Author

Topic: Ang Aking mga Ginagawa/Paraan para Maiwasan ang Mga Cyber Attacks (Read 397 times)

full member
Activity: 1028
Merit: 144
Diamond Hands 💎HODL
Regarding virustotal, may qualms din si Theymos tungkol dito:

virustotal is trash. It can't be used as "proof" of malware, only a very vague hint. It is mighty suspicious when someone posts a binary without source which you're supposed to run as root, though.

Although ginagamit ko rin naman to sa pag check ng mga scams specially yun relations nila to confirm yung IP address. Kung ito ba ang binabahayan ng mga scammers/hackers o criminal.

Example: https://www.virustotal.com/gui/ip-address//relations

I only use this before I download the file coming from sites I'm new at, ginagawa ko ito para lang magka-heads up ako kung may mga na detect ba ang VirusTotal and kung false positive nga ito, mahalaga ito para malaman mo kaagad if yung software na yun talaga is may nadedetect na malware-like file sa loob. Also ang VirusTotal mismo ay gumagamit ng database ng iba pang Anti-virus software kaya technically they are using the analysis of other AV for the files scanned. After that first check and downloading the file hindi ko parin i-execute yung file dahil papatakbuhin ko pa yung scan ko sa Windows Defender ko, it's safe to download a file kahit di sya clean as long as hindi mo papatakbuhin yung .exe file o i-unzip yung file.
Sa cyrptocurrency marami talagang ganito so kailangan mong mag-ingat palagi, lalo na sa mga kiniclick mo. Sa mga files na dinadownload natin minsan nakakakuha tayo ng mga virus so we need to. Maiiwasan natin ang mga virus sa pamamagitan ng daily cleaning ng computer natin, and syempre avoind unnecessary downloads lalo na kung mga games lang naman at hindi naman essential na applications. Pwede naman tayong magdownload ng mga applications pero make sure na ikiclean muna natin bago natin ito iinstall. To make sure na hindi ito makakaapekto sa mga other files natin and of course sa personal computer natin. Mahirap kasi gumamit ng computer na mabagal ang pagloload ng nga windows.
legendary
Activity: 3444
Merit: 1061
naka experience na ako ng hack sa PC ko, sa tingin ko ay dahil naka static ip ako(kumbaga hindi ako moving target at mas nakapalala ito).

isshare ko ang naobserbahan ko, dahil hindi ito tulad ng mga ipinaliwanag sa taas ng thread na ito.

lahat tayo may windows PC dahil sa..games hehe.

useless ang antivirus, walang na sense hehe. papasok ang hacker at may mga malware siyang ilalagay para makaka remote login, keylog at screenshot. yung mga average user walang kalaban laban dito, akala nila safe na sila. (note: ang malware ay hindi virus) at yung ibang defense sa taas hindi uubra sa ganitong hack.

gumamit pa rin kayo ng anti virus hehe.

ganito ang defense na kayang gawin ng average user.
1. kailangan ng firewall/application control (in-out), dapat nasa "highest setting" ang security pero kahit highest na ang settings normal pa din na ang mga "known programs" ay pinapa lusot kaya dapat "custom" setting na lahat ng coconnect sa internet ay "manually iaaprove mo o hindi"

2. malwarebytes free is okay, mag scan ka kung sa tingin mo ay may nakapasok. pero kahit malwarebytes hindi madetect yung program na "manually bnlock ko sa firewall dahil coconnect daw sa internet" (suspicious file).

3. use neosafe keys or similar software, naligtas nito yung shitcoin ko sa hack dahil hindi nakekeylog o screen shot ang password, ang video recording naman ng screen ay masyadong halata kaya hindi ito basta basta magagawa ng hacker. (mga coins na wala pang support ng hardware wallet)

4. gumamit ng 2fa (time based tulad ng google authenticator),
  - huwag itago ang screen shot image sa PC kasi binabrowse ng hacker ang computer mo
  - itago ang 2fa mo offline
  - kung may spare kang cp, doon mo ang mga 2fa at naka off ang wifi at walang sim(data connection), i on mo lang ang wifi mo kung magssync ka

5. gumamit ng hardware wallet, kahit anong gawin ng hacker hindi niya mapipindot ang hardware wallet mo.

6. gumamit ng hardware keys, may mga panahon at sitwasyon na mas convenient gamitin ang ganito, (note: pwedeng gamitin ang ibang hardware wallet bilang hardware keys)

7. isulat mo na lang ang password mo sa maliit na notebook, kasi may mga sites na walang 2FA, U2F, FIDO2.

8. matutong gumamit ng sandboxie para sa browsing ng sites/links na hindi ka kampante at sa mga programs na hindi ka rin kampante.

9. alternative/supplement sa sanboxie, may VM kang windows at pakatapos mong gamitin irestore mo sa snapshot na alam mong malinis.
hero member
Activity: 1680
Merit: 655
Regarding virustotal, may qualms din si Theymos tungkol dito:

virustotal is trash. It can't be used as "proof" of malware, only a very vague hint. It is mighty suspicious when someone posts a binary without source which you're supposed to run as root, though.

Although ginagamit ko rin naman to sa pag check ng mga scams specially yun relations nila to confirm yung IP address. Kung ito ba ang binabahayan ng mga scammers/hackers o criminal.

Example: https://www.virustotal.com/gui/ip-address//relations

I only use this before I download the file coming from sites I'm new at, ginagawa ko ito para lang magka-heads up ako kung may mga na detect ba ang VirusTotal and kung false positive nga ito, mahalaga ito para malaman mo kaagad if yung software na yun talaga is may nadedetect na malware-like file sa loob. Also ang VirusTotal mismo ay gumagamit ng database ng iba pang Anti-virus software kaya technically they are using the analysis of other AV for the files scanned. After that first check and downloading the file hindi ko parin i-execute yung file dahil papatakbuhin ko pa yung scan ko sa Windows Defender ko, it's safe to download a file kahit di sya clean as long as hindi mo papatakbuhin yung .exe file o i-unzip yung file.
legendary
Activity: 2576
Merit: 1655
Regarding virustotal, may qualms din si Theymos tungkol dito:

virustotal is trash. It can't be used as "proof" of malware, only a very vague hint. It is mighty suspicious when someone posts a binary without source which you're supposed to run as root, though.

Although ginagamit ko rin naman to sa pag check ng mga scams specially yun relations nila to confirm yung IP address. Kung ito ba ang binabahayan ng mga scammers/hackers o criminal.

Example: https://www.virustotal.com/gui/ip-address//relations
copper member
Activity: 2142
Merit: 1305
Limited in number. Limitless in potential.
Pwede mo i-clarify yung part na ito? Yung Ublock Origin ba is may option na i-on yung "filter" feature nya na mag-allow ng ads sa Bitcointalk habang nag-bloblock ng ads sa ibang websites? Or iba ibig sabihin ng filter feature dito? For example parang may mga list of na websites na blino-block lang nila? Pasensya na medyo hindi ko alam yung extension na ito or baka di ko lang na-abutan yung mga ganitong feature ng mga ad blocker ngayon.
Yep, that's it, by default, halos lahat ng website na may link from famous ad networks like google adsense and web trackers such analytics is blocked.

At pwede ka mag lagay as whitelist pala hindi filter ng mga websites na gusto mo in which mag s'show ang mga ads sa lahat ng page ng domain na linagay mo pero pag nag click ka any sa mga ads, same warning sa screenshot na pinost ko earlier ang bubulaga sayo.
hero member
Activity: 1680
Merit: 655
~snip
Regarding naman dito sa forum, I just use yung filter feature ng adblocker, masyado kaseng sensitive, the whole OP or post div is nawawala pag may keyword na advertisement(s) lalo na pag may image which is na de'detect as ads.
Pero so far smooth naman siya now, kita parin yung forum ads and signatures.

~snip

Pwede mo i-clarify yung part na ito? Yung Ublock Origin ba is may option na i-on yung "filter" feature nya na mag-allow ng ads sa Bitcointalk habang nag-bloblock ng ads sa ibang websites? Or iba ibig sabihin ng filter feature dito? For example parang may mga list of na websites na blino-block lang nila? Pasensya na medyo hindi ko alam yung extension na ito or baka di ko lang na-abutan yung mga ganitong feature ng mga ad blocker ngayon.

~snip

To be honest most of the time wala naman akong masyadong problema sa mga normal ads na nasa typical websites(unless sobrang flashy tapos may pornographic images). Lumalabas lang ung problema pag nagbukas ka ng mga ibang website na sobrang daming popups.

Same no problem with the current situation at hindi ako nag lalagay masyado ng adblockers at naka off din ang firewall ko kasi VPN user ako pero I make sure na hindi ako nag pipindut ng kahit anong unknown links dahil dun talaga nag sisimula ang problema kaya mainam na wag masyadong mag explore at alamin ang website na pinapasukan para sa seguridad natin at so far wala naman akong na encounter na problema.

Ako din naman wala ako problema sa pag view ng ads and yung purpose ko dati sa pag-gamit ng ad blocker is dahil nga dun sa mga sketchy websites that shows unfiltered ads of scams gaya ng na-ipost ko dito nung nakaraan na habang nag-babasa lang ako sa isang website na ito may banner ad ang ABS-CBN na peke advertising Bitcoin Revolution, if may ad blocker akong gamit ngayon tiyak ko na hindi ko makikita ito kasi counted itong suspicious link. Pero dahil na nga na hindi ako gumagamit ng ad blocker ngayon kailangan na talaga mag doble ingat sa mga websites na hindi kilala and links na makikita mo lang din sa social media.
sr. member
Activity: 763
Merit: 252
matagal ko narin gamit ang mozilla firefox at iyan ang kinagandahan ko jan may mga buildin talaga syang anti malware at ad blocker sa firefox ko hindi na ako nag lalagay nang ads on na netcraft kasi napapansin ko din pag pumunta ako sa mga malicious na website na bblock na nang firefox at lumalabas yung warning sign na malicious javascripts at naka dependi na sayo kong mag patuloy ka or hindi... yun nga lang kung minsan tinoturnoff ko yung adblock nila kasi may mga page talagang kailangan mo yun i off. hindi ka naman mabibiktima nang phising kung maingat ka naman sa pag cclick nang mga ads. at kailangan updated lagi yung Microsoft  essential mo.
hero member
Activity: 2632
Merit: 787
Jack of all trades 💯
I was before, last 2 years ago, using an adblocker (Ghostery) para sa security ko pag-browse ng web pero thinking that I am a signature wearer it would be pretty ironic that I'm also blocking ads on my part kaya tinanggal ko na ito entirely, hindi naman ako ganun ka-apektado eh dahil hindi ako madalas mag-click ng ads lalo na sa mga website na hindi ko kilala.

To be honest most of the time wala naman akong masyadong problema sa mga normal ads na nasa typical websites(unless sobrang flashy tapos may pornographic images). Lumalabas lang ung problema pag nagbukas ka ng mga ibang website na sobrang daming popups.

Same no problem with the current situation at hindi ako nag lalagay masyado ng adblockers at naka off din ang firewall ko kasi VPN user ako pero I make sure na hindi ako nag pipindut ng kahit anong unknown links dahil dun talaga nag sisimula ang problema kaya mainam na wag masyadong mag explore at alamin ang website na pinapasukan para sa seguridad natin at so far wala naman akong na encounter na problema.
mk4
legendary
Activity: 2870
Merit: 3873
📟 t3rminal.xyz
I was before, last 2 years ago, using an adblocker (Ghostery) para sa security ko pag-browse ng web pero thinking that I am a signature wearer it would be pretty ironic that I'm also blocking ads on my part kaya tinanggal ko na ito entirely, hindi naman ako ganun ka-apektado eh dahil hindi ako madalas mag-click ng ads lalo na sa mga website na hindi ko kilala.

To be honest most of the time wala naman akong masyadong problema sa mga normal ads na nasa typical websites(unless sobrang flashy tapos may pornographic images). Lumalabas lang ung problema pag nagbukas ka ng mga ibang website na sobrang daming popups.
copper member
Activity: 2142
Merit: 1305
Limited in number. Limitless in potential.
I was before, last 2 years ago, using an adblocker (Ghostery) para sa security ko pag-browse ng web pero thinking that I am a signature wearer it would be pretty ironic that I'm also blocking ads on my part kaya tinanggal ko na ito entirely, hindi naman ako ganun ka-apektado eh dahil hindi ako madalas mag-click ng ads lalo na sa mga website na hindi ko kilala. Also nabasa ko na din yung statement ni theymos tungkol sa ad blockers (isa na din ito sa dahilan bakit ko tinanggal yung ad blocker ko) and he said that ads in this website "by far the forum's largest source of income" and as a way of supporting theymos at tsaka ng forum I'm not using any ad blockers anymore.

I'd appreciate it if people not try to block ads. They are by far the forum's largest source of income, and they should not be at all annoying, since there's only one ad per page and I reject ads that are too flashy.
Regarding naman dito sa forum, I just use yung filter feature ng adblocker, masyado kaseng sensitive, the whole OP or post div is nawawala pag may keyword na advertisement(s) lalo na pag may image which is na de'detect as ads.
Pero so far smooth naman siya now, kita parin yung forum ads and signatures.

The good thing when using adblocker is when you accidentally click a link na detected na malware/ad is may bubulaga sayo na malaking warning[image below] which helps na ma access agad yung link.


hero member
Activity: 1680
Merit: 655
Hackers mostly used phishing websites at gumagawa ng google ads like ng nasa pic mo when searching trezor or any websites related sa financial, para ma iwasan ang maka click sa mga ganitong ad website better to used adblocker, kahit may enhanced protection si firefox which I'm using as well, I'd suggest na mag install ng adblocker parin, I'm using uBlock Origin, been using it for 4 years at never ako nakaranas ng anung malware from the internet, pero syempre may premium anti-virus din though its optional, pero I highly suggest na mag install ng anti-virus for another layer of protection ng device.

I was before, last 2 years ago, using an adblocker (Ghostery) para sa security ko pag-browse ng web pero thinking that I am a signature wearer it would be pretty ironic that I'm also blocking ads on my part kaya tinanggal ko na ito entirely, hindi naman ako ganun ka-apektado eh dahil hindi ako madalas mag-click ng ads lalo na sa mga website na hindi ko kilala. Also nabasa ko na din yung statement ni theymos tungkol sa ad blockers (isa na din ito sa dahilan bakit ko tinanggal yung ad blocker ko) and he said that ads in this website "by far the forum's largest source of income" and as a way of supporting theymos at tsaka ng forum I'm not using any ad blockers anymore.

I'd appreciate it if people not try to block ads. They are by far the forum's largest source of income, and they should not be at all annoying, since there's only one ad per page and I reject ads that are too flashy.
copper member
Activity: 2142
Merit: 1305
Limited in number. Limitless in potential.
Hackers mostly used phishing websites at gumagawa ng google ads like ng nasa pic mo when searching trezor or any websites related sa financial, para ma iwasan ang maka click sa mga ganitong ad website better to used adblocker, kahit may enhanced protection si firefox which I'm using as well, I'd suggest na mag install ng adblocker parin, I'm using uBlock Origin, been using it for 4 years at never ako nakaranas ng anung malware from the internet, pero syempre may premium anti-virus din though its optional, pero I highly suggest na mag install ng anti-virus for another layer of protection ng device.
full member
Activity: 364
Merit: 118
Bounty Campaign Manager? --> https://goo.gl/YRVVt3
Fake Scam and Investment mostly happens because of lack of knowledge and also lack of awareness lalo na sa mga kiniclick na links.

I will also share mine. This is Long. Please Read and also do not quote kasi baka may baguhin ako or idagdag.

BASIC
1. Magisip , wag po click ng click ng links.
2. Install Anti Virus for your PC and Mobile Phone, Do regular deep scanning.
3. Review your Account Privacy Settings . Kapag gagawa po kayo kadalasan ng accounts meron po sa settings ng Privqcy and also kadalasan is mayroong Ads Settings (kung ano yung makikita mong ads) May kinocollect na data ang bawat website for marketing purposes which is yung ads, worst case yung mga nakollect na data ay possibly na mahack at yung nga emails na yun is magagamit para masendan po kayo ng scam messages.
Isa pa mostly ng mga social media and apps na nagrerequire ng phone numbers? Check niyo din po ang Privacy ng kung sino ang pwede makakita ng Phone Numbers ninyo at Emails ninyo.
4. Review also each Software you install on your mobile phone or PC dahil may kinocollect din po silang Data.

INTERMEDIATE/ADVANCE
1. Use Different Emails for your activity online.
Example po mayroon kang account for social media, meron pang game, meron pang bitcointalk, meron pang personal, meron pang work.
Pwede, one for private, one for gaming, one for social media, one for public
Why? Kapag ang iisang email lang ang gagamitin mo para sa lahat ng yan , kapag nahack ang account mo mawawala ang lahat ng access mo sa mobile banking mo, social media mo. Lahat wala.

What Email Service Provider?
Mostly used kasi ang Gmail and also user friendly din ang UI niya at ang maganda ang usability niya.
But if you prefer to experience privacy, I'll go with ProtonEmail, na currenrly nakalimutan ko na ang accounts ko doon. If i have extratime , i will check my emails and accounts na pwede ko ilipat sa ProtonEmail.

2. Password.
*Use Different Passwords on each account. Preferably a strong generated password.
HOW?
USE a password manager for your password.
Example : KeepPass link: https://keepass.info/download.html
Why KeepPass? It is Open Source, Kapag sinabi pong open source, ang source code po nito ay published online which means it will be reviewed if it has malicious code and kung mayroon po ba itong flaw. Higit sa lahat dahil open source po ito pwede rin po makagawa ang ibang developers para sa ibang platform.
You can also generate strong password using KeePass!
*One main password to access your strong passwords
Benefits? No need to memorize different passwords, isang password lang ang need mo imemorize and access mo na lahat ng info about your passwords and accounts.
-I will do this kasi nagiging makakalimutin na ako and also i prefer generated strong passwords rather than passwords  na related sa birthday ko or sa favorite na color ko, same goes with you. Fix Your Passwords.

3. Use different Numbers.
Ito medyo God Tier na ito and i am doing this.
One number for personal
One for Banking/Money/Financial Related Activities.
One for Social Media.

Mayroon na po kasi na Sim Swapping or Sim Hijacking. Halimbawa na hack po yung email ninyo na connected sa bank tapos nagtry sila magreset ng password eh kailangan ng code , Ang gagawin nila is i hahijack nila or i swap yung sim mo.
How? they will pretend you and then contact nila ang network carrier mo to change your number into a new number, kumbaga ipoport nila yung lahat ng incoming calls messages mo sa number mo sa number na hawak nila. Nangyayari na po ito sa Pilipinas. 2015 pa.

Yung sa Personal na nakalagay minsan sa Resume mo etc. Pwede kasi macollect yun and magamit ng mga scammers.
Sa Social Media naman pwede naman kasi na hindi ka gumamit ng Phone Number but mostly kasi kailangan, Pwede ka bumili ng One Sim for your Social Media and then pwede kahit itabi mo na lang yung sim, If na expire go to your service provider for reolacement or re activation, but for me na hindi mahilig sa social media, i always use email as much as possible and remove my phone number, eh yung ibang social media kasi they always nagging for verification maya i have no choice.

Yung sa Banking kasi maganda talaga na hiwalay para ang nakakaalam lang is Ikaw at yung Bangko.

With Gcash or Paymaya, I use personal number since i do public transactions using it.

ADDITIONAL
1. Use Protection.
A. Protect your network connection
*Use DNS attack protection
- mostly po ng ISP natin they have their own DNS. Para sa simple lang po at maintindihan ng nakakarami halimbawa nagtype ka ng facebook.com, pwedeng ang lumabas na UI is facebook pero ang website is not facebook as is, it is a website created by DNS Attackers which may result into account hacking and phishing.
DNS attack protection prevents this from happening, this may not be usually happening pero still possible po na mangyari.
You can use INFRA
infra: https://play.google.com/store/apps/details?id=app.intra&hl=en_US
for easy vpn and browsing privacy, use warp.
warp: https://play.google.com/store/apps/details?id=com.cloudflare.onedotonedotonedotone&hl=ko


Above all else na nadiscuss. Please Increase your  Level of awareness. Review your Account Settings and Your Privacy. Including yung Data na shineshare mo sa Software na iniinstall mo o sa mga website na ginagawa mo.

Wala pong masama maging maingat lalo na kung meron kang iniingatang pera na pinaghirapan mo. Uulitin ko po. Increase your Level of Awareness. Magingat sa binibisitang website. Always be skeptical and also use google to verify and confirm suspicious emails or website or links.
hero member
Activity: 1680
Merit: 655
So medyo dumadami na nga ang mga nakikita kong balita about fake investments and scams happening online, yung pinaka-recent na nabasa ko personally is itong balita na ito tungkol sa isang 19-anyos na lalaki na nahuli ng NBI na kilalang gumagawa ng phishing emails at websites ng mga kilalang bangko sa Pilipinas, and if you watch the video report maiinis ka talaga kasi sa sobrang daming ninakaw nya nakabili na sya ng kotse at lupa. Pero anyways bago pa mapunta sa ibang usapan ito ginawa ko yung post na ito para malaman niyo yung practice ko pag nasa internet ako. Pangungunahan ko na kayo and wala akong i-rerecommend na anti-virus sofware since wala akong makita na magandang libre na software para dito, also yung mga mga libre na software wala silang ino-offer na real time protection, bukod dun I can say that Windows Microsoft Essential and Windows Defender is already sufficient pag dating sa proteksyon ng iyong Windows computer.


1. Anong Browser ang Ginagamit ko?

Mozilla Firefox
Alam ko ang popular choice right now is Google Chrome but the thing is if you are using Chrome you are just basically letting them abuse your privacy dahil kilala silang kumukuha ng data sa lahat ng ginagawa mong activity sa browser. Firefox on the other hand are known advocates of your privacy palagi nilang tinatanong or pwede i-set kung ano pwede kunin na data sayo aside from that sila din ay nagblo-block ng mga trackers and cookies na kilalalang nag-momonitor ng iyong activity online.

Ito din yung mga useful features na nakita ko sa Mozilla when it comes to protection:

Early detection of a Virus/Malware on your downloaded file
Honestly I didn't know about this feature just about now, nalaman ko lang ito nung nag-iiscan ako ng mga potential scams and wallets with viruses sa ANN section ng Altcoins and VirusTotal failed to detect the file. Useful ito since before mo i-execute yung file may makikita ka na kaagad na warning sa dinown-load mo na file, this allows you to make necessary steps like confirming it with your anti-virus by re-scanning it and/or also checking if may false positive lang sila based sa research ninyo online kung ano rason bakit meron silang false positive sa file nila.

Built-in Protection from Cryptomining
Alam naman nating lahat ang term na "cryptojacking", ito yung pag-gamit ng walang permisyon ng isang software o website ng iyong computer para mag-mine ng cryptocurrency. Well ang Mozilla aside from blocking cookies and trackers meron silang built-in blocker for cryptomining scripts na kasama sa standard protection ng kanilang browser security. Isa ito sa mga best feature ng isang browser kasi magkakaroon ka ng peace of mind na yung site na binibisita mo hindi ina-abuso yung computer at kuryente niyo para kumita ng pera.


2. Ano ang Gingamit kong Plug-in/Add-on Extension para malaman ang isang Fake/Phishing Website?

Netcraft Anti-Phishing Extension
Para naman makita ko kung yung website na binibisita ko is yung totoo at yung tamang website ginagamit ko naman itong Netcraft Extension. Ang ginagawa nila is nagbibigay sila ng risk rating, domain information, at site ranking tuwing may binibisita ka na website. Yung "risk rating" na binibigay sa atin ay nang-gagaling din sa users ng extension na ito at iba pang sources ng pinag-gagamitan nila. Aside from that meron din silang feature na nagblo-block ng websites na merong malicious javascripts na pwedeng mag-nakaw ng credit card details ninyo. Pa-alala lang itong extension na ito ay dapat hindi tayo masyadong naka-depende and we should also practice our own observations pag-dating sa pag-bisita ng mga websites, just serve this extension as some kind of domain information checker kasi dito palang madami ka ng makikitang informasyon kung peke o tunay yung website.

Demonstration

Gagamitin kong example ang website na Trezor.io since ito ay kilalang madalas magkaroon ng Google ads from websites na nag-papanggap na sila, and ito lang din yung nakita kong existing website na hindi pa nablo-block enitirely ng Netcraft.

Real Trezor.io Website
Code:
https://trezor.io/
click the image to enlarge it

Fake Trezor.io Website
Code:
https://wallet.terzcr.com/#
click the image to enlarge it

Using Netcraft's Anti-Phishing extension makikita niyo yung difference ng orihinal at ng pekeng Trezor.io website. Yung orihinal na website sa US yung domain nila habang yung peke naman is galing sa Belize yung domain nila. The death of creation as well dun palang malalaman mo na kung sino yung totoong website at kung sino yung peke, the legit Trezor.io website is first seen in August 2016 while the fake website shows that is a "New Site". You should also take note na itong legit website ay may risk rating na "0" habang yung peke naman ay "10" at chaka naka-pula pa yung bar. Yung extension na ito ay talagang mapapakinabangan mo dahil na din sa safety measures niya pag ikaw ay gagamit ng websites lalong lalo na sa mga banking and wallet related sites/service.


3. Ano Ginagawa ko Bago ko i-download Yung File?

Scanning Files with VirusTotal

Na-mention ko na itong VirusTotal na sinbukan ko gamitin para sa isang link but it failed to capture the file, rarely lang mangyari ito. Ang VirusTotal ay masasabi kong risk-free way of knowing if yung file na ida-download mo ay may virus o wala just by providing them the link and letting them scan it for you. Masasabi kong risk-free ito kasi wala kang ida-download para malaman kung may virus ba yung file or wala kasi yung buong process ng pag-scan ng file is online.

Demonstration

For demonstration purposes susubukan ko i-scan ang free version ng CCLeaner gamit ang VirusTotal without downloading the actual file itself.

A. Siguraduhin yung file link ang kokopyahin mo
click the image to enlarge it

Para ma-avoid yung website ang ini-iscan ng VirusTotal and hindi yung mismong file magandang ang mismong kunin na link is yung file mismo. You can do this by right-clicking the redirectible text and then click "Copy Link Location" this allows you na makuha yung direct link para sa file na nais mo i-download.

B. Go to VirusTotal, Paste the URL link and the Hit Enter
click the image to enlarge it

C. Tignan ang Resulta and i-Double Check kung yung File nga ang Nai-scan at Hindi yung Website.
click the image to enlarge it

click the image to enlarge it

To double check if yung file nga yung nai-scan mo and hindi yung website lang you should go sa "details" tab ng page and check if meron syang file size and file type necessary which in this case sa CCleaner makikita niyong 27.83 MB yung .zip file niya. After confirming that the file is clean maa-ari mo ng i-download yung program/file/software. Dapat gawin ninyo itong practice palagi even if you have double check the website o pinagtitiwalaan mo pa yung website mayroon chance din kasi na baka yung dina-download mo is na compromise pala ng ibang tao/entity kaya magandang gawing pag-iingat ito.
Jump to: