Apa itu Phishing
Phishing adalah kaedah kecurian identiti yang dilakukan melalui penciptaan laman web, e-mel atau teks yang menipu yang menunjukkan mewakili firma yang sah. Seorang penipu boleh menggunakan laman web penipuan yang muncul di permukaan untuk melihat sama dengan laman web yang sah. Pelawat ke laman web ini, yang berpendapat bahawa mereka berinteraksi dengan perniagaan yang sebenar, boleh menyerahkan maklumat peribadi mereka, seperti nombor keselamatan sosial, nombor akaun, ID login dan kata laluan, ke laman web ini. Penipu kemudian menggunakan maklumat yang dikemukakan untuk mencuri wang pengunjung, identiti atau keduanya, atau menjual maklumat tersebut kepada pihak-pihak jenayah yang lain.
Phishing juga boleh berlaku dalam bentuk e-mel atau teks dari penipu yang dibuat untuk muncul seolah-olah mereka dihantar dari perniagaan yang sah. E-mel atau teks palsu ini mungkin memasang program seperti ransomware yang boleh membenarkan penipu mengakses komputer atau rangkaian mangsa.
Apakah Phishing?
PEMBATALAN Phishing
Penipu Phishing mewujudkan rasa aman palsu untuk sasaran mereka dengan menipu atau mereplikasi logo yang terkenal, dipercayai syarikat-syarikat terkenal, yang sah, atau mereka berpura-pura menjadi kawan atau ahli keluarga mangsa mereka. Seringkali, penipu cuba memujuk mangsa yang memerlukan maklumat peribadi dengan segera, atau mangsa akan mengalami akibat yang teruk, seperti akaun beku atau kecederaan peribadi.
Contoh klasik phishing adalah pencuri identiti yang menubuhkan sebuah laman web yang kelihatan seperti milik sebuah bank utama. Kemudian, pencuri itu menghantar banyak e-mel yang mendakwa berasal dari bank utama dan meminta penerima e-mel memasukkan maklumat perbankan peribadi mereka (seperti PIN mereka) ke laman web supaya bank dapat mengemas kini rekod mereka. Apabila penipu mendapat maklumat peribadi yang diperlukan, mereka cuba mengakses akaun bank mangsa.
Melindungi Diri Anda dari Serangan Phishing
Berikut adalah tanda-tanda phishing, dan bagaimana untuk melindungi diri anda.
- Tawaran yang sangat baik atau tawaran. Jika tawaran e-mel yang terlalu bagus untuk menjadi kenyataan, mereka mungkin. Contohnya, e-mel yang menuntut anda telah memenangi loteri atau beberapa hadiah mewah lain mungkin memikat anda untuk membuat anda mengklik pautan atau menyampaikan maklumat peribadi sensitif. Pengirim tidak diketahui atau luar biasa. Walaupun e-mel pancingan data mungkin kelihatan seperti mereka berasal dari seseorang yang anda tahu, jika ada yang kelihatannya biasa, berhati-hati. Apabila ragu-ragu, tetapkan alamat e-mel pengirim untuk memastikan alamat e-mel sepadan dengan alamat e-mel yang anda harapkan. Letakkan panggilan telefon ke syarikat jika anda tidak pasti e-mel atau laman web. Jangan balas e-mel dengan apa-apa maklumat peribadi. Hyperlink dan lampiran. Ini terutama berkaitan jika diterima daripada penghantar yang tidak dikenali. Jangan buka pautan atau lampiran melainkan anda yakin mereka dari penghantar selamat. Taip alamat pautan daripada mengklik pautan. Ejaan salah dalam alamat web. Laman web phishing sering menggunakan alamat web yang kelihatan mirip dengan tapak yang betul, tetapi mengandungi salah ejaan yang mudah, seperti menggantikan "1" untuk "l". Pop timbul segera. Berhati-hati dengan laman web yang segera memaparkan tetingkap pop timbul, terutama mereka yang meminta nama pengguna dan kata laluan anda. Gunakan pengesahan dua faktor, pelayar dengan pengesanan anti phishing dan menyimpan keselamatan pada sistem anda yang terkini.
