Ang phishing ay nagiging isa sa mga pinakatanyag na porma ng pandaraya sa online. Ang layunin nito ay upang makakuha ng personal na data ng isang tao para sa iligal na paggamit. Sinumang may isang email address ay maaaring mabiktima ng ganitong uri ng panlilinlang.
Kailangan
- - modernong antivirus;
- - Ang browser na may mga module ng anti-spam.
Panuto
Hakbang 1
Panatilihing napapanahon ang iyong antivirus software. Maiiwasan nito ang mga bagay tulad ng pag-download ng isang Trojan virus mula sa isang web address na ipinagkubli bilang isang ligtas na koneksyon sa HTTPS. Kung ang iyong antivirus ay pinakawalan higit sa isang taon na ang nakakaraan, kung gayon ang iyong computer sa pangkalahatan ay mas madaling kapitan sa mga pag-atake na maaaring makapinsala sa iyong operating system at ilagay sa peligro ang mga pag-atake ng phishing.
Hakbang 2
Huwag mag-click sa mga hyperlink sa mga email. Hindi magandang ideya na gumamit ng mga pag-redirect sa mga email mula sa hindi kilalang mga tatanggap. Imposibleng mahulaan kung ang link ay totoo o nakakahamak na code. Maaaring i-redirect ka ng ilang hyperlink sa pekeng mga pahina ng HTML. Hihilingin sa iyo na maglagay ng lihim na impormasyon. Kung nais mong suriin ang link, manu-manong kopyahin ito sa address bar ng iyong web browser. Maraming mga kliyente sa internet ang may built-in na mga programa laban sa phishing. Haharangan nila ang paglipat sa isang hindi ligtas na site.
Hakbang 3
Suriin ang HTTPS (SSL). Sa tuwing maglalagay ka ng sensitibong impormasyon tulad ng impormasyon sa pagbabangko, siguraduhin na ang mga titik na "HTTPS: //" ay nasa unang lugar sa address bar, hindi "Http: //" at mayroong isang icon ng lock sa ibabang kanang sulok ng ang browser Maaari mo ring i-double click ang padlock upang i-verify ang third-party na sertipiko ng SSL na ibinibigay ng serbisyo ng HTTPS. Maraming uri ng pag-atake ang hindi naka-encrypt ngunit gayahin ang isang naka-encrypt na pahina. Palaging tiyakin na ang web page ay talagang naka-encrypt.
Hakbang 4
Huwag maglagay ng impormasyong mahalaga o pampinansyal sa mga pop-up windows. Ang isang karaniwang pamamaraan ng phishing ay upang ilunsad ang isang pekeng pop-up kapag ang isang gumagamit ay nag-click sa isang link sa isang email sa phishing. Ang window na ito ay maaaring nakaposisyon nang direkta sa itaas ng window sa isang tunay na site. Kahit na mukhang ligtas ang pop-up, dapat mong iwasan ang pagpasa ng sensitibong impormasyon. Isara ang mga pop-up window sa pamamagitan ng pag-click sa krus sa kanang sulok sa itaas. Ang pag-click sa "kanselahin" ay maaaring mag-redirect sa iyo sa isang link o mag-download ng nakakahamak na code.
Hakbang 5
I-set up ang proteksyon laban sa mga pag-atake ng DNS. Ito ay isang bagong uri ng pag-atake ng phishing na hindi gumagana sa pamamagitan ng email, ngunit sa halip lason ang lokal na DNS server at pinapayagan ang lahat ng mga kahilingan sa web na ma-redirect sa isa pang website na mukhang isang website ng kumpanya (tulad ng eBay o PayPal). Halimbawa, kung ang isang gumagamit ay nagpasok ng isang web address sa eBay, ire-redirect ng DNS server na iyon ang gumagamit sa isang mapanlinlang na site. Laban sa mga naturang pag-atake, pinakamahusay na gumamit ng proteksyon ng DNS server o mga add-on na antivirus.
