Tinatalakay ng mga video na ito ang phishing, multi-factor authentication, at ang iyong papel sa pagprotekta ng iyong sarili at ng komunidad mula sa mga cybercriminal.

Magagawa ng lahat ng tao na maging sarili nilang bodyguard sa internet at manatiling ligtas online. Pero hindi pa iyon ang lahat. Bantayan ang iyong mga mahal sa buhay, mga kaibigan at kasamahan para matulungan din silang manatiling ligtas. Tandaang protektahan ang lahat ng iyong device na nakakonekta sa internet: mga laptop, telepono, tablet, home assistant, TV, pati ang iyong kotse, sa pamamagitan ng pagpapagana ng mga update sa software at paggamit ng mahahaba at natatanging password para sa bawat device. Gamitin ang mga iminumungkahing natatangi at malalakas na password na inaalok sa iyong device. Protektahan ang iyong sarili at ang ibang tao sa pagiging apektado sa pamamagitan ng pagsunod sa ilang simpleng hakbang: mag-ingat sa phishing, i-enable ang MFA sa lahat ng iyong account kung saan posible, at panatilihing up to date ang software.

Lahat! Ipinapakilala ng mga ito sa iyo ang mga pinakakaraniwang cyber risk at nagbibigay ang mga ito ng impormasyon tungkol sa paano mo mapoprotektahan ang iyong sarili at ang iyong mga mahal sa buhay.

Nagbigay kami ng pangkalahatang karanasan sa pagkatuto sa pamamagitan ng paglalagay ng closed caption sa webpage at video na available sa 10 wika kabilang ang: English (United States), Simplified Chinese, Traditional Chinese, French (France), Korean, Spanish (Latin America), Tagalog (Filipino), Arabic (Modern Standard Arabic), Russian, at Vietnamese. Bukod pa rito, nakakatugon ang webpage na ito sa mga pamantayan ng Mga Alituntunin sa Accessibility ng Web Content (Web Content Accessibility Guidelines, WCAG) 2.1 AA

Hindi, tinatalakay ng mga video na ito ang mga karaniwang pinakamahusay na kagawian sa cybersecurity. Inirerekomenda naming patuloy mong unahan ang mga cyber criminal. Sumailalim sa pagsasanay kapag magagamit ito sa iyong paaralan, lugar ng trabaho, o iba pang organisasyon (hal., AARP, FTC, atbp.), at sulitin ang aming quiz para subukan ang iyong kaalaman at alamin ang mga bahagi na posibleng kailangan mo ng higit pang impormasyon o pagsasanay.

Puwede mong balikan ang Cybersecurity Awareness Training ng Amazon sa learnsecurity.amazon.com o bisitahin ang National Cybersecurity Alliance (NCA) sa https://staysafeonline.org/

Ang NCA ay isang non-profit na organisasyon na may layuning gumawa ng isang mas secure at magkakaugnay na mundo. Itinataguyod nila ang ligtas na paggamit ng lahat ng teknolohiya at tinuturuan nila ang lahat ng kung paano pinakamainam na maprotektahan ang ating mga sarili, ang ating mga pamilya, at ang ating mga organisasyon mula sa cybercrime.

Ang mga phisher ay nagpapanggap bilang mga kilalang institusyon at negosyo para kolektahin ang iyong personal at pinansyal na impormasyon, o para lagyan ang iyong aparato ng mga mapanirang software o virus. Maraming anyo ang phishing, kabilang ang mapanirang link na ipinadala sa iyong email o telepono, o isang tawag mula sa isang taong sinusubukang lokohin ka para bigyan mo siya ng personal na impormasyon at access sa iyong mga account.

Sa pamamagitan ng pag-click sa isang mapanirang link o pagbibigay sa phisher ng personal na impormasyon sa telepono, aksidente mong mabibigyan ang isang tao ng access sa iyong personal o pinansyal na data. Kabilang sa data na ito ang, ngunit hindi limitado sa, iyong address sa koreo, lokasyon, mga detalye sa pakikipag-ugnayan, mga credit card number, mga bank account number, mga password sa bangko o sa social media account, at iba pa. Posibleng humantong ang phishing sa pagkawala ng pera o sa kakayahan ng isang tao na magpanggap bilang ikaw.

Depende sa uri ng phishing, posibleng magbukas ka ng attachment na may lamang virus na nagda-download sa iyong device. Posible ka ring idirekta ng isang mapaminsalang link sa isang pekeng webpage na kamukha ng lehitimong site. Habang inilalagay mo ang iyong username at password, ang impormasong ito ay direktang napupunta sa phisher sa halip na sa lehitimong negosyo, na magagawang i-access ang iyong mga account gamit ang mga ibinigay mong kredensyal. Ang mga phisher na nakikipag-ugnayan sa pamamagitan ng telepono ay susubukan kang kumbinsihin na bigyan sila ng pribadong impormasyon, tulad ng pinansyal o personal na data.

Huwag mag-click sa mga kahina-hinalang link. Kapag nagdududa, mag-hover sa URL ng sender at maghanap ng mga hindi pagkakaayon, tulad ng mga pagkakamali sa spelling o mga kakaibang website. Huwag magbayad ng mga invoice para sa mga serbisyong hindi mo natanggap. Direktang pumunta sa site para bayaran ang iyong bill, nang hindi nagki-click sa natanggap mong link. Mag-ingat sa mga email na may lamang mga agaran at/o emosyonal na utos. Huwag sumagot ng mga tawag sa telepono kung hindi mo kilala ang numero. Kung nasa isang tawag ka sa telepono na pinaghihinalaan mong mapanganib, ibaba ang telepono at tumawag na lang nang direkta.

Kung makatanggap ka ng email, text, o tawag sa telepono na nagpapakilala bilang isang alerto sa seguridad o panloloko sa isa sa mga account mo, huwag kaagad sagutin ang text o email gamit ang isang link o numero ng telepono na ibibigay nila. Sa halip nito, mag-navigate sa website ng kompanya, at direktang kumonekta sa kanila para tukuyin kung lehitimo ang alerto. Mag-ingat sa mga email, tawag, o text na nagpapakilala bilang mula sa isang entidad ng gobyerno: ibaba ang telepono at tawagan ang ahensiya ng gobyerno kapag nagdududa. Ang mga entidad ng gobyerno ng United States ay karaniwang magsisimula ng pakikipag-ugnayan sa pamamagitan ng pisikal na liham muna.

Dapat mong i-delete ang mga phishing email at babaan ng telepono ang mga phishing na tawag sa telepono. Huwag sumagot sa mga text: i-delete lang ang mga ito. Pwede mo ring iulat ang mga phishing email sa karamihan ng email platform, na nakakatulong na i-block ang mga panghinaharap na pagtatangka ng phishing sa iyong inbox. Puwede mong iulat ang mga kahina-hinalang text sa karamihan ng provider ng telepono sa pamamagitan ng pagpapadala ng mga ito sa 7726.

Hinihiling sa iyo ng MFA na magbigay ng dalawa o higit pang magkaibang paraan ng pagpapatunay na ikaw talaga iyan bago payagan ang access sa iyong mga device/account. Karaniwang kasama rito ang isang bagay na alam mo (hal., isang password o PIN), isang bagay na mayroon ka (hal., isang mobile device o debit card), o isang bagay na bahagi mo, tulad ng biometric authentication (hal., pagkilala sa mukha o pag-log in gamit ang fingerprint).

Ang MFA ay nagdaragdag ng isa pang layer ng proteksyon sa iyong mga account, na ginagawang mas mahirap para sa isang tao na magkaroon ng hindi awtorisadong access sa iyong personal at pinansyal na impormasyon. Kapag naka-enable ang MFA, kahit na may taong mayroon ng password mo, magiging mas mahirap para sa kanya na mag-log in sa iyong account nang walang access sa pangalawang mekanismo na ginagamit mo para i-verify ang iyong pagkakakilanlan (hal., fingerprint, telepono, atbp.). Tumutulong ito na protektahan ang iyong pagkakakilanlan at pera mula sa mga scammer.

Naiiba ang pag-on ng MFA ayon sa serbisyo, pero karaniwan itong natatagpuan sa loob ng mga settting sa seguridad ng mga serbisyo. Naiiba ang mga tagubilin ayon sa uri ng account at sa pangkalahatan, kailangan mong mag-set up ng MFA sa bawat isa sa mga online platform na ina-access mo (social media, email, bangko, atbp.). Inirerekomendang i-enable mo ang MFA kung saan posible sa lahat ng account na nag-aalok nito.

Posibleng gumamit ang mga phisher ng mga text na mukhang mga kahilingan sa MFA para magtangkang makakakuha ng access sa iyong mga account. Huwag sumagot sa mga link o gumamit ng mga code na hindi mo hiniling, i-delete lang ang mga ito. Huwag ibahagi ang iyong MFA code kahit kanino, puwede itong humantong sa pagkakakompromiso ng iyong account. Kung makatanggap ka ng code na hindi mo hiniling, posible itong mangahulugan na may taong mayroon ng iyong password at nagtatangka siyang mag-log in sa isa sa iyong mga account, pero pinipigilan siya ng iyong MFA. Kapag nangyari ito, inirerekomendang baguhin mo ang iyong password dahil posibleng nakompromison ito, na nagpapahina sa seguridad ng iyong account.