Mga Tip sa Seguridad ng Impormasyon

Napakaganda kung malulutas ng teknolohiya ang lahat ng problema natin sa cybersecurity. Umaasa kami sa mga sistema ng seguridad tulad ng antivirus software, mga firewall at mga update ng software upang protektahan ang aming mga device at data. Gayunpaman, sa pagtatapos ng araw, ang lahat ay nakasalalay sa mga tao. Ayon sa Verizon 2022 Data Breach Investigations Report, 82% ng mga paglabag ay kinasasangkutan ng elemento ng tao, kabilang ang mga pag-atake ng social engineering, mga error at maling paggamit.

Ang mga e-mail sa phishing ay patuloy na isa sa mga pinakasikat na paraan ng pag-atake na ginagamit ng mga cybercriminal, ngunit hindi lamang ang mga ito ang paraan. Suriin natin ang ilang karagdagang mga uri ng pag-atake ng social engineering at kung ano ang maaari mong gawin upang protektahan ang iyong sarili.

Voice phishing (vishing) at SMS phishing (smishing)

• Vishing. Sa vishing attacks, ang mga scammer ay gumagamit ng mga tawag sa telepono o voice message para gayahin ang mga lehitimong negosyo at linlangin ka sa pagbibigay sa kanila ng pera o pagbubunyag ng personal na impormasyon.  Minsan ang mga mapanlinlang na tawag na ito ay ginawa ng mga aktwal na tao; sa ibang mga pagkakataon ay ginagawa sila sa pamamagitan ng mga robocall. Ang masama pa, ang mga scammer ay maaaring manloko ng mga numero ng telepono na pag-aari ng mga tunay na kumpanya o indibidwal upang linlangin ka.
• Smishing. Sa napakalaking pag-atake, ang mga scammer ay nagpapadala ng mga mensahe ng phishing sa pamamagitan ng mga text message o mga app sa pagmemensahe sa iyong smart phone o tablet. Tulad ng mga phishing na e-mail, ipo-prompt kang magbukas ng link para ma-access ang isang website o app. Maaaring dalhin ka ng link sa isang login page para ipasok ang iyong username at password, isang form para ibigay ang iyong personal na impormasyon, o isang nakakahamak na app na nakakahawa sa iyong device.

Karaniwang vishing at smishing scam

Nasa ibaba ang mga halimbawa ng karaniwang vishing at smishing scam na dapat abangan.

• Mga kahilingan para sa pagbabayad. Ang scammer ay nagpapanggap na nagtatrabaho sa isang ahensya ng gobyerno tulad ng IRS at sasabihin sa iyo na may utang ka. Maaari silang magbanta na ikaw ay pagmumultahin o kahit na arestuhin kung hindi ka magbabayad.
• Pag-verify ng account. Ang scammer ay nagpapanggap bilang isang empleyado ng iyong bangko o kumpanya ng credit card at nagsasaad na may napansin silang kakaibang aktibidad sa iyong account. Hinihiling sa iyo na magbigay ng personal na impormasyon upang i-verify ang iyong account.
• Pagpapatala sa programa. Ang scammer ay kumakatawan sa kanilang sarili bilang isang kinatawan ng isang programa ng pamahalaan tulad ng Medicaid at nag-aalok upang tulungan ka sa iyong mga benepisyo. Hinihiling sa iyo ang iyong personal o pinansyal na impormasyon upang makumpleto ang pagpapatala.
• Pagkumpirma ng order/pagpapadala. Nagpapadala sa iyo ang scammer ng link para subaybayan ang isang package o kumpirmahin ang iyong order, kahit na hindi ka nag-order ng kahit ano kamakailan. Maaaring hingin ng link ang iyong username at password o mag-install ng nakakahamak na software sa iyong device.
• Panalo ng premyo. Ipinapaalam sa iyo ng scammer na nanalo ka sa isang paligsahan. Mula doon, maaari silang humingi ng personal na impormasyon o gabayan ka sa pag-access sa iyong bank account para makatanggap ka ng deposito.
• Tech support. Nag-aalok ang scammer na ayusin ang isang problema sa computer na hindi mo alam na mayroon ka. Maaari nilang hilingin sa iyo na bisitahin ang kanilang website ng suporta, mag-install ng software upang bigyan sila ng remote control o ibigay sa kanila ang iyong mga account at password.

Paano protektahan ang iyong sarili mula sa vishing at smishing scam

Narito ang ilang tip upang makatulong na protektahan ang iyong sarili mula sa parehong vishing at smishing scam.

• Huminto, mag-isip at kumilos. Bibigyang-diin ng mga scammer ang pakiramdam ng pagkaapurahan upang linlangin ka sa paggawa ng gusto nila. Huwag kunin ang pain. Maglaan ng oras upang isipin kung ano ang pinapagawa sa iyo at kung bakit bago ka gumawa ng anumang aksyon. Mag-isip nang dalawang beses bago mag-click sa mga link sa mga text message. Sa halip, direktang bisitahin ang website ng organisasyon upang matiyak na nakikipag-ugnayan ka sa totoong negosyo.
• Huwag sagutin ang telepono o tumugon sa mga text mula sa hindi kilalang mga numero. Kung hindi ka maabot ng mga scammer, hindi ka nila madaya. Kung sasagutin mo ang tawag, ibaba mo kaagad ang tawag.
• Panatilihing pribado ang iyong personal na impormasyon. Huwag kailanman magbigay ng personal na impormasyon gaya ng mga account number, Social Security number, password o Mga code ngMulti-Factor Authentication (MFA) sa mga hindi kilalang tao.
• I-verify ang pinagmulan. Kung nakatanggap ka ng mensahe mula sa isang tao na nagsasabing kinakatawan nila ang isang kumpanya o isang ahensya ng gobyerno, ibaba ang tawag at makipag-ugnayan sa kanila sa pamamagitan ng paggamit ng impormasyon sa pakikipag-ugnayan na naka-post sa website ng organisasyon.
• Paganahin ang malakas na seguridad sa iyong mga account. Ang paggawa ng malakas at natatanging mga password ay isa pa ring pinakamahusay na kasanayan sa seguridad para sa pagprotekta sa iyong personal at pinansyal na impormasyon. Kung nahihirapan kang lumikha ng mga natatanging password para sa bawat isa sa iyong mga account, isaalang-alang ang paggamit ng mga tagalikha ng password at mga tagapamahala upang bumuo ng mas kumplikadong mga password at iimbak din ang mga ito nang ligtas. Paganahin ang MFA kapag available bilang karagdagang layer ng proteksyon para sa iyong mga online na account.

Karagdagang Mga Mapagkukunan

• FCC: Caller ID Spoofing
• CISA: Pag-iwas sa Social Engineering at Phishing Attacks