Gabay sa Seguridad
5 min

Paano Spot Phishing Links: Safe Links vs Dangerous Links

Learn to identify phishing links before clicking. A practical checklist, red flags to watch for, and how legitimate link-sharing services differ from scam sites.

LOCK.PUB
Paano Spot Phishing Links: Safe Links vs Dangerous Links

Paano Makilala ang Phishing Links: Ligtas na Links vs Mapanganib na Links

Dose-dosenang links ang naki-click natin araw-araw. Links sa email, URLs mula sa text messages, shared links sa social media. Pero kung isa man lang doon ay phishing link, isang click lang ang kailangan para ma-expose ang iyong personal na impormasyon o mawalan ka ng pera.

Ipapaliwanag ng gabay na ito kung paano gumagana ang phishing links, paano sila kilalanin, at ano ang pagkakaiba ng mga lehitimong link-sharing services sa mga mapanganib.

Ano ang Phishing?

Ang phishing ay isang cyberattack na nagpapanggap na isang pinagkakatiwalaang organisasyon o tao para nakawin ang personal na impormasyon, login credentials, o financial data. Ang pinakakaraniwang anyo nito ay ang pagpapadala ng link na papunta sa isang pekeng website.

Mga Karaniwang Phishing Tactics

Pekeng Login Pages

Gumagawa ang mga attackers ng login pages na halos kamukhang-kamukha ng mga totoong serbisyo (mga bangko, email providers, social media). Ang URL lang ang iba. Madalas na imposibleng makilala ang pagkakaiba sa disenyo.

Mga Mensaheng May Pag-apura

Mga mensahe tulad ng "Masu-suspend ang iyong account," "Nabigo ang bayad," o "Kumilos sa loob ng 24 oras o mabubura ang iyong data" ang nagpipilit sa iyong mag-click nang hindi nag-iisip.

Pag-abuso sa Shortened URL

Ang mga serbisyo tulad ng bit.ly at tinyurl ay ginagamit para itago ang totoong destinasyon. Walang paraan para malaman mo kung saan papunta ang link bago i-click.

Mga Mapanganib na Attachments

Ang mga email attachments ay maaaring mag-install ng malware kapag binuksan, o naglalaman ng mga links na nagri-redirect sa mga phishing sites.

Paano Kilalanin ang Phishing Links

1. Suriin ang Domain sa URL

Ito ang pinakabasic at pinakaepektibong technique.

Totoo Peke
accounts.google.com accounts-google.security-check.com
www.paypal.com www.paypa1.com
login.facebook.com login.facebook.com.fake-site.net

Ang susi ay suriin ang domain na nasa harap mismo ng path. Ang facebook.com at facebook.com.fake-site.net ay dalawang ganap na magkaibang site.

2. Mag-hover Bago Mag-click

Sa desktop computer, ang pag-hover sa isang link ay nagpapakita ng totoong URL sa status bar ng browser. Kung hindi magkatugma ang displayed text at ang totoong URL, malamang phishing ito.

3. Suriin kung HTTPS

Ang HTTPS ay nangangahulugang encrypted ang connection, pero ang HTTPS lang ay hindi garantiya na ligtas ang site. Ang mga phishing sites ay pwede ring gumamit ng HTTPS. Gayunpaman, huwag kailanman mag-enter ng login credentials sa site na HTTP lang (walang S).

4. Bantayan ang Mga Kahina-hinalang Parameters

Ang mga URL na naglalaman ng mga parameters tulad ng redirect=, token=, o verify= ay maaaring nangongolekta ng data o nagri-redirect sa iyo sa ibang site.

5. I-verify ang Nagpadala

Suriin nang mabuti ang email address o phone number ng nagpadala. Ang mga address tulad ng [email protected] ay gumagamit ng mapanlinlang na pagpapalit ng character para mukhang lehitimo.

Checklist para sa Kahina-hinalang Phishing Link

Kung alinman sa mga ito ang totoo, huwag i-click:

  • Galing ang link sa hindi inaasahang nagpadala
  • Ang mensahe ay nag-aapura ng aksyon
  • Mukhang iba ang domain kaysa sa karaniwan
  • Humihingi ang page ng personal na impormasyon o login credentials
  • May banayad na pagkakaiba sa spelling ng domain (paypa1 vs paypal)
  • Itinago ng shortened URL ang totoong destinasyon

Paano Naiiba ang Mga Lehitimong Link-Sharing Services

Ang pag-unawa sa pagkakaiba ng phishing sites at mga lehitimong link-sharing services tulad ng LOCK.PUB ay tumutulong sa iyo na suriin ang mga links nang may kumpiyansa.

Mga Katangian ng Lehitimong Serbisyo

  • Nakapirming opisyal na domain: Palaging gumagamit ang LOCK.PUB ng lock.pub domain. Hindi ito nagbabago sa bawat session.
  • Walang personal data collection: Ang password page ay hindi humihingi ng iyong email, phone number, o bank details.
  • Kinokontrol ng password ang access: Pinoprotektahan ng password ang shared content. Hindi nito ninanakaw ang iyong account credentials.
  • Transparent na behavior: Pagkatapos ilagay ang password, makikita mo lang ang content na inilarawan (memo, link redirect, o chat room).

Mga Katangian ng Phishing Sites

  • Madalas nagbabago ang domain o gumagamit ng kahina-hinalang subdomains
  • Humihingi ng login information, personal data, o financial details
  • Nagpipilit ng madaliang aksyon
  • Ipinapadala ang na-enter na impormasyon sa third parties
Salik Phishing Site LOCK.PUB
Domain Nagbabago palagi Palaging lock.pub
Data na kinolekta Email, password, card number Wala
Layunin Magnakaw ng impormasyon Protektahan ang content
Gamit ng password Kunin ang iyong account credentials Kontrolin ang access sa shared content

Ano ang Gagawin Kung Na-click Mo ang Phishing Link

Kung na-click mo na ang phishing link, gawin agad ang mga hakbang na ito:

  1. Kung nag-enter ka ng credentials, palitan kaagad ang password para sa serbisyong iyon.
  2. Palitan ang passwords sa lahat ng ibang serbisyo na gumagamit ng parehong password.
  3. I-enable ang two-factor authentication.
  4. Suriin kung may kahina-hinalang login activity sa iyong mga account.
  5. Kung nag-enter ka ng financial information, kontakin kaagad ang iyong card issuer.

Mga Pang-araw-araw na Gawi para Maiwasan ang Phishing

  • I-enable ang two-factor authentication sa lahat ng importanteng account
  • Gumamit ng magkaibang password para sa bawat serbisyo
  • Kapag kahina-hinala, i-type ang site address nang direkta sa iyong browser sa halip na i-click ang link
  • Panatilihing updated ang iyong browser at operating system
  • Gumamit ng password manager, na hindi mag-autofill sa mga pekeng site, na tumutulong sa iyo na madetect ang mga phishing attempts

Magbahagi ng Links na Pwedeng Pagkatiwalaan

Kapag nagbabahagi ka ng links sa pamamagitan ng isang pinagkakatiwalaang serbisyo, maki-click ang mga tatanggap nang may kumpiyansa. Gumawa ng password-protected link sa LOCK.PUB at ibahagi ito nang ligtas.

Gumawa ng Protected Link -->

Mga keyword

phishing links
phishing scam
safe links
how to check links
pag-iwas sa phishing
url security

Gumawa ng iyong password-protected na link ngayon

Gumawa ng mga password-protected na link, lihim na memo, at naka-encrypt na chat nang libre.

Magsimula nang Libre