Apa Itu Phishing dan bagaimana cara menghindarinya

byAdmin -
0

 

Apa itu Phishing? Hindarinya sebelum jadi mangsa
Apa itu Phishing? Elakkan Jadi Mangsa.

Hello, hari ini saya akan berkongsi tentang Phishing. Apa itu Phishing? Orang kita selalu sebut bau bau ikan, maknanya tak baik la tu. So sama juga macam Phishing ni. Ianya ialah satu bentuk jenayah siber yang semakin berleluasa di dunia digital sekarang. Kalau dalam bahasa kampung kita pancing data la yer. Ia melibatkan cubaan penipuan yang dilakukan oleh pihak tidak bertanggungjawab (scammer) untuk mendapatkan maklumat peribadi seseorang seperti ; 

  1. Nama Pengguna dan Kata Laluan
  2. Nombor Kad Kredit dan Maklumat Bank
  3. Kad Pengenalan
  4. Maklumat akaun media sosial
  5. Maklumat peribadi lain yang sensitif 

Serangan phishing ini tuan-tuan semua selalunya berlaku melalui pelbagai medium termasuk emel, laman web palsu, mesej teks, media sosial dan aplikasi pesanan. Oleh itu, kita kena selalu peka dengan apa jua situasi.

Dalam banyak kes, mangsa tidak sedar bahawa mereka sedang ditipu kerana mesej atau laman web yang digunakan kelihatan sangat meyakinkan dan menyerupai yang asli kalau sekali pandanglah. Kalau dua tiga kali pandang pasti kedapatan. Oleh itu, penting bagi setiap pengguna internet untuk memahami bagaimana phishing berlaku dan langkah-langkah nak elak menjadi mangsa yang boleh diambil.

Untuk Rujukan Lanjut Boleh Baca di webs Majlis Keselamatan Negara ini.👉 mkn.gov.my

 

Apakah itu Phising? Cara Mengelakkan jadi mangsa penjenayah siber
Apakah itu Phising? 

Bagaimana Phishing Berlaku?

Phishing berlaku melalui beberapa teknik yang direka oleh penjenayah siber untuk memerangkap mangsa agar memberikan maklumat peribadi mereka secara sukarela dan tanpa mangsa itu sedar. Penjenayah ni bijak silap sikit habis kita. Antara cara yang biasa digunakan oleh penjenayah siber termasuk:

1. Emel Phishing

Ini adalah kaedah yang paling biasa dan sering digunakan. Mangsa akan menerima emel yang kononnya dihantar oleh institusi kewangan, syarikat besar, atau agensi kerajaan. Emel ini sering menyatakan bahawa akaun mangsa bermasalah atau memerlukan pengesahan. Ia akan mengandungi pautan yang membawa mangsa ke laman web palsu yang menyerupai laman web rasmi tersebut, lalu meminta mangsa mengisi maklumat peribadi seperti yang disenaraikan diatas lebih-lebih lagi makumat sulit seperti id dan password kita.

2. Laman Web Palsu

Penjenayah akan mencipta laman web tiruan yang sangat mirip dengan laman web asal seperti laman bank, e-dagang atau perkhidmatan e-mel. Kes ini banyak berlaku, contohnya,  Tanpa disedari, pengguna yang kurang berhati-hati akan memasukkan butiran login atau maklumat sensitif mereka ke dalam laman web tersebut. Sebenarnya, walaupun mirip pasti ada kekurangan yang jelas kalau pengguna peka. Contohnya, pernah berlaku phishing website bank terkenal iaitu cimb. Penjenayah mereka link cimb seakan-akan sama. Iaitu c1mbcl1ck.com. Beza ialah huruf i diganti dengan 1. 

Lihat Artikel ini adalah contoh phishing dekat  yang selalu berlaku di Telegram

👉👉 Waspada Tawaran Bantuan Tunai di aplikasi Telegram

3. Mesej Teks dan Panggilan Palsu (Smishing dan Vishing)

Selain emel, mangsa juga boleh menerima SMS atau panggilan telefon yang menyamar sebagai wakil syarikat tertentu. Mereka akan menggunakan pelbagai alasan seperti tuntutan hadiah, ancaman akaun dibekukan, atau tawaran pelaburan untuk memancing maklumat. Ini biasa berlaku di Malaysia. Contohnya, amaran daripada mahkamah. Mereka akan kol kita beritahu ada kes mahkamah sekian-sekian, kemudian  sambung kepada inspekstor itu ini. Ini semua Bohong dan jangan percaya sama sekali.

4. Media Sosial

Penjenayah siber turut menggunakan platform media sosial untuk memperdaya mangsa. Mereka mungkin menyamar sebagai rakan atau individu terkenal, lalu menghantar pautan berbahaya atau permintaan maklumat peribadi. Pautan berbahaya ini berbentuk kad jemputan. Dia akan minta kawan download kemudian install dalam telefon. Ini akan saya terangkan pada penulisan saya akan datang. 

Tanda-Tanda Awal Phishing

Jangan  kita mudah tertipu dan tidak akan tertipu, berikut adalah beberapa tanda-tanda amaran serangan phishing:

  • Emel atau mesej mengandungi kesilapan ejaan atau tatabahasa. Kebiasaannya, orang luar negara yang cuba buat phishing bahasa dia agak kaku. Mana tak nya pakai google translate.
  • Terdapat unsur mendesak atau ancaman, seperti “akaun anda akan digantung”. Ini biasa supaya kita cemas.
  • Diminta untuk klik pautan atau muat turun fail daripada sumber yang tidak dikenali.
  • Alamat emel pengirim kelihatan mencurigakan atau tidak sepadan dengan organisasi sebenar. Ya seperti yang saya sebutkan diatas. Pastikan semak alamat emel.
  • Laman web yang dikunjungi bukan laman rasmi atau alamat URL kelihatan pelik. Ingat ya, mereka memang pandai dalam membuat website palsu. Tapi mereka tak boleh guna URL sama seperti yang Original dan sah. Pasti ada beza.

 


Bagaimana Mengghindari Diri Daripada Menjadi Mangsa?

Mencegah lebih baik daripada menyesal dan tanggung akibat dan kerugian. Berikut adalah beberapa langkah penting yang boleh diambil untuk mengelakkan diri menjadi mangsa phishing:

1. Berhati-hati dengan Emel atau Mesej yang Diterima

Jangan terus klik pautan dalam emel atau mesej yang kelihatan mencurigakan. Semak dahulu siapa pengirimnya dan periksa alamat URL dengan teliti. Jika ragu-ragu, hubungi organisasi berkenaan secara terus melalui saluran rasmi. Teliti betul-betul, jangan cemas, jangan gelabah.

2. Gunakan Perisian Keselamatan Dalam peranti

Pastikan komputer atau telefon pintar anda dilengkapi dengan perisian antivirus yang terkini dan sah ya. Bukan yang pirate punya. Pastikan pakai yang  perisian keselamatan mempunyai fungsi anti-phishing yang boleh memberi amaran jika anda cuba mengakses laman web berisiko.

3. Periksa URL Laman Web

Sebelum masukkan maklumat penting, pastikan laman web menggunakan protokol “https” dan alamat web adalah betul. Elakkan laman web dengan URL pelik atau tidak biasa. Ini mudah, kadang-kadang sendiri boleh remind kita. Lagi sekali saya beritahu semak betul-betul link atau URL.

4. Jangan Kongsi Maklumat Sensitif Secara Terbuka

Jangan sesekali berkongsi maklumat peribadi melalui emel, mesej atau media sosial. Pihak bank dan organisasi sah tidak akan meminta butiran akaun anda melalui kaedah ini. Nanti kena jual ke pihak tak bertanggungjawab habis cerita.

5. Aktifkan Pengesahan Dua Faktor (2FA)

Banyak platform kini menyokong pengesahan dua faktor. Ini memberi lapisan keselamatan tambahan kerana walaupun seseorang tahu kata laluan anda, mereka masih memerlukan kod keselamatan tambahan untuk mengakses akaun. Penting seperti emel jangan lupa aktifkan dalam google akaun, pergi security dan sign-in info. Disitu boleh ubah 2- step verifikasi.

6. Sentiasa Kemas Kini Sistem dan Aplikasi

Pastikan sistem operasi dan aplikasi anda sentiasa dikemas kini untuk mengelakkan kelemahan keselamatan yang boleh dieksploitasi oleh penjenayah. Jangan install aplikasi yang diluar daripada google play store atau apple store.

 
Kesimpulan

Phishing ni merupakan salah satu bentuk penipuan siber yang licik dan berbahaya. Ia memanfaatkan kelalaian dan kurangnya pengetahuan pengguna dalam mengenal pasti penipuan digital. Oleh itu, kesedaran dan pendidikan tentang ancaman ini amat penting, terutama dalam era digital yang semakin berkembang. Jangan kita ambil mudah dan perlu sentiasa berhati-hati. Sekarang dah zaman cashless jadi beringat-ingatlah. Takut kita betul-betul tanpa cash. Jadilah pengguna yang bijak dan sentiasa berwaspada terhadap sebarang komunikasi atau laman web yang mencurigakan. 

Dengan mengambil langkah-langkah pencegahan yang saya dah kongsikan tadi, kita dapat melindungi diri dan orang tersayang. Ingat jangan jadi mangsa Akhir sekali, jika rasa was-was apabila terkena phishing penjenayah siber, jangan tunggu lama hubungi pihak berkuasai seperti Pihak Polis. MCMC.

Seandaiannya ada pertanyaan. Tinggalkan komen dibawah. Jangan lupa follow blog ya. Saya amat hargainya.

Tags:

0 Comments

Post a Comment

Post a Comment (0)

Previous Post Next Post