Phishing
Ano ang Phishing?
Ang phishing ay isa sa pinakasikat na paraan ng cyberattack na nagta-target ng mga tao sa pamamagitan ng mga tawag sa telepono, text at email. Ang layunin ng pag-atake ng phishing ay linlangin ang target sa paggawa ng isang partikular na aksyon, na maaaring may kasamang pagpapadala ng pribadong impormasyon, halimbawa, pag-login at password para sa online na bangko o social media o pag-download at pag-install ng mapanganib na software, at pagsunod sa mga link sa " pekeng" mga website.
Ang umaatake ay karaniwang gumaganap bilang isang tao o organisasyon na pinagkakatiwalaan ng biktima, tulad ng isang superbisor, manggagawa sa bangko o kahit na isang katrabaho, at naglalagay ng pakiramdam ng pagkaapurahan sa biktima na maaaring humantong sa mga masasamang desisyon. Sa kasamaang palad, ito ay mas simple at mas mura upang lokohin ang mga indibidwal kaysa sa pagpasok sa isang computer o network, kaya ito ay isang pangkaraniwang kasanayan sa kasalukuyan.
Ang mga pagtatangka sa phishing na matagumpay ay madalas na nagreresulta sa mga cyber assault, pandaraya sa credit card, pagnanakaw ng pagkakakilanlan at siyempre mga pagkalugi sa pananalapi para sa parehong mga indibidwal at negosyo.
Pag-unawa sa Phishing
Tatlong pangunahing paraan ang ginagamit ng mga hacker upang magnakaw ng impormasyon sa pamamagitan ng mga diskarte sa phishing: malisyosong mga link sa web, malisyosong attachment, at pekeng data-entry form. Ang mga nakakahamak na attachment ay maaaring mukhang tunay ngunit puno ng malware, habang ang mga link sa web ay humahantong sa mga bisita sa mga pekeng website na maaaring magnakaw ng impormasyon ng user. Hinihingan ang mga user ng sensitibong impormasyon sa pamamagitan ng mga pekeng data entry form, na maaaring gamitin para sa pagnanakaw ng pagkakakilanlan at iba pang mapanlinlang na gawain.
Ang isa pang pamamaraan ng phishing ay spear phishing. Ang pag-atakeng ito ay nagta-target ng isang partikular na indibidwal na may pribilehiyong pag-access sa sensitibong data o mga mapagkukunan ng network. Ang scammer ay nangangalap ng impormasyon upang magpanggap bilang isang pinagkakatiwalaang entity o isang tao, tulad ng isang kaibigan, amo o institusyong pinansyal. Ang mga social media at networking site ay naging mahalagang mapagkukunan para sa pananaliksik sa spear phishing, habang ipinapakita ng mga tao sa publiko ang kanilang buhay, kung ano ang kanilang pagmamay-ari, kaya mas madali para sa Hacker upang makilala ang isang biktima.
Pinakabagong balita tungkol sa Phishing
- Ang isang pekeng website na ginagaya ang opisyal na tagapamahala ng password ng KeePass ay natagpuan sa mga resulta ng paghahanap sa Google, na umaakit sa mga user na mag-download ng malisyosong Trojan software. Ang KeePass Password Safe, isang libreng open-source na tagapamahala ng password, ay malawakang ginagamit para sa Windows at mga mobile platform. Ang pagkakaroon ng isang website ng phishing sa nangungunang mga resulta ng paghahanap ay nagdudulot ng mga tanong tungkol sa mga hakbang sa search engine at ang kanilang pagiging epektibo sa pag-iwas sa mga potensyal na banta sa cyber. Dapat mag-ingat ang mga user kapag nagda-download ng software, lalo na kapag nauugnay ito sa mga tool sa seguridad.
- Ang tagapagtatag ng Cryptocurrency na si 0xngmi ay binuo LlamaPaghahanap, isang extension ng browser na idinisenyo upang unahin ang kaligtasan ng user. Nire-redirect ng extension ang mga user sa isang catalog ng mga manu-manong na-curate na site, gaya ng MetaMask, Binance, OpenSea, at Uniswap, at gagabay sa kanila sa Google kung hindi umaayon ang kanilang paghahanap sa ligtas na listahan. LlamaMga function ng paghahanap nang lokal, tinitiyak na walang mga paghahanap na ipaparating DefiLlama mga server. Nangangailangan ito ng pahintulot na palitan ang page ng bagong tab at pinapayagan ang mga user na i-customize ang kanilang mga kagustuhan sa paghahanap. Nagtatampok din ang tool ng sleek dark mode, na nagbibigay-diin sa kaligtasan at user-centric na disenyo. Ang pagpapakilala ng mga tool tulad ng LlamaAng paghahanap ay sumasalamin sa umuusbong na kalikasan ng crypto space at hinihikayat ang isang kultura ng pagbabantay sa mundo ng crypto.
Pagtanggi sa pananagutan
Sa linya na may Mga alituntunin ng Trust Project, pakitandaan na ang impormasyong ibinigay sa pahinang ito ay hindi nilayon at hindi dapat bigyang-kahulugan bilang legal, buwis, pamumuhunan, pananalapi, o anumang iba pang paraan ng payo. Mahalagang mamuhunan lamang kung ano ang maaari mong mawala at humingi ng independiyenteng payo sa pananalapi kung mayroon kang anumang mga pagdududa. Para sa karagdagang impormasyon, iminumungkahi naming sumangguni sa mga tuntunin at kundisyon pati na rin sa mga pahina ng tulong at suporta na ibinigay ng nagbigay o advertiser. MetaversePost ay nakatuon sa tumpak, walang pinapanigan na pag-uulat, ngunit ang mga kondisyon ng merkado ay maaaring magbago nang walang abiso.
Tungkol sa Ang May-akda
Si Viktoriia ay isang manunulat sa iba't ibang paksa ng teknolohiya kabilang ang Web3.0, AI at mga cryptocurrencies. Ang kanyang malawak na karanasan ay nagpapahintulot sa kanya na magsulat ng mga insightful na artikulo para sa mas malawak na madla.
Mas marami pang artikuloSi Viktoriia ay isang manunulat sa iba't ibang paksa ng teknolohiya kabilang ang Web3.0, AI at mga cryptocurrencies. Ang kanyang malawak na karanasan ay nagpapahintulot sa kanya na magsulat ng mga insightful na artikulo para sa mas malawak na madla.