Penyerang dan penipu sering mencari jalan untuk mencuri alamat e-mel, kata laluan, butiran kad kredit, dan maklumat sensitif lain.
Deskripsi pemancing data (phishing)
Phishing adalah satu percubaan oleh penyerang untuk menipu anda untuk memberikan maklumat sensitif dengan berpura-pura menjadi seseorang atau perkhidmatan yang anda percayai (seperti Dropbox atau bank anda).
Contoh serangan phishing
- E-mel yang:
- Meminta anda untuk membalas e-mel dengan nama pengguna/e-mel dan kata laluan anda
- Mengandungi pautan ke halaman log masuk palsu atau halaman penetapan semula kata laluan
- Mengandungi pautan untuk melihat atau memuat turun fail daripada seseorang yang anda tidak kenali
- Menyebut acara semasa, menarik anda dengan hadiah atau tawaran, atau mendakwa bahawa ada alasan yang mendesak anda untuk membalas atau mengklik pada pautan
- Pautan pada kiriman rangkaian sosial atau komen yang membawa kepada halaman log masuk palsu atau halaman penetapan semula kata laluan
- Panggilan telefon, e-mel, atau teks yang kelihatan seperti mereka daripada seseorang yang anda kenali supaya anda memberi respons atau mengklik pautan
Rupa perisian perosak dan virus
Perisian perosak adalah sebarang perisian berniat jahat yang penyerang cuba pengaruhi anda untuk pasang supaya mereka boleh mencuri maklumat anda atau mendatangkan mudarat kepada fail dan komputer anda. Perisian perosak termasuk perkara seperti virus, perisian iklan, perisian perisik, perisian tebusan, kuda trojan, dan cecacing.
Contoh serangan perisian perosak
- Melayari laman web, melihat e-mel, mengklik tetingkap timbul yang memasang perisian secara automatik
- E-mel dan laman web palsu yang menyamar Dropbox atau sumber dipercayai yang lain
Cara untuk mengetahui jika e-mel atau halaman web adalah Dropbox secara rasmi
Laman web dan e-mel rasmi Dropbox hanya akan muncul pada atau datang daripada domain Dropbox yang disahkan (seperti dropbox.com atau dropboxmail.com).
Anda boleh melihat pengepala penuh e-mel untuk mengetahui jika ia dihantar daripada alamat palsu:
Gmail
- Semasa mengklik e-mel, klik “…” (Lagi) di sudut atas kanan.
- Klik Tunjuk asal.
- Semak alamat e-mel di bawah Daripada:.
Yahoo Mail
- Semasa melihat e-mel, klik Lagi.
- Klik Lihat Mesej Belum Diproses.
- Semak alamat e-mel di bawah Daripada:.
Microsoft Outlook
Windows atau web
- Klik dua kali e-mel untuk membukanya di dalam tetingkap baru.
- Pilih tab File dan klik Properties.
- Web sahaja: klik Butiran Mesej (sampul surat dengan dokumen kecil di atasnya)
- Semak alamat e-mel di bawah Daripada:.
Apple Mail
- Klik kanan e-mel dan pilih Lihat Sumber daripada menu yang timbul.
- Semak alamat e-mel di bawah Daripada:.
Bagaimana untuk melaporkan sesuatu yang mencurigakan kepada Dropbox
- Jika anda menerima e-mel yang mencurigakan, hantarkan e-mel penuh itu kepada abuse@dropbox.com
- Jika anda menerima pautan yang mencurigakan, hantarkan e-mel kepada abuse@dropbox.com dan sertakan penerangan tentang bagaimana anda menerima pautan itu dan URL penuh pautan
- Anda juga boleh menghubungi kami dengan pertanyaan lain di abuse@dropbox.com—jika kami mendapati pelanggaran Dropbox Dasar Penggunaan Boleh Diterima (seperti phishing, perisian perosak, atau spam), kami akan mengambil tindakan segera
Tip untuk kekal dilindungi daripada phishing dan perisian hasad
Sentiasa semak tanda-tanda amaran yang disenaraikan di atas sebelum memuat turun fail atau mengklik pautan.
E-mel
- Jika anda tidak mempercayai pautan di dalam e-mel, pergi terus ke log masuk biasa atau laman utama untuk perkhidmatan (sebagai contoh, menaip www.dropbox.com disebalik mengklik pautan)
- Sekiranya anda tidak pasti dari siapa e-mel itu, jangan klik apa-apa di dalam mesej
- Jika anda menerima mesej yang mencurigakan, hubungi perkhidmatan atau orang itu secara terus untuk mengesahkan bahawa mesej atau pautan tersebut benar-benar datang daripada mereka
Kata laluan
- Gunakan kata laluan yang kukuh dan pilih kata laluan yang berbeza untuk setiap perkhidmatan yang anda gunakan
- Gunakan verifikasi dua langkah untuk Dropbox dan perkhidmatan lain yang menyokongnya
- Jika anda menggunakan aplikasi mudah alih Dropbox pada telefon pintar atau tablet anda, tetapkan kod laluan yang akan diwajibkan setiap kali aplikasi dilancarkan.
Peranti
- Hidupkan tetapan keselamatan dan privasi pelayar untuk menyekat phishing, perisian perosak, dan laman-laman berniat jahat lain dalam Chrome, Internet Explorer, Safari, Firefox atau pelayar kegemaran anda.
- Pasang kemas kini terkini untuk sistem pengendalian, pelayar, perisian, dan aplikasi sebaik sahaja ia tersedia, kerana ia mungkin mempunyai kemas kini keselamatan yang penting
- Gunakan anti-virus atau alat keselamatan yang lain untuk melindungi peranti anda
- Ikut amalan keselamatan yang baik untuk melindungi komputer anda secara keseluruhan. Anda juga digalakkan mewajibkan kata laluan untuk log masuk ke akaun anda dan menyambung semula daripada tidur, penyelamat skrin dan skrin kuncian.
Melaporkan aktiviti yang mencurigakan
- Laporkan sebarang item mencurigakan yang kelihatan seperti dihantar daripada Dropbox dengan menghantar e-mel kepada abuse@dropbox.com
- Jika anda menjumpai cubaan phishing yang menyamar sebagai perkhidmatan lain, hubungi perkhidmatan itu secara terus
- Anda juga boleh melaporkan pautan berniat jahat kepada Safebrowsing atau Internet Explorer untuk sekatan pelayar
Apa yang patut dilakukan jika peranti anda telah dijangkiti
Ketahui apa yang patut dilakukan jika fail anda telah disulitkan atau dijangkiti oleh perisian tebusan.