Ano ang Phishing at kung paano makilala ang Pag-atake ng Phishing

Ang Phishing (binibigkas na pangingisda) ay isang proseso na naghihikayat sa iyo na magbigay ng personal na impormasyon sa pamamagitan ng paggamit ng elektronikong pamamaraan ng komunikasyon tulad ng mga email, na nagpapakilala na mula sa isang lehitimong pinagmulan.

Ano ang Phishing

Karaniwang, ang isang email ng phishing ay nagtatangkang makakuha ng mahalagang impormasyon tulad ng iyong

• ATM / credit card number

• Bank numero ng account

• Mga pag-login sa account sa online
• Social security number, atbp

Maaaring magamit ang ninakaw na impormasyon para sa pagdala ng pagnanakaw ng pagkakakilanlan o pagnanakaw ng pera mula sa iyong bank account. Ang pagnanakaw ng pagkakakilanlan ay nangangahulugan na ang pag-crack ay maaaring magkaila bilang isa na ang impormasyon na kanyang nakuha at isinasagawa ang iba`t ibang mga gawain sa kanilang pangalan.

Mga karaniwang uri ng Phishing

Phishing ay isinasagawa sa pamamagitan ng iba`t ibang paraan. Ang mga pinaka-karaniwan ay sa pamamagitan ng mga email, mga website, at sa telepono.

• Mga Phishing Email : Ang mga email na masqueraded mula sa isang lehitimong mapagkukunan ay ipinadala sa biktima na malamang na humihingi ng mga detalye na nabanggit mas maaga.
• : Ang mga website na mukhang katulad ng mga tunay na kumpanya o mga bangko ay ang pag-setup na maaaring maliligaw ang biktima sa pagpasok ng mga mahahalagang detalye tulad ng username at password. Mga tawag sa phishing phone
• : Ang mga tawag ay ginawa sa mga biktima sa pangalan ng isang bangko o katulad na institusyon. Ang mga katangian ng pag-atake ng Phishing

Ang mga sumusunod ay ilan sa mga katangian na karaniwang nauugnay sa isang Phishing email o website.

Kahilingan para sa pagsusumite ng personal na impormasyon - karamihan ang mga kumpanya ay hindi nagtatanong sa kanilang mga customer na magsumite ng kumpidensyal na data sa pamamagitan ng mga email. Kaya`t kung makakita ka ng isang email na humihiling para sa iyong numero ng credit card, mayroong isang mataas na posibilidad na ito ay isang pagtatangka sa phishing.

• Ang kahulugan ng pangangailangan ng madaliang pagkilos - karamihan sa mga email ng phishing ay nangangailangan ng agarang pagkilos. Ang mga email na nagsasabi na ang iyong account ay i-deactivate sa isang araw kung hindi mo ipasok ang numero ng iyong credit card ay isang halimbawa.
• Generic na pagbati - Ang mga email ng phishing sa pangkalahatan ay may bituin na may
• Minamahal na customer sa halip na pangalan ng gumagamit. Mga Attachment - Ang mga email ng Phishing ay maaaring magkaroon din ng mga attachment sa mga ito na kadalasang naglalaman ng malware.
• Phony link - maaaring ipakita ng mga link ang ibang bagay ngunit direktang maidirekta sa ibang lokasyon. Ang mga email na Phishing ay gumagamit ng iba`t ibang mga paraan upang itago ang mga aktwal na URL.
• Ang link na ipinapakita ay magiging isang imahe habang ang aktwal na link ay maaaring naiiba.
  • Ang mga aktwal na link ay maaaring maging masked gamit ang HTML. Kaya, ang teksto na ipinapakita ay //websitename.com/ habang ang hyperlink set ay //www.othersite.com.
  • Ang isa pang paraan ay ang paggamit ng @ sa link. Kung ang isang link ay naglalaman ng `@` sign, ang URL na dadalhin ka ay ang isa pagkatapos ng `@` sign. Halimbawa, kung ang link ay www.microsoft.com/[email protected]/?=true, ang aktwal na URL na dadalhin sa iyo ay
  • web.com?=true. Links kasama mga numero sa halip ng pangalan ng website. Halimbawa: www.182.11.22.2.com
  • NB: Upang makita ang URL, i-hover ang iyong mouse sa link (ngunit huwag i-click), at ipapakita ang link.

Masamang grammar at spelling - Mayroong isang magandang pagkakataon na ang mga email na phishing ay maaaring maglaman ng masamang balarila at mga pagkakamali sa spelling.

• Maaaring magkatulad ang mga website ng Phishing tulad ng orihinal, ngunit ang kanilang URL ay maaaring bahagyang o ganap na naiiba. Samakatuwid, siguraduhin na ang URL ang tama kapag binisita mo ang isang website.
• Gayundin, ang mga lehitimong website ay gumagamit ng SSL para sa pagprotekta sa iyong impormasyon kapag nagpapasok ng iyong data. Siguraduhin na ang URL ay nagsisimula sa
• http s : // sa halip ng // para sa mga pahina kung saan kailangan mong isumite ang username / password o ibang pribadong impormasyon. Basahin ang:

Mga pag-iingat na dapat gawin bago ka mag-click sa anumang link. Thumb rules upang manatiling ligtas mula sa Phishing

Kung nakakita ka ng isang kahina-hinalang mail, huwag mag-click sa mga URL nito o mag-download ng mga attachment. sa mga kahina-hinalang email sa iyong personal na impormasyon.

• Gumamit ng isang browser na may proteksyon ng phishing tulad ng mga pinakabagong bersyon ng IE, Firefox, Opera, Chrome atbp May mga blacklist sila ng mga kilalang phishing site na regular na na-update at kung mangyari
• Gumamit ng isang mahusay na napapanahon na anti-virus.
• At siyempre gamitin ang iyong mga filter ng spam ng iyong provider
• Sundin ang mga tip sa Safe computing.
• Karamihan sa mga gumagamit ng computer at Internet surfers ay alam ngayon ng
• Phishing

at ang mga variant nito Spear Phishing , Tabnabbing , Pandaraya , at Tabjacking . Ngunit alam mo ba ang Vishing at Smishing scam ? Maaari mo bang makita ang pag-atake ng Phishing? Alam mo ba kung paano maiwasan ang Phishing scam

? Dalhin ang pagsubok na ito sa pamamagitan ng SonicWall at subukan ang iyong mga kasanayan Ipaalam sa amin kung gaano kahusay ang iyong nakuha!