Last updated on Marso 25th, 2024 at 11:18 hapon
Ano ang phishing?
Ang phishing ay isang karaniwang taktika na ginagamit ng mga magnanakaw online. Isang phishing scam ay kapag sinubukan ng isang tao na magpakunwari bilang isang lehitimong kumpanya o kinatawan ng isang kumpanya upang makakuha ng personal na impormasyon tulad ng mga username, password, at mga detalye ng bank account para sa masasamang layunin.
Sa kabuuan, ang mga phishing attack ang pinakakaraniwang uri ng cybercrime. Noong 2022 lamang, natuklasan ng Microsoft ang higit sa 40 milyong phishing campaign. Humigit-kumulang 85% ng mga kumpanya sa buong mundo ang naapektuhan ng mga sinusubukang phishing attack noong taong iyon.
Paano ginagawa ang mga phishing scam?
Sa mga phishing attack, hindi na kailangan ng mga scammer na mag-hack ang mga computer o para sa mga identity thief na bumili ng impormasyon. Ang mga kriminal ay nagkukunwari o nagpapanggap lamang bilang mga lehitimong kumpanya at organisasyon at niloloko ang kanilang mga biktima upang kusang magbigay ng kanilang personal na impormasyon.
Sa madaling salita, niloloko ng mga phishing scam ang mga gumagamit na magbigay ng personal o pinansyal na impormasyon. Sa pamamagitan ng pagkukunwari bilang mga lehitimong kumpanya, nahihikayat nila ang mga hindi maingat o hindi umuunawa na mga tao na ibahagi ang sensitibong data.
Maaaring magkaroon ng iba’t-ibang anyo ang mga phishing attacks, kabilang ang mga sumusunod.
Phishing emails
Ang mga phishing emails ay isa sa pinakakaraniwang anyo ng phishing scams. Sa mga kampanyang ito ng phishing, sinasadya ng mga scammer na magpadala ng libu-libong email message na nagpapanggap bilang mga mapagkakatiwalaang organisasyon at negosyo.
Ang karaniwang phishing emails ay naghihikayat sa mga tao na magbahagi ng sensitibong data sa isa sa dalawang paraan:
Malicious link phishing emails
Maaaring maglaman ng isang mapanglinlang na link sa isang website ang mga phishing emails. Kapag pinindot mo ito, ikaw ay dadalhin sa isang pekeng website na kamukha ng isang totoong website.
Ang layunin ay mahikayat ang biktima na maglagay ng kanilang login credentials. Kapag nakuha na ng mga scammer ang impormasyong ito ng sa pag-login, maaari na nilang ma-access ang kanilang kumpidensyal na impormasyon.
Attachment phishing emails
Sa isang attachment phishing email, sinasabi ng mga scammer sa biktima na may kasamang mahalagang dokumento sa kanilang mensahe. Madalas, ito ay isang pekeng invoice.
Kapag nag-download ang tao ng attachment, hindi nila namamalayan na nag-install sila ng malware sa kanilang mga computer. Kapag ang malware software ay nasa iyong computer na, maaari ng ma-access ng mga scammer ang maraming sensitibong impormasyon na nilalaman ng isang computer o mobile device.
SMS phishing
Tinatawag ding SMIshing o text message phishing, SMS phishing ang tawag sa mga phishing attack na nanggagaling sa mga SMS text message sa isang cell phone o iba pang mobile device.
Ang mga SMIshing message ay gumagamit ng parehong mga pamamaraan ginagamit sa phishing emails, nagbibigay ng mga link patungo sa mga pekeng website o mga attachment na naglalaman ng malware.
Mga post at messages sa social media
Ang social media ay nagbigay sa mga scammer ng isa pang paraan upang magpadala ng mga phishing attack. Maaaring mag-setup ang mga ito ng pekeng mga social media profile at subukang mang-akit ng mga tagasunod. Kapag nagawa nila ito, gumagawa sila ng mga post na nagdadala ng mga tao sa mga compromised na website at pagkatapos ay subukang lokohin sila na ibahagi ang kanilang login credentials.
Ang isa pang taktika ay mag-iwan ng isang komento sa isang social media post na naglalaman ng isang link patungo sa isang pekeng website.
Sa ilang mga kaso, maaaring magmula rin ang mga phishing attack sa pamamagitan ng pribadong mensahe sa social media, na gumagamit ng mga taktika tulad ng pagte-text messaging at pag-e-email sa mga biktima
Spear phishing
Ang mga spear phishing attack ay mga targeted phishing attack. Hindi tulad ng mga pangkalahatang kampanya sa phishing na ipinapadala sa isang malaking grupo ng mga tao, ang spear phishing ay nagsasangkot ng isang partikular na indibidwal, tulad ng isang taong may administrator access sa mga computer systems ng kumpanya o isang pangunahing tagapasya sa isang kumpanya.
Ang pangwakas na layunin ng mga spear phishing attack ay pareho sa mga iba pang phishing emails at text messages, ngunit ang nilalaman ng mga mensahe ay karaniwang mas personal.
Naglalaan ng panahon ang mga scammer sa pagsasaliksik sa biktima kapag inaayos ang spear phishing attack. Madalas, nagpapanggap sila bilang isang vendor o isang kumpanya na madalas na nakikipag-ugnayan ang biktima upang gawing kapani-paniwala ang kanilang pagtatangka sa spear phishing.
Voice phishing
Ang voice phishing o vishing ay kapag ang mga scammer ay nagta-target ng mga biktima sa pamamagitan ng mga tawag sa telepono kaysa sa mga mapanlinlang na email o text message. Kapag sumagot ang biktima, nagpapakilala ang scammer na nagrerepresenta sila ng isang kumpanya o organisasyon at humihingi ng personal na detalye tungkol sa kanila sa pamamagitan ng telepono. Upang gawing mas kapani-paniwala ang mga tawag, maaari pa nga nilang gamitin ang teknolohiya na nagbabago ng kanilang numero ng telepono sa isang tila lehitimong numero sa caller ID.
Ano ang ilang karaniwang phishing scams?
Personal contact scams
Sa scheme na ito, nagpapadala ang scammer ng phishing email o mensahe na nagpapakunwari bilang kaibigan, kamag-anak, o business contact ng isang tao. Madalas itong ginagamit para sa mga spear phishing attempts, kung saan umaasa ang panloloko sa tiwala sa pagitan ng dalawang tao upang sila’y mag-download ng mga attachments o bisitahin ang isang pekeng website.
Mga scam sa pagpapadala ng package
Ang package delivery phishing ay kapag nagpapanggap ang mga scammer bilang ang postal service o isang shipping carrier. Nagpapadala sila ng mga spoof email at text messages na nagsasabi na may problema sa isang shipment. Maaaring hingin ng mga mensaheng ito ang impormasyon sa pagbabayad upang masagot ang mga gastos sa pagpapadala o iba pang personal na detalye o ang address o social security number ng biktima upang patunayan ang iyong pagkakakilanlan.
Pagpapanggap na ahensya ng gobyerno
Maaari ring gamitin ng mga scammer ang pangamba na nararamdaman ng mga tao sa ilang ahensya ng pamahalaan. Halimbawa, maaaring magpadala sila ng phishing emails na nagpapanggap na mula sa IRS at humihiling na gawin ng biktima ang isang online payment upang iwasan ang audit o multa sa buwis.
Ang isa pang paraan ay magpakunwari bilang law enforcement at humiling sa isang tao ng kanilang credit card number o bank account number upang bayaran ang multa. Kung tumanggi ang tao, maaari silang magbigay ng pakiramdam ng kasalukuyang pangangailangan sa pamamagitan ng pagbabanta sa kanila o sa isang mahal sa buhay na makukulong.
Mga panloloko sa institusyong pinansyal at negosyo
Ang isa pang paraan ng phishing ay ang pagpapakunwari bilang isang reputableng kumpanya. Maaaring magpadala ng phishing emails ang mga scammer sa mga tao at nagpapangap bilang mga financial institution tulad ng mga bangko o kumpanya ng credit card.
Sa phishing email na ito, maaaring sabihin nilang may problema sa kanilang account, tulad ng isang kahina-hinalang transaksyon. Ituturo ng phishing email ang tao na mag-log in sa kanilang account upang magbigay o patunayan ng impormasyon.
Maaaring magpakunwari rin ang mga magnanakaw bilang mga utility companies at e-commerce stores, gumagamit ng mga katulad na taktika.
Charity scams
Ang charity phishing fraud ay lalong masama dahil binibiktima nito ang mga tao na naniniwala na sila ay tumutulong sa isang karapat-dapat na layunin. Sa mga phishing email at text messages na ito, nagpapanngap ang mga scammer na isang nonprofit organization at humihiling ng impormasyon sa pinansyal ng mga tao upang maproseso ang mga donasyon.
Anong impormasyon ang hinahanap ng mga scammer sa mga phishing scams?
Maaaring magkaroon ng iba’t ibang layunin ang mga scammer kapag sila’y nagsasagawa ng mga phishing scheme. Gayunpaman, naghahanap sila ng sensitibong impormasyon, na maaaring kinabibilangan ng:
- Mga numero ng credit card, petsa ng pag-expire, at mga security code
- Mga numero ng routing at account ng bangko
- Mga numero ng social security
- Driver’s license at personal identification numbers
- Impormasyon sa pag-login tulad ng mga username at password
- Iba pang impormasyong nakakakilala tulad ng mga address at numero ng telepono
Ano ang maaaring mangyari kung ikaw ang biktima ng isang phishing attack?
Ang mga epekto ng isang matagumpay na phishing attack ay maaaring mabigat. Alamin natin ang ilan sa pinakamalaking panganib ng phishing.
Pagnanakaw ng pagkakakilanlan
Sa pamamagitan ng pagbibigay ng sensitibong data sa mga scammer, maaari kang maging biktima ng pagnanakaw ng pagkakakilanlan. Maaaring gamitin ng isang tao ang iyong personal at pinansyal na impormasyon upang magbukas ng mga account ng credit card, kumuha ng mga loan, magkaroon ng mga utang sa medikal, at iba pa.
Mga pekeng transaksyon
Kung ang isang sammer ay nakakakuha ng iyong mga credentials sa pag-login o impormasyon sa pagbabayad, maaari silang magpatuloy sa mga transaksyon. Maaari silang gumawa ng mga pagbili at i-charge ang iyong debit o credit card o mag-transfer o mag-wire ng pera sa kanilang sarili.
Ransomware attacks
Sa mga ransomware attack, kinokontrol ng mga scammer ang mga computer o mobile device. Kapag nangyari ito, hindi magagamit ng biktima ang kanilang device, at nagiging vulnerable ang kanilang sensitibong data. Kadalasan, sinasabi ng mga manloloko na ibibigay nila ang kontrol kapalit ng pagbabayad.
Paano makita ang mga pagtatangka sa phishing
Bagaman walang paraan upang pigilan ang phishing, mayroon kang kontrol kung ikaw ay magiging biktima. Sa pamamagitan ng pagkilala sa mga email at mga text message na phising, maaari mong maiwasan na maging biktima. Ilan sa mga palatandaan ng mga kahina-hinalang email at mga text message ay:
- Mga typo at grammatical errors
- Mga logo na hindi tugma sa opisyal na website
- Mga link sa website na isang serye ng mga random na titik at numero
- Mali ang impormasyon tulad ng ang iyong pangalan ay hindi katulad ng nasa iyong aktwal na account
- Mga email address at numero ng telepono na hindi tugma sa mga ito ng organisasyon
Mga pangunahing paraan para maiwasan ang phishing
Bukod sa pag-iingat sa mga kahina-hinalang email at text messages, may iba pang anti-phishing na pamamaraan na maaari mong gamitin. Upang makatulong sa pagpigil ng phishing, sundin ang mga sumusunod na tip.
Iwasan ang pag-click sa mga kahina-hinalang link
Sa bawat pagkakataon na hindi ka sigurado sa isang email, iwasan ang pag-click sa mga link o pag-download ng mga attachment. Ang simpleng pagtanggap ng isang phishing email o text message ay hindi sapat upang ma-kompromiso ang iyong sensitibong impormasyon, kaya ang hindi pag-click ay maaaring magpanatili para maging ligtas ka.
Direktang makipag-ugnayan sa customer service
Kung may duda ka sa kung totoo ang nilalaman ng anumang email, kontakin ng direkta ang inaasahang sender. Mag-conduct ng Internet search o tingnan ang bill o statement upang mahanap ang totoong impormasyon ng contact ng organisasyon. Pagkatapos, tawagan upang kumpirmahin ang mensahe na iyong natanggap.
Regular na i-update ang iyong antivirus software
Maaaring makatulong ang antivirus software sa pagdedepensa ng iyong computer mula sa phishing at iba pang mga atake. Siguruhing mayroon kang isang naka-install sa iyong computer system at i-update ito nang madalas ayon sa inirerekomenda. Ang pag-i-update din ng iyong mga system ng cellphone at computer ay maaaring makatulong.
Gamitin ang iyong mga spam filter
Ang mga spam filters sa iyong email ay maaaring i-redirect ang mga kahina-hinalang email mula sa iyong inbox, na nagiging mas mababa ang posibilidad na ikaw ay mag-click sa mga ito. Kapag ang isang spam message ay nakalusot, i-flag ito bilang spam upang matuto ang iyong email client service kung ano ang dapat hanapin. Ang pag-gawa nito ay maaaring bawasan ang bilang ng mga phishing email na nakakalusot sa iyong spam filters.
Regular na baguhin ang iyong mga password
Ang isang website o business email compromise ay maaaring magpakita ng iyong username at password, na nagiging mas madaling target sa phishing scammers. Ang pagbabago ng iyong mga password ng regular at paggamit ng mga unique passwords para sa lahat ng mga website na iyong ginagamit ay maaaring makatulong para maprotektahan ang iyong personal na impormasyon.
Gumamit ng multi-factor authentication
Ang multi-factor authentication ay kapag kailangan mong gawin ang higit sa isa pang bagay upang ma-access ang isang account online o sa pamamagitan ng mga mobile device. Halimbawa, maaaring kailanganin mong maglagay ng isang code na iyong matatanggap sa pamamagitan ng email o text message pagkatapos mong magbigay ng iyong username at password.
Mag-opt in sa multi-factor authentication sa bawat pagkakataon na available sa iyo. Ang paggawa nito ay naglalagay ng karagdagang harang sa pagitan ng iyong impormasyon at sa mga phishing scammers.
Sanayin ang iyong mga empleyado
Kung ikaw ay may-ari ng isang maliit na negosyo, sanayin ang iyong mga empleyado kung paano makilala ang mga kahina-hinalang email at text messages. Ang patuloy na pagsasanay ay maaaring makatulong sa pagprotekta sa iyong negosyo mula sa mga nagnanais na magnakaw ng pera o kontrolin ang iyong systema.
Kanino ka mag-rereport ng mga phishing scam?
Kapag natanggap mo ang mga kahina-hinalang text at email, ang pagrereport sa isyu ay maaaring humantong sa pagkakahuli ng mga indibidwal na nagsisikap na lokohin ang mga tao upang magpadala ng pera o ibahagi ang kanilang personal na data. Narito ang ilang organisasyon na maaari mong ireport ang phishing sa kanila.
Mga ahensya ng gobyerno
Maraming bansa ang may mga ahensya na nagpoprotekta sa mga mamimili mula sa mga cyber crime at tumatanggap ng mga ulat tungkol sa phishing at iba pang online scam attempts. Sa U.S., ang ahensya ay ang Federal Trade Commission o FTC. Maaari kang mag-file ng FTC fraud complaint dito.
Mga grupo sa industriya
May ilang mga grupo sa industriya na may kinalaman sa mga proteksyon laban sa phishing na tumatanggap din ng mga ulat. Ang Anti-Phishing Working Group ay ang pinaka-kilalang halimbawa. Ang pag-file ng isang ulat sa grupo ay napakadali tulad ng pagpapasa ng iyong kahina-hinalang email sa reportphishing@apwg.org.
Mga negosyo na ginagaya
Bagaman hindi kinakailangan, maaari mong ipaalam sa mga institusyon sa pinansya, mga charitable organization, at mga negosyo kapag ang mga scammer ay nagpapadala ng mga email o text na nagpapanggap bilang kanilang mga kinatawan. Maaari mo rin ipaalam sa mga kaanak, mga kaibigan, at mga kontak sa negosyo kung ang sinuman ay nagpapanggap bilang kanila.
E-mail at mga serbisyo sa Internet
Maaaring tanggapin din ng iyong email at/o Internet Service Provider (ISP) ang mga ulat tungkol sa phishing. Sundan ang mga link na ibinigay para sa mga direksyon kung paano mag-ulat ng mga pekeng email sa pamamagitan ng Gmaill at Microsoft Outlook.
Lokal na kapulisan
Kung nawalan ka ng pera dahil sa phishing, maaari kang mag-file ng isang police report sa lokal na kapulisan. Karaniwan, kailangan mong bumisita sa pinakamalapit na istasyon ng pulis upang simulan ang proseso.
Paano ko mapoprotektahan ang aking Remitly account mula sa phishing attack?
Para sa iyong kaligtasan at seguridad, hindi hihingi sa iyo ang Remitly na baguhin ang iyong mga detalye sa bangko. Ang anumang pagbabago sa mga detalye sa bangko ay maaaring simulan lamang ng iyo (aming mga customer). Maaari mong ligtas na ibahagi ang mga dokumento o personal na impormasyon ng account sa pamamagitan ng pag-login sa Remitly app o website sa pamamagitan ng mga sumusunod na hakbang:
- Mag-login sa iyong Remitly account.
- Kapag nakapag-login na, makakatanggap ka ng isang alert sa itaas ng iyong screen na nasa pula.
- I-click ang alert upang makatanggap ng mga tagubilin, pagkatapos sundin ang mga tagubilin na iyon upang ma-upload ang iyong mga dokumento nang ligtas.
Para sa karagdagang impormasyon kung paano panatilihing ligtas at secure ang iyong account, mangyaring bisitahin ang aming Security page sa aming website dito.
Iba pang tungkol sa Electronic Transfers
- 9 Karaniwang Money Transfer Scam at Paano Maiiwasan ang mga Ito
- Paano I-void ang isang Check sa U.S.: Lahat ng Kailangan Mong Malaman
- Paano Magbukas ng U.S. Bank Account: Isang Gabay para sa Bagong Pagdating sa 2023
- Paano Magbukas ng Bank Account sa Canada: Isang Gabay para sa Mga Non-Resident
- Paano Magbukas ng Bank Account sa U.K.
