Apa itu pancingan data? Perkataan ini dapat didengar tidak begitu kerap, tetapi tidak jarang. Hari ini, tidak semua orang tahu apa maksud pancingan data dan apa itu sebenarnya.
Dalam artikel ini, kita akan mempertimbangkan konsep ini secara terperinci, dengan memperhatikan bentuk manifestasi yang berlainan.
Apakah maksud pancingan data
Phishing adalah sejenis penipuan Internet, yang bertujuan untuk mendapatkan akses ke data pengguna sulit - log masuk dan kata laluan. Perkataan "phishing" berasal dari "memancing" - memancing, memancing ".
Oleh itu, pancingan data bermaksud mencari maklumat sulit, terutamanya melalui kejuruteraan sosial.
Selalunya, penjenayah siber menggunakan cara mudah tetapi berkesan untuk mendapatkan maklumat berharga dengan menghantar e-mel besar bagi pihak jenama terkenal, serta mesej peribadi dalam pelbagai perkhidmatan, misalnya, bagi pihak bank atau di rangkaian sosial.
Kita boleh mengatakan bahawa pancingan data adalah prosedur untuk mengawal tindakan mangsa, dengan harapan akan kenaifan dan kesombongannya.
Walau bagaimanapun, terdapat banyak cara untuk membantu melindungi diri anda daripada pancingan data. Kami akan membincangkan perkara ini dengan lebih terperinci kemudian.
Phishing dalam tindakan
Adalah penting bagi penjenayah untuk membuang keseimbangan korban dengan memastikan bahawa dia membuat keputusan yang salah dengan tergesa-gesa, dan hanya kemudian memikirkan tindakannya.
Sebagai contoh, penyerang boleh memberitahu pengguna bahawa jika dia tidak mengikuti pautan tersebut dengan segera, maka akaunnya akan disekat, dll. Perlu diingat bahawa bahkan mereka yang mengetahui tentang kemungkinan jenis pancingan data boleh dipimpin oleh penjahat.
Biasanya, penjenayah menggunakan e-mel atau mesej sebagai umpan. Pada masa yang sama, pemberitahuan seperti itu biasanya terlihat "rasmi", akibatnya pengguna menganggapnya serius.
Dalam surat seperti itu, seseorang, dengan pelbagai dalih, diminta untuk pergi ke laman web yang ditentukan, dan kemudian memasukkan nama pengguna dan kata laluan untuk mendapatkan kebenaran. Akibatnya, sebaik sahaja anda memasukkan maklumat peribadi anda di laman web palsu, phisher akan segera mengetahui tentangnya.
Walaupun, untuk memasukkan sistem pembayaran, anda juga perlu memasukkan kata laluan yang dihantar ke telefon anda, anda akan dipujuk untuk mendaftarkannya di laman phishing.
Kaedah pancingan data
Pancingan melalui telefon menjadi semakin popular sekarang. Seseorang boleh menerima pesanan SMS dengan permintaan untuk segera menghubungi kembali nombor yang ditentukan untuk menyelesaikan masalah tersebut.
Selanjutnya, ahli psikologi pancingan data yang berpengalaman dapat mengekstrak maklumat yang dia perlukan, misalnya, kod pin kad kredit dan nombornya. Malangnya, setiap hari banyak orang mengambil umpan seperti itu.
Juga, penjenayah siber sering mendapat maklumat rahsia melalui laman internet atau rangkaian sosial yang anda lawati. Fakta menarik adalah bahawa pada masa ini pancingan data di rangkaian sosial mempunyai kecekapan sekitar 70%.
Sebagai contoh, pautan palsu boleh menuju ke laman web yang sepatutnya merupakan kedai dalam talian, di mana anda boleh memasukkan maklumat kad kredit peribadi anda dengan mudah dengan harapan berjaya melakukan pembelian.
Sebenarnya, penipuan seperti ini boleh mempunyai rupa yang sangat berbeza, tetapi tujuan phisher selalu sama - untuk mendapatkan data sulit.
Cara mengelakkan terjebak dalam serangan pancingan data
Kini beberapa penyemak imbas memberi amaran kepada pengguna tentang kemungkinan ancaman ketika beralih ke sumber tertentu. Juga, perkhidmatan e-mel yang besar, ketika surat yang mencurigakan muncul, memberi amaran kepada pelanggan tentang kemungkinan bahaya.
Untuk melindungi diri anda dari pancingan data, anda hanya boleh menggunakan laman web rasmi, misalnya, dari penanda halaman penyemak imbas atau dari mesin carian.
Penting untuk tidak lupa bahawa pekerja bank tidak akan meminta kata laluan anda. Lebih-lebih lagi, bank, sebaliknya, mendorong pelanggan mereka untuk tidak memindahkan data peribadi kepada siapa pun.
Sekiranya anda memandang serius maklumat ini, anda dapat melindungi diri anda daripada serangan pancingan data.
