Apa itu pancingan data dan bagaimana untuk tetap selamat daripadanya? |

Bagaimana mereka berjaya melakukannya? Mereka menyalin identiti jenama tulen sama ada e-mel, laman web, atau nama sebenar pekerja atau mereka berpura-pura menjadi rakan, ahli keluarga atau orang lain yang anda kenal, jadi nampaknya mesej itu berasal dari sumber yang boleh dipercayai. Pendekatan yang paling biasa digunakan oleh penggodam untuk memulakan serangan siber jenis ini adalah, sehingga baru-baru ini, e-mel klasik. Tetapi, sejak rangkaian media sosial dan telefon pintar mulai meningkat, serangan phishing juga mengambil alih saluran ini.


Apa itu pancingan data? Mari kita mulakan dengan nama

Seperti yang anda pasti menebak, nama phishing berasal dari kata kerja “memancing” dan terinspirasi oleh aktiviti menangkap mangsa menggunakan bate. Betul, itulah yang kita buat penggodam, mangsa yang ingin mereka tangkap. Kadang-kadang pengguna mempermudah tugas mereka, tetapi kami ingin memastikan bahawa ini bukan masalah anda. Kami akan memberitahu anda semua yang perlu diketahui mengenai topik ini supaya anda tetap dilindungi daripada pancingan data, tidak kira berapa banyak penggodam yang akan mencurinya daripada anda. Mari kita mulakan dari awal.

Cara Mengesan Serangan Pancing?

Mata terlatih dapat dengan mudah melihat penipuan pancingan data, kerana selalu ada beberapa perincian yang memberikannya. Mari kita lihat yang paling biasa:

  • Mereka mencuba meniru penampilan visual syarikat sebenar. Tetapi itu boleh dilakukan hanya pada tahap tertentu. Sama seperti melihat produk palsu. Yang benar ada dalam perinciannya. Sekiranya anda merasakan sesuatu yang mencurigakan cuba bandingkan dengan imej syarikat yang sahih dan anda akan melihat dengan lebih jelas bahawa anda berurusan dengan palsu.
  • Mereka menggunakan nama pekerja sebenar ketika mereka meminta data anda. Tapi, hei, senang menyalin nama. Lebih sukar untuk menyalin ucapan profesional yang koheren. Oleh itu, cuba baca antara baris.
  • Mereka merancang laman web yang sangat serupa dengan yang asli. Tetapi sekali lagi, mereka hanya boleh pergi sejauh ini. Logo dalam resolusi kurang baik, kandungannya tidak terkini, ia mempunyai beberapa elemen interaktif dan sebagainya.
  • Mereka sangat dramatik apabila meminta anda menulis data peribadi anda. Contohnya, anda mungkin mengetahui bahawa akaun anda telah disusupi dan mereka memerlukan maklumat peribadi anda dengan pantas, seperti semalam, untuk menyelesaikan masalah tersebut.
  • Mereka mengumumkan anda memenangi hadiah besar, kerana mengapa tidak, anda layak mendapatkannya. Yang mesti anda buat hanyalah mengisi beberapa borang yang perlu dikumpulkan. Usaha kecil untuk perjalanan ke seluruh dunia, atau wang yang anda dapat dalam setahun, betul?

Cegah pancingan data dengan mempelajari jenis pancingan data

Anda boleh mengatakan bahawa langit adalah had ketika datang ke jenis serangan pancingan data. Memang benar, ada yang bekerja lebih baik daripada yang lain, tetapi lihat sendiri jika anda merasa kurang atau lebih terdedah kepada penipuan ini, dari senarai di bawah:

Rakan yang memerlukan memang penipuan

Dalam senario ini, anda mendapat e-mel daripada rakan atau orang yang anda kenali, yang melakukan perjalanan ke negara asing dan menghadapi masalah. Contohnya pencuri merompaknya. Nah, rakan yang berada dalam kesusahan memerlukan pertolongan anda, dan memerlukannya secepat mungkin di akaun bank. Apa yang awak buat? Anda menghantar wang itu, atau cuba menghubungi orang itu untuk mengetahui apakah kisahnya benar?

Masa berlalu

Anda bersenang-senang di laman web [masukkan nama] atau anda sangat berpuas hati dengan perkhidmatan dalam talian dari bank [masukkan nama] sehingga anda tidak menyedari bagaimana masa berlalu dan akaun anda telah tamat dan akan hampir dihapuskan. Beruntung untuk anda, anda mendapat e-mel yang memberi amaran kepada anda tentang kejadian malang ini dan juga memberi anda peluang untuk memperpanjang masa anda sebagai pelanggan. Yang harus anda buat hanyalah menulis data anda dan masalahnya sudah selesai. Sebenarnya masalahnya baru bermula apabila anda mengklik pautan palsu itu.

Virus buruk yang besar

Serangan pancingan data ini mempunyai bahagian korban yang adil. Ini memberi tahu anda, bahawa anda sudah dijangkiti dan anda perlu memperbaikinya dengan segera sebelum berlaku kerosakan serius. Apa tunggu lagi? Komputer anda dalam bahaya, hanya muat turun lampiran atau ikuti pautan dan biarkan ini dari lelaki baik membantu anda.

Keputusan: bersalah kerana ditipu

Apabila seseorang menuduh anda sesuatu adalah wajar untuk merasa perlu mempertahankan diri, walaupun anda tahu bahawa anda tidak melakukan sesuatu yang salah. Oleh itu, jika anda mendapat e-mel, yang menyalahkan anda kerana melakukan sesuatu yang haram seperti tidak membayar cukai anda, atau mengambil sejumlah wang yang bukan milik anda, apa yang anda lakukan? Sebilangan orang hanya memuat turun fail zip yang memberikan lebih banyak maklumat mengenai tuduhan dan virus pelengkap.

Bank yang terlalu melindungi

Apabila anda menghabiskan lebih banyak wang daripada yang biasa anda lakukan, siapa yang prihatin terhadap anda dan kesejahteraan kewangan anda? Anda mungkin terkejut, tetapi bank anda. Atau, sekurang-kurangnya inilah yang mahu difikirkan oleh e-mel palsu. Ini memberi anda pemberitahuan bahawa sejumlah besar dikeluarkan dari akaun anda dan menasihati anda untuk mengikuti pautan di mana anda dapat mengetahui lebih lanjut mengenainya, yang anda masukkan
data anda.

Rutin “kami mengambil berat pendapat anda”

Yang ini licik. Kerana apabila anda pelanggan setia jenama, anda mempunyai maklum balas baik atau buruk mengenai perkhidmatan mereka. Oleh itu, jika anda mendapat e-mel, bagi pihak jenama yang meminta anda memberi pendapat anda mengenai beberapa topik, anda cenderung mengikuti undangan tersebut. Sudah tentu sebelum anda berfikir, anda mesti mengisi beberapa borang, sehingga mereka mengenal pasti anda sebagai pelanggan mereka yang berharga. Itu semula jadi? Atau inikah? Tidakkah mereka tahu siapa anda, jika mereka menulis kepada anda?

Cara selamat dari pancingan data?

Mari kita lihat. Kami tahu, setakat ini, pancingan data adalah teknik penggodaman yang cuba meyakinkan anda untuk mengklik pautan yang rosak atau palsu. Katakan anda mendapat e-mel dari laman web yang pernah anda lawati dan anda percayai. Seperti dari bank anda. Perbezaannya adalah bahawa pautan yang anda akses, walaupun nampaknya tidak mencurigakan, adalah salinan laman web yang berniat jahat. Sekiranya anda menulis kata laluan anda untuk log masuk, atau lebih baik anda menuliskan maklumat kewangan seperti butiran kad kredit anda, kami minta maaf tetapi anda telah diretas dan data anda dicuri. Kecuali anda memperhatikan beberapa butiran yang akan membantu anda melindungi diri anda dari serangan pancingan data. Inilah yang harus anda lakukan untuk mengelakkan pancingan data:

Jadilah tatabahasa Nazi

Percubaan pancingan data dilakukan dalam semua bahasa, tetapi terjemahan automatik sering dibuat dengan teruk. Oleh itu, baca teks dalam e-mel sebelum anda mengklik pautan. Sekiranya anda menemui kesilapan, menjauhkannya. Anggap saja bahawa jenama yang serius tidak akan membiarkan jenis kesalahan dalam mesej mereka kepada pelanggan.

Jangan menjadi pena bank dengan bank anda

Bank tidak akan meminta data peribadi atau kewangan anda melalui permintaan mel. Sekarang kerana anda sekarang ini, anda tidak akan membiarkan diri anda ditipu oleh soal selidik palsu, atau borang rawak yang perlu anda isi.

Tetap tenang ketika e-mel cuba panik anda

Ini adalah helah pancingan data yang biasa untuk menggunakan kata-kata yang mendesak atau untuk menimbulkan sentimen panik dengan frasa seperti “akaun anda telah ditangguhkan”. Tidak ada jenama yang waras, sama ada aktiviti domain mereka, yang akan bercakap dengan anda seperti itu. Sekiranya menakutkan itu umpan, jadi jauhi dari itu. Sekiranya anda bimbang berita buruk itu mungkin benar, tulis e-mel anda sendiri kepada pengirim yang sebenarnya, dan tanyakan kepada mereka mengenai topik yang dimaksudkan. Tetapi jangan tekan ulang, atau salin alamat dari surat yang baru anda terima. Lakukan secara manual, dari pangkalan data anda sendiri.

Pastikan perisian pencegahan sentiasa dikemas kini

Antivirus mungkin merupakan pertahanan yang baik, jika beberapa perisian berniat jahat mendapat perhatian anda. Oleh itu, ikuti perkembangannya agar cekap dalam perniagaan perlindungan pancingan data.

Lihat URL laman web

Laman web berniat jahat mungkin kelihatan serupa dengan laman web yang sahih tetapi URL kemungkinan besar akan menggunakan URL yang berbeza. Contohnya .net atau .org dan bukannya .com. Jadi, untuk mengelakkan serangan pancingan data dalam hal ini, Anda harus melihat, tidak hanya pada nama pengirim, seperti yang tertera di kotak e-mel anda, tetapi juga di alamat yang digunakan untuk mengirim e-mel.

Perlindungan pancingan data yang terbaik adalah akal

Betul. Pendekatan rasional sekiranya berlaku untuk berinteraksi dengan penipuan ini adalah perlindungan pancingan data yang terbaik. Kami mengatakannya, kerana, terlepas dari bentuk apa pun yang mereka ambil, mereka semua berusaha mengelabui anda dengan menarik perhatian anda terhadap kekurangan perhatian atau sifat percaya anda. Tetapi, setelah anda mendapat maklumat mengenai phishing dan bagaimana serangan phishing berfungsi, lebih mudah bagi anda untuk melihatnya dan menjauhinya. Ingatlah bahawa apa-apa yang hampir terlalu baik untuk menjadi kenyataan, di Internet mungkin tidak baik atau benar, dan anda harus memeriksa semula apa-apa yang nampaknya mencurigakan dari jauh. Kekal selamat.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me