Ano ang Phishing, at Paano Ko Mapoprotektahan ang Aking Sarili mula Dito?

[Estimated Reading Time: 5 Minutes]

Ang phishing ay isang cyberattack kung saan gumagamit ang mga scammer ng mga pekeng email, mensahe, o website para linlangin ka sa pagbabahagi ng sensitibong impormasyon gaya ng mga kredensyal sa pag-log in, data sa pananalapi, o mga personal na detalye. Ipinapaliwanag ng artikulong ito ang phishing at mga praktikal na hakbang na maaari mong gawin upang ma-secure ang iyong sarili at ang iyong Bitget account.

Ano ang Phishing?

Ang phishing ay isang mapanlinlang na taktika kung saan ang mga umaatake ay nagpapanggap bilang mga pinagkakatiwalaang entity upang magnakaw ng sensitibong impormasyon o pera. Kasama sa mga karaniwang channel para sa mga pag-atake sa phishing ang email, SMS, mga website, o voice call. Ang mga biktima ay kadalasang dinadaya sa pag-click sa mga nakakahamak na link, pag-download ng mga mapaminsalang file, o pagbubunyag ng pribadong impormasyon.

Mga Karaniwang Katangian ng Phishing

1. Mga mapanlinlang na email at mensahe

• Madalas na gumagawa ng pagkamadalian, na nag-uudyok ng agarang pagkilos tulad ng pag-click sa isang link o pag-download ng isang attachment.

2. Fake websites

• Ang mga pekeng website ay idinisenyo upang magmukhang mga lehitimong website. Ang mga biktima ay hindi sinasadyang nagbibigay ng sensitibong impormasyon sa mga scammer.

3. Social engineering

• Ang mga umaatake ay nagmamanipula ng mga emosyon tulad ng tiwala o takot upang linlangin ang mga biktima sa paggawa ng mga hindi sinasadyang aksyon.

Common Types of Phishing Attacks

1. Spear phishing

• Mga personalized na scam na nagta-target ng mga partikular na indibidwal. Ang mga umaatake ay madalas na gumagamit ng personal na impormasyon upang gawing lehitimo ang mga scam na ito.

2. Whaling

• Isang espesyal na paraan ng spear phishing na nagta-target ng mga high-profile na indibidwal tulad ng mga executive upang ma-access ang sensitibong data ng organisasyon.

3. Clone phishing

• Kinokopya ang mga lehitimong email, ngunit binabago ang mga ito upang magsama ng mga nakakahamak na link o attachment.

4. Vishing at smishing

• Vishing: Voice phishing kung saan ginagaya ng mga scammer ang mga pinagkakatiwalaang entity sa mga tawag.

• Smishing: SMS phishing na nanlilinlang sa mga biktima sa pag-click sa mga nakakahamak na link o pagbabahagi ng impormasyon.

Paano Makikilala ang Mga Pagsubok sa Phishing?

• Mga agarang kahilingan: Ang mga mensaheng naghahabol ng agarang aksyon ay kinakailangan upang maiwasan ang mga negatibong kahihinatnan.

• Mga kahina-hinalang detalye ng nagpadala: Tingnan ang mga email address at numero ng telepono para sa mga hindi pagkakapare-pareho.

• Mga error sa spelling at grammar: Ang mga mensahe sa phishing ay kadalasang may mahinang kalidad ng wika.

• Mga hindi inaasahang link o attachment: Mag-hover sa mga link upang tingnan kung tumutugma ang URL sa lehitimong pinagmulan.

• Mga hindi hinihinging kahilingan para sa sensitibong impormasyon: Ang mga lehitimong organisasyon ay bihirang humingi ng personal o pinansyal na mga detalye sa pamamagitan ng email o text.

Paano Protektahan ang Iyong Sarili mula sa Phishing?

Natukoy ng aming pangkat ng seguridad ang mga mapanlinlang na aktibidad, kabilang ang mga link sa phishing at mga pekeng scam sa serbisyo sa customer. Sundin ang mga hakbang na ito upang pangalagaan ang iyong account at personal na data:

1. Maging maingat sa mga hindi inaasahang komunikasyon: Huwag kailanman magbahagi ng personal o pinansyal na impormasyon bilang tugon sa mga hindi hinihinging mensahe. HINDI hihilingin ng mga kinatawan ng Bitget ang iyong mga password, pribadong key, o mga sensitibong detalye.

2. I-verify ang mga URL sa mga mensaheng SMS: I-double check ang mga link at magtiwala lamang sa opisyal na domain ng Bitget: www.bitget.com . Most SMS messages from Bitget do not include links.

3. Mag-download ng mga app mula sa mga pinagkakatiwalaang mapagkukunan: Gamitin lamang ang Google Play, Apple App Store, o opisyal na platform ng Bitget upang mag-download ng mga app.

4. Activate the anti-phishing code: Set up an anti-phishing code via User Center > Security > Anti-Phishing Code. Kapag naitakda na, lalabas ang code na ito sa lahat ng opisyal na email ng Bitget upang kumpirmahin ang pagiging tunay ng mga ito.

5. I-verify ang mga opisyal na channel: Gamitin ang Bitget Official Verification Tool upang kumpirmahin ang pagiging lehitimo ng mga email, website, o social media account.

6. Iwasan ang mga hindi pinagkakatiwalaang QR code: Huwag kailanman i-scan ang mga QR code mula sa hindi kilalang pinagmulan, dahil maaaring gamitin ng mga scammer ang mga ito upang idirekta ka sa mga nakakahamak na website o nakawin ang iyong data.

Epekto ng Phishing

Ang phishing ay maaaring humantong sa malubhang kahihinatnan, tulad ng:

• Financial loss: Mga pondong ninakaw sa pamamagitan ng mga mapanlinlang na transaksyon.

• Identity theft: Hindi awtorisadong pag-access sa sensitibong impormasyon.

• Mga paglabag sa data: Pagkawala ng kritikal na negosyo o personal na data.

• Reputational damage: Negatibong epekto sa mga indibidwal o organisasyon.

FAQs

1. Mabawi ba ng Bitget ang mga pondong nawala sa mga pag-atake sa phishing?

Sa kasamaang palad, ang mga pondong nawala sa mga scam sa phishing ay karaniwang hindi mababawi. Upang maiwasan ang mga pagkalugi, palaging sundin ang mga rekomendasyon sa seguridad ng Bitget.

2. Paano ko matutukoy kung ang isang email o mensahe ay mula sa Bitget?

I-activate ang iyong anti-phishing code at ang code na ito ay lalabas sa lahat ng opisyal na Bitget email, na bini-verify ang kanilang pagiging tunay.

3. Ano ang opisyal na website ng Bitget?

Ang opisyal na website ay www.bitget.com . Palaging tiyaking tama ang URL bago maglagay ng anumang personal o impormasyon ng account.

4. Paano ko malalaman kung lehitimo ang isang channel?

Gamitin ang Bitget Official Verification Tool upang kumpirmahin ang mga email address, mga link sa website, o mga social media account.

5. Maaari bang maglaman ng mga link ang SMS mula sa Bitget?

Bagama't maaaring magpadala ang Bitget ng mga SMS notification, karamihan ay HINDI magsasama ng mga naki-click na link. I-verify ang anumang mensaheng natanggap mo.