Video: BANCO DE ORO(BDO) SCAMMER NGA BA? | PANOORIN NYO MGA KABAYAN PARA HINDI KAYO MA MALUKO! PHISHING (Nobyembre 2024)
Kung pinag-uusapan natin ang tungkol sa phishing, malamang na nakatuon kami sa pandaraya sa pananalapi, tulad ng mga pekeng website ng bangko at portal ng ecommerce. Ang mga umaatake ay naghahanap ng mga paraan upang nakawin ang aming mga numero ng credit card at mga kredensyal sa online banking. Paalala sa amin ng Cloudmark sa Tasty Spam sa buwang ito na ang target ng phishing ay maaaring ma-target ang mga non-financial account, pati na rin.
Ang phishing para sa mga pinansiyal na detalye ay lubos na kapaki-pakinabang ngunit mataas din ang panganib. "Ang pandaraya sa bangko ay nakakakuha ng higit na pansin mula sa pagpapatupad ng batas at nagdadala ng mas mataas na parusa kaysa sa, sabihin, ang pagbebenta ng walang halaga na mga tabletas sa diyeta, " sabi ng eksperto sa spam ng Cloudmark na si Andrew Conway. Ang mga mas kaunting sensitibong account ay mahalaga pa rin, dahil maaari silang magamit upang magpadala ng mas maraming spam sa email, SMS, o kahit sa mga social network.
Ang pagnanakaw ng mga larawan ng tanyag na tao mula sa iCloud ay isang perpektong halimbawa ng mga umaatake na nagpapatuloy sa mga di-mahahalagang account at ang uri ng pinsala na maaaring ipahamak. Ibinahagi ng Cloudmark ang ilang mga uri ng mga pagtatangka sa phishing laban sa mga non-financial account na maaaring landing sa iyong inbox ngayon. Tingnan ang ilang sa ibaba:
Anumang Email Ay Gawin
Ang pahinang ito ng landing page ng email ay hindi nag-aabala sa pagsubok na hulaan kung aling email ang serbisyo na maaari mong gamitin at ipinapakita lamang ang lahat ng mga logo. Nasa sa iyo na magpasya kung aling mga kredensyal ng account na nais mong ibigay.
Mga Kriminal Tulad ng Apple, Masyado
Ang mga Apple ID ay sikat din sa mga target ng phishing, sabi ni Cloudmark. Sa sandaling ninakaw, ang mga account na ito ay maaaring magamit upang magpadala ng iMessage spam, o upang maingat na kontrolin ang mga iPhone at iPads. Maaaring gamitin ng mananalakay ang tampok na "Hanapin ang aking iPhone" upang malayuan i-lock ang aparato, at pagkatapos ay hilingin ang biktima na magbayad ng isang pantubos upang mabawi ang kontrol.
Mag-ingat sa mga gumagamit
Kung naglalaro ka ng mga laro, pagmasdan ang iyong mga account sa video game. Ang mga kriminal ay maaaring ibenta ang mga item na in-game sa iba pang mga manlalaro na nais na gumastos ng tunay na pera upang makuha ang mga bagay na ito. Kahit na ang karamihan sa mga modernong laro ay naglulunsad na may dalawang-factor na tampok na pagpapatunay, ang mga account sa gaming ay nagsisimula pa ring ikompromiso Ang nasa itaas ng mga gumagamit ng email sa pag-iisip na kailangan nilang pansinin.
"Kahit na ang Craigslist ay hindi immune sa pag-atake sa phishing, " sinabi ni Conway. Sinusubukan din ng partikular na scam na ito na magnakaw ng mga kredensyal sa pag-login para sa mga email account.
Word Salad
Pansinin ang puting teksto sa ilalim ng halimbawang mensahe ng phishing para sa impormasyon sa bank account (maaaring kailangan mong mag-squint ng kaunti). Ang random na teksto na ito, na tinatawag na "word salad, " ay inilaan upang malito ang mga filter ng spam, at maaaring hindi kahit na makita kung ang mensahe ay ipinapakita laban sa isang puting background.
Ang PayPal, Isang Matandang Paborito
Ang PayPal ay isang matandang paborito sa mga scammers, ngunit ang mga pag-atake ay mas kaunti kaysa sa dati, sinabi ni Cloudmark. Maaaring dahil sa ang algorithm ng pagtuklas ng pandaraya ng PayPal ay nakakakuha ng mas mahusay, mas maraming mga server ng mail ang sumusuri para sa mga lagda ng DKIM (kung ang isang mensahe ay walang isang wastong lagda sa PayPal DKIM, pagkatapos ito ay na-flag bilang isang kapatawaran), o ang mga gumagamit ng PayPal ay masigtas lamang tungkol sa ang mga mensahe na ito.
Panatilihin Alerto
Huwag magkamali sa pag-iisip na ang phishing ay tungkol lamang sa mga email o bank account. Tulad ng nakikita mo, susundan ng mga umaatake ang anumang mayroon ka. Isaalang-alang ang mga kahina-hinalang mensahe na hinihiling mong gumawa kaagad ng aksyon. Karamihan sa mga pag-atake sa phishing ay may mga error sa spelling, grammar, capitalization, bantas, o spacing. Panatilihin ang isang cool na ulo at huwag mag-click.
