"Ako ay isang project manager, kumukuha kami ng isang team na nagtatrabaho sa bahay, na araw-araw ay may sahod na 3000-8000 Pesos, at tumatanggap ng trabaho mula sa Whatsapp," Ito ang mga text na maraming Filipino ang nakatanggap ng ilang bersyon nito sa mga nakalipas na ilang linggo.
Ang iba pang paulit-ulit na nag-aalok ng part-time at full-time na mga posisyon sa mga industriya tulad ng e-commerce at solar energy, o humihikayat sa mga tao ng pagkakataong "kumita ng pera gamit ang iyong mobile phone." Halos palagi, ang mga tekstong ito ay nagtatapos sa isang mahiwagang link. Ayon sa isang mausisa at matapang na netizen, ang pag-click dito ay magdadala sa iyo sa isang chat kung saan ang isang hindi kilalang nagpadala ay magbibigay ng higit pang impormasyon tungkol sa trabaho, at kalaunan ay susubukang kolektahin ang mga detalye ng iyong bangko. Tinawag ito ng mga eksperto at regular na netizens na isang detalyadong phishing scam. Siyempre, ang mga scam na ito ay hindi bago.
"Ang mga Filipino citizen ay dumanas ng maraming data breaches sa nakalipas na anim o pitong taon," Mara Miano, isang Filipino cybersecurity expert mula sa online trust and safety firm na ActiveFence
Naalala ni Miano kung paano nakompromiso ng mga hacker ang backend ng Philippine Commission on Elections (COMELEC) database noong 2016, sinira ang website ng COMELEC, at nag-iwan ng mensahe na nagtatanong sa seguridad ng mga makina ng pagboto sa bansa. Pagkatapos, isa pang grupo ang naiulat na nag-post ng mga mirror link online para ma-download ng sinuman ang sinasabi nitong database ng COMELEC. Humingi ng paumanhin ang kinatawan ng gobyerno para sa insidente at inutusan ang mga mamamayan na baguhin ang kanilang mga password sa email at ipaalam sa kanilang mga kumpanya ng credit card na maaaring nilabag ang kanilang data, ngunit naniniwala ang mga eksperto sa impormasyon—tulad ng mga email address ng mga botante, numero ng pasaporte, at, posibleng, mga mobile number —maaaring magagamit pa rin sa online.
"Kung ginagamit mo pa rin ang iyong parehong numero ng cell phone o email address mula sa [panahon ng] halalan sa 2016, kung nagparehistro ka, iminumungkahi kong baguhin mo ito, dahil nasa labas ito," sabi ni Miano.
Tinawag ng ilan ang insidente na isa sa pinakamalaking paglabag sa data na nauugnay sa gobyerno sa kasaysayan. Ngunit mayroong maraming iba pang mga paraan upang makuha ng mga scammer ang mga detalye ng contact ng mga tao.
Ang isa pang paraan para mapunta ang mga mobile number sa mga database ng mga spam texter ay sa pamamagitan ng mga data broker, na nangongolekta ng impormasyon mula sa mga form na pinupunan ng mga tao, tulad ng mga mukhang hindi nakakapinsala na isinumite mo upang makakuha ng mga libreng bagay sa mga mall, halimbawa. Na ang impormasyong ito ay kinakalakal at naibenta ay isang "kilalang kasanayan," sabi ni Miano. Posible rin, idinagdag ng dalubhasa sa cybersecurity, na ang ilang contact tracing app sa panahon ng pandemya ay hindi nagse-secure ng data na kinokolekta nila, na iniiwan ang mga ito na bukas para makuha ng mga hacker.
Ipinaliwanag ni Miano na ang Pilipinas ay isang mahalagang target para sa mga hacker dahil ito ay isang malaking merkado ng gumagamit ng internet na gumagamit ng parehong wikang Filipino at Ingles, nang walang gaanong alam sa seguridad sa internet.
"Kami ay masugid na gumagamit ng internet, ngunit hindi masyadong edukado sa pag-gamit ng internet, lalo na sa mga tuntunin ng seguridad o kung paano ginagamit ang aming data."
Ang text spamming ay karaniwan din sa ibang mga bansa, sabi ni Miano, kaya ang mga nasa likod ng kamakailang insidente sa Pilipinas ay “maaaring galing sa mga di natin kilala.”
Ang mga hacker, gayunpaman, ay mukhang financially motivated.
"Ito ay isang karaniwang modus sa panahon ng COVID, dahil maraming tao ang nawalan ng trabaho. We’re in a very economically tumultuous time, so hacker are getting more and more creative,” sabi ni Miano, at idinagdag na maaaring sinasamantala ng mga hacker ang mga problemado sa pananalapi kaya malamang na mahulog sila sa mga scam tulad nito.
“Kung magbubukas ka ng link sa iyong cellphone, minsan maaari mong ma-expose ang iyong sarili sa malware na nakakapag-scrape ng iba pang data (may kakayahang kumukuha ng data) sa iyong telepono. Halimbawa, ang mga naka-save na password sa iyong browser, o ang iyong mga mensaheng SMS.”
Para sa mga nabibiktima ng scam, nag-alok si Miano ng payo, na bahagyang pabiro: "Susunugin ko ang buong cellphone"
Mas seryoso, at praktikal, sinabi ni Miano na ang unang bagay na dapat gawin ng mga tao ay sabihin sa kanilang mga bangko na may posibleng kompromiso. Pangalawa ay baguhin ang lahat ng kanilang mga password, lalo na ang para sa kanilang mga email, dahil ang mga hacker ay karaniwang pumupunta sa mga email upang makakuha ng higit pang impormasyon.
Inirerekomenda rin niya ang pagpapatupad ng two-factor authentication, pag-download ng anti-malware software, paggamit ng VPN, at pag-reset ng mga setting ng network ng cellphone.
Para sa mga hindi pa nabiktima ng mga scams na tulad nito at napapagod na sa patuloy na pagtanggap ng mga spam na text, sinabi ni Miano: "Ang pinakamagandang bagay na maaari mong gawin bilang isang indibidwal ay talagang huwag pansinin ang mga mensaheng ito. Kung gusto mong ihinto ang pagtanggap sa kanila, palitan mo ang iyong numero."
Para sa maliliit na bagay tulad ng pagtanggap ng isang beses na password o pag-sign up para sa mga libreng bagay sa mall, maaaring simulan ng mga tao ang paggamit ng burner na "dumbphones" (kumpara sa mga smartphone) na may mga prepaid na sim, kaya ang mga numero ay hindi naka-link sa anumang personal na impormasyon o online datos. Maaari rin silang gumamit ng mga email address ng burner, na siyempre ay hindi dapat magkaroon ng tunay na pangalan ng mga tao.
Ang mga ito ay maaaring mukhang mga matinding hakbang, ngunit sinabi ni Miano na mahirap sukatin kung gaano kalayo ang maaaring marating ng mga hacker.
"Hindi ko alam kung gaano kahusay ang mga hacker na ito, ngunit tila sila ay may kakayahang palakihin ang operasyon," sabi ni Miano.
0 Comments