image Berhati-hati Dengan Aktiviti 'Web Phishing' - Mia Liana

Monday, 24 December 2018

# Information Technology # Security

Berhati-hati Dengan Aktiviti 'Web Phishing'

Tak semua tahu apa itu sebenarnya 'Web Phishing'. Di sini Mia kongsikan maklumat, pertanyaan dan jawapan berkaitan 'Web Phishing' untuk makluman pengunjung blog sekalian. Jangan pandang perkara ini remeh temeh kerana apa jua yang melibatkan transaksi perbankan online tetap akan ada risikonya.

Jom baca...





1. Apakah itu Phishing (disebut dengan sebutan 'fishing')?

a) Merupakan aktiviti memancing (pencurian dan penipuan) data peribadi dan maklumat sensitif pelanggan melalui laman web palsu yang menyerupai laman web asal.


2.  Apakah kaedah yang sering digunakan dalam memerangkap mangsa?

a) Anda akan menerima emel/SMS yang mendakwa daripada pihak bank berkaitan keperluan mengemaskini maklumat akaun, mengaktifkan akaun yang telah tamat, dan sebagainya.

b) Anda akan diminta melaksanakan segala pengemaskinian tersebut melalui pautan (link/URL) yang diberikan didalam emel /SMS tersebut.

c) Paparan laman perbankan internet bank yang terlibat akan dipaparkan bagi membolehkan mangsa mendaftar masuk.

d) AWAS! Laman web tersebut akan kelihatan sama sepertimana laman asli perbankan internet yang sebenar!


3) Apakah yang perlu anda lakukan?

a)  JANGAN SESEKALI klik sebarang pautan/link/URL yang diberikan melalui emel/SMS yang diberikan. Padamkan (delete) emel/SMS tersebut.

b) AWAS! Pihak bank sama sekali tidak akan meminta anda melaksanakan sebarang pengemaskinian akaun dan sebarang urusan perbankan melalui pautan/link/URL dalam emel/SMS. Sebarang urusan perbankan yang berkaitan hanya akan dilaksanakan di kaunter cawangan sahaja.

c) Segera laporkan kepada pihak bank sekiranya anda menerima sebarang emel yang mencurigakan.


4) Bagaimana kaedah mengenalpasti sesuatu laman web perbankan internet itu adalah asli atau palsu (Phishing)?

a) Ruangan URL (Contohnya : https://www.xxx.com/xxxxx/xxxx) akan memaparkan alamat penuh laman web phishing yang terlibat dan bukannya laman web perbankan internet, walaupun visual yang dipaparkan menunjukkan paparan yang sama dengan perbankan internet yang asli. Contoh laman web dan emel phishing adalah sebagaimana lampiran.

b) Laman internet palsu (Phishing) gagal memaparkan frasa dan gambar keselamatan yang ditetapkan oleh anda sewaktu proses daftar masuk (login). Jangan teruskan proses  daftar masuk sekiranya frasa keselamatan pilihan anda gagal dipaparkan walau atas apa sebab sekalipun.


Keselamatan akaun bank anda adalah terletak di tangan anda!


[sumber : Bank Rakyat]



** info penting untuk semua....



8 comments: