Maging phishing savvy: Gabay sa pag-iwas sa mga online scam

Go Global By Western Union August 6, 2024

Ang mga phishing scam ay pagtatangka ng mga scammer na makuha ang sensitibo mong impormasyon, gaya ng mga password, username, detalye ng credit card, o iba pang mahahalagang data. Kadalasan, nagpapanggap sila bilang mapagkakatiwalaang entity sa mga electronic na komunikasyon.

Kung madalas kang nagpapadala ng pera sa mga kaibigan at kapamilya, dapat mong malaman kung paano tutukoy ng potensyal na panloloko para protektahan ng sarili laban dito, para mapanatiling ligtas at secure ang mga transaksyon mo. Tingnan natin ang iba’t ibang uri ng mga phishing scam:

  1. Mga pekeng payment request: Nagpapanggap ang mga scammer bilang mga lehitimong entity, gaya ng mga bangko o pinansyal na serbisyo, at nagpapadala sila ng mga nakakakumbinsing email o message para humingi ng mga urgent na bayad. Kahit gaano ka nila inaapura o kahit gaano kalaki ang ino-offer nilang reward, mag-isip nang mabuti bago gumawa ng anumang aksyon.
  2. Pagpapanggap bilang mga serbisyo: Puwedeng gumawa ang mga manloloko ng mga pekeng website o email na nanggagaya ng mga sikat na money transfer service. Huwag ilagay ang mga detalye mo ng pagbabayad kung hindi ka sigurado sa money transfer platform o service.
    Isa pang karaniwang uri ng phishing scam ang vishing o voice phishing. Dito, tumatawag ang mga manloloko at nagpapanggap silang mga lehitimong entity, kung saan kadalasan ay humihingi sila ng mga sensitibong impormasyon habang nagpapanggap.
  3. Mga phishing link sa mga message: Puwedeng maglaman ang mga message o email ng mga link papunta sa mga mapanlokong website na idinisenyo para kumuha ng mga login credential o impormasyon sa pagbabayad. Puwedeng magmukhang lehitimo ang mga link na ito, na dumidiretso pala sa mga phishing page na idinisenyo para magnakaw ng data.
  4. Mga social engineering tactic: Puwedeng gumamit ng mga social engineering technique ang mga scammer para makuha ang tiwala mo, gaya ng pagpapanggap bilang kaibigan mo na nangangailangan ng agarang pinansyal na tulong sa ibang bansa.
  5. Credential stuffing: Nangyayari ito kabag ginagamit ng mga scammer ang mga dati nang nakompromisong login credential para subukang i-access ang mga pinansyal mong account nang walang pahintulot.
  6. Business Email Compromise (BEC): Kinabibilangan ito ng pagkokompromiso sa mga business email account para magsagawa ng mga mapanlokong transaksyon o hilingin sa mga empleyado na mag-transfer ng pondo.

Para mautakan ang mga ganitong uri ng money transfer scam, mahalagang i-verify ang pagiging lehitimo ng anumang request na mag-money transfer o humingi ng personal na impormasyon. I-double-check ang email address o mga contact detail ng sender. I-verify ang mga request sa independent na paraan sa pamamagitan ng mga opisyal na channel at iwasang mag-click sa mga kahina-hinalang link o magbigay ng sensitibong impormasyon nang walang tamang verification.

Narito ang ilang tactic para malaman kung mapanloko ang mga komunikasyon:

 I-verify ang source: Palaging i-verify ang pagiging lehitimo ng anumang komunikasyong nagre-request ng mga money transfer. Kontakin ang sender sa pamamagitan ng mga kilala at mapagkakatiwalaang channel (hindi sa pamamagitan ng mga contact detail na ibinigay sa message) para kumpirmahin ang request.
 Pagmamadali o takot: Maging maingat sa mga agarang request ng pera. Kadalasan, minamadali ka ng mga scammer para hindi mo ma-verify ang request.
Mga kahina-hinalang attachment o link: Bago ka maglagay ng anumang personal na impormasyon o magsimula ng transfer, tiyaking lehitimo at secure ang website URL. Hanapin ang “https://” at padlock icon sa address bar at tingnan kung tugma ang domain name sa opisyal na website. Mag-hover sa ibabaw ng mga link para suriin ang mga ito. Huwag mag-click sa mga link o mag-download ng mga attachment mula sa mga hindi kilala o kahina-hinalang email, dahil puwedeng dumiretso ang mga ito sa mga phishing website o malware.
Maglagay ng mga layer ng seguridad: Mag-install at regular na mag-update ng antivirus at anti-malware software sa mga device mo para mag-detect at makaiwas sa mga phishing attack.
Kung posible, i-enable ang two-factor authentication (2FA) sa mga account mo na naka-link sa mga money transfer. Sa 2FA, may dalawang magkaibang uri ng identification kung saan ang unang hakbang ay ang paglalagay mo ng password, at ang pangalawa namang hakbang ay ang biometric verification gamit ang fingerprint, mukha o retina, o code na ipapadala sa rehistrado mong mobile number. Naglalagay ito ng dagdag na layer ng seguridad.
Iwasang magbahagi ng mga sensitibong pinansyal na impormasyon sa pamamagitan ng mga email o message. Gumamit ng mga secure na paraan ng komunikasyon na ibinibigay ng mga mapagkakatiwalaang money transfer service o bangko.
Mag-report ng kahina-hinalang aktibidad: Kung may kahina-hinala, malamang na tama ang kutob mo. Mag-report agad ng anumang kahina-hinalang email, tawag sa telepono, o message sa mga naaangkop na awtoridad o pinansyal na institusyon.

#BeFraudSmart sa pamamagitan ng pananatiling mapagbantay sa mga karaniwang phishing tactic.

Maging mas matalino at mas ligtas tayo sa pamamagitan ng pagtutulungan.