AMAT menakutkan dan mengecewakan apabila wang yang banyak dalam akaun
bank hilang begitu saja atau lesap sedikit demi sedikit gara-gara kegiatan jenayah
siber melalui perbuatan jahat mereka bergelar 'phishing'.
Mereka menggunakan kaedah menipu orang ramai dengan menghantar e-mel
kononnya ingin memaklumkan kepada pemegang akaun agar memperbaharui akaun
dengan mengesahkan e-mel dihantar.
Kegiatan phishing ini mampu mengaburi mata orang ramai apatah lagi
mereka menggunakan alamat e-mel seolah-olah ia dihantar dari pihak bank secara
sah.
Ia akan meminta pelanggan yang memiliki akaun memasukkan nombor akaun
serta kata laluan atau mengklik alamat URL disediakan bagaikan transaksi biasa
dilakukan melalui perbankan 'online'.
Namun tanpa disedari perbuatan itu mampu menyebabkan wang dalam akaun
hilang sekelip mata tanpa pengguna mengesan ke mana wang itu dipindahkan.
Bukan satu atau dua bank tempatan yang terbabit, malah hampir semua bank
yang menyediakan perkhidmatan online tidak lari dari sasaran penipuan phishing
apabila terdapat e-mel yang dihantar kepada pelanggan mereka
Penyebaran e-mel sedemikian yang meminta pelanggan bank itu memberikan
maklumat penting menerusi program mengemaskini maklumat pemalsuan akaun bank.
E-mel yang disebar itu meminta pengguna memasukkan kata nama dan kata
kunci akaun perbankan dalam talian bank atas alasan mengemas kini maklumat
pelanggan bagi.
Malah terdapat satu lagi e-mel yang meminta pelanggan mengemaskini data
peribadi atas alasan penukaran sistem keselamatan baru kononnya digelar PP20
bagi melindungi pelanggan.
Bagi meyakinkan pengguna, perbuatan jahat ini diteruskan dengan
penyertaan tandatangan bank terbabit di bahagian bawah e-mel.
Sumber dalaman bank terbabit mengingatkan pelanggannya supaya
berhati-hati dengan sebarang e-mel mencurigakan yang meminta mereka melayari
URL tertentu dan meminta memasukkan maklumat penting seperti kata nama dan kata
kunci.
Katanya, tiada satu bank pun di Malaysia yang meminta pelanggan mereka
membuat pengesahan akaun melalui penghantaran e-mel atas faktor keselamatan.
Selain itu, sumber bank terbabit mengesahkan e-mel itu seperti itu
adalah cubaan pihak tidak bertanggungjawab untuk menceroboh maklumat penting
pelanggannya.
Beliau berkata, pelanggan perlu berhati-hati dengan e-mel mencurigakan
sedemikian yang biasanya disebarkan atas tujuan mengemaskini maklumat
pelanggan.
"Kami menegaskan bahawa bank tidak akan menghantar sebarang e-mel
yang meminta pelanggan memberikan maklumat perbankan peribadi. Jika terima,
terus abaikan," katanya.
Malah, beliau menasihatkan pelanggan supaya tidak melayari URL yang
terkandung dalam e-mel berkenaan, sebaliknya menaip alamat URL bank secara
terus jika mahu mengakses laman web perbankan online.
Kegiatan phishing bukan perkara baru yang termasuk dalam kategori
jenayah siber mengundang masalah di seluruh dunia.
Dalam pengkomputeran, phishing disifatkan satu cubaan jenayah serta
penipuan untuk mendapatkan maklumat sensitif melalui perhubungan elektronik
seperti nama pengguna, kata laluan, dan butiran kad kredit dengan menyamar
sebagai sebuah entiti yang boleh dipercayai.
Laman web e-Bay, PayPal serta perbankan online antara mangsa yang sering
kali menjadi sasaran.
Phishing selalunya dilakukan melalui e-mel atau khidmat pesanan ringkas
(SMS) dan selalunya mengarahkan pengguna untuk memasukkan butiran pada laman
web tertentu.
Antara cubaan untuk mengatasi kejadian phishing yang semakin meningkat
termasuklah penguatkuasaan undang-undang, latihan untuk pengguna, kesedaran
umum, serta langkah teknikal yang dijalankan melalui kawalan keselamatan lebih
ketat.
Sementara itu, Ketua Pegawai Eksekutif CyberSecurity Malaysia, Leftenan
Kolonel (B) Husin Jazri, berkata phishing adalah penipuan paling popular selain
penipuan loteri, pelaburan Internet, pembohongan dan skim piramid yang
menyebabkan pengguna mengalami kerugian berikutan maklumat peribadi yang
terdedah kepada penjenayah siber.
"Pengguna internet perlu sentiasa berhati-hati ketika memberi
maklumat peribadi dalam laman web, e-mel, sistem mesej segera, bilik bual atau
pada papan mesej untuk mengelak daripada menjadi mangsa.
"Antara tindakan yang boleh diambil pengguna adalah dengan
menggunakan perisian antivirus, antispyware dan firewall selain sentiasa
memastikan perisian itu dikemaskinikan," katanya.
Dalam pada itu, syarikat kawalan keselamatan online, F-Secure
menasihatkan orang ramai agar tidak tertipu dengan kegiatan phishing dengan
mengambil 10 langkah asas bagi melindungi maklumat peribadi dari bocor di
tangan pihak tidak bertanggungjawab.
Pengurus Tindak Balas Keselamatannya, Chia Wing Fei, menggariskan 10
langkah bagi membendung kegiatan phishing termasuk:
- Sentiasa berhati-hati apabila menerima e-mel mendakwa mereka dari pihak bank kerana bank tidak pernah menghantar e-mel kepada pelanggan.
- Taip alamat URL bank secara manual dan bukannya dari pautan diberikan melalui e-mel phishing.
- Lihat alamat https:// di ruang carian URL serta bentuk bumi di bahagian bawah ikon carian memastikan maklumat dihantar adalah selamat.
- Semak ketulenan laman web dengan mengklik sebanyak dua kali ke atas ikon itu, ia akan memaklumkan sama ada laman web dikunjungi selamat atau tidak.
- Untuk perbankan online, kebanyakan bank membekalkan mekanisme pengesahan seperti kod transaksi SMS atau kata laluan yang berlainan.
- Pindah turun perlindungan online ke atas komputer anda dan kerap perbaharui maklumat.
- Pindah turun perlindungan dengan menghidupkan 'firewall' dan sentiasa perbaharui perisian keselamatan untuk elakkan kecurian kata laluan.
- Jangan gunakan komputer awam untuk lakukan transaksi kewangan.
- Guna enjin carian alternatif seperti Firefox 3 atau Opera 9.5 yang memiliki ciri keselamatan lebih baik yang memberi amaran kepada pengguna mengenai laman web tidak meyakinkan.
- 10. Jika anda sudah termasuk dalam laman web berbentuk phishing, segera melaporkannya kepada pihak keselamatan supaya ia dapat dibendung.
Kegiatan phishing sememangnya lama bertapak namun ia masih berterusan
dan menipu pengguna memandangkan kesedaran masih belum cukup terutama di
kalangan mereka yang tidak memahami teknologi maklumat secara mendalam.
Oleh itu, kita perlu mengambil langkah awal bagi mengelak kerugian dan
kebocoran maklumat yang mungkin akan menyebabkan kita menyesal di kemudian
hari.
15
Oktober 2008 (Harian Metro)
Oleh
Afiq Hanif
Tiada ulasan:
Catat Ulasan