Cara melindungi diri anda daripada pemancing data (phishing) dan virus

Dikemas kini Dec 27, 2024
person icon

Maklumat dalam artikel ini terpakai kepada semua pengguna Dropbox.

Penyerang dan penipu mencari cara untuk mencuri alamat e-mel, kata laluan, butiran kad kredit, dan maklumat sensitif lain. 

Deskripsi pemancing data (phishing)

Phishing adalah satu percubaan oleh penyerang untuk menipu anda untuk memberikan maklumat sensitif dengan berpura-pura menjadi seseorang atau perkhidmatan yang anda percayai (seperti Dropbox atau bank anda).
 

Contoh serangan phishing

  • E-mel yang:
    • Meminta anda untuk membalas e-mel dengan nama pengguna/e-mel dan kata laluan anda
    • Mengandungi pautan ke halaman log masuk palsu atau halaman penetapan semula kata laluan
    • Mengandungi pautan untuk melihat atau memuat turun fail daripada seseorang yang anda tidak kenali
    • Menyebut acara semasa, menarik anda dengan hadiah atau tawaran, atau mendakwa bahawa ada alasan yang mendesak anda untuk membalas atau mengklik pada pautan
  • Pautan pada kiriman rangkaian sosial atau komen yang membawa kepada halaman log masuk palsu atau halaman penetapan semula kata laluan
  • Panggilan telefon, e-mel, atau teks yang kelihatan seperti mereka daripada seseorang yang anda kenali supaya anda memberi respons atau mengklik pautan

Rupa perisian perosak dan virus

Perisian perosak ialah sebarang perisian perosak yang cuba dipasang oleh penyerang supaya mereka boleh mencuri maklumat anda atau membahayakan fail dan komputer anda. Perisian perosak termasuk perkara seperti virus, perisian iklan, perisian intip, perisian tebusan, kuda trojan dan cacing. 
 

Contoh serangan perisian perosak

  • Melayari laman web, melihat e-mel, mengklik tetingkap timbul yang memasang perisian secara automatik
  • E-mel dan laman web palsu yang menyamar Dropbox atau sumber dipercayai yang lain

Cara untuk mengetahui jika e-mel atau halaman web adalah Dropbox secara rasmi

Laman web dan e-mel rasmi Dropbox hanya muncul pada atau datang dari mana-mana domain Dropbox kami yang disahkan (seperti dropbox.com atau dropboxmail.com). 

Anda boleh melihat pengepala penuh e-mel untuk mengetahui jika ia dihantar daripada alamat palsu:

Untuk melihat pengepala penuh e-mel dalam Gmail:

  1. Semasa melihat e-mel, klik “…” (Lagi) di sudut atas sebelah kanan. 
  2. Klik Tunjuk asal.
  3. Semak alamat e-mel di bawah Daripada:.

Untuk melihat pengepala penuh e-mel dalam Yahoo! Mail:

  1. Semasa melihat e-mel, klik Lagi.
  2. Klik Lihat Mesej Belum Diproses
  3. Semak alamat e-mel di bawah Daripada:.

Untuk melihat pengepala penuh e-mel dalam Windows Microsoft Outlook atau web:

  1. Klik dua kali e-mel untuk membukanya di dalam tetingkap baru.
  2. Pilih tab File dan klik Properties.
    • Web sahaja: klik Butiran Mesej (sampul surat dengan dokumen kecil di atasnya)
       
  3. Semak alamat e-mel di bawah Daripada:.

Untuk melihat pengepala penuh e-mel dalam Apple Mail:

  1. Klik kanan e-mel dan pilih Lihat Sumber daripada menu yang timbul.
  2. Semak alamat e-mel di bawah Daripada:.

Jika seseorang yang anda tidak kenali berkongsi fail dengan anda

Jika anda menerima pemberitahuan e-mel mengenai folder kongsian atau pautan kongsian, pastikan e-mel tersebut benar-benar datang daripada Dropbox. Jika ia tidak tulen atau anda tidak pasti, jangan klik sebarang pautan dalam e-mel.

 

Majukan e-mel yang mencurigakan kepada abuse@dropbox.com dan kami akan siasat.

 

Walaupun pemberitahuan datang dari Dropbox, jangan lihat atau muat turun fail, atau terima jemputan folder kongsian, melainkan anda tahu pengirimnya. Jika anda tidak mengenali pengirim, abaikan pemberitahuan, padam e-mel atau tolak jemputan.

 

Jika ia kelihatan seperti seseorang mengehoskan kandungan pada Dropbox yang melanggar Dasar Penggunaan Boleh Diterima kami, sila laporkannya kepada kami.

Cara untuk melaporkan sesuatu yang mencurigakan kepada Dropbox

  • Jika anda menerima e-mel yang mencurigakan, majukan mesej lengkap tersebut kepada abuse@dropbox.com.
  • Jika anda menerima pautan yang mencurigakan, hantar e-mel kepada abuse@dropbox.com dan sertakan keterangan tentang cara anda menerima pautan dan URL penuh pautan tersebut.
  • Anda juga boleh menghubungi kami dengan pertanyaan lain di abuse@dropbox.com. Jika kami mendapati pelanggaran Dasar Penggunaan Boleh Diterima Dropbox (seperti pancing data, perisian perosak, atau spam), kami akan mengambil tindakan segera.

Tip untuk kekal dilindungi daripada phishing dan perisian hasad

Sentiasa semak tanda-tanda amaran yang disenaraikan di atas sebelum memuat turun fail atau mengklik pautan.

  • Jika anda tidak mempercayai pautan dalam e-mel, pergi terus ke log masuk biasa atau halaman utama untuk perkhidmatan (contohnya, menaip www.dropbox.com dan bukannya mengklik pautan).
  • Jika anda tidak pasti asal usul e-mel, jangan klik apa-apa dalam mesej.
  • Jika anda menerima mesej yang mencurigakan, hubungi terus perkhidmatan atau orang tersebut untuk mengesahkan bahawa mesej atau pautan tersebut benar-benar datang daripada mereka.
  • Gunakan kata laluan yang kukuh dan pilih kata laluan yang berbeza untuk setiap perkhidmatan yang anda gunakan.
  • Gunakan pengesahan dua langkah untuk Dropbox dan perkhidmatan lain yang menyokongnya.
  • Jika anda menggunakan apl mudah alih Dropbox pada telefon pintar atau tablet anda, tetapkan kod laluan yang akan diperlukan setiap kali apl dilancarkan.
  • Bolehkan tetapan keselamatan dan privasi pelayar untuk menyekat phishing, perisian hasad, dan laman-laman berniat jahat lain dalam Chrome, Internet Explorer, Safari, Firefox atau pelayar kegemaran anda.
  • Pasang kemas kini terkini untuk sistem operasi, pelayar, perisian, dan aplikasi sebaik sahaja ia tersedia, kerana ia mungkin mempunyai kemas kini keselamatan yang penting.
  • Gunakan anti-virus atau alatan keselamatan yang lain untuk melindungi peranti anda.
  • Ikut amalan keselamatan yang baik untuk melindungi komputer anda secara keseluruhan. Anda juga digalakkan mewajibkan kata laluan untuk log masuk ke akaun anda dan menyambung semula daripada tidur, penyelamat skrin dan skrin kuncian.
  • Laporkan sebarang item yang mencurigakan yang kelihatan seperti daripada Dropbox dengan menghantar e-mel kepada abuse@dropbox.com.
  • Jika anda menemui percubaan pancing data yang menyamar sebagai perkhidmatan lain, hubungi terus perkhidmatan tersebut.
  • Anda juga boleh melaporkan pautan berniat jahat kepada Safebrowsing atau Internet Explorer untuk menyekat pelayar.

Tindakan yang patut dilakukan jika peranti anda telah dijangkiti

Ketahui apa yang patut dilakukan jika fail anda telah disulitkan atau dijangkiti oleh perisian tebusan.  

Adakah artikel ini berguna?

Let us know how why it didn't help:

Thanks for letting us know!

Terima kasih atas maklum balas anda!

Artikel Berkaitan

Adakah Dropbox selamat untuk digunakan?

Di Dropbox, keselamatan data anda adalah keutamaan tertinggi kami. Ketahui cara melindungi data anda menggunakan beberapa lapisan keselamatan dan pasukan berdedikasi.

Lihat artikel

Akaun Dropbox pasukan dan Perlindungan Maklumat Windows

Lihat artikel

Alat pemeriksaan keselamatan

Alat pemeriksaan keselamatan Dropbox membantu anda mencipta kata laluan yang kukuh, menyemak peranti yang anda telah gunakan untuk mengakses Dropbox dan menyediakan verifikasi dua langkah.

Lihat artikel

Apa yang patut dilakukan sekiranya fail anda telah rosak atau dinamakan semula oleh perisian tebusan

Jika fail anda telah rosak atau dinamakan semula oleh perisian tebusan, anda boleh memulihkannya dalam satu tempoh masa bergantung kepada langganan Dropbox anda.

Lihat artikel

Cara lain untuk mendapatkan bantuan

Ikon menggambarkan dua orang
Komuniti
Twitter Icon
X
Ikon menggambarkan gelembung dialog
Hubungi sokongan