Skip to main content

Cara Elak Phishing di Internet






Sebelum bertolak ke kampung di Malaysia Timur, Kamal membuka kotak e-melnya bagi menyemak kiriman terkini yang mungkin memerlukan tindakan pantas.Jika sudah sampai ke kampung yang tiada kemudahan Internet, memang tidak berpeluanglah dia hendak menyemak dan mengemas kini apa yang patut.


E-mel daripada sebuah bank tempatan yang digunakan majikannya untuk membayar gaji menarik perhatiannya. Di kotak e-mel tertera Maybank dengan tajuk '1 urgent message'.

Kamal terus klik ke kotak berkenaan, dia bimbang jika akaun banknya digantung sedangkan dia memerlukan wang ketika itu. Di dalamnya tertulis; Pelanggan yang budiman, anda dikehendaki mengemas kini maklumat akaun bank anda dan TAC diperlukan.

Tanpa rasa curiga dan enggan masalah timbul apabila dia berurusan dengan bank, Kamal terus klik dan mengisi segala maklumat diperlukan serta memberikan nombor TAC seperti diminta.


Dua hari selepas itu semasa dia ke bank untuk mengeluarkan wang, Kamal hampir terduduk apabila mendapati akaunnya hanya berbaki RM3.

Penganalisis MyCert, CyberSecurity Malaysia, Adnan Mohd. Shukor berkata, kisah mengumpan atau phishing bagi mendapatkan maklumat peribadi pemegang akaun bank kini berleluasa bukan saja di negara ini malah di seluruh dunia.

Justeru tegasnya, dua perkara penting yang patut dilindungi oleh pemegang akaun adalah nama pengguna dan kata laluan. Penjenayah akan sentiasa berusaha mendapatkan nama pengguna serta kata laluan bagi menceroboh dan mencuri wang pengguna.

Biasanya mereka boleh mendapatkannya dengan meletakkan sesuatu perisian mengintip atau paling biasa menghantar e-mel mengatakan akaun pengguna perlu dikemas kini.

"Jika pengguna tidak peka dan membuka pautan berkenaan, mereka akan terperangkap di dalamnya. Mereka hanya akan sedar apabila akaun mereka tiba-tiba susut atau tinggal jumlah minimum yang diperlukan bank," katanya.

Biasanya laman web palsu ini dibina seakan-akan atau mirip dengan laman bank tempatan bagi memudahkan penipuan.

"Jika mangsa tidak peka dengan URL atau alamat bank mereka mungkin akan tertipu dengan mudah," katanya.

Penipuan menggunakan TAC hanya berlaku jika mangsa dan penjenayah berada di dalam talian pada masa yang sama.

"Penjenayah akan menggunakan nombor TAC yang dimasukkan oleh pengguna di dalam laman web palsu tanpa disedari pengguna," katanya.

Bagi mengatasi masalah berkenaan, hampir semua bank telah mengambil beberapa langkah keselamatan seperti mengehadkan masa tag digunakan. Biasanya pihak berkuasa hanya akan bertindak apabila pengguna melaporkan mengenai laman web bank palsu.

"Perkara ini akan memakan masa yang lama kerana pihak kami perlu menunggu masa untuk menerima laporan," katanya.


Selepas menerima laporan barulah alamat URL berkenaan disenarai hitam. Justeru pihak MyCert, CyberSecurity membangunkan perisian plug-in yang dikenali sebagai Don't Phish Me bagi membantu pengguna perbankan dalam talian.

Adnan berkata, perisian yang direka berdasarkan pemadanan laman web perbankan amat mudah digunakan.

"Caranya amat mudah sama seperti memuat turun perisian lain menggunakan URL bagi Google Chrome: https://chrome.google.com/webstore/detail/ekhmajimailppllbglbkopdjfenocpnl dan Mozilla Firefox: https://addons.mozilla.org/firefox/addon/dontphishme/," katanya.

Adnan berkata, apabila pengguna menerima laman web perbankan yang mencurigakan dan masih belum dilaporkan, perisian Don't Phish Me akan mengeluarkan amaran di skrin.

Pengguna secara automatik akan diberi amaran manakala pihak Cybersecurity akan menerima laporan secara dalam talian dalam masa yang sama. Jika pengguna memilih untuk tidak meneruskan pautan berkenaan, satu laman web mengenai Phishing akan terpapar di skrin.


Tetapi jika pengguna masih mahu membuka pautan tadi, amaran akan diberikan bahawa pengguna perlu menanggung risiko sendiri. Bagaimanapun jika pengguna teruskan hajat tadi, mereka tidak boleh memasukkan nama pengguna kerana laman berkenaan telah disekat.

"Ini memudahkan bukan saja di pihak pengguna tetapi juga CyberSecurity tanpa perlu menunggu laporan pengguna," katanya.

Bercerita mengenai perisian Don't Phish Me, Adnan berkata, semua bank yang beroperasi di negara ini dilindungi oleh Don't Phish Me.

Adnan menambah, pengguna perbankan dalam talian perlu dididik mengenai keselamatan siber supaya mereka berhati-hati apabila berurusan.

"Apa yang paling penting jangan dedahkan nama pengguna dan kata laluan kepada sesiapa saja dan satu lagi jangan buka laman web bank melalui pautan terutama di e-mel," katanya.

sumber: utusan malaysia

Comments

  1. maklumat yang berguna..terima kasih..harap takkan tertipu dengan benda macmni..

    ReplyDelete
  2. mat afrika memang power dlm bab kelentong internet ni

    ReplyDelete
  3. untuk mengelak phishing, yg penting tgk URL. kebanyakan phishing site mmg name die akan laen dari yg sepatutnya.

    new phishing technique called tab-napping. yg ni agak susah sket nk taw cause it exploits the way browser acts. boleh google pasal tab-napping kalau nk taw lagi. hehe

    ReplyDelete

Post a Comment

Popular posts from this blog

15 Kepercayaan Masyarakat Melayu Mengenai Tanda-Tanda Alam

Ada banyak kepercayaan masyarakat Melayu lama yang berhubungan dengan tanda-tanda alam. Ramai yang masih mempercayainya dan tidak kurang juga yang menganggapnya sebagai kepercayaan tahayul. Tanda-tanda alam itu boleh memberi gambaran maksud negatif atau positif. 1. Kalau kupu-kupu masuk ke dalam sesebuah rumah, itu menandakan ada orang jauh yang akan datang ke rumah.

Ayahku Kekasihku - Kisah Benar Anak Bercinta Dengan Ayah Sendiri

Cerita di bawah ni dah lama disiarkan oleh Harian Metro, tapi tak kisahlah, nak share jugak. Cerita yang membuktikan tiada apa yg mustahil jika nafsu Syaitan menguasai diri. Semoga Allah melindungi anak cucu keturunan kita. Marilah kita sentiasa berdoa supaya kita sentiasa diberikan hidayah olehnya dan dijauhi oleh pekara-perkara yang tak baik. Ikuti pengakuan Lina kepada wartawan Metro Ahad, ZAINUDDIN ZAIN dan FUAD HADINA YAACOB mengenai hubungan yang dilalui bersama bapanya, ahli perniagaan berusia 43 tahun. KUALA LUMPUR: Kes ‘haruan makan anak’ bukan lagi sesuatu yang mengejutkan dalam masyarakat hari ini, tetapi kejadian ayah bercinta dengan anak sendiri mungkin sukar diterima. Bagaimanapun itulah yang berlaku ke atas Lina, 21, yang dijadikan kekasih oleh ayahnya sejak empat tahun lalu sehingga dia kini hamil enam bulan.

Petua Hilangkan Dakwat Pen Pada Pakaian

BILA pakaian anda terutamanya yang berwarna putih terkena dakwat pen memang haru biru jadinya. Silap-silap baju yang baru dibeli pun anda akan buang. Pun begitu, jangan pening kepala ya. Femina ada petuanya untuk menghilangkan dakwat berkenaan, yang penting anda berusaha. 1) Air limau Titiskan air limau yang dicampurkan dengan garam pada bahagian baju yang kotor terkena dakwat. Tunggu seketika dan gosok perlahan-lahan. Kemudian cuci baju itu seperti biasa.