Phishing = Memancing?

phishing = memancing??Aku terpanggil untuk buat entri ni bila terbaca entri Penipuan di blog Keusahawanan & Perniagaan Internet. Mungkin ramai yang masih tak tahu tentang phishing di Malaysia ni. Jadi aku nak berkongsi sedikit pengetahuan dengan semua orang. Mungkin ada yang tak betul, jadi siapa yang tahu lebih dari aku, bolehla tegur aku.

Phishing

In computing, phishing is an attempt to criminally and fraudulently acquire sensitive information, such as usernames, passwords and credit card details, by masquerading as a trustworthy entity in an electronic communication. PayPal, eBay and online banks are common targets. Phishing is typically carried out by e-mail or instant messaging,[1] and often directs users to enter details at a website, although phone contact has also been used.[2] Phishing is an example of social engineering techniques used to fool users.[3] Attempts to deal with the growing number of reported phishing incidents include legislation, user training, public awareness, and technical measures.

Source : Wikipedia

Phishing, sebutannya sama dengan fishing. Tujuan hampir sama. Memancing. Jika fishing adalah aktiviti memancing ikan, phishing pula adalah aktiviti memancing data peribadi seseorang di internet. Tumpuan aktiviti ni biasanya berkaitan dengan hal-hal kewangan seperti perbankan online.

Mereka yang melakukan aktiviti phishing ni akan menyiapkan sebuah laman web dummy yang kelihatan seakan-akan laman web perbankan yang sebenar. Jika pengunjung jenis yang tidak peka, tentu tak akan perasan yang laman web tersebut bukan yang asli. Kemudian mereka akan generate e-mail dan dihantar secara rawak. Dalam e-mail tersebut mereka menyatakan bahawa pelanggan dikehendaki mengemaskini akaun perbankan mereka dengan klik pada link yang mereka sediakan dalam e-mail tersebut yang mana link tersebut akan bawa pelanggan ke laman web dummy yang mereka sediakan. Apabila pelanggan memasukkan username dan password perbankan mereka di laman web dummy ni, username dan password tu akan disimpan didalam database khas. Dalam masa yang singkat selepas itu, mungkin ada perubahan besar pada akaun bank anda seperti kehilangan sejumlah wang.

Anda sentiasa harus beringat bahawa pihak bank tidak akan menghantar e-mail kepada anda untuk meminta anda mengemaskini maklumat akaun perbankan anda beserta dengan link.

Aku sertakan beberapa tips bagaimana untuk mengelak daripada menjadi mangsa phishing.

1. Jangan sesekali buka link yang mencurigakan yang di hantar melalui e-mail. Terutama e-mail yang menyatakan anda perlu mengemaskini maklumat diri dan perbankan internet anda. Jika anda ingin membuka laman web perbankan, taip sendiri url penuh laman web tersebut di bahagian address browser anda. Anda masih perlu berhati-hati. Pastikan tiada kesalahan ejaan (typo) kerana ada pihak yang melakukan phishing ini menggunakan domain yang seakan-akan sama dengan laman web sebenar tetapi sebenarnya mempunyai kesalahan ejaan.


2. Laman web perbankan akan dibina dengan SSL (Secure Socker Layer). Jadi, url mereka akan bermula dengan https:// dan bukan http:// . Perhatikan url yang terdapat pada bahagian address browser anda dengan teliti sebelum anda memasukkan username dan password anda. Perhatikan juga di bahagian bawah browser anda (status bar). Bagi laman web yang dibina dengan SSL, akan ada gambar mangga (Pad-lock) dan url website tersebut.Perkara paling penting yang perlu diingat oleh setiap pelanggan, jangan sesekali mencatat, mendedahkan dan memberitahu username dan password perbankan anda kepada sesiapa saja. Anda juga digalakkan untuk kerap menukar password perbankan anda.

Jika anda ada menerima e-mail phishing ini, sila laporkan kepada pihak Maybank2u dan juga pihak Malaysian Computer Emergency Response Team (MyCert).Banyak lagi tips sebenarnya. Tapi aku dah lupa dan aku jadi blur ketika taip entri ni. Almaklumlah dah lewat malam dan hujan pula tu. Mungkin nanti aku boleh buat bahagian kedua. InsyaAllah. Aku tak janji.

Penafian!


  • Semua pendapat/pandangan yang tertulis di blogpost adalah pandangan peribadi pemilik blog melainkan jika diterangkan pendapat/pandangan tersebut datang dari pihak lain.
  • Semua pendapat/pandangan yang tertulis di komen adalah pendapat peribadi pemiliknya dan tiada kaitan dengan pemilik blog.
  • Segala apa yang terkandung dalam blog ini tiada kaitan dengan majikan atau clients pemilik blog.

Sponsor




Comments

  1. says

    salam bro,

    pertama kali berkunjung ke blog kau. phishing ni mmg dah jd isu lm. tp masih ada yg tertipu. mungkin krn diorg krg pengetahuan. dgn artikel yg kau tulis mungkin dapat memberi sedikit sebanyak gambaran ttg phishing

    ps: aku byk terima emel phishing dari mereka yg dakwa mereka dari bank ni la tu la. aku akan reply blek emel diorg dgn ayt berbunyi “F**k U! U think i am too stupid to believe whatever u say. I know your attention is only to suck up all of my money. Go To H**LL. Wahahahah!

    [Reply]

  2. Mr. Kay Em Why says

    salam,

    Aku rasa mcm tindakkan yang sia-sia kalo ko reply email dia orang. Kebanyakkan email yang digunakan bukan email yg benar-benar wujud. Kalau wujud sekali pun, tuan punya email tu adalah staff bank. Dia orang biasa generate email ni guna php script. So, tak payah ada akaun email yg sebenar.

    Ko pakai gmail kan? sebenarnya gmail ada satu function yg beritahu kita sama ada email tu betul-betul datang dari server yang sebenar atau tidak. Aku nak letak screenshot benda tu dekat sini. Tapi aku baru sekali je dapat e-mail phishing ni. Itu pun dia salah hantar email. Walhal email tu aku tak guna untuk mana-mana online banking. Aku cuba cari balik email tu, tapi tak jumpa. Mungkin dah di tong sampahkan kot. Kalau ada nnt aku update.

    [Reply]

  3. says

    owh…
    aku boleh kate berkali2 jugak dapat email macam nie..
    nasib aku bukan jenis mudah tertipu..
    salah aku cuma tak laporkan mana2 pihak..
    sebab aku terus delete..

    [Reply]

  4. says

    hahahah… aku tahu sbb setiap kali aku anta emel reply akan ade mailerdemon nye emel sampai.

    Kay,
    ko tahu cmne aku leh sampaikan mesej makian aku pada lahabau2 penipu ni? ajar aku sket

    [Reply]

  5. Mr. Kay Em Why says

    takde cara la bro.. haha..

    maybe ko bleh doakan dierang kene tangkap, pastu ko gi jail jumpe dierang.. skolahkan dierang sket.. kalo perlu, ko tampo je.. hahaha

    [Reply]

  6. says

    b4 nih aku alert ngn phishing nih… ntah ler ari tu benda dh nk jd… skrg aku dh kensel semua online transaction aku… no pin pn aku tukar serta-merta gak… takutnya ngn phisher ni…

    [Reply]

  7. Mr. Kay Em Why says

    Aku tak galakkan Phishing Filter IE.. masih byk kekurangan.. aku dah test.. ade site yg bukan phishing, die kata phishing, yg phishing die kata bukan.. ko paham2 je la IE.. haha..

    [Reply]

Trackbacks

Leave a Reply

Your email address will not be published. Required fields are marked *

CommentLuv badge