Monday, February 28, 2011

Panduan Perlindungan Terhadap Jenayah Penyamaran Laman Web (Web Phishing Scams)

Minggu lepas teman berkesempatan menghadiri knowledge sharing mengenai security terhadap rangkaian. Syarikat Time Engineering Berhad telah share mengenai solution yang mereka ada. Memang best la penerangan dari diaorang. Teman bukan nak cerita mengenai knowledge sharing tersebut. Tapi teman teringat mengenai "Panduan Perlindungan Terhadap Jenayah Penyamaran Laman Web (Web Phishing Scams)" yang teman terima melalui e-mel.

Sekarang banyak urusan yang kita buat melalui perkhidmatan online. Nak bayar bil-bil dah tak payah beratur panjang. Sama jugak dengan nak bayar kereta, rumah dan sebagainya. Semuanya secara "ONLINE". Oleh kerana teknologi ini terus berkembang dengan pesatnya, maka jenayah siber pon semakin meningkat. Banyak penyamaran berlaku di laman web yang menyediakan perkhidmatan online ini. Bagi mengelakkan anda tertipu, teman nak kongsi sikit mengenai panduan ini secara ringkas.

"Phishing" merujuk kepada jenayah penipuan melalui penghantaran e-mel atau mesej palsu melalui aplikasi e-mel, teks pesanan ringkas (sms), instant messenger atau media jaringan sosial kepada pengguna bertujuan untuk mendapatkan maklumat peribadi yang sensitif seperti nama pengguna (username), kata laluan (password), nombor kad pengenalan, butiran kad kredit dan sebagainya. Kita selalu terpedaya dengan e-mel penyamaran yang seakan-akan serupa dengan e-mel yang sah. So, tidak hairan la kalu anda ada terima e-mel yang minta anda bagi butiran diri dan akaun untuk dikemaskini. Kononnya bank yang minta kita update la. Ah... menipu la semua tu.

Kerugian yang akan timbul dari phishing adalah kerugian yang besar dari segi kewangan (siapa yang ada duit banyak dalam akaun, berputih la biji mata), pencurian identiti serta halangan capaian ke akaun e-mel dan akaun perbankan internet. So, sapa yang rugi, anda juga yang rugi. Yang untung, depa yang melakukan aktiviti pishing ni...

So, macam mana kita nak melindungi dari terkena aktiviti pishing ni?

  1. Waspada dengan e-mel yang meminta maklumat sensitif.
  2. Jangan log masuk melalui e-mel yang disediakan dalam e-mel.
  3. Pastikan kesahihan link.
  4. Pastikan Laman Web Menggunakan Secure Hypertext Transfer Protocol (HTTPS).
  5. Lakukan Semakan Kesahihan Sijil Server SSL (SSL Server Certificate).
  6. Lakukan Semakan Pengesahan Pensijilan Cert
Selain daripada langkah-langkah di atas, anda dinasihatkan mematuhi amaran jenayah pencurian identiti daripada Polis Diraja Malaysia seperti berikut:

  1. Jangan layan sebarang panggilan telefon/ SMS/ e-mel yang meminta butir-butir perbankan anda
  2. Jangan dedahkan maklumat akaun/ nombor PIN ATM/ kata laluan perbankan Internet anda kepada mana-mana pihak
  3. Jangan terperdaya dengan arahan orang yang tidak dikenali untuk melakukan sebarang transaksi atau perubahan butir-butir perbankan anda.

 Selamat Ber"ONLINE"....
Posted by juliana at 11:35 AM

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)