Cara melindungi diri anda daripada pemancing data (phishing) dan virus

Dikemas kini Aug 10, 2023

Penyerang dan penipu sering mencari jalan untuk mencuri alamat e-mel, kata laluan, butiran kad kredit, dan maklumat sensitif lain.

Deskripsi pemancing data (phishing)

Phishing adalah satu percubaan oleh penyerang untuk menipu anda untuk memberikan maklumat sensitif dengan berpura-pura menjadi seseorang atau perkhidmatan yang anda percayai (seperti Dropbox atau bank anda).

Contoh serangan phishing

  • E-mel yang:
    • Meminta anda untuk membalas e-mel dengan nama pengguna/e-mel dan kata laluan anda
    • Mengandungi pautan ke halaman log masuk palsu atau halaman penetapan semula kata laluan
    • Mengandungi pautan untuk melihat atau memuat turun fail daripada seseorang yang anda tidak kenali
    • Menyebut acara semasa, menarik anda dengan hadiah atau tawaran, atau mendakwa bahawa ada alasan yang mendesak anda untuk membalas atau mengklik pada pautan
  • Pautan pada kiriman rangkaian sosial atau komen yang membawa kepada halaman log masuk palsu atau halaman penetapan semula kata laluan
  • Panggilan telefon, e-mel, atau teks yang kelihatan seperti mereka daripada seseorang yang anda kenali supaya anda memberi respons atau mengklik pautan

Rupa perisian perosak dan virus

Perisian perosak adalah sebarang perisian berniat jahat yang penyerang cuba pengaruhi anda untuk pasang supaya mereka boleh mencuri maklumat anda atau mendatangkan mudarat kepada fail dan komputer anda. Perisian perosak termasuk perkara seperti virus, perisian iklan, perisian perisik, perisian tebusan, kuda trojan, dan cecacing. 

Contoh serangan perisian perosak

  • Melayari laman web, melihat e-mel, mengklik tetingkap timbul yang memasang perisian secara automatik
  • E-mel dan laman web palsu yang menyamar Dropbox atau sumber dipercayai yang lain

Cara untuk mengetahui jika e-mel atau halaman web adalah Dropbox secara rasmi

Laman web dan e-mel rasmi Dropbox hanya akan muncul pada atau datang daripada domain Dropbox yang disahkan (seperti dropbox.com atau dropboxmail.com). 

Anda boleh melihat pengepala penuh e-mel untuk mengetahui jika ia dihantar daripada alamat palsu:

Untuk melihat pengepala penuh e-mel dalam Gmail:

  1. Semasa melihat e-mel, klik “…” (Lagi) di sudut atas sebelah kanan. 
  2. Klik Tunjuk asal.
  3. Semak alamat e-mel di bawah Daripada:.

Untuk melihat pengepala penuh e-mel dalam Yahoo! Mail:

  1. Semasa melihat e-mel, klik Lagi.
  2. Klik Lihat Mesej Belum Diproses
  3. Semak alamat e-mel di bawah Daripada:.

Untuk melihat pengepala penuh e-mel dalam Windows Microsoft Outlook atau web:

  1. Klik dua kali e-mel untuk membukanya di dalam tetingkap baru.
  2. Pilih tab File dan klik Properties.
    • Web sahaja: klik Butiran Mesej (sampul surat dengan dokumen kecil di atasnya)
       
  3. Semak alamat e-mel di bawah Daripada:.

Untuk melihat pengepala penuh e-mel dalam Apple Mail:

  1. Klik kanan e-mel dan pilih Lihat Sumber daripada menu yang timbul.
  2. Semak alamat e-mel di bawah Daripada:.

Cara untuk melaporkan sesuatu yang mencurigakan kepada Dropbox

  • Jika anda menerima e-mel yang mencurigakan, hantarkan e-mel penuh itu kepada abuse@dropbox.com
  • Jika anda menerima pautan yang mencurigakan, hantarkan e-mel kepada abuse@dropbox.com dan sertakan penerangan tentang bagaimana anda menerima pautan itu dan URL penuh pautan
  • Anda juga boleh menghubungi kami untuk pertanyaan lain di abuse@dropbox.com—jika kami mendapati ada pelanggaran Dasar Penggunaan Boleh Diterima Dropbox (seperti pemancingan data, perisian perosak atau spam), kami akan mengambil tindakan segera

Tip untuk kekal dilindungi daripada phishing dan perisian hasad

Sentiasa semak tanda-tanda amaran yang disenaraikan di atas sebelum memuat turun fail atau mengklik pautan.

  • Jika anda tidak mempercayai pautan di dalam e-mel, pergi terus ke log masuk biasa atau laman utama untuk perkhidmatan (sebagai contoh, menaip www.dropbox.com disebalik mengklik pautan)
  • Sekiranya anda tidak pasti dari siapa e-mel itu, jangan klik apa-apa di dalam mesej
  • Jika anda menerima mesej yang mencurigakan, hubungi perkhidmatan atau orang itu secara terus untuk mengesahkan bahawa mesej atau pautan tersebut benar-benar datang daripada mereka
  • Gunakan kata laluan yang kukuh dan pilih kata laluan yang berbeza untuk setiap perkhidmatan yang anda gunakan
  • Gunakan verifikasi dua langkah untuk Dropbox dan perkhidmatan lain yang menyokong Dropbox
  • Jika anda menggunakan apl mudah alih Dropbox pada telefon pintar atau tablet anda, tetapkan kod laluan yang akan diwajibkan setiap kali apl dilancarkan.
  • Hidupkan tetapan keselamatan dan privasi pelayar untuk menyekat phishing, perisian perosak, dan laman-laman berniat jahat lain dalam Chrome, Internet Explorer, Safari, Firefox atau pelayar kegemaran anda.
  • Pasang kemas kini terkini untuk sistem pengendalian, pelayar, perisian, dan aplikasi sebaik sahaja ia tersedia, kerana ia mungkin mempunyai kemas kini keselamatan yang penting
  • Gunakan anti-virus atau alat keselamatan yang lain untuk melindungi peranti anda
  • Ikut amalan keselamatan yang baik untuk melindungi komputer anda secara keseluruhan. Anda juga digalakkan mewajibkan kata laluan untuk log masuk ke akaun anda dan menyambung semula daripada tidur, penyelamat skrin dan skrin kuncian.
  • Laporkan sebarang item mencurigakan yang kelihatan seperti dihantar daripada Dropbox dengan menghantar e-mel kepada abuse@dropbox.com
  • Jika anda menjumpai cubaan phishing yang menyamar sebagai perkhidmatan lain, hubungi perkhidmatan itu secara terus
  • Anda juga boleh melaporkan pautan hasad kepada Safebrowsing atau Internet Explorer supaya disekat oleh pelayar

Tindakan yang patut dilakukan jika peranti anda telah dijangkiti

Ketahui apa yang patut dilakukan jika fail anda telah disulitkan atau dijangkiti oleh perisian tebusan.  

Adakah artikel ini berguna?

Let us know how why it didn't help:

Thanks for letting us know!

Terima kasih atas maklum balas anda!

Cara lain untuk mendapatkan bantuan