Paano protektahan ang iyong sarili mula sa pag-hack at phishing
Ang pag-hack ay may dalawang uri – etikal at imoral. Ang etikal na pag-hack ay kinabibilangan ng pagtatatag ng mga butas sa seguridad sa software, mga server, atbp., habang ang hindi etikal na pag-hack ay ginagawa para sa mga iligal na layunin. Sa kaso ng hindi etikal na pag-hack, ang biktima ay nananatiling walang kamalayan hanggang sa ito ay na-hack. Madalas itong ginagawa para makapasok sa isang account, network, o system para magnakaw ng sensitibong impormasyon o pera.
Ang phishing ay isa sa mga karaniwang hindi etikal na paraan ng pag-hack na ginagamit ng mga hacker. Ang phishing ay isang uri ng pag-hack kung saan nagpapadala ang umaatake ng link/email sa biktima. Lumalabas na lehitimo ang link/email sa tatanggap, na pinaniniwalaan silang ang link o email ay isang bagay na gusto o kailangan nila. Kadalasan, ang isang phishing na email ay kahawig ng sarili nito bilang isang kahilingan sa bangko, isang tala mula sa isang tao sa kanilang kumpanya na humihiling ng tulong pinansyal, atbp.
Protektahan ang iyong sarili mula sa pag-hack at phishing
Sa artikulong ito, nagpasya kaming ibahagi ang ilan sa mga pinakamahusay na paraan upang maprotektahan ang iyong sarili mula sa mapanlinlang na mga pagtatangka sa pag-hack. Ang pangwakas na layunin ay ipaalam sa mga mambabasa ang iba't ibang mga pagtatangka sa pag-hack, at sa pagkakataong ito – isang pag-atake sa phishing.
Laging ligtas na mag-browse gamit ang HTTPS
Kung gusto mong manatili sa ligtas na bahagi, dapat mong palaging gumamit ng isang website na ligtas sa browser. Ngayon ang pangunahing tanong ay kung paano malalaman kung ang isang website ay ligtas o hindi? Kailangan mong tingnan ang URL bar at ang flag na "HTTPS". Kung ang isang website ay may icon na "lock" para sa seguridad sa address bar ng browser, at ang website ay nagsisimula sa HTTPS, malamang na ligtas ito.
Hinaharangan na ngayon ng modernong web browser ang mga website na hindi secure gamit ang HTTPS. Kahit na bumisita ka sa isang site na walang HTTPS, huwag kailanman maglagay ng mga personal na detalye tulad ng numero ng telepono, mga kredensyal sa bangko, mga numero ng credit card, lahat.
Kilalanin ang mga email ng scam
Ang mga hacker ay kadalasang gumagamit ng mga email para manghuli ng mga inosenteng tao. Kaya, bago magbukas o tumugon sa isang partikular na email, tingnang mabuti. Mukhang kahina-hinala ba ang email na ito? Kadalasang nagkakamali ang mga cybercriminal sa pagsulat ng mga email sa phishing. Sa ibaba, nagbahagi kami ng ilang mga punto na makakatulong sa iyo sa pagtukoy ng phishing email.
- Kopyahin ang pangalan ng isang kumpanya o isang aktwal na empleyado ng kumpanya.
- Isama ang mga site na biswal na kahawig ng isang tunay na negosyo.
- Promosyon ng regalo o pagkawala ng isang kasalukuyang account.
Tingnan kung may mga error sa uri
Well, kung ito ay mukhang hindi totoo, ito ay malamang na peke. Ang mga typo ay maaaring maging tanda ng pagiging tuso sa email. Samakatuwid, bago gumawa ng anumang pangwakas na desisyon, siguraduhing tandaan ang mga typo. Sa pangkalahatan, ang mga kampanya sa phishing ay nag-iiwan ng mga bakas sa likod ng mga error sa pag-type. Suriin ang lahat ng malalaking titik sa paksa ng email at napakakaunting mga tandang padamdam.
Mag-ingat sa mga banta at madaliang pagkilos.
Minsan maaaring hilingin sa iyo ng mga cybercriminal na mabilis na baguhin ang iyong mga password. Gayunpaman, dapat mong malaman ang mga naturang pamamaraan. Bibigyan ka nila ng isang web page na nangangailangan sa iyong ilagay ang iyong lumang password upang lumikha ng bago. Kapag naipasok mo ang iyong lumang password, ikaw ay ma-hack. Kaya't mag-ingat sa mga banta at pangangailangan ng madaliang pagkilos. Upang maging ligtas, dapat mong palaging suriin kung totoo o hindi ang kaganapang nag-trigger ng pakiramdam ng pagkaapurahan. Maaari mong suriin ang tech na site ng balita upang kumpirmahin ang mga naturang kaganapan.
Kung kailangan mong agad na ibahagi ang iyong data sa sinuman at wala kang anumang maaasahang paraan ng komunikasyon, maaari kang umasa sa mga tawag sa telepono. Ang mga tawag sa telepono ay mas ligtas kaysa sa mga social networking site na ginagamit mo ngayon. Kahit na ang mga social media site ay nagtatala ng iyong aktibidad upang mapabuti ang kanilang karanasan. Noong nakaraan, marami na tayong nakitang sikat na social networking site, na-hack ang mga instant messaging app tulad ng Twitter, Linkedin at kahit Telegram noong 2016.
Gumamit ng antivirus na may seguridad sa internet
Maraming antivirus program ang nag-scan sa iyong computer ngunit hindi ka pinoprotektahan mula sa mga banta sa network. Kaya, habang bumibili ng suite ng seguridad, tiyaking bilhin ang isa na nagbibigay ng real-time na proteksyon, proteksyon sa internet, at proteksyon sa network. Maaari mong gamitin ang Avast Free Antivirus o Kaspersky Security cloud upang protektahan ang iyong PC. Parehong libre ang pag-download, at nag-aalok ng real-time na proteksyon laban sa lahat ng uri ng banta sa seguridad.
Iwasan ang mga hindi kilalang link
Maraming mga umaatake ngayon ang magpapadala sa iyo ng link ng phishing na para lang sa pag-atake sa phishing, at maha-hack ka sa pamamagitan ng slot na nakakonekta sa iyong device. Kaya, bago mag-click sa anumang link, i-double check ang istraktura ng link. Maghanap ng mga kahina-hinalang bagay tulad ng maling spelling, maling pangungusap, atbp.
Maghanap ng mga clone
Napakadaling lumikha ng mga kopya para sa bawat site. Samakatuwid, ang link na iyong na-click ay maaaring minsan ay isang panlilinlang ng mga scammer upang i-hack ang iyong account. Bago ilagay ang mga kredensyal ng iyong account, i-double check ang URL kung saan ka na-redirect. Kung mayroon itong anumang mga bug o mukhang tuso, pinakamahusay na iwasan ito.
Suriin ang iyong mga setting ng spam
Pinapayagan ng ilang email provider ang mga user na i-update ang kanilang mga setting ng spam. Karaniwang awtomatikong nakikilala ng mga karaniwang serbisyo ng email tulad ng Gmail ang mga spam na email at ipinapadala ang mga ito sa iyong folder ng spam. Gayunpaman, hindi lahat ng email service provider ay kasing talino ng Gmail, at kailangan mong suriin ang iyong mga setting ng spam. Ang ilang mga sikat na email service provider ay nagpapahintulot sa mga user na tukuyin ang antas ng spam detection.
Suriin ang mga pahintulot sa app
Ngayon na lahat tayo ay konektado sa mga social networking site tulad ng Facebook, Twitter, Instagram, atbp., kinakailangan na regular na suriin ang mga pahintulot ng app. Maaaring maging kapaki-pakinabang at masaya ang mga Facebook app, ngunit mayroon din silang pahintulot na pamahalaan ang iyong data. Kaya, siguraduhing bawiin ang mga pahintulot ng Facebook app kung hihinto ka sa paggamit nito.
Huwag mag-sign in sa mga serbisyo habang gumagamit ng pampublikong Wi-Fi
Kapag kumonekta ka sa isang WiFi network na bukas sa publiko, ang iyong nakakonektang device, maging iyong smartphone o laptop, ay magiging madaling target ng mga cybercriminal. Kung hindi ito phishing, ang mga pampublikong koneksyon sa WiFi ay maaaring mapunta sa iyo sa iba pang mga problema tulad ng data drain. Maaaring malaman ng mga hacker kung anong mga website ang binibisita mo, kung ano ang tina-type mo, at higit pa. Maaaring i-redirect ka ng mga cybercriminal sa isang web page na mukhang lehitimo, ngunit isang bitag. Maaari mong ipasok ang iyong mga detalye at maging madaling target ng mga hacker. Pinakamainam na gumamit ng koneksyon sa mobile, kahit na available ang pampublikong WiFi.
I-download ang software mula sa mga pinagkakatiwalaang mapagkukunan
Well, ang mga pag-atake ng phishing ay kadalasang lumalabas sa mga computer, ngunit hindi nito ginagawang ligtas ang mga gumagamit ng smartphone. Gagawin ng mga hacker ang kanilang makakaya upang makuha ang iyong mga sensitibong detalye. Ang ilang mga site ay nangangailangan ng mga user na magparehistro at magpasok ng mga detalye ng credit/debit card bago i-download ang software; Mas mainam na iwasan ang mga ganitong site.
Hangga't nagda-download ka ng mga app mula sa mga pinagkakatiwalaang pinagmulan, nasa ligtas ka na bahagi, ngunit ang paglalagay ng sensitibong impormasyon sa mga hindi pinagkakatiwalaang pinagmulan ay isa lamang bukas na imbitasyon sa mga hacker na makuha ang iyong data. Kaya, tiyaking mag-download ng software at Android app mula sa mga pinagkakatiwalaang source para mabawasan ang panganib ng mga pag-atake ng phishing.
Suriin ang Mga Review
Ang pagsuri sa mga review ng user bago maglagay ng mga sensitibong detalye tulad ng mga detalye ng bangko, atbp. ay isa pang pinakamagandang bagay na maaari mong gawin upang maiwasan ang pag-atake ng phishing. Ang mga review ng user ay palaging ang pinakamahusay na opsyon upang malaman ang tungkol sa anumang partikular na website o software. Kaya, basahin ang mga pagsusuri o komento at sigurado kaming makakakuha ka ng ilang mga tiyak na pahiwatig. Kung nalaman mong maraming user ang nagrereklamo tungkol sa mga pagtatangka sa pag-hack o pag-atake sa phishing, pinakamahusay na umalis sa serbisyo o app na ito.
Matuto tungkol sa patakaran sa privacy ng site
Karamihan sa mga komersyal na website ay may patakaran sa privacy na kadalasang maa-access sa footer o header ng web page. Kailangang magsaliksik kung nagbebenta ng mailing list ang isang website? Karamihan sa mga user ay tumatanggap ng spam sa kanilang mga inbox dahil nagbebenta sila ng mga listahan ng email sa ibang mga kumpanya. Maaaring abusuhin ng ilang kumpanya ang mailing list upang magpadala ng mga potensyal na mapanganib na mensahe sa email.
Regular na baguhin ang iyong mga password sa account
Ang pagpapalit ng mga password ng pinakamadalas na ginagamit na mga social network, instant messaging, at bank account ay isang magandang kasanayan sa seguridad. Dapat masanay ang lahat sa pagpapalit ng password sa mga regular na pagitan. Gayunpaman, tiyaking hindi mo ginagamit ang parehong mga password sa lahat ng dako.
Tinatalakay ng artikulong ito kung paano protektahan ang iyong sarili mula sa mga pag-atake ng phishing. Sana nakatulong sa iyo ang artikulong ito! Mangyaring ibahagi din sa iyong mga kaibigan.
