Kamalayan sa panloloko at scam
Paminsan-minsan, sinusubukan ng mga kriminal na linlangin ang mga customer ng utility na payagan sila sa loob ng kanilang bahay o negosyo, magbigay ng personal na impormasyon o magbayad ng pekeng bill. Ang ganitong mga manloloko ay maaaring maging mapanghikayat at kahit na nagbabanta. Ang mga cyber criminal ay patuloy na gumagawa ng mga bago at malikhaing paraan upang lokohin ang mga tao. Sa tingin mo ito ay pandaraya? Mangyaring ipaalam sa amin.
Maaari ka ring tumawag para mag-ulat ng scam:
- Mga residential na customer – 1-888-742-7683
- Mga customer ng negosyo – 1-877-622-7683
Mga uri ng scam
Telepono
- Hinding-hindi ka tatawagan at ididirekta ng SMUD sa isang pasilidad sa pagbabayad na hindi SMUD o mangangailangan ng isang partikular na paraan ng pagbabayad (tulad ng wire transfer o money card) upang bayaran ang iyong electric bill. Tingnan ang isang listahan ng mga awtorisadong istasyon ng pagbabayad ng SMUD.
- Kung nag-aalala ka tungkol sa balanse o katayuan ng iyong account dahil sa isang tawag sa telepono na iyong natanggap, tawagan ang isa sa mga numero ng telepono sa itaas upang suriin sa isang awtorisadong kinatawan ng SMUD.
Sa tao/bahay
- Ang mga field crew ng SMUD ay nagdadala ng mga photo identification card sa lahat ng oras. Kung nagdududa ka, hilingin na makakita ng ID card. Ang isang tunay na empleyado ng SMUD ay magiging masaya na ipakita ito sa iyo.
- Ang mga empleyado ng SMUD ay magmamaneho ng SMUD na sasakyan at magsusuot ng damit na nagpapakita ng logo ng SMUD.
- Humingi ng pangalan, numero ng empleyado ng SMUD at pangalan ng superbisor at tawagan ang isa sa mga numero ng telepono sa itaas upang i-verify ang pagkakakilanlan ng field worker.
- Ang SMUD ay hindi kailanman mag-email sa iyo upang humingi ng impormasyong pinansyal.
- Ang SMUD ay hindi kailanman mag-email at magdidirekta sa iyo sa isang non-SMUD na pasilidad sa pagbabayad o mangangailangan ng isang partikular na paraan ng pagbabayad (tulad ng wire transfer o money card) upang bayaran ang iyong electric bill. Tingnan ang isang listahan ng mga awtorisadong istasyon ng pagbabayad ng SMUD.
- Kung nakatanggap ka ng kahina-hinalang email, HUWAG tumugon sa kahilingan, mag-click sa anumang mga link sa email, magbukas ng anumang mga attachment o magbigay ng anumang personal na impormasyon. Sa halip, tawagan ang SMUD sa isa sa mga numero sa itaas at abisuhan ang iyong lokal na tagapagpatupad ng batas.
- Kung nag-aalala ka tungkol sa balanse o katayuan ng iyong account bilang resulta ng isang email, tawagan ang isa sa mga numero ng telepono sa itaas upang suriin sa isang awtorisadong kinatawan ng SMUD.
Ano ang dapat hanapin
Ang mga scam sa email at tawag sa telepono ay hindi na bago. Ang mga cyber criminal ay nagtatangkang lokohin ang mga tao sa loob ng maraming taon. Sa mga ganitong uri ng scam, hindi alam ng mga cyber criminal kung sino ang kanilang tinatarget. Gumagawa lang sila ng generic na mensahe at ipinapadala ito sa milyun-milyong tao.
Upang maiwasan ang mga scam, maaari mong subaybayan ang aktibidad ng iyong SMUD account nang regular. Gumamit ng mga tool upang mabawasan ang panganib kapag sinusuri ang iyong account sa iyong desktop, smartphone o tablet. At tandaan ang mga kapaki-pakinabang na tip na ito:
- Hindi namin kailanman hihilingin sa iyo ang personal na impormasyon, gaya ng iyong mga password
- Hindi ka namin hihilingin na mag-download ng software sa isang email
- Huwag tumugon sa anumang email na humihiling sa iyo na i-update ang iyong personal na impormasyon online o sa pamamagitan ng pag-dial ng numero ng telepono
- Gamitin lamang ang mga numero ng serbisyo sa customer na nakalista sa aming web page
Mga kahina-hinalang tawag
Kung nakatanggap ka ng kahina-hinalang tawag mula sa isang taong nag-aangking kinatawan ng SMUD na humihiling ng impormasyon ng account (karaniwang credit card) o mga kredensyal sa seguridad, ibaba ang tawag.
- Kung nagbigay ka ng anumang personal na nakakapagpakilalang impormasyon, alertuhan ang serbisyo sa customer sa 1-888-742-7683.
- Kung hindi ka nagbigay ng personal na impormasyon, mag-email sa SMUD at iulat ang numero ng telepono at mga detalye ng mensahe.
Mga kahina-hinalang email
Kung nakatanggap ka ng email na nagsasaad na ito ay mula sa SMUD at mukhang kahina-hinala, huwag mag-click sa anumang mga link sa email.
- Kung nagbigay ka ng anumang personal na nakakapagpakilalang impormasyon, alertuhan ang serbisyo sa customer sa 1-888-742-7683.
- Ipasa ang kahina-hinalang email sa SMUD.
Ang mga personalized na scam ay kapag ang mga cyber criminal ay nakahanap o bumili ng impormasyon tungkol sa milyun-milyong tao at pagkatapos ay ginagamit ang impormasyong iyon upang i-personalize ang kanilang mga pag-atake. Ang mga ito ay nagiging mas karaniwan, kayakung mas alam mo ang tungkol sa mga scam na ito, mas madali para sa iyo na makita at pigilan ang mga ito.
Paano sila gumagana
Sa mga tradisyunal na scam, nagpapadala ang mga cyber criminal ng mga generic na mensahe na kadalasang madaling makita. Iba ang personalized na scam; ang mga cyber criminal ay nagsasaliksik muna at lumikha ng isang pasadyang mensahe para sa bawat nilalayong biktima.
Ang isang karaniwang panlilinlang na ginagamit ng mga cyber criminal ay takot o pangingikil upang pilitin kang bayaran sila ng pera. Naghahanap o bumibili sila ng impormasyon sa mga login at password ng mga tao na nakuha mula sa mga na-hack na website, mga social media site at sa mga pampublikong rekord ng gobyerno. Nagpapadala sila ng email na may ilang personal na detalye tungkol sa iyo, kasama ang orihinal na password na ginamit mo sa na-hack na website. Tinutukoy ng kriminal ang iyong password bilang "patunay" ng pag-hack ng iyong personal na computer o device, na siyempre ay hindi totoo. Pagkatapos ay nagbabanta ang kriminal na kung hindi ka magbabayad ng bayad sa pangingikil, ibabahagi nila ang impormasyon tungkol sa iyong mga online na aktibidad sa pamilya at mga kaibigan.
Sa halos lahat ng sitwasyong tulad nito, hindi kailanman na-hack ng cyber criminal ang iyong system. Ni hindi nila alam kung sino ka o kung aling mga website ang nabisita mo. Sinusubukan lang ng scammer na gamitin ang ilang personal na detalye tungkol sa iyo upang takutin ka sa paniniwalang na-hack nila ang iyong computer o device at para linlangin ka sa pagbabayad sa kanila ng pera. Tandaan, ang mga masasamang tao ay maaaring gumamit ng parehong mga diskarte para sa isang scam sa tawag sa telepono, masyadong.
Anong gagawin
Kilalanin na ang mga email o tawag sa telepono na tulad nito ay isang scam. Ang pag-atake ay bahagi ng isang automated na mass-scale na kampanya, hindi isang pagtatangka na direktang i-target ka. Nagiging mas madali para sa mga cyber criminal ngayon na maghanap o bumili ng personal na impormasyon, kaya asahan ang higit pang mga personalized na scam tulad nito sa hinaharap. Ang mga sumusunod ay ilang mga pahiwatig na hahanapin:
- Sa tuwing makakatanggap ka ng isang napaka-apurahang email, mensahe o tawag sa telepono, maging lubhang kahina-hinala. Kung ang isang tao ay gumagamit ng mga emosyon tulad ng takot o pagkamadalian, sinusubukan nilang madaliin kang magkamali.
- May humihingi ng pagbabayad sa Bitcoin, mga gift card o iba pang hindi masusubaybayang pamamaraan.
- Kapag nakatanggap ka ng kahina-hinalang email, maghanap sa Google upang makita kung ang ibang mga tao ay nag-ulat ng mga katulad na pag-atake.
Sa huli, ang sentido komun ang iyong pinakamahusay na depensa. Gayunpaman, inirerekomenda rin namin na palagi kang gumamit ng natatangi, mahabang password para sa bawat isa sa iyong mga online na account. Hindi matandaan ang lahat ng iyong password? Gumamit ng tagapamahala ng password. Bilang karagdagan, paganahin ang dalawang-hakbang na pag-verify hangga't maaari.
Mga Jailbroken at Rooted na Device
Iwasang ilagay sa panganib ang iyong device. Ang "Rooting" (para sa Android) at "jailbreaking" (para sa Apple), ay nakakakuha ng access sa antas ng system at nag-aalis ng mga paghihigpit sa software, na naglalantad sa iyong impormasyon sa hindi pinagkakatiwalaang software. Mag-install lamang ng software mula sa mga awtorisadong lokasyon gaya ng Apple App Store o Google Play.
Anong gagawin
- Panatilihin ang pisikal na kontrol ng iyong device.
- Gumamit ng passcode o PIN upang makatulong na protektahan ang iyong device.
- Paganahin ang malayuang pag-wipe at mga feature ng lokasyon upang makatulong na matiyak na ang iyong personal na impormasyon ay protektado kung nawala o nanakaw ang iyong device.
- I-set up ang biometrics (fingerprint ID o facial recognition) sa iyong mobile device para magdagdag ng karagdagang layer ng seguridad kapag nagla-log in sa iyong device.
- Panatilihing napapanahon ang iyong operating system at mga application.
- Huwag gumamit ng link mula sa mga source na hindi mo pinagkakatiwalaan, kabilang ang mga email at mga post sa social media.
- Gumamit ng mga pinagkakatiwalaang network at iwasang mag-access ng sensitibong impormasyon, tulad ng pagbabangko.
- I-off ang mga hindi kinakailangang serbisyo tulad ng Wi-Fi, Bluetooth at mga app ng lokasyon kapag hindi mo ginagamit ang mga ito.
- I-encrypt ang iyong Data. Kung sinusuportahan ito ng iyong mobile device, gumamit ng encryption upang makatulong na protektahan ang sensitibong impormasyon.
- Siyasatin ang mga pahintulot kapag nag-i-install ng mga application o panlabas na accessory.
- Mag-install at gumamit ng anti-virus software at mga tool sa proteksyon ng browser.
Maaari kang matuto nang higit pa tungkol sa mga kakayahan na inaalok ng mga indibidwal na mobile anti-virus vendor sa pamamagitan ng pagbisita sa kanilang mga website, ang ilan sa mga ito ay naka-reference sa ibaba.
Paunawa: Ang mga produktong anti-virus sa mobile ay inaalok ng mga indibidwal na vendor at hindi ng SMUD. Ang SMUD ay hindi gumagawa ng mga representasyon, mga warranty, mga pangako o mga garantiya tungkol sa mga ito o anumang iba pang mga mobile na anti-virus na produkto. Ang mga link na ibinigay sa itaas at reference sa anumang partikular na produkto, proseso, serbisyo, trade name o pangalan ng korporasyon ay para sa kaginhawahan at edukasyon lamang, at hindi bumubuo ng pag-endorso o rekomendasyon ng SMUD. Hinihikayat ng SMUD ang mga miyembro na gumamit ng personal na angkop na pagsusumikap kapag pumipili at gumagamit ng mga teknikal at panseguridad na produkto.
Ang mga simpleng aktibidad na ginagawa mo sa iyong computer ay maaaring maglantad sa iyong personal at pinansyal na impormasyon sa pag-atake. Ang paghahanap sa Internet, pagbabahagi ng impormasyon sa social media, pag-download ng software o kahit na pagsuri sa iyong email nang walang naaangkop na proteksyon ay maaaring humantong sa isang nahawaang computer.
Anong gagawin
- Mag-install ng antivirus software tulad ng Microsoft Security Essentials (libre).
- Panatilihing napapanahon ang operating system ng iyong computer.
- Panatilihing napapanahon ang software ng iyong web browser.
Karagdagang proteksyon
- Regular na i-back up ang iyong data.
- Kung gumagamit ka ng naaalis na storage upang i-back up ang iyong data, tiyaking iimbak mo ito sa isang hiwalay na lokasyon mula sa iyong computer.
- Kung gumagamit ka ng online o cloud storage, tiyaking nauunawaan mo ang patakaran sa privacy at seguridad nito at panatilihing ligtas ang iyong mga access code.
- Kapag gumagamit ng Wi-Fi sa bahay, gumamit ng WPA2 o mas malakas na seguridad upang protektahan ang iyong wireless network at maiwasan ang hindi napapanahong opsyon sa seguridad ng WEP.
- Iwasan ang Wi-Fi sa mga coffee shop at iba pang mga lokasyon, na karaniwang hindi nagbibigay ng mga secure na wireless network.
Madalas na ina-update ng mga scammer ang kanilang mga taktika, ngunit may ilang senyales na makakatulong sa iyong makilala ang isang phishing na email o text message.
Ang mga email at text message sa phishing ay maaaring magmukhang mula sa isang kumpanyang kilala mo o pinagkakatiwalaan mo. Maaaring mukhang sila ay mula sa isang bangko, isang kumpanya ng credit card, isang social networking site, isang online na website ng pagbabayad o kahit na mula sa SMUD.
Ang mga email at text message sa phishing ay madalas na nagsasabi ng isang kuwento upang linlangin ka sa pag-click sa isang link o pagbubukas ng isang attachment. Maaari silang:
- sabihing may napansin silang ilang kahina-hinalang aktibidad o pagtatangka sa pag-log in
- i-claim na may problema sa iyong account o sa iyong impormasyon sa pagbabayad
- sabihin na kailangan mong kumpirmahin ang ilang personal na impormasyon
- magsama ng pekeng invoice
- gusto mong mag-click sa isang link upang magbayad
- sabihin na karapat-dapat kang magparehistro para sa refund ng gobyerno
- mag-alok ng kupon para sa libreng bagay
- nagbabanta na patayin ang iyong kapangyarihan
Maaaring magkaroon ng tunay na kahihinatnan ang mga email sa phishing para sa mga taong nagbibigay ng impormasyon sa mga scammer. Gumagamit ang mga cyber attacker ng social engineering para makuha ang iyong tiwala upang mabigyan mo sila ng impormasyong magagamit nila para ikompromiso ang seguridad ng data. Kung nakipag-ugnayan sa iyo sa pamamagitan ng telepono, email o text ng isang indibidwal na humihingi ng impormasyon na dapat nilang malaman, i-verify ang kanilang pagkakakilanlan gamit ang impormasyon sa pakikipag-ugnayan na alam mong lehitimo. Ang parehong ay totoo para sa sinumang humihingi ng kumpidensyal na impormasyon.
Anong gagawin
Hindi kailanman hihilingin sa iyo ng SMUD ang impormasyong ito sa pamamagitan ng telepono o sa pamamagitan ng email. Kung nakatanggap ka ng notice na mukhang nagmula sa SMUD, maaari mong ipasa iyon sa SMUD. Hindi kailanman mananakot ang SMUD na patayin ang iyong kuryente o pipilitin kang magbayad ng credit card sa telepono.