Ang phishing at SMS scam ay isa sa pinaka-laganap na cyber threats sa Pilipinas ngayon. Dahil sa mataas na paggamit ng mobile phones at messaging apps, naging madali para sa mga scammer na makapagpadala ng pekeng mensahe sa libu-libong users. Kadalasan, ang mga mensaheng ito ay mukhang galing sa bangko, courier services, o government agencies.
Ang pangunahing layunin ng phishing ay makuha ang sensitibong impormasyon ng biktima tulad ng OTP, password, at account details. Sa unang tingin, mukhang lehitimo ang mensahe dahil gumagamit ito ng logo, pormal na wika, at minsan ay tunay na pangalan ng bangko o serbisyo.
Sa Pilipinas, maraming gumagamit ng e-wallets at online banking kaya nagiging malaking target ang mga Pinoy. Kapag napindot ang malicious link, dinadala ang user sa pekeng website na halos kapareho ng tunay na login page. Doon kinukuha ang kanilang credentials.
Ang mga scammer ay gumagamit din ng urgency tactics tulad ng โsuspended accountโ o โurgent verification needed.โ Ang ganitong approach ay nagdudulot ng panic kaya nagiging impulsive ang biktima sa pag-click o pagbigay ng impormasyon.
Isa pang dahilan kung bakit epektibo ang phishing sa Pilipinas ay ang kakulangan ng awareness sa tamang cybersecurity practices. Maraming users ang hindi alam kung paano i-verify ang legit na message mula sa scam.
May mga hakbang ang gobyerno at telecom providers upang mabawasan ito, kabilang ang spam filtering at awareness campaigns. Ngunit patuloy pa rin ang pagdami ng ganitong uri ng scam dahil mabilis magbago ang tactics ng attackers.
Mahalagang tandaan na ang tunay na bangko o kumpanya ay hindi kailanman hihingi ng OTP o password sa message. Ang simpleng kaalaman na ito ay maaaring makaiwas sa malaking financial loss.
Sa huli, ang phishing ay isang paalala na ang pinakamadaling ma-hack ay hindi ang sistema, kundi ang tiwala ng tao.
Written by Rowen Neil Enriquez
Leave a Reply