May Nagpadala Ba Sa'yo ng Phishing Link? Paano Iwasan ang Mga Scammer Online

Isipin mo ang phishing na parang isang online "pangingisda." Ang mga scammers ay nagtatapon ng pain, yung mga pekeng links na nagpapanggap na legit, para may “makagat” na biktima ikaw, na nagti-click. Kapag nag-click ka at naglagay ng personal na impormasyon tulad ng passwords, credit card details, o OTP, diretso na ‘yan sa mga scammer.

Ang pinaka-common na target nila ay yung mga sikat nating apps at websites na ginagamit natin araw-araw, tulad ng GCash, Facebook, at mga bangko. Kaya kung may dumating na message na parang galing sa kanila pero may kakaiba, dapat talaga magduda ka.

Sa totoo lang, maraming Filipinos ang naiinis at nababahala kapag may ganitong messages kasi minsan, parang mahirap talaga malaman kung legit ba o hindi. Isipin mo na lang, habang nasa jeep ka o naghihintay sa pila, bigla kang makatanggap ng ganitong mensahe, madalas nagkakaramdam ng stress at takot ang mga tao, lalo na kapag may pera involved.

Para hindi ka mahuli sa pain ng phishing, heto ang mga palatandaan na dapat mong bantayan:

1. Mali ang spelling o maling URL. Tingnan mo ang address ng website sa browser. Halimbawa, kung imbes na facebook.com ay faceb00k.com (may zero imbes na letter O), siguradong scam ‘yan. Kahit isang mali sa spelling, phishing na iyon. Madalas, ang mga scammer ay nag-aadjust lang ng isang letra para lokohin ang tao.

2. Nagmamadali sila. Gagamit sila ng "sense of urgency" para hindi ka makapag-isip nang mabuti. Halimbawa, "Kailangan mong i-update ang account mo ngayon bago ma-block!" Ito ang pangkaraniwan nilang taktika para mapilitan kang kumilos agad.

3. Hindi kilala ang nagpadala. Kung galing sa unknown email address o phone number ang message, lalo na kung may kalakip na link, magduda ka agad. Sa Pilipinas, madalas na nagpapanggap ang scammers bilang mga opisyal ng bangko o government agencies para makuha ang tiwala mo.

4. At panghuli, too good to be true ang mga offer. Kung sinasabi na nanalo ka ng malaking halaga kahit wala ka namang sinalihan, scam ‘yan. Alam mo naman sa buhay, kung sobrang ganda ng offer, kadalasan, may kapalit.

Halimbawa, may kaibigan akong ka-FB na nakatanggap ng mensahe na nanalo siya ng iPhone kahit hindi siya sumali sa raffle. Nang tinanong ko siya, sabi niya medyo na-curious siya kaya nag-click siya, tapos biglang nawala lahat ng pera niya sa GCash. Kaya, sa totoo lang, ito yung mga scenario na kailangang pag-ingatan.

Ang phishing link ay delikado dahil ito ang gateway sa:

• Una, pagnanakaw ng impormasyon. Pwede nilang makuha ang iyong passwords, username, at iba pang personal details na ginagamit mo sa iba't ibang accounts.

• Pangalawa, panloloko sa pera. Maraming nabibiktima sa phishing lalo na kapag GCash o bank accounts ang target. Naubos nila lahat ng pera nila dahil sa hindi sinasadyang pag-click sa phishing link.

• Pangatlo, malware at spyware. Minsan, ang link ay may kalakip na malware na nag-iinstall ng virus sa phone mo para magnakaw ng mga files o kaya i-monitor ang mga ginagawa mo.

Sa mga araw-araw na gamit ng mga Pilipino ang kanilang mobile phones para sa mga financial transactions, ganito ang madalas mangyari: habang nasa tricycle o nagkakape, bigla silang makatanggap ng mensahe na may link, tapos sa kawalan ng oras at pag-iingat, napipindot nila ito. Dito na pumapasok ang panganib na mapahamak.

Huwag kang mag-panic! Kapag napindot mo ang link, hindi ibig sabihin na na-hack ka na agad. Ang susunod na hakbang ang pinakamahalaga para ma-limit ang pinsala.

Una, huwag mag-input ng kahit anong impormasyon. Kahit ano pa yan password, OTP, personal na detalye, huwag nang ilagay.

Pangalawa, i-exit agad. Isara mo ang website o app kung saan ka nag-click.

Pangatlo, baguhin ang password ng account na na-target ng phishing, tulad ng Facebook, GCash, email, o kung ano pa.

At pang-apat, i-report ang link. Pwede mo itong i-report sa Messenger, Gmail, o sa mismong app para mapigilan ang scammers na makabiktima pa ng iba.

Isa pa, sa mga kwento ng mga kababayan natin, yung iba kapag nalaman nilang na-click nila ang phishing link, nagkakaroon ng stress at panic attack, kaya mahalaga na malinaw ang mga steps para hindi lalo pang ma-overwhelm.