Selasa, 8 Mei 2012

APA ITU PHISHING

Phishing ialah laman web palsu yang menyerupai laman web asal dibangunkan bertujuan untuk mencuri katalaluan atau nombor akaun mangsa. Phishing biasanya diumpan melalui emel dan kebanyakan mangsa phishing terdiri daripada pengguna-pengguna online banking

Jika anda menerima emel yang meminta supaya menukar katalaluan akaun bank anda, berhati-hati kerana ia mungkin satu perangkap. 

Berikut salah satu contoh emel phishing: 

Dear Valued Customer, 

Due to maintenance during the Sunday 12 November 2006, The Maybank Technical Department is performing a scheduled software upgrade to improve the quality of the online banking services. By clicking on the link below you will begin the procedure of the customer details confirmation. 

https://www.maybank2u.com.my/mbb/scripts/mbb_update.jsp?do=Update 

Once you have updated your account records, your Maybank account service will not be interrupted and will continue as normal.
 

Sebaik sahaja anda klik pautan diatas, anda akan dibawa ke laman web palsu yang sama rekabentuknya seperti laman web rasmi: 

 
Rajah 1 - Contoh laman web yang menyerupai laman web maybank2u 


Mengesan phishing 
Untuk mengenalpasti samada laman web tersebut palsu atau tidak, anda boleh ikut beberapa panduan berikut: 

1) Pastikan alamat URL bank online anda betul. 
2) Pastikan alamat URL bermula dengan "https". "s" menunjukkan laman web tersebut mengandungi sijil digital. Lihat rajah 2 
3) Pastikan juga logo SSL ditayangkan di bahagian bawah pelayar web. Lihat Rajah 3 

 
Rajah 2 - https 

 
Rajah 3 - SSL Certified 


Bagaimana untuk mengelakkan diri dari phishing? 
1) Jangan klik mana-mana pautan dalam emel yang mendakwa ia datang dari bank. 
2) Jika anda ingin melawat laman web bank anda, gunakan bookmark yang disimpan atau taip secara manual pada alamat URL. Jika anda terlupa alamat web, periksa brosure bank. 
3) Jika anda telah secara tidak sengaja menghantar katalaluan ke laman web palsu, sila hubungi pihak bank dengan segera, buat permohonan supaya katalaluan anda diresetkan semula. 
4) Gunakan pelayar web terkini seperti Internet Explorer 7 atau Firefox. IE7 dan Firefox didatangkan sekali dengan penapis phishing. 

 
Rajah 4 - Firefox dengan teknologi Web Forgery 

 
Rajah 5 - Internet Explorer 7 dengan penapis phishing

Tiada ulasan:

Catat Ulasan