RumahHidup Berjimat
Makna phishing dan bagaimana anda boleh mengelakkan diri daripada menjadi mangsa
Hidup Berjimat

Makna phishing dan bagaimana anda boleh mengelakkan diri daripada menjadi mangsa

Isi kandungan:

Anonim

Cara Mengelakkan Penipuan Phishing

Phishers adalah penjenayah siber yang menggunakan taktik dan kaedah dalam talian seperti rampasan jenama dan surat-menyurat e-mel dengan manipulasi dan bahkan intimidasi untuk memanfaatkan mangsa yang tidak curiga. Tujuannya adalah untuk mencuri maklumat peribadi dan menggunakannya sebagai kaedah mendapatkan apa sahaja yang mereka mahukan.

Mereka biasanya bermula dengan mengumpulkan dan menyusun senarai panjang penerima sebelum menghantar e-mel spam. Setiap pesan yang mereka kirimkan dirancang untuk muncul seolah-olah berasal dari syarikat atau organisasi ternama seperti syarikat runcit dalam talian atau institusi kewangan.

Mereka berusaha mendapatkan keyakinan anda supaya anda dapat mengambil tindakan segera atas apa sahaja arahan yang mereka berikan kepada anda. E-mel biasanya akan mengarahkan untuk mengklik pada pautan yang disediakan. Ini kemudian akan mengarahkan anda ke laman web palsu di mana mereka mengumpulkan butiran log masuk anda semasa anda log masuk.

Taktik lain adalah menanam virus spyware dalam sistem komputer anda, yang masih tidak aktif, memantau aktiviti penyemakan imbas dalam talian anda sehingga tiba waktunya. Ini adalah saat anda mengunjungi laman web yang memerlukan anda log masuk.

Sebaik sahaja kejadian itu berlaku, virus tersebut akan beraksi. Ini sama ada mengalihkan anda ke laman web palsu atau mencatat ketukan kekunci anda semasa anda memasukkan butiran sulit seperti nama pengguna, kata laluan, dan data sensitif anda yang lain.

Tanpa perisian anti-phishing, bentuk jenayah ini boleh menjadi ancaman yang sangat nyata. Nasib baik, jika anda ingin mengelakkan menjadi mangsa pencurian identiti seterusnya, ada langkah-langkah yang boleh anda ambil untuk melindungi diri anda.

1. Tetap Maklum

Sebilangan besar orang terjebak dalam perangkap penjenayah siber ini kerana mereka tidak mendapat maklumat mengenai realiti jenayah siber dan bagaimana penipu ini beroperasi.

Untuk diperingatkan terlebih dahulu adalah dengan lengan bawah. Sekiranya anda mempunyai pengetahuan tentang bagaimana e-mel spam dan laman web palsu berfungsi, anda akan berada dalam kedudukan yang lebih baik untuk melindungi diri anda daripada menjadi mangsa percubaan pancingan data kerana anda secara naluriah tahu apa yang harus dicari. Anda akan dapat mengenali tanda-tanda dalam mesej e-mel dan surat-menyurat media sosial lain yang anda terima.

Walaupun e-mel tersebut mengandungi logo, grafik dan skema warna syarikat yang betul, mungkin ada yang tidak berkaitan dengan bahasa yang digunakan. Anda akan melihat kesalahan ejaan dan susunan ayat yang mencurigakan.

Anda juga akan melihat bahawa permintaan itu sendiri mencurigakan kerana syarikat yang sah tidak akan meminta anda mengesahkan maklumat peribadi atau maklumat akaun anda melalui e-mel. Oleh itu, selalu berjaga-jaga untuk mesej yang meminta anda pergi ke laman web untuk mengesahkan atau mengemas kini kata laluan, nombor kad kredit, nombor keselamatan sosial, atau bahkan nombor akaun bank anda.

Sama seperti anda memberitahu diri anda tentang berita tempatan dan antarabangsa dan urusan semasa melalui media, anda juga perlu mengikuti perkembangan trend jenayah siber yang berlaku. Ini merangkumi strategi dan kaedah kontemporari yang digunakan oleh phisher untuk memanfaatkan mangsa yang tidak curiga.

Internet penuh dengan kes-kes yang dilaporkan dalam bentuk artikel, laporan, dokumentari, dan lain-lain, dari mana perincian bermanfaat dapat dikumpulkan mengenai apa yang berlaku di tempat kejadian dan bagaimana anda dapat melindungi diri anda.

2. Periksa Kesamarataan

E-mel spam biasanya dihantar secara beramai-ramai. Tidak seperti bentuk penipuan canggih yang lain, tidak perlu menanggung jumlah orang yang tidak terhad melalui e-mel. Penjenayah sedar bahawa kebanyakan orang tidak akan bertindak balas terhadap mesej tersebut dan kemungkinan ia akan masuk ke folder spam mereka.

Namun, apa yang mereka cuba lakukan adalah menggunakan prinsip kesan sebatian untuk keuntungan mereka. Mereka tidak mempertimbangkan ratusan ribu yang akan mengabaikan mesej itu. Fokus mereka adalah untuk menjaringkan peratusan kecil yang akan.

Kerana kenyataan bahawa mesej ini dikirim secara beramai-ramai, biasanya mereka akan bersifat umum . Ini adalah bendera merah lain yang perlu diperhatikan. E-mel pancingan data cenderung tidak bersifat peribadi. Biasanya tidak ada perincian yang dapat anda anggap sebagai terkini dan sesuai dengan hubungan yang anda miliki dengan syarikat sebagai pelanggan.

Sekiranya mesej itu sahih dan benar-benar berasal dari penyedia perkhidmatan yang sah yang merupakan pelanggan anda, ia harus mengandungi nama yang sesuai dengan yang anda daftarkan. Beberapa syarikat memasukkan nombor pelanggan dan juga maklumat pengenalan lain.

3. Memproses dan Menilai

Jangan biarkan desakan mesej yang anda terima mendorong anda untuk mengambil tindakan drastik sebelum anda memberi masa yang cukup kepada diri anda untuk memikirkan semuanya dengan teliti.

Penjenayah siber ini mempunyai pengalaman dalam menggeruni ketakutan orang dan mereka akan menggunakan segala cara yang mungkin untuk memastikan bahawa penerima terpikat melakukan apa yang mereka mahukan. Mereka mungkin memberi amaran kepada anda bahawa sesuatu yang mengerikan akan berlaku (seperti mematikan akaun anda) melainkan jika tindakan drastik diambil.

Sifat "darurat" mungkin berbeza setiap masa. Tetapi permainan akhir selalu sama. Mereka ingin memikat mangsa yang tidak curiga ke laman web penipuan agar mereka memasukkan maklumat peribadi mereka.

E-mel pancingan data sering dibina dengan tujuan untuk menimbulkan reaksi emosi tertentu. Mereka tidak sekadar menyampaikan maklumat. Objektifnya adalah untuk mencetuskan reaksi segera dari orang yang menerimanya, menyebabkan mereka mengambil tindakan tanpa memberi mereka masa untuk memproses secara mental apa yang mereka lakukan.

E-mel seperti itu akan mengandungi frasa seperti:

  • Kepada pelanggan yang dihargai
  • Klik pada pautan di bawah untuk mengakses akaun anda
  • Kemas kini maklumat anda melalui pautan ini
  • Terdapat sekatan pada akaun anda
  • Akaun anda akan ditutup
  • Sekiranya anda tidak menjawab dalam masa 24 jam, akaun anda akan ditutup.

Sentiasa berjaga-jaga dalam apa jua keadaan di mana maklumat peribadi anda terlibat. Lakukan kawalan diri dan jangan sekali-kali membiarkan diri anda bertindak balas kerana panik atau intimidasi. Jangan biarkan perasaan negatif mengambil alih. Tetap tidak tergesa-gesa, jaga tahap kepala dan atur situasi dengan cara yang jelas dan rasional.

4. Ambil Langkah berjaga-jaga

Jenis mesej e-mel yang anda terima boleh berbeza-beza dari meminta anda mengesahkan akaun anda hingga memerintahkan anda mengubah maklumat kewangan anda atau perincian lain. Sekiranya anda adalah penerima e-mel seperti itu mengenai perubahan yang perlu dibuat ke akaun anda atau data lain, log masuk ke laman web rasmi secara langsung tanpa mengklik pautan dalam e-mel.

Sebagai peraturan, selalu elakkan mengklik pada pautan yang terdapat di badan e-mel terutamanya yang bertujuan untuk mengakses akaun anda dengan penyedia perkhidmatan. Sebaliknya, biasakan selalu mengunjungi laman web ini sendiri dari senarai penanda buku anda atau dengan memasukkan URL terus di bar alamat.

Jangan teruskan maklumat sensitif dalam talian melalui e-mel atau media sosial walaupun diberikan borang atau templat untuk membantu anda melakukannya. Perkara itu hanya perlu dilakukan secara langsung di laman web syarikat sah yang anda hubungkan.

Kaedah penting untuk mengambil langkah berjaga-jaga adalah melakukan usaha yang sewajarnya. Hubungi syarikat untuk memastikan identiti pengirim dan kebenaran permintaan yang anda terima.

Anda akan terkejut dengan jumlah astronomi yang dapat disimpan oleh individu, rumah tangga dan syarikat jika seseorang hanya melakukan usaha wajar sebelum membuat keputusan yang mengubah hidup.

Kepentingan ini menjadi tumpuan apabila anda mempertimbangkan sejenak banyak kes yang dilaporkan di mana mangsa telah kehilangan keseluruhan simpanan dan pelaburan nyawa mereka dalam beberapa hari atau jam. Hanya memerlukan satu keputusan yang tidak betul untuk menghapus kerja keras selama puluhan tahun.

5. Sahkan Sebelum Melaksanakan

Sekiranya anda telah menerima e-mel pancingan data atau mengesyaki ada masalahnya, berikut adalah helah mudah yang boleh anda gunakan untuk memeriksa sama ada pautan yang telah diberikan itu benar-benar asli atau tidak.

Cukup arahkan tetikus anda ke pautan itu sendiri tanpa mengklik dan periksa bahagian kiri bawah skrin anda. Alamat sebenar laman web yang anda arahkan akan muncul di sana. Ini adalah bagaimana anda dapat mengetahui dengan cepat sama ada e-mel itu sah atau tidak.

Sentiasa berjaga-jaga dan berusaha untuk mengesahkan sebelum memulakan proses yang melibatkan maklumat peribadi. Pastikan laman web yang anda gunakan adalah sahih sebelum memasukkan data kad kredit atau maklumat sensitif lain.

Periksa sintaks URL untuk melihat sama ada ia betul. Laman web spoof cenderung mempunyai rentetan watak yang terlalu panjang di tajuk, dengan nama perniagaan yang sah di suatu tempat dalam rentetan. Kadang-kadang mereka sama sekali tidak mengandungi nama perniagaan yang sah.

Juga, pastikan laman web ini menggunakan enkripsi untuk mendapatkan maklumat yang anda masukkan di sana. Ini dapat disahkan dengan memeriksa sama ada terdapat tanda terkunci di sudut penyemak imbas anda di halaman tersebut. Alamat web juga harus bermula dengan https dan bukan http biasa .

Berhati-hatilah semasa melakukan pemeriksaan ini. Terdapat beberapa laman web pancingan data yang meletakkan ikon kunci palsu di halamannya. Oleh itu, anda perlu melihat kedudukan ikon. Tempat yang betul adalah di bingkai tetingkap penyemak imbas dan bukan di laman web itu sendiri.

Lebih-lebih lagi, terdapat beberapa teknik penyamaran URL yang menunjukkan alamat palsu dan menjadikannya kelihatan seperti perkara sebenar. Oleh itu, jika anda ragu-ragu, jangan teruskan sehingga anda telah menghubungi pemilik laman web dan mengesahkan. Ketika berkaitan dengan jenayah siber, lebih baik selamat daripada menyesal.

6. Pastikan Segalanya Dikemas kini

Pastikan sistem operasi dan penyemak imbas yang anda gunakan dikemas kini. Pasang semua patch dan peningkatan yang diperlukan untuk memastikan sistem anda selari dengan semua ciri, alat dan sumber keselamatan terkini.

Ramai orang memahami pentingnya memastikan sistem mereka sentiasa terkini. Walau bagaimanapun, cabarannya adalah bahawa dalam kesibukan jadual atau gangguan lain, menjadi mudah untuk hanya menangguhkan pemasangan yang diperlukan.

Kelewatan seperti itu terbukti sangat mahal apabila virus terkunci ke komputer anda atau perisian hasad merosakkan fail anda, dan sudah terlambat untuk membalikkan kerosakan.

Ada kemungkinan untuk mendapatkan rancangan terkelola yang secara automatik akan memperbarui semua peranti anda. Sekiranya anda memilih untuk tidak menggunakan rancangan yang diuruskan, anda perlu kerap memeriksa kemas kini perisian baru yang perlu dipasang.

Ini bukan hanya bermaksud perisian antivirus, tetapi juga firewall, aplikasi seperti Flash, Java dan penyemak imbas web yang dapat membuat Anda rentan jika tidak diperbarui.

Hidup Berjimat

Pilihan Editor

Pelaburan pasaran saham: bagaimana mencari dana bersama yang baik

Elakkan cukai atau pengelakan cukai: mana yang sah?

Kelebihan dan kekurangan mendapatkan kereta ketika anda berusia 16 tahun

Pelaburan pasaran saham: 10 petua untuk memulakan

Sepuluh musuh yang tidak dapat dilihat yang dapat menjauhkan anda dari kejayaan kewangan

Gelembung bitcoin? mengapa pelabur optimis mungkin betul