Anti-Phishing

Apa itu Phishing?

“Phishing adalah cubaan untuk menipu, selalunya dilakukan melalui email untuk mencuri maklumat peribadi anda”.

Email phishing selalunya datang dari individu/kumpulan yang menyamar sebagai organisasi yang terkenal dan meminta maklumat peribadi anda seperti nombor kad kredit, nombor akaun ataupun kata laluan. Seringkali cubaan phishing datang dari laman, servis dan syarikat yang anda sendiri tidak pernah mempunyai akaun.

Untuk memastikan penjenayah internet ini berjaya mendapatkan maklumat peribadi anda, mereka perlu membawa anda pergi ke laman sesawang mereka. Email phishing selalunya akan meminta anda untuk menekan pautan yang akan membawa anda ke laman sesawang di mana anda akan diminta untuk memasukkan maklumat peribadi. Jangan sesekali terpedaya! Organisasi yang sah tidak akan sama sekali meminta maklumat peribadi anda melalui email. Melindungi diri anda daripada menjadi mangsa laman sesawang phishing.

Melindungi diri anda daripada menjadi mangsa laman sesawang phishing

• Jangan tekan pada pautan di dalam email.
• Boleh mula menggunakan OpenDNS.
• Menaiktaraf pelayar sesawang dengan segera.
• Jangan memasang sebarang perisian sehingga anda mendapat kepastian dari pentadbir IT atau orang yang lebih berpengetahuan.
• Mengesahkan bahawa alamat kembali adalah sah.
• Jika email itu merujuk kepada transaksi yang anda tidak pernah lakukan, kemungkinan ianya adalah penipuan.
• Jangan menghantar wang kepada orang yang tidak dikenali, tidak kira bertapa meyakinkan permintaan mereka.
• Elakkan membeli barangan yang mahal dalam harga yang murah di atas talian. Ianya berkemungkinan adalah penipuan.

Kaedah Penipuan

• Pelanggan menerima email palsu seolah-olah ianya dihantar oleh alamat internet yang sah.
• Menasihati pelanggan untuk menekan pada pautan yang akan membawa pelanggan ke laman sesawang palsu.
• Laman sesawang palsu akan kelihatan serupa dengan laman sesawang yang sah.
• Biasanya email itu akan memberikan amaran denda jika tidak melaksanakan arahan dan memberikan ganjaran sekiranya patuh.
• Pelanggan memberikan maklumat tanpa curiga.
• Pelanggan menekan butang ‘hantar’ tetapi, laman sesawang memaparkan mesej kesilapan. Ini menunjukkan ianya adalah serangan phishing.

Bagaimana untuk mengesan phishing?

Untuk mengesan phishing ini, anda tidak boleh bertindak terburu-buru, kebiasaannya laman sesawang palsu ini akan kelihatan seperti laman sesawang yang sah. Anda perlu memerhatikan dengan teliti kandungan email yang anda terima. Salah satu petunjuk yang jelas adalah, alamat pautan yang diberikan tidak membawa kepada alamat yang dinyatakan.

Antara contoh email/laman sesawang phishing adalah:

Anda rasa anda tidak mudah tertipu dengan email phishing? Apakata anda cuba ujian IQ phishing di http://www.sonicwall.com/furl/phishing/?qnum=0 terlebih dahulu.

Bagaimana untuk mengelakkan diri anda menjadi mangsa?

Jangan sesekali membuka/berurusan dengan email yang:

• Memerlukan anda memasukkan terus maklumat peribadi di dalam email untuk dihantar kepada mereka di atas talian.
• Menggugut untuk menutup atau menggantung akaun anda sekiranya anda tidak patuh pada arahan.
• Mendakwa akaun anda telah dikompromi.
• Meminta anda untuk memasukkan dan mengesahkan maklumat peribadi anda.
• Mendakwa bank telah kehilangan maklumat keselamatan dan meminta anda mengemaskini maklumat anda di atas talian.
• Memerlukan anda memasukkan nombor kad, katalaluan, ID pengguna atau nombor akaun ke dalam email.