5 Ide Terbukti Untuk Hindari Serangan Phising - Masalah Pakar Semalt

Istilah 'phishing' mengacu pada serangkaian metode yang digunakan oleh penjahat cyber untuk menjalankan penipuan dan / atau memperoleh informasi kartu kredit seseorang, informasi bank, kata sandi, atau informasi penting lainnya. Ini adalah bentuk pencurian identitas, dan ini sudah ada sebelum zaman internet (misalnya, penipuan phishing yang dilakukan melalui telepon).

Pada kuartal pertama 2016, ada lebih banyak serangan phishing online daripada di titik mana pun dalam sejarah, setidaknya menurut APWG (Kelompok Kerja Anti-Phishing). Jadi ini adalah masalah besar, dan semua bukti menunjukkan bahwa itu hanya akan menjadi lebih buruk.

Penjahat dunia maya dan peretas jahat selalu mencari tanda mudah. Lebih sering daripada tidak, para korban tampaknya hampir secara sukarela keluar dari ketidaktahuan semata. Meskipun demikian, dipersenjatai dengan sedikit kecakapan teknologi dan akal sehat, mudah untuk menghindari skema phishing.

Manajer Keberhasilan Pelanggan Semalt , Oliver King, menjelaskan lima 'aturan praktis' yang mudah untuk memastikan bahwa Anda maupun organisasi Anda tidak menjadi korban skema penipuan phising.

1. Cari HTTPS dan Ikon 'Kunci'

Jika URL laman web (yang artinya "Uniform Resource Locator") dimulai dengan https: // (Hypertext Transfer Protocol Secure) dan memiliki ikon gembok di bilah alamat, maka Anda tahu bahwa itu aman dan aman. Anda tidak boleh mengirimkan informasi sensitif apa pun ke situs yang tidak memiliki dua fitur penting ini.

2. Waspada terhadap WiFi Publik

Jangan pernah melakukan perbankan online Anda, membuka akun PayPal Anda, atau memasukkan kata sandi lainnya secara online saat Anda menggunakan WiFi publik. Terlepas dari kenyataan bahwa internet gratis di pusat perbelanjaan, perpustakaan, bandara, atau ruang publik lainnya sangat nyaman, justru inilah hotspot yang ingin dieksploitasi oleh penjahat cyber. Terlebih lagi, dengan bantuan VPN (Virtual Private3 Network), Anda tidak harus menjadi peretas kelas kata untuk menyadap informasi di jaringan. Jika Anda harus mengakses informasi perlindungan kata sandi di area samar ini, gunakan koneksi 3 / 4G atau LTE dari ponsel cerdas atau tablet Anda.

3. Tautan yang Dipendek Mencurigakan

Segala jenis kode pendek harus dilihat dengan skeptis tertentu, terutama di FaceBook. Di Twitter, masuk akal untuk menggunakan kode pendek karena ada batas 140 karakter per posting, tetapi di situs lain, penggunaan tautan yang diperpendek dengan bit.ly atau aplikasi kode pendek lain cukup cerdik. Kemungkinan kampanye spam tersebar luas yang dapat membuat Anda rentan terhadap malware.

4. Kesalahan Jenis dan Bahasa Inggris Rusak

Yang ini sangat jelas sehingga hampir tidak layak disebut. Meskipun demikian, mengejutkan bahwa banyak operasi phishing terbesar dan paling canggih secara teknis di Cina, India, dan Rusia belum meluangkan waktu untuk memilah-milah keterampilan menulis bahasa Inggris mereka. Jika ada kesalahan ketik yang jelas dan / atau salam aneh ("Pelanggan yang Terkasih", dll.) Di baris subjek email, maka percayakan insting Anda dan hapus.

Kemudian lagi, mungkin para penambang data profesional sengaja memancing kami dengan salinan tertulisnya yang mengerikan, karena ada desas-desus bahwa Unit 61398 PLA dari Pemerintah Cina (google mereka untuk bacaan yang menarik) mengirimkan email phishing yang sangat jelas dan kemudian duduk dan melacak siapa yang membukanya.

5. Tidak Ada yang Mendesak Sebelumnya

Pada tahun 2014, pengecer online eBay mendesak semua pengguna mereka untuk mengubah kata sandi mereka karena mereka telah mendeteksi pelanggaran data yang monumental.

Namun, ini luar biasa, dan kebenaran dari masalah ini adalah bahwa jenis peringatan kode merah ini biasanya merupakan tanda phishing. Jadi pikirkan dua kali sebelum menanggapi peringatan yang mendesak. Anda bahkan mungkin ingin menghubungi dukungan pelanggan untuk memverifikasi klaim tersebut.