Tuesday, February 22, 2011

Jenayah Siber : Phishing

Assalamualaikum dan dalam sejahtera...

Dalam entry kali ni nak kongsi sikit pasal salah satu jenayah siber iaitu phishing. Pada awal penciptaan Internet, ianya tidaklah dicipta untuk menjadi selamat dan sepanjang perkembangan teknologi internet, ramai pengguna Internet yang telah menyalah gunakan teknologi ini untuk kepentingan diri sendiri..Mereka ini adalah golongan yang kita gelar sebagai hackers atau lebih tepat lagi iaitu "black hat hackers". Jika anda nak tahu tentang golongan hackers ni boleh la rujuk entry2 sebelum ni...



Apakah itu phishing? Bagaimana phishing berlaku? Macam mana untuk elak daripada terkena phishing ni? 
Phishing adalah salah satu cara yang digunakan oleh para hackers untuk mendapatkan maklumat peribadi anda seperti maklumat kad kredit, akaun bank dan sebagainya. Kebanyakan aktiviti phishing ini lebih tertumpu pada maklumat berkaitan akaun bank dan maklumat peribadi. Pernah tak anda mendapat e-mail daripada bank atau website2 terkenal seperti Amazon atau e-Bay yang mengatakan anda perlu mengemaskini maklumat akaun anda atau maklumat bank anda lalu menyediakan link untuk anda klik supaya anda dapat meneruskan proses tersebut? Kemudian anda klik pada link yang diberikan dan anda dibawa ke website yang seakan-akan website bank anda. Kemudian setelah anda mengisi maklumat peribadi seperti nama, alamat, no ic, maklumat bank dan sebagainya, anda klik submit dan kemudian seperti tiada apa2 yang terjadi....anda menjadi bingung sebentar...sedarlah bahawa anda telah ditipu oleh taktik phishing  tadi dan anda telah di phish...Segala maklumat yang anda berikan telahpun dimiliki oleh hackers tersebut dan akan digunakan untuk kegiatan yang tidak elok...

Contoh email yang biasa digunakan untuk phishing

Perasan tak sebutan phishing  tu same je macam fishing? Ada persamaan antara kedua-dua ini iaitu dalam fishing, fisher  akan menggunakan 'umpan' untuk menangkap ikan, betul tak? Dalam dunia siber, umpan itu boleh disamakan dengan email dan website palsu yang digunakan oleh hackers untuk 'memancing' maklumat peribadi anda...

Bagaimana cara menangani masalah phishing ni? Antara cara-cara yang boleh kita lakukan sebagai pengguna Internet adalah seperti berikut :
  • Periksa sender e-mail anda : Ini adalah salah satu cara paling effektif dalam menangani penipuan ini. Periksa sender e-mail tersebut. Jika penghantar e-mail itu tidak mempunyai alamat email atau domain yang sah, sudah pasti ianya adalah phishing. Juga pastikan bank atau institusi yang menghantar anda email sedangkan anda tidak pernah berurusan dengan bank atau institusi tersebut. Buang saja email seperti ini ke dalam tong sampah!
  • Jangan klik pada alamat url yang diberikan dalam email. Email yang mengandungi phishing biasanya akan mempunyai alamat url dan akan menyuruh kita untuk klik ke url tersebut untuk meneruskan urusan dan sebagainya. Jika kita klik url tersebut biasanya kita akan dibawa ke website yang seakan-akan website yang sah. Anda juga boleh mengenalpasti kesahihan url tersebut dengan melihatnya. Biasanya url akan mula dengan http:// tetapi biasanya urusan berkaitan bank akan bermula dengan https:// bermakna ianya selamat. Selain itu jangan anda suka2 untuk klik walaupun anda tahu itu adalah phishing kerana ada sesetengah url yang akan mencuri maklumat anda secara automatik dengan hanya anda klik pada url tersebut.
  • Periksa maklumat hubungan yang terdapat dalam email tersebut. Biasanya akan terdapat maklumat hubungan iaitu no telefon atau alamat yang seakan-akan betul. Cuba hubungi mereka untuk mendapatkan kepastian. Jika ianya adalah urusan dengan bank, hubungi bank anda dengan no telefon yang benar dan tanya pada bahagian perkhidmatan pelanggan. Biasanya anda boleh menentukan kesahihan dengan menghubungi pegawai perkhidmatan pelanggan di bank tersebut atau pergi sendiri ke cawangan yang berdekatan. 
  • Pastikan anda mempunyai anti-virus / firewall yang terbaru. Antivirus dan firewall yang terbaru menpunyai anti-phishing protection yang akan melindungi anda daripada aktiviti phishing ini. Antivirus tersebut akan memeriksa url atau email anda dan memberitahu anda bahawa ianya selamat atau tidak. Selain itu, gunakan email daripada Gmail kerana Gmail mempunyai penapis phishing yang terbaik berbanding Yahoo atau AOL.


Antara cara untuk mengenal e-mail phishing
klik untuk pembesaran

Jadi, berhati-hatilah dengan phishing ini dan semoga anda kekal selamat semasa melayari Internet. 

P/S : Skema la pulak entry kali ni..saje wat camni sebab information kan...harap2 anda sume dapat la terima and amek pengajaran daripada kisah diatas...haha...
Ikhsan gambar dari Google


4 comments:

MiZi said...

fuuuh... penat baca entry ni... xpa.. memang berbaloi... ada gak la banyak dapat email jenis2 macam ni... tapi tau dah.. spam semua ni!!!

Kei Seichi said...

haha..penat ke bace?
cume nak pembaca paham je ngan bende2 mcm ni..sebab ade yg xtaw..n mungkin ade yg dah terkena...

A'IM said...

nasib baik hang tak wat tajuk memancing... kalau tak aku dah cari ko untuk memancing.. mengidam

Kei Seichi said...

haha..ni pon memancing gak la ni..
memancing di alam siber..hehe

Blog ini mengandungi informasi, tutorial serta tips2 dan sebagainya. Jika anda ingin membaca bacaan yang ringan dan berbentuk peribadi, sila lawat blog personal saya. Sila klik pada menu "The Other Me". Diharap anda mendapat manfaat daripada blog ini dan terima kasih.
Related Posts Plugin for WordPress, Blogger...