Pernahkah anda menerima e-mel atau mesej pesanan ringkas (SMS), dan melihat teks seperti ini:
“Kami mengesyaki satu transaksi yang tidak dibenarkan di dalam akaun anda. Untuk memastikan bahawa akaun anda tidak terjejas, sila klik pautan di bawah dan mengesahkan identiti anda.”
“Semasa pengesahan tetapan akaun, kami tidak dapat mengesahkan maklumat anda. Sila klik di sini untuk mengemaskini dan mengesahkan maklumat anda.”
“Rekod kami menunjukkan bahawa akaun anda telah menggunakan caj berlebihan. Anda perlu menghubungi kami dalam tempoh 7 hari untuk menerima bayaran balik anda. “
Itu merupakan contoh-contoh teknik “Phishing Scams” yang merupakan percubaan untuk melakukan jenayah penipuan dengan mendapatkan maklumat sensitif, seperti nama pengguna, kata laluan dan butiran login bank atau kad kredit dengan muncul sebagai entiti yang dipercayai dalam sebuah komunikasi elektronik. Phishing Scam biasanya dilakukan melalui e-mel dan SMS dan sering mengarahkan pengguna untuk memasukkan butiran di sebuah laman web atau no yang tidak dikenali. Percubaan phishing scam yang terbaru telah menyasarkan pelanggan bank dan perkhidmatan pembayaran dalam talian seperti menelefon atau menghantar teks mesej yang menyuruh pengguna memberi maklumat mengenai bank mereka.
E-mel palsu adalah alat yang paling banyak digunakan untuk melakukan serangan phishing. Dalam banyak kes kita mendapat e-mel palsu yang tampaknya telah datang dari laman yang dipercayai. Di sini seorang penggodam boleh meminta pengguna untuk mengesahkan nama pengguna dan kata laluan dengan membalas ke alamat e-mel yang telah diletakkan phishing.
Bagaimana mengenal pasti e-mel palsu?
Berikut adalah beberapa frasa untuk mengesan e-mel palsu, mesej e-mel tersebut adalah phishing scam:
“Pengesahan akaun anda.”
Laman web yang sah tidak akan pernah meminta anda untuk menghantar kata laluan, nama, nombor kad pengenalan, atau maklumat peribadi yang lain melalui e-mel.
“Jika anda tidak merespon dalam masa 48 jam, akaun anda akan ditutup.”
Mesej ini menyampaikan keadaan terdesak sehingga anda akan memberi respons dengan cepat tanpa berfikir.
“Pelanggan Yang Terhormat.”
Emel Phishing biasanya dihantar dalam keadaan tidak mengandungi nama pertama atau terakhir.
“Klik link di bawah untuk mendapatkan akses kepada akaun anda.”
Mesej berformat HTML boleh mengandungi pautan atau bentuk yang anda boleh isi seperti mengisi borang di laman web. Pautan yang anda didesak untuk klik mungkin mengandungi semua atau sebahagian daripada nama sebuah syarikat nyata/asli dan biasanya “ditopengkan”, bererti bahawa pautan yang anda lihat tidak membawa anda ke alamat itu tetapi di suatu tempat yang berbeza. Biasanya laman web scam/palsu.
Jadi perkara penting untuk mempertahankan diri dari serangan phishing scam adalah:
Jangan beranggapan bahawa e-mel dapat disahkan berdasarkan pada alamat e-mel penghantar.
Sebuah bank yang dipercayai / organisasi seperti paypal tidak akan pernah meminta anda untuk memberi nama penuh dan password anda di dalam emel atau teks mesej.
Sebuah email dari organisasi dipercayai tidak akan mengandungi lampiran atau perisian.
Membalas atau mengklik pautan dalam e-mel adalah cara yang paling tidak selamat untuk masuk ke akaun anda. Pautan ini mengarahkan anda untuk spoof laman – laman web yang kelihatan benar tetapi tujuannya adalah untuk mencuri maklumat anda supaya scammer boleh berjalan atau melakukan jenayah atas nama anda.
Padam e-mel dan teks mesej yang meminta anda untuk mengesahkan atau memberikan maklumat peribadi (kad kredit dan nombor akaun bank, nombor kad pengenalan, kata laluan, dan lain-lain).
Jika anda menerima panggilan atau teks mesej yang menginginkan anda memberi kata laluan bank atau maklumat mengenai bank anda, matikan dahulu panggilan nombor tersebut atau abaikan teks mesej tersebut, dan hubungi syarikat bank kewangan anda yang sah dan mendapatkan kesahihan mengenai panggilan tersebut.