Sa ngayon, lahat ng mga gumagamit ng internet o halos lahat sa atin ay nakatanggap ng isang email kung saan ang aming bangko, aming PayPal account, ang Amazon account, ang serbisyo ng Netflix at mga katulad nito ay "hinarang ang aming account".
Sa karamihan ng mga email na ito ang gumagamit ay kailangang mag-access mula sa isang link na direkta sa gitnang bahagi ng email upang ma-block ang account na ito at mabawi ang data. Kami ay halos tiyak na nakaharap sa a pag-atake ng phishing o sinabi sa isang mas colloquial na paraan bago ang isang pag-atake sa pamamagitan ng pagnanakaw ng pagkakakilanlan.
Ano ang phishing?
Ipapaliwanag namin ito sa isang simpleng paraan upang ang lahat ng mga makakatanggap ng isa sa mga pag-atake na ito ay alam kung ano ang pinag-uusapan natin nang mabilis, nang direkta at walang maraming mga detour: ang phishing ay isang pagtatangka na magnakaw ng data na maaaring mga banking, password, streaming video at audio service, mga app store account tulad ng App Store o Google Play, atbp. Sa direktang paliwanag na ito maaari nating sabihin na mayroon na tayong isang bagay na malinaw, ang phishing ay hindi isang magandang bagay para sa amin.
Malinaw naming pinag-uusapan ang tungkol sa isang lantarang pagtatangka na nakawin ang personal na data, kung ano man ang mga password. Ilan sa ang mga pag-atake na ito ay dumidiretso sa punto at hihilingin sa amin na kanselahin ang isang pagbili na hindi namin talaga nagawa o singil ng "X" na euro, dolyar o katulad na hindi namin nagawa.
Sa lahat ng mga kaso ang layunin ng mga email na ito ay hawakan ang sensitibong data na ito at pagkatapos ay samantalahin ito sa ilang paraan pagbebenta ng aming mga account sa ibang mga tao sa kaso ng nilalaman / mga account sa aliwan at sa iba na direktang tinatanggal ang aming mga account tulad ng sa mga kaso ng pagnanakaw ng pagkakakilanlan ng mga nilalang sa pagbabangko.
Paano maiiwasan ang phishing?
Ang isa pang pangunahing tanong ay ito: Paano natin maiiwasan ang phishing? Kaya, kahit na mukhang mahirap itong makatakas mula sa mga pag-atake na ito, mas simple ito kaysa sa naiisip namin kapag pinag-uusapan namin ang tungkol sa mga pag-atake sa pamamagitan ng aming email account.
Ang unang bagay na dapat nating gawin upang maiwasan ang mga ganitong uri ng pag-atake ay ang magkaroon ng bait. Oo, bago mahulog sa bitag na itinakda ng mga cyber attacker kailangan tayong maging malamig at basahin ang mensahe nang maraming beses, dito hindi ito nagkakahalaga ng pagmamadali o pagkatakot, yamang hahantong tayo sa pandaraya sa pamamagitan ng pag-click sa link at mawala ang laban na ito.
Kapag nabasa na namin ang mensahe na natanggap, dapat nating isipin kung talagang ginamit namin ang application na ito kung saan "nais nilang singilin kami", kung gumawa kami ng anumang kilusan sa aming bank account o kung mayroon talaga kaming nakakontratang serbisyo na " gusto nila kaming putulin sa hindi pagbabayad ".
Ang pamamaraan ng lokohin ang mga gumagamit ay nakakakuha ng mas matalinong at mas mahusay sa mga tuntunin ng pagtatanghal. Noong nakaraan, ang mga ganitong uri ng pag-atake ay mas malupit na may malinaw na mga pagkakamali sa pagbaybay at maging sa mga direktang pagsasalin mula sa Google Translate. sa ating wika upang subukang linlangin tayo. Sa panahong ito ang lahat ng ito ay napabuti nang marami at maaaring maging mahirap na subukang iwasan ang phishing minsan.
Ang pinakamahusay na paraan upang maiwasan ang phishing ay ang makipag-ugnay sa serbisyo o bangko nang direkta kung saan nagmula ang email, ngunit may isa pa, mas madaling paraan upang maiwasan na malinlang ng mga hacker na ito. Sa kasong ito ang dapat nating gawin ay suriin ang nagpadala ng email na nakakaabot sa aminTiyak na wala itong kinalaman sa kumpanya, nilalang o serbisyo na sinabi nila sa amin sa nilalaman.
Tandaan na walang eksklusibong filter para sa ganitong uri ng pag-atake sa aming mga email account, kaya gumamit ng bait kapag nakakita kami ng isang kahina-hinalang email Maaari itong i-save sa amin mula sa isang mahusay na sakit ng ulo.
Mga halimbawa ng Phishing
Sa karamihan ng mga kaso nakita namin ang malinaw na mga pagtatangka sa pagnanakaw ng pagkakakilanlan at hinihiling nila sa amin na kumpirmahin ang data ng aming bank account sa pamamagitan ng pagkumpirma ng mga ito mula sa isang link ... Masasabing ito ay isang aksyon na marami sa atin ay hindi mahuhulog, ngunit libu-libong mga gumagamit ang nalinlang kasama ang ganitong uri ng mga mensahe sa araw-araw, alinman dahil hindi nila tinitingnan ang mga detalye ng mail mismo o direkta dahil sa takot na mawala ang kanilang mga account.
Ang Apple ay isa sa mga firm na karaniwang nasa crosshairs ng mga umaatake. Ang kumpanyang ito ay may isa sa pinakamalaking mga tindahan ng app sa mundo at ito ay isang malakas na punto para sa pagnanakaw ng pagkakakilanlan na nakakakita ng isang minahan ng ginto na may mga naka-target na pag-atake sa pinaka-hindi pinaghihinalaan. Ang isang biniling app na hindi totoo, isang subscription na wala ka para sa isang application o kahit isang premyo na hindi nakuha na may kaukulang link dito ay maaaring gawing mas pininturahan sa bitag.
Palaging suriin ang mga nagpadala ng email
Walang mas mahusay na hakbang upang maiwasan ang mga pag-atake na ito kaysa sa laging suriin ang email address kung saan ipinapadala sa amin ang email. Oo, maaaring mukhang isang walang katotohanan na panukala sa una ngunit ito ang pinaka mahusay na labanan ang mga atake sa phishing. Ito ay simpleng upang maisakatuparan, hindi ito magtatagal sa amin at pinapayagan kaming i-verify ang taong nagpapadala sa amin ng email upang gayahin ang aming pagkakakilanlan at panatilihin ang lahat ng aming data.
Ito ay talagang simple. Kailangan lang natin mag-click sa tugon sa mensahe na natanggap namin kapag ang isang bagay ay tila hindi masyadong normal sa amin at tingnan kung kanino namin ibabalik ang mensaheng iyon, doon mo napagtanto na ang address ay hindi tumutugma at nagdurusa ka ng isang buong atake ng phishing.
Ang ilang mga kumpanya ay may mga account upang iulat ang phishing
Ang pinaka-karaniwang bagay bago ang isang pag-atake sa phishing ay upang makipag-ugnay sa entity, kumpanya o kumpanya nang direkta upang iulat kung ano ang nangyari at sa ilang mga kaso ang mga kumpanyang ito ay mayroon ding kanilang sariling email account upang gawin ang aming ulat. Sa kaso ng kumpanya ng teknolohiya Mayroong dalawang mga account na magagamit ang Apple upang iulat ito at ibinabahagi namin sa iyo ang proseso para dito:
- Kung nakatanggap ka ng isang email na lilitaw na mula sa Apple at hinala mo na ito ay isang pagtatangka sa pandaraya, ipadala ito sa reportphishing@apple.com
- Upang iulat ang spam o iba pang kahina-hinalang email na iyong natanggap sa iyong iCloud.com, me.com, o mac.com inbox, ipadala ito sa abuso@icloud.com
- Upang iulat ang spam o iba pang kahina-hinalang email na iyong natanggap sa pamamagitan ng iMessage, i-tap ang Spam at iulat ito sa lalong madaling panahon
Tiyak na maraming mga kumpanya ang may isang email address o kahit isang tukoy na seksyon sa kanilang opisyal na website upang iulat ang mga maling paggamit ng kanilang imahe upang magnakaw ng data ng gumagamit. Mahusay na ipagbigay-alam sa kanila ito upang makagawa sila ng pagkilos at subukang tanggalin ang mga ganitong uri ng mensahe na maaaring isang totoong sakit ng ulo para sa mga hindi gaanong mag-ingat na mga gumagamit. Ang pag-abala ng ilang minuto upang maipasa ang mensahe sa kumpanya, bangko o katulad ay maaaring maging mabuti para sa ibang mga gumagamit na apektado ng mga pag-atake na ito.
Pumunta sa may kakayahang mga awtoridad pagbabahagi ng pagtatangka sa phishing Sa opisyal na Twitter account ng pulisya ng iyong bansa maaari itong maging isa sa mga pinakamahusay na kontribusyon na maaari mong gawin upang ang ibang mga tao ay hindi mahulog sa bitag. Maraming mga beses ang simpleng katotohanan ng pakikipag-usap kung ano ang nangyari ay maaaring ibahagi sa pamamagitan ng mga network at iba pang mga gumagamit ay makikinabang mula rito.
Hindi ligtas na mga web page at online shopping
Hindi namin sinasabing email lamang ng mga gumagamit ang ginagamit upang mailunsad ang mga pag-atake sa phishing na ito, ngunit ito ang karamihan sa pamamaraang ginamit dahil sa kung gaano ito kadali at mabilis. Sa anumang kaso ipasok hindi ligtas na mga web page o bumili mula sa hindi kilalang mga site Maaari rin itong maging isang problema sa pagsasaalang-alang na ito, kaya kailangan naming maging maingat sa mga site na ito upang maiwasan na ninakaw ang aming data.
Ito ay medyo hindi gaanong madalas para sa isang bagay na simple at ito ay tiyak na mas maasikaso ang gumagamit sa pagbili o pag-access sa web dahil gumagamit ka ng pera, ngunit kung minsan maaari rin itong maging isang simpleng pag-access sa data ng gumagamit. Iyon ang dahilan kung bakit kailangan nating magkaroon ng seguridad ng dobleng kadahilanan sa mga card na naisaaktibo sa aming mga online na pagbili -na ipinadala sa amin ang isang mensahe bago ang huling pagbabayad- at higit sa lahat mag-ingat sa mga online store na may hindi kapani-paniwalang alok, mga produktong may gastos at iba pa .
Ang mga uri ng pahina na ito ay maaaring ang isa sa wakas ay naging mas mahal para sa mga gumagamit at ang solusyon ay mag-surf sa net nang medyo naghahanap ng impormasyon tungkol sa tindahan na iyon at mga sanggunian upang maiwasan ang pagkuha ng aming username at password.
Madalas ba ang mga pag-atake sa phishing?
Bago tapusin ang artikulong ito kung saan sasabihin namin sa iyo kung ano ang phishing at kung paano ito maiiwasan nang madali? Dapat ito ay nabanggit na ang pag-atake ng phishing ay hindi karaniwan sa karamihan ng mga kaso at samakatuwid kailangan naming maging kalmado at tiwala kapag nakatanggap kami ng isang email na may mga link sa isang item ng balita, aplikasyon o katulad.
Lohikal na sa ilang sandali ng aming buhay sa Internet natatanggap namin ang ganitong uri ng mail kung saan susubukan nilang agawin ang aming data, ngunit hindi ito palaging ang kaso. Ang mahalagang bagay ay siguraduhin bago ang pagdating ng isang bagong mensahe sa email na may kahina-hinalang hitsura at hindi upang magtiwala sa mga link na nakita namin sa kanila pati na rin upang maging maingat sa mga hindi secure na web page na sumasang-ayon kami upang maiwasan ang pagpasok ng personal na data.