Penyerang dan penipu mencari cara untuk mencuri alamat e-mel, kata laluan, butiran kad kredit, dan maklumat sensitif lain.
Deskripsi pemancing data (phishing)
Phishing adalah satu percubaan oleh penyerang untuk menipu anda untuk memberikan maklumat sensitif dengan berpura-pura menjadi seseorang atau perkhidmatan yang anda percayai (seperti Dropbox atau bank anda).
Contoh serangan phishing
- E-mel yang:
- Meminta anda untuk membalas e-mel dengan nama pengguna/e-mel dan kata laluan anda
- Mengandungi pautan ke halaman log masuk palsu atau halaman penetapan semula kata laluan
- Mengandungi pautan untuk melihat atau memuat turun fail daripada seseorang yang anda tidak kenali
- Menyebut acara semasa, menarik anda dengan hadiah atau tawaran, atau mendakwa bahawa ada alasan yang mendesak anda untuk membalas atau mengklik pada pautan
- Pautan pada kiriman rangkaian sosial atau komen yang membawa kepada halaman log masuk palsu atau halaman penetapan semula kata laluan
- Panggilan telefon, e-mel, atau teks yang kelihatan seperti mereka daripada seseorang yang anda kenali supaya anda memberi respons atau mengklik pautan
Rupa perisian perosak dan virus
Perisian perosak ialah sebarang perisian perosak yang cuba dipasang oleh penyerang supaya mereka boleh mencuri maklumat anda atau membahayakan fail dan komputer anda. Perisian perosak termasuk perkara seperti virus, perisian iklan, perisian intip, perisian tebusan, kuda trojan dan cacing.
Contoh serangan perisian perosak
- Melayari laman web, melihat e-mel, mengklik tetingkap timbul yang memasang perisian secara automatik
- E-mel dan laman web palsu yang menyamar Dropbox atau sumber dipercayai yang lain