Ano ang Phishing? Mga Paraan ng Proteksyon

Sa pagiging naa-access at malawakang paggamit ng mga serbisyo at device na nakabatay sa internet ng masa, maraming mga gawain sa ating pang-araw-araw na buhay ang naging konektado sa ating mga mobile device. Ngayon, posible nang mamili, maglipat ng pera, pamahalaan ang aming portfolio ng pananalapi at maging ang kalakalan ng mga cryptocurrencies gamit ang mga mobile phone at computer mula sa kahit saan na maaari naming kumonekta sa internet. Ang katotohanan na ang isang mahalagang bahagi ng ating buhay ay isinama sa internet ay nagdudulot ng ilang banta pati na rin ang mga inobasyon at pakinabang.

Ang isa sa mga pag-atake na nagbabanta sa seguridad ng user sa mga website ay ang "phishing". Ang phishing ay isang cyber-attack kung saan ang malisyosong tao o mga tao ay naglalayong makakuha ng kumpidensyal na impormasyon ng mga tao tulad ng pagkakakilanlan, password, bangko o credit card sa pamamagitan ng pagpapanggap bilang isang maaasahang institusyon. Ang mga taong ito kung minsan ay nakikipag-ugnayan sa kanilang mga target sa pamamagitan ng telepono, e-mail o text message; minsan sinusubukan nilang kumuha ng impormasyon ng mga tao sa pamamagitan ng pagkopya sa mga website ng mga pinagkakatiwalaang organisasyon.

Gaano ka-secure ang mga adverts na nakikita natin sa ibang mga website at ang mga link na na-click natin na dumarating sa pamamagitan ng e-mail, text message o social network? Sa pamamagitan ng pagkopya sa homepage ng isang napaka-maaasahang institusyong pampinansyal o ang serbisyo ng e-mail na ginagamit namin araw-araw, maaaring may mga malisyosong user na gustong makuha ang impormasyong ito sa background ng isang website kung saan namin inilalagay ang aming personal na impormasyon, password at kahit na pag-verify ng SMS. o 2FA password nang hindi napapansin ang isang titik sa address bar.

Ang pinakamahalagang pag-iingat na dapat gawin sa bagay na ito ay ang pagpasok sa web page na kailangan mo sa pamamagitan ng pag-type mismo ng address ng website at pagsuri kung mayroong "https://" sa seksyon ng address, hindi sa pamamagitan ng pag-click sa isang link o isang link na ipinadala sa pamamagitan ng text message o gamit ang isang search engine. Bukod dito, kapaki-pakinabang na maging maingat laban sa mga mensahe mula sa telepono, e-mail o mga social network na humihingi ng impormasyon ng iyong username at password. Inirerekomenda na huwag pansinin ang mga mensahe at tawag mula sa mga hindi pamilyar na contact na humihiling ng iyong personal na impormasyon at, kung kinakailangan, makipag-ugnayan sa organisasyon nang ligtas. Upang maprotektahan laban sa pag-pishing o anumang katulad na ilegal at malisyosong pagkilos, dapat munang magkaroon ng kamalayan ang mga user. Ang isang user na may kaalaman tungkol sa mga bitag na maaaring lumabas sa Internet ay madaling maprotektahan mula sa mga panganib na ito.