“Betulkah ejaan phishing tu lahai bebudak RoS ni..” Ujar seorang pakcik kaki pancing di Tasek Titiwangsa yang senantiasa membaca perkembangan terbaru di laman RoS. Lalu kami katakan bahawa ejaan tersebut benar. “Bukan F.I.S.H.I.N.G. ke?!” Marah sungguh dia dengan kesalahan ejaan tersebut. Namun, inilah (phishing) yang sering dilakukan oleh para penipu yang sentiasa berlegar di alam maya. Kenapa dan bagaimana memancing sebegini boleh berlaku?

Phishing merupakan salah satu cara yang digunakan untuk mencuri maklumat peribadi dan maklumat perbankan melalui laman/iklan/emel palsu. Terdapat banyak cara memancing yang boleh dilaksanakan di laman web, tidak kira laman web picisan mahupun yang komersial (nanti saya tunjukkan). Secara analogi, modus operandi “phishing” adalah sama seperti menjadi polis palsu, pakai pakaian seragam polis, lekat sticker polis di kereta, tahan kenderaan awam, keluarkan saman palsu tetapi tak saman, cuma offer setel tepi RM50. Dapat RM50 darab dengan 10 mangsa sehari darab dengan 20 hari. Sama dengan? Ok.

Rajah 1: Contoh penipuan yang menggunakan kad baucer Walmart sebagai umpanan (Nampak macam real kan?)

Bagaimana phishing dilaksanakan?

Phishing di alam maya menggunakan teknik kejuruteraan sosial di mana:

  1. Pengguna akan merasai situasi laman/iklan/emel tersebut seolah-olah seperti benar seperti di Rajah 1. Tak tipu punya!
  2. Emosi tamak pengguna dimainkan dengan umpanan imbuhan tertentu, lalu pengguna terus sign up ke kotak iklan tersebut. (Alah, macam iklan produk kopi-pseudo yang boleh kuatkan tenaga batin tu. Semua lelaki boleh terpengaruh nak beli termasuklah doktor).
  3. Satu emel akan diterima dan satu link akan diberi untuk anda isi / kemaskini maklumat peribadi
  4. Bermulalah transaksi palsu yang mana maklumat kredit kad / perbankan anda turut diambil melalui kekotak borang.
  5. Implikasinya, barang tidak diterima tetapi duit pula hilang dari akaun.

Rajah 2: Contoh emel palsu yang disertakan sekali dengan URL palsu untuk penipu mendapatkan maklumat peribadi anda secara haram

Berdasarkan Rajah 2, adakah anda akan terus menekan pada alamat URL tanpa melihat kepada alamat sebenar yang tertera di bawah? Inilah cara yang dilakukan oleh penipu dalam memanupulasi keinginan dan kepercayaan anda yang meluap-luap. Inilah namanya kejuruteraan sosial. Apa yang lebih menarik, penipu tidak perlu bersua muka langsung untuk mengaut wang dari akaun bank anda. Malah cara ini dijangka lebih lumayan berbanding dengan penipuan gaya skim ponzi/MLM yang mana mereka terpaksa bersua-muka untuk meyakinkan anda.

Oleh itu, kami senaraikan beberapa kaedah untuk anda mengelak dari terjerat dengan penipuan gaya phishing ini.

  1. Jangan klik sebarang URL yang dipaparkan dari emel anda. Sebaiknya, taip sendiri URL tersebut ke dalam pelayar Internet anda
  2. Telefon sendiri pusat khidmat pelanggan institusi yang memerlukan maklumat peribadi anda untuk pengesahan emel
  3. Jangan berikan maklumat peribadi anda melalui emel / pautan yang terdapat dari emel
  4. Sentiasa berwaspada dengan penipuan yang menggunakan logo menyerupai / hampir menyerupai sesuatu institusi

Selamat melayari Internet dari kami.

Untuk pengetahuan lanjut, sila layari: http://cis1.towson.edu/~cssecinj/modules/computer-literacy/phishing-2/ (Ini betul2 punya link)

K, A.N.A. (2017)

sumber : rootofscience.com

By hasnan

Diploma dalam Sains Komputer (IT) dari UTM Ijazah Sarjana Muda Sains Komputer (IT) dari UKM

Tinggalkan Balasan

Alamat e-mel anda tidak akan disiarkan. Medan diperlukan ditanda dengan *

This site uses Akismet to reduce spam. Learn how your comment data is processed.