Phishing: Jangan Sampai Kena Hack!

1,082

https://bit.ky/kombowww

Apabila penggunaan internet dan teknologi yang ada di sekeliling melonjak naik, saluran yang berpotensi untuk menjadi risiko kepada keselamaran juga turut terdedah dan berkembang dengan pesat.

Daripada serangan kecil seperti menggodam pencetak melalui sambungan wifi, hinggalah serangan tahap komersil berskala besar yang bertujuan untuk mewujudkan gangguan, adalah penting untuk sentiasa mengetahui bagaimana kita sebagai orang awam boleh melindungi data kita daripada diceroboh dan disalah guna.

Untuk tujuan ini, dalam artikel ini, saya akan meliputi beberapa serangan siber yang paling biasa dan beberapa amalan terbaik untuk menghalangnya. Walaupun ianya tidak semestinya satu kaedah fool-proof, kaedah ini dapat mengurangkan risiko untuk peluang anda menjadi mangsa seterusnya.

Salah satu daripadanya dahlah serangan Phishing.

Phishing adalah asas kepada serangan bercorak kejuruteraan sosial di mana penyerang akan cuba untuk menipu pengguna untuk melaksanakan beberapa bentuk tindakan. Ini termasuk pelbagai tugas seperti:

1. Menekan pautan laman sesawang yang telah diubahsuai (ditipu) yang nampak seperti pautan yg sama dengan pautan sebenar dengan menggunakan URL pendek:

Pautan Normal: https://example.org
Pautan yang ditipu: http://examplee.org

2. Muaturun fail atau folder yang mengandungi perisian perosak (malicious)

3. Meminta maklumat peribadi seperti akaun bank anda atau nombor keselamatan sosial

Dalam kebanyakan kes, tindakan ini akan melibatkan anda untuk berkongsi maklumat peribadi atau memuat turun beberapa fail atau perisian ke peranti anda.

Bagaimanakah penyerang ini dapat membuat anda menjalankan sebarang tugas ini?

Kejuruteraan sosial adalah satu tindakan psikologi memanipulasi seseorang untuk mendapatkan sesuatu. Dalam kes phishing, serangan ini boleh datang dalam pelbagai bentuk, ianya berpusat di sekitar individu atau institusi yang dipercayai.

Ia mungkin sekecil penyerang menyamar sebagai pekerja dengan kerjanya meminta anda untuk membantu mereka dengan isu yang mendesak, atau sekadar penyerang memalsukan bank anda dengan cara menipu supaya anda memikirkan akaun bank anda telah dikompromi.

E-mel seolah-olah tidak kelihatan dari bank anda dengan meminta anda untuk menetapkan semula kata laluan anda dengan mudah boleh menutup serangan percubaan phishing.

Penyerang mungkin boleh merosakkan laman web yang kelihatan hampir sama seperti laman web bank anda, sehinggalah apabila anda memasukkan nama pengguna dan kata laluan anda, dan pada masa itu penyerang kini mempunyai maklumat anda.

Pencegahan

Jadi bagaimana anda menghalangnya?

Anda perlu perhatikan kepada beberapa perincian seperti: penggunaan tatabahasa yang lemah dalam e-mel, tiada logo, pautan yang jelas tidak sepadan.

Dalam beberapa kes, ada sesetengah percubaan bijak penyamaran ya, dan bahawa jika anda melihat secara ringkas melalui e-mel anda, anda tidak akan perasan, dan jika sedemikian berlaku, maka pasti sebahagian usaha penggodam sudah mula berjalan.

Dari segi bank atau institusi yang lebih besar, anda lebih cenderung untuk mendapatkan panggilan dari nombor yang tidak diketahui / 1-800 atau mempunyai mel terus dihantar ke alamat tetap anda jika anda benar-benar menjadi mangsa penipuan.

Mana-mana e-mel yang anda terima, pastikan terlebih dahulu perinciannya. Mula-mula, pastikan e-mel sesuai dengan institusi / kenalan dan tidak ada percanggahan. Seterusnya, jika mereka menghantar pautan kepada anda, tanda awal adalah pautan itu sendiri, adakah ia sepadan dengan institusi itu? Jika ya, adakah pautan HTTPS atau HTTP?

JANGAN muat turun sebarang lampiran melainkan anda pasti bukan malware. GMail mempunyai pengimbas anti virus yang terbina untuk memastikan fail itu tidak berniat jahat. Walau bagaimanapun, jika anda menghadapi kes di mana ia berada, GMail akan memberitahu anda sebelum memuat turun bahawa e-mel mengandungi lampiran yang mencurigakan.

Walau bagaimanapun, perkara terbaik untuk dilakukan dalam senario ini adalah jika anda benar-benar tidak pasti ialah dengan menghubungi siapa saja yang menghantar e-mel kepada anda secara langsung. Panggilan telefon terus kepada rakan, keluarga dan mana-mana institusi yang berkaitan dengannya dengan mudah dapat mengesahkan jika mereka baru-baru ini cuba menghubungi anda.

Phishing boleh dicegah dengan mudah jika anda bersungguh-sungguh dan memberi sedikit perhatian kepada perincian. Memastikan e-mel dan kandungannya sah adalah penting dan perkara ini mesti sentiasa berada di dalam fikiran anda. Jika anda mengambil langkah-langkah mudah ini dan mendidik orang lain, anda boleh mengurangkan peluang anda dan peluang organisasi anda menjadi mangsa.

Anda mungkin juga berminat

Komen yang ditutup, tetapi jejak balik dan ping balik terbuka.