Cari:  
  Dari:   Hingga:  
  Tips Keselamatan Siber
28/03/2011
 
 
 

Penipuan siber menggunakan kaedah yang dikenali sebagai phishing untuk menghantar e-mel atau mesej segera palsu yang kelihatan seperti mesej sebenar yang disebarkan oleh syarikat ternama seperti bank dan laman lelong. Mesej palsu ini dihantar untuk mempengaruhi anda supaya mengklik pautan pada laman sesawang atau di tetingkap pop-up. Jika anda klik pautan tersebut, ia mungkin akan memuat turun virus ke dalam komputer anda atau meminta anda untuk memasukkan maklumat peribadi anda. Sejak kebelakangan ini, terdapat peningkatan dalam jumlah kes phishing yang dilaporkan dan teknik yang digunakan juga menjadi semakin canggih. Oleh yang demikian, kita perlu ketahui cara-cara untuk mengenali dan mencegah daripada menjadi mangsa phising.

Tips Keselamatan untuk Perbankan Dalam Talian:

  • Simpan kata laluan dan kod PIN anda dengan selamat, serta sentiasa menukarnya secara teratur. Jika anda melakukan transaksi di beberapa laman sesawang, gunakan kata laluan yang berbeza. Guna kata laluan yang unik dan sukar untuk diteka, contohnya menggunakan kombinasi huruf dan nombor.
  • Bagaimana anda tahu laman sesawang tersebut selamat? Lihat ikon di bar status ketika anda melayari laman sesawang bank tersebut.
    Tips Keselamatan Siber
  • Pastikan lampiran e-mel yang diterima berasal dari sumber yang boleh dipercayai sebelum membukanya. Jangan jawab e-mel yang meminta maklumat peribadi, maklumat daftar masuk atau notis penukaran kata laluan melalui e-mel. Jika anda tidak pasti tentang sesuatu perkara,sila hubungi bank anda.
  • Jangan klik pada pautan di dalam e-mel. Taip secara manual alamat URL ke bar alamat pelayar.
  • Gunakan antivirus, antispyware dan program firewall yang ternama dan disyorkan oleh penjual. Pastikan program yang digunakan terbaru dan sering dikemaskini.
  • Pasang atau aktifkan kemas kini keselamatan untuk sistem pengendalian anda.
  • Hafal kata laluan anda dan jangan tulis di mana-mana kata laluan anda. Laporkan sebarang kecurian identiti atau aktiviti yang mencurigakan dengan segera kepada bank.
  • Sekiranya anda ingin ke laman sesawang lain melalui laman sesawang perbankan Internet anda, sila baca maklumat privasi dan polisi laman sesawang tersebut dahulu sebelum melakukan sebarang transaksi.
  • Sentiasa semak baki akaun anda untuk memastikan tiada pengeluaran yang tidak diketahui telah berlaku.
  • Sekiranya akaun bank anda telah dicerobohi, bertindak cepat dengan memberitahu bank anda, dan pihak berkuasa keselamatan Cyber.
  • Semasa melayari laman sesawang perbankan internet anda, pastikan Tarikh dan Masa adalah bersamaan dengan tarikh dan masa terakhir anda daftar masuk.
  • Gunakan pelayar yang menggunakan sistem penyulitan yang ketat (penyulitan 128bit) - Untuk sistem Windows - Firefox 1.0, IE 5.5 dan NN7.2, Untuk Apple Macintosh OS 10.2 - Apple Safari 2.0, Firefox 1.0. 

Adakah anda seorang mangsa? Cari pertanda ini:

Phisher sentiasa mengeluarkan taktik phising yang baru untuk memancing mangsa-mangsa mereka, oleh itu anda harus belajar untuk mengetahui beberapa petanda. Kegiatan phishing kebanyakan dilakukan melalui e-mel dan laman sesawang. Phishing melalui e-mel kebiasannya melibatkan e-mel palsu yang kelihatan seperti e-mel yang sebenar, kebiasannya meminta anda untuk mengemas kini atau mengesahkan akaun dalam talian anda. Sebuah laman sesawang phishing mempunyai rupa, reka bentuk dan ciri-ciri yang sama dengan laman sesawang yang sebenar. Oleh itu, penting untuk anda kenali perbezaan antara e-mel/laman sesawang phishing dengan e-mel/laman sesawang yang sebenar. Sekiranya anda tidak mampu untuk membezakannya, ini mungkin akan menyebabkan anda mengalami kecurian identiti dan kerugian kewangan.

E-mel Phishing

Frasa umum yang biasa digunakan oleh phisher dalam e-mel phishing :

  • “Pengesahan akaun” - muslihat untuk mendapatkan maklumat akaun dalam talian anda, seperti nombor akaun dan kata laluan.
  • “Jika anda tidak menjawab dalam masa 24 jam, akaun anda akan dihapuskan”- pesanan penting untuk bertindak cepat
  • “Pelanggan Yang Dihormat” atau “Para Pelanggani” - salam pembuka umum, bukan ditujukan kepada pelanggan khusus
  • “ Klik pautan dibawah ini untuk mengemas kini maklumat akaun anda” – muslihat untuk mengarahkan anda ke laman sesawang phishing
  • “Sila berikan nama pengguna dan kata laluan” – muslihat untuk mendapatkan nama pengguna dan kata laluan anda.
  • “Anda telah memenangi…” – muslihat untuk mendapatkan kepercayaan dan kerjasama anda untuk mengikuti arahan di dalam e-mel.


Laman Sesawang Phishing

Taktik umum di dalam laman sesawang phishing:

  • Rupa halaman depan dan kandungan yang sebenar. Kemungkinan logo yang sah juga diambil daripada laman sesawang yang sebenar.
  • URL yang mirip dengan URL yang sebenar. Contoh: URL ‘www.abcbank.com.my’ dilihat sebagai ‘www.abcdbank.com.my’
  • URL palsu digunakan untuk membuat anda fikir bahawa anda mengakses laman sesawang yang sebenar.
  • Penggunaan nama dan logo rasmi syarikat dan institusi kewangan yang sebenar.
  • Menggunakan borang palsu yang kelihatan sebenar seperti borang rasmi.untuk mengumpul maklumat anda.
  • Menggunakan tetingkap pop-up palsu untuk mengumpul maklumat akaun anda dengan laman sesawang yang sebenar dibuka di latar belakang.

Bagaimana Melindungi Pelayar Sesawang Anda daripada Phishing?

Anda boleh menggunakan anti-phishing program atau toolbar untuk menghalang aktiviti phishing. Terdapat banyak program dan peralatan yang boleh di muat turun secara percuma untuk membantu anda berbuat demikian. Alat-alat ini biasanya datang dalam bentuk sambungan pelayar sesawang, plug-in atau toolbar. Berikut adalah beberapa pautan untuk maklumat dan muat turun alat anti-phising dan plugin pelayar sesawang: