5 Karaniwang Pagkakamali na Nagdudulot sa Iyo na Masugatan sa Mga Pag-atake sa Phishing

1. Pag-click sa Mga Kahina-hinalang Link o Attachment

Ang isa sa mga pinakakaraniwang pagkakamali ay ang pag-click sa mga link o pagbubukas ng mga attachment sa mga hindi hinihinging email, instant message, o mga mensahe sa social media. Ang mga email ng phishing ay kadalasang naglalaman ng mga nakakahamak na link na nagdidirekta sa iyo sa mga pekeng website na idinisenyo upang nakawin ang iyong mga kredensyal o mahawaan ng malware ang iyong device. Iwasan ang pag-click sa mga kahina-hinalang link at i-verify ang pagiging lehitimo ng nagpadala at ng nilalaman bago gumawa ng anumang aksyon.

solusyon: Mag-hover sa mga link upang siyasatin ang kanilang patutunguhan bago mag-click. Sa halip na mag-click sa mga link sa mga email, manu-manong i-type ang address ng website sa iyong browser o gumamit ng mga bookmark. Tiyaking na-update ng iyong mga device ang antivirus software at mga filter ng email para makita at harangan ang mga potensyal na banta.

2. Pagbabahagi ng Sensitibong Impormasyon

Ang pagsisiwalat ng sensitibong impormasyon, gaya ng mga password, numero ng Social Security, o mga detalye sa pananalapi, bilang tugon sa mga hindi inaasahang o kahina-hinalang kahilingan ay isang malaking pagkakamali. Ang mga phisher ay madalas na nagpapanggap bilang mga pinagkakatiwalaang entity, gaya ng mga bangko o ahensya ng gobyerno, at humihiling ng personal na impormasyon sa pamamagitan ng email, mga tawag sa telepono, o mga online na form. Tandaan na ang mga lehitimong organisasyon ay hindi kailanman hihingi ng sensitibong impormasyon sa pamamagitan ng mga channel na ito.

solusyon: Maging may pag-aalinlangan sa mga hindi hinihinging kahilingan para sa personal o pinansyal na impormasyon. I-verify ang pagiging lehitimo ng kahilingan sa pamamagitan ng direktang pakikipag-ugnayan sa organisasyon sa pamamagitan ng mga pinagkakatiwalaang channel, gaya ng kanilang opisyal na website o na-verify na impormasyon sa pakikipag-ugnayan. Huwag kailanman magbigay ng sensitibong impormasyon maliban kung tiwala ka tungkol sa pagiging tunay ng kahilingan.

3. Hindi pinapansin ang Mga Update at Patch sa Seguridad

Ang pagpapabaya sa pag-update ng software at operating system inilalantad ka sa mga kilalang kahinaan na maaaring pagsamantalahan ng mga cybercriminal. Madalas na sinasamantala ng mga phisher ang lumang software para makalusot sa mga device at magnakaw ng sensitibong data. Ang pagwawalang-bahala sa mga update sa seguridad ay nag-iiwan sa iyo na madaling kapitan ng mga impeksyon sa malware, kabilang ang mga naihatid sa pamamagitan ng mga pag-atake ng phishing.

solusyon: Paganahin ang mga awtomatikong pag-update ng software upang matiyak na ang iyong operating system, mga application, at software ng seguridad ay napapanahon. Regular na suriin ang mga update nang manu-mano kung hindi available ang mga awtomatikong pag-update. Ang pagpapanatiling kasalukuyan ng iyong software ay nagpapatibay sa iyong depensa laban sa mga kilalang kahinaan sa seguridad.

4. Bumagsak sa Social Engineering Techniques

Gumagamit ang mga phisher ng mga sikolohikal na taktika upang manipulahin ang mga biktima at pukawin ang mga emosyonal na tugon. Maaari silang lumikha ng isang pakiramdam ng pagkaapurahan, takot, pagkamausisa, o pagtitiwala upang kumbinsihin ang mga indibidwal na gumawa ng agarang pagkilos nang hindi kritikal na sinusuri ang sitwasyon. Ang pagkahulog sa mga diskarte sa social engineering ay gumaganap sa mga kamay ng mga cybercriminal.

solusyon: Maging maingat sa mga apurahan o nakababahala na mga kahilingan, at maglaan ng ilang sandali upang masuri ang sitwasyon nang may layunin. Iwasang kumilos nang pabigla-bigla at i-verify ang pagiging tunay ng komunikasyon sa pamamagitan ng mga pinagkakatiwalaang channel o sa pamamagitan ng direktang pakikipag-ugnayan sa dapat na nagpadala. Tandaan na hindi ka pipilitin ng mga kagalang-galang na organisasyon na gumawa ng mga agarang desisyon o magbahagi ng sensitibong impormasyon nang walang wastong pagpapatunay.

5. Mahina ang Mga Kasanayan sa Password

Ang mga mahihinang password o muling paggamit ng parehong password sa maraming account ay makabuluhang nagpapataas ng iyong kahinaan sa mga pag-atake ng phishing. Maaaring gumamit ang mga phisher ng mga ninakaw na kredensyal upang makakuha ng hindi awtorisadong pag-access sa iba't ibang account, na humahantong sa pagnanakaw ng pagkakakilanlan o pagkawala ng pananalapi.

solusyon: Magpatupad ng malakas at natatanging mga password para sa bawat isa sa iyong mga online na account. Gumamit ng kumbinasyon ng malalaking titik at maliliit na titik, numero, at mga espesyal na character. Isaalang-alang ang paggamit ng isang tagapamahala ng password upang makabuo at mag-imbak ng mga kumplikadong password nang secure. Paganahin ang multi-factor na pagpapatotoo hangga't maaari upang magbigay ng karagdagang layer ng seguridad.