigan ng hacked account at basahin ang mga nakaraang mensahe. Gagamitin nila ang impormasyong ito upang ang kanilang pagtatangka sa phishing ay mukhang nakakumbinsi hangga’t maaari.

Nakatanggap ka ba ng isang mensahe mula sa isang kaibigan sa pamamagitan ng email, Facebook o ibang platform ng social media na humihingi ng pera? Mag-ingat ka. Makipag-ugnay sa taong sa tingin mo ay nakikipag-usap ka, halimbawa, na tumatawag sa kanila. Sa ganitong paraan, maaari mong suriin kung mayroon ba talaga silang problema. Kung hindi, ang kanilang account ay na-hack.

“Phishing” sa telepono

Ang Smartphone na may larawan ng tainga

Minsan ang phishing ay mangyayari sa pamamagitan ng telepono. Ito ay maaaring mangyari kapag ang mga kriminal ay may access sa bank account ng biktima, ngunit kailangan din ng iba pang impormasyon. Kung ang biktima ay nakikipagtulungan, hindi nila sinasadya na maglilipat ng pera sa mga kriminal. Maaaring mangyari ito sa sumusunod na paraan:

  1. Ang kriminal ay naka-log in sa kapaligiran ng bangko ng biktima at nagsisimulang maglipat ng pera sa kanyang sariling account.
  2. Tinawag ng kriminal ang biktima, na nagpapanggap na isang empleyado ng bangko, at hiniling ang TAN code na natanggap ng biktima (halimbawa sa pamamagitan ng teksto).
  3. Kung ibinabahagi ng biktima ang code (na ipinadala talaga upang mapatunayan ang isang pagbabayad), ginagamit ito ng kriminal upang makumpleto ang transaksyon sa kanyang sariling bank account.

Ang mga kriminal sa Phishing ay maaari ring magpanggap na isang empleyado ng Windows o ang tagagawa ng iyong computer o smartphone. Tatawag sila upang tumawag upang malutas ang isang teknikal na problema. Sa halip, pinapapasok ka nila sa isang mapanganib na website, na binibigyan sila ng access sa iyong computer at personal na impormasyon. Sa ilang mga kaso, mag-install din sila ng ransomware sa iyong aparato. Nangangahulugan ito na ang lahat ng iyong mga file ay mai-encrypt at dadalhin sa pag-hostage: hindi mo mai-access ang mga ito maliban kung babayaran mo. Kung ikaw ay naging biktima ng ransomware, tiyaking makipag-ugnay sa pulisya.

Kamakailan lamang ay may mga ulat ng isang iba’t ibang uri ng phishing sa telepono. Tatawagan ka ng isang kriminal mula sa isang kakaiba, karaniwang dayuhan, bilang. Kapag nag-pick up ka, wala kang naririnig. Kalaunan lamang ipinapakita ng iyong bill ng telepono na ang tawag sa telepono ay nagkakahalaga ng malaking halaga ng pera. Upang panatilihing ligtas ang iyong sarili sa ganitong uri ng scam, huwag ka lamang pumili ng anumang tawag.

Kung tinawag ka ng isang empleyado mula sa isang tiyak na bangko o negosyo, huwag ibigay ang iyong personal na impormasyon, tulad ng address o numero ng account sa bangko, kaagad. Laging tiyakin na ginagamit mo ang tama, opisyal na mga numero ng telepono ng isang negosyo at suriin kung ikaw ba talaga ay tumatawag sa isang kinatawan ng kumpanya.

Paano Makilala ang Phishing

Nakatanggap ka ba ng isang email, teksto, o iba pang mensahe mula sa isang opisyal na institusyon o isang kaibigan na humihingi ng pera? Mag-isip nang dalawang beses bago ka gumawa ng anuman! Tila isang mensahe mula sa gobyerno, isang web shop, IRS, iyong bangko, isang kumpanya ng seguro, o isang website tulad ng Amazon, maaari mong pakikitungo sa isang kriminal. Ang iba pang mga uri ng phishing ay ang kilalang email na ipinadala ng isang “pinuno ng Nigerian” o isang malayong kamag-anak na nagpapanggap na mayroong access sa isang malaking halaga ng pera. Bago ka makapagpadala sa iyo ng anuman, kailangan nila na ilipat ka sa kanila. Huwag mahulog para sa mga ganitong mga bitag. Hindi sila totoo.

Dahil ang mahirap na phishing ay mahirap makita, mahalagang malaman kung ano ang hahanapin kapag sinuri kung tama ang isang mensahe o hindi. Narito ang ilang mga tip na makakatulong sa iyo na makilala ang isang pagtatangka sa phishing.

Tip 1: Pagbati, wika, pagbaybay at pagkakamali sa pagkakamali

Karaniwan, ang mga phishing mail ay ipinadala sa maraming tao nang sabay-sabay. Nangangahulugan ito na hindi sila palaging isinapersonal. Sa halip, tinatapos mo ang pagkuha ng isang email gamit ang isang pamantayang ‘Mahal na mr./mrs’ o isang bagay na katulad sa tuktok. Laging isaalang-alang kung kakaiba kung hindi ito dapat maayos na tinugunan, halimbawa, ang iyong bangko bago gumawa ng anumang bagay sa email.

Maaari mong karaniwang sabihin sa isang email ay pekeng kapag naglalaman ito ng maraming mga pagkakamali sa pagbaybay o grammar. Mas madalas kaysa sa hindi, ang mga cybercriminals na nagpapadala ng mail ay hindi ang pinakamahusay sa Ingles at gumawa ng malinaw na mga error. Ang isa pang pamamaraan na kadalasang ginagamit sa mga mensahe sa phishing ay ang paglikha ng isang pakiramdam ng pagkadali. Ang wika tulad ng “URGENT”, “MAHALAGA” o “FINAL NOTIS” ay maaaring magpahiwatig na nakikipag-ugnayan ka sa isang phishing email.

Gayunpaman, hindi ito palaging nangyayari. May mga email sa phishing at mga website na hindi naglalaman ng anumang mga pagkakamali at kahit na magsimula sa ilang uri ng isinapersonal na pagbati. Sa kabutihang palad may iba pang mga bagay na maaari mong asikasuhin, tulad ng sasabihin namin sa iyo sa aming iba pang mga tip.

Tip 2: Tingnan ang nagpadala ng email

Listahan sa magnifying glassAng mga email sa phishing ay madalas na ipinapadala ng mga mapanlinlang na email address. Laging tingnan ang email address ng nagpadala at suriin kung ito ay lehitimo. Halimbawa, kung ikaw ay isang customer ng Bank of America, maaari kang makakuha ng mga opisyal na email mula sa mga address na nagtatapos sa @ bankofamerica.com. Dahil hindi pagmamay-ari ng mga cybercriminals ang domain na ito, hindi nila magagamit ang mga email address na ito. Sa halip, susubukan nilang ipadala ito mula sa isang katulad na domain o gumamit ng isang pangkalahatang provider ng email. Halimbawa, maaari nilang gamitin ang [email protected] o isang bagay na nagtatapos sa @ americanbank.com. Kahit na hindi sinasadyang mga error sa pagbaybay ay hindi pangkaraniwan: sa pamamagitan ng pagdaragdag ng isang sulat o dalawa sa orihinal na domain, sinubukan ka ng mga kriminal na isipin na ang mensahe ay lehitimo pagkatapos ng lahat. Minsan ang mga email address ng phishing ay binubuo ng mga random na numero at titik. Madali itong makita at hindi dapat pagkatiwalaan.

Sa ilang mga kaso, ang isang mensahe sa phishing ay lilitaw na may isang mapagkakatiwalaang nagpadala. Minsan tila naipadala ito mula sa iyong sariling email address. Ito ay tinatawag na ’email spoofing’ at nangyayari nang maraming sa phishing at kompromiso sa email sa negosyo (BEC). Huwag mahulog para dito. Kung nag-aalinlangan ka, laging makipag-ugnay sa nagpadala sa pamamagitan ng paghanap ng tamang impormasyon ng contact sa kanilang opisyal na website. Kung ito ay isang email mula sa iyong sariling address, huwag pansinin lamang ito.

Tip 3: Huwag magbahagi ng personal na impormasyon

Kung nakatanggap ka ng isang email, teksto, o iba pang mensahe na humihiling ng personal na data, halimbawa ang iyong impormasyon sa pag-login, maaaring maging isang hindi magandang tanda. Huwag ibahagi ang iyong impormasyon sa personal o account sa pamamagitan ng email (o isa pang medium na tekstuwal) kung hindi ka sigurado na ito ay ligtas. Maraming mga lehitimong negosyo ang hindi kailanman hilingin nang direkta sa iyong impormasyon. Totoo ito lalo na pagdating sa mga password, TAN code, at iba pang impormasyon na partikular sa account. Hindi mahalaga kung paano ang hitsura ng isang email o mensahe, panatilihing pribado ang iyong impormasyon. Kung hindi ka sigurado kung ang isang mensahe ay totoo o hindi, makipag-ugnay sa aktwal na samahan sa pamamagitan ng kanilang opisyal na website o tawagan sila. Huwag tumugon sa mga madilim na mensahe at huwag mag-click sa mga link na hindi mo pinagkakatiwalaan.

Tip 4: Mag-ingat para sa kahina-hinalang mga attachment

Ang isang simpleng pag-click sa isang kalakip sa isang mensahe sa phishing ay maaaring mag-install ng spyware tulad ng mga keylogger at Trojans sa iyong aparato. Buksan lamang ang mga file na ganap mong pinagkakatiwalaan at inaasahan na maipadala. Maging mapagbantay para sa anumang mga pangalan ng file at mga uri ng file na tila wala sa karaniwan. Mga file na nagtatapos sa .zip o .exe hindi dapat pinagkakatiwalaan sa halaga ng mukha. Kahit na ang mga file ng PDF ay hindi palaging ligtas. Makakakita ka ng isang pangkalahatang-ideya ng mga extension ng file na maaaring magamit sa mga phishing emails sa ibaba.

  • .paniki(Batch)
  • .com(command file)
  • .cpl(Control Panel)
  • .docm(Microsoft Word na may macros)
  • .exe(Windows Executable file)
  • .garapon(Java)
  • .js(JavaScript)
  • .malig(File Impormasyon ng Program)
  • .pptm(Microsoft PowerPoint kasama ang macros)
  • .ps1(Windows PowerShell)
  • .scr(File ng Screensaver)
  • .vbs(Visual Basic Script)
  • .wsf(File ng Windows Script)
  • .xlsm(Microsoft Excel kasama ang macros)
  • .zip (Nai-compress)

Kung nais mong malaman kung anong uri ng file ang isang tiyak na attachment, suriin lamang ang mga titik ng pangalan ng file pagkatapos ng buong paghinto.

Maaaring subukan ng mga Cybercriminals na lokohin ka sa pamamagitan ng pagdaragdag ng file ng extension sa pangalan ng file. Halimbawa, maaari nilang subukan na paniwalaan kang nakikipag-ugnayan ka sa isang file na PDF sa pamamagitan ng pagtawag nito na ‘InvoicePDF.exe’. Sa halip, ito ay isang .exe file na ginamit upang mai-install ang nakakahamak na software.

Tip 5: Mag-ingat para sa mga kahina-hinalang link

Computervirus laptopNakita mo ba ang isang link sa isang email na hindi mo pinagkakatiwalaan? Huwag i-click ito. Hindi lahat ng link ay humahantong sa lugar na sinasabi nito na hahantong ka sa iyo. Sa kabutihang palad, madali mong suriin ito sa pamamagitan ng pag-hover ng iyong cursor sa link (nang hindi pag-click ito!) At suriin ang ibabang kaliwang sulok ng iyong browser. Ang isang maliit na puting bar ay lilitaw kasama ang eksaktong website na hahantong sa link. Ito ba ang isang website na hindi mo kinikilala o pinagkakatiwalaan? Pagkatapos ay malamang na nakikitungo ka sa isang pagtatangka sa phishing.

Ang address ay maaaring magmukhang tulad ng isang mapagkakatiwalaang website, ngunit gawin upang lokohin ka. Laging suriin kung ang lahat ay nabaybay sa tamang paraan at tama ang domain (halimbawa bankofamerica.com/ impormasyon sa halip na bankofamerica.officialwebsite.com/ impormasyon). Mag-ingat kapag gumagamit ka ng iyong smartphone o tablet, dahil napakadali na hindi sinasadyang mag-click sa isang bagay.

Tip 6: Manatili sa loop

Ang teknolohiya at cybercrime ay patuloy na umuusbong. Ang mga bagong paraan upang maprotektahan ang iyong sarili laban sa phishing at iba pang mga anyo ng online na krimen ay patuloy na lumulubog, tulad ng mga bagong paraan para masubukan ng mga kriminal ang kanilang mga biktima. Iyon ang dahilan kung bakit mahalagang ituloy ang pinakabagong balita sa phishing at lahat ng konektado dito. Kung babasahin mo ang artikulong ito, handa ka na. Siguraduhin na pagmasdan din ang aming seksyon ng balita. Maaaring may mga babala tungkol sa mga internasyonal na pagtatangka sa phishing na inisyu ng mga negosyo o gobyerno.

Tip 7: Tiwala sa iyong intuwisyon

Kung hindi ka tiyak sigurado kung maaari kang magtiwala sa isang mensahe, email o website, hindi Mas mahusay na maging ligtas kaysa sa paumanhin. Makipag-ugnay sa aktwal na samahan at tanungin sila tungkol dito. Kung hindi iyon posible, maaari mo ring tingnan ang email address ng nagpadala online. Kung ito ay isang pagtatangka sa phishing na ginamit nang pansamantala, marahil ay naaksyunan na ito ng ibang mga tao at masasabi sa iyo kung ligtas ito o hindi.

Paano Maiiwasan ang Phishing

Maraming mga paraan upang makilala ang isang email sa phishing, ngunit mas mahusay ito kung hindi ka makarating sa kanila upang magsimula. Narito ang ilang mga trick upang matulungan kang ihinto ang phishing.

  • Gumamit ng dalawang factor na pagpapatunay sa iyong mga account: kung kailangan mong dumaan sa dalawang mga hakbang kapag nag-log in sa mga mahahalagang account (halimbawa sa isang verification code), ang mga pagkakataon ng mga cybercriminals na nakakakuha ng buong pag-access sa iyong account ay mas payat..
  • Isaaktibo ang iyong spam filter: Ang iyong email provider ay marahil ay may ilang mga setting na maaari mong gamitin upang maiwasan ang spam mula sa iyong inbox. Maaaring hindi nito mapigilan ang lahat ng mga email sa phishing na maabot sa iyo, ngunit bibigyan ka ng isang karagdagang layer ng seguridad, kaya mas madalas mong makatagpo ang mga nakakahamak na emails nang mas madalas. Siguraduhin na ang anumang mahalagang mga email address na maaaring makatanggap ka ng mga email mula sa ay inilagay sa isang whitelist, kaya hindi nila sinasadyang tapusin ang iyong spam folder.
  • Ibahagi lamang ang iyong data sa mga secure na website: sasabihin sa iyo ng address bar kung ligtas ang koneksyon sa pagitan mo at ng website na iyong binibisita. Kung ito ay, makikita mo ang isang maliit, sarado na lock sa kaliwang bahagi ng URL pati na rin ang ‘https: //’ (kasama ang ‘s’) sa link. Kung nawawala ito, hindi mo dapat ibahagi ang anumang personal na impormasyon sa pahinang iyon. Ang maraming mga website ng phishing ay nagsimulang gumamit din ng HTTPS, kaya ang maliit na tseke na ito ay hindi makakapagtipid sa iyo mula sa lahat ng mga scam. Gayunpaman, ito ay isang mahalagang pagsisimula. Kung nais mong malaman ang higit pa tungkol sa HTTPS, nagsulat kami ng isang buong artikulo sa paksang ito.
  • Tiyaking alam mo kung paano mo maprotektahan ang iyong sarili sa online: ang aming 8 simpleng hakbang upang ligtas na makarating sa online ay makakatulong sa iyo.

Nagtatrabaho bilang isang Money Mule: hindi sinasadyang kriminal

Moneybag na may dolyar sign sa computerAng ilang mga pag-atake sa phishing ay mga pakikipagtulungan sa pagitan ng higit sa isang daang tao. Ang pinakamalaking pinakamalaking tipong tulad ng isang grupo ay binubuo ng mga tinatawag na ‘money mules’. Ang mga taong ito (madalas na mga mag-aaral) ay pansamantalang binuksan ang kanilang mga bank account sa pera ng phishing. Sa ganitong paraan, ang mga ninakaw na pera ay maaaring maipadala sa account nang account nang mabilis at madali, kaya’t mas mahirap para sa mga awtoridad na bakas ang pera pabalik sa aktwal na dalubhasa sa likod ng operasyon. Sa pamamagitan ng kabayaran, ang mga mules ng pera ay pinapayagan na mapanatili ang isang maliit na porsyento ng pera.

Ang mga mules ng pera ay madalas na hinikayat ng isang ‘pastol’. Nangyayari ito sa online, sa mga bakanteng trabaho na mukhang ligal ngunit hindi, o sa totoong buhay. Ang isang pastol ay maaaring pumunta sa mga palaruan ng paaralan at iba pang mga pampublikong lokasyon upang tanungin ang mga tao kung nais nilang gumawa ng kaunting pera. Ang maraming pera ay hindi alam ng katotohanan na ang ginagawa nila ay labag sa batas. Sumusunod sila sa cybercrime nang hindi alam ito.

Ang panganib na matagpuan ng pulisya ay mas malaki para sa mga mules ng pera kaysa sa taong nasa likod ng pag-atake. Una ang landas ng ninakaw na pera sa lahat ng mga account ng mule ng pera, pagkatapos ng lahat. Hindi namin pinanghihikayat ang sinumang huwag makibahagi sa mga gawi. Kung may nag-aalok sa iyo ng isang trabaho na nangangailangan sa iyo na bigyan sila ng access sa iyong account sa bangko, isang bagay na ‘phishy’ ay tiyak na magaganap.

Ano ang Gagawin Kapag Ikaw ay Biktima ng Phishing?

Naging biktima ka ba ng phishing? Ang mga hakbang sa seguridad na dapat mong gawin, nakasalalay sa uri ng scam. Narito ang maaari mong gawin kung nahuli ka sa isang pham scam:

  • Kapag binigyan mo ang iyong impormasyon sa bangko, harangan ang iyong card at tawagan ang iyong bangko.
  • Kung ito ay isang account para sa isang serbisyo sa online, mabilis baguhin ang iyong password at iba pang mahahalagang impormasyon.
  • Kapag nag-click ka sa isang kahina-hinalang link o nai-download na nakakahamak na software, gumamit ng antivirus software upang mai-scan ang iyong computer at kuwarentong anumang mga virus.
  • Laging makipag-ugnay sa aktwal na kumpanya o tao at sabihin sa kanila ang nangyari. Maaari silang makatulong sa iyo o kahit babala sa iba.
  • Iulat ang phishing sa nararapat na awtoridad, halimbawa ng pulisya.
  • Ipaalam sa iyong (online) mga kaibigan tungkol sa scam. Maaaring gamitin ng kriminal ang iyong data upang makagawa ng mas maraming mga biktima.

Konklusyon

Ang phishing ay isang hindi magandang uri ng online na krimen. Ang pag-click sa isang nakakahamak na link o pag-log in sa maling website ay maaaring magkaroon ng masamang epekto. Upang matiyak na hindi ka mabiktima nito, mahalaga na manatiling kaalamang. Alamin kung paano makilala ang isang mensahe sa phishing at kung ano ang gagawin kapag nakatanggap ka ng isa. Panatilihing malayo ang phishing sa pamamagitan ng pag-set up ng iyong mga account ng tamang paraan. May nangyari ba anuman? Siguraduhing makipag-ugnay sa tamang mga organisasyon at gumawa ng mga hakbang upang mapanatili ang pinsala sa isang minimum.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me