Phishing ialah salah satu teknik penipuan dalam talian yang semakin berleluasa. Serangan seperti ini berlaku apabila penipu cuba memperdayakan pengguna supaya memberikan maklumat penting tanpa disedari. Mereka biasanya menyamar sebagai pihak yang dipercayai untuk memancing anda memberikan kata laluan, nombor kad bank dan butiran peribadi lain.
Ramai pengguna menjadi mangsa kerana serangan phishing kelihatan sangat meyakinkan. Dalam artikel ini anda akan memahami maksud phishing, bagaimana ia berfungsi dan langkah untuk melindungi diri daripada serangan penipuan digital.
Apa Itu Serangan Phishing
Serangan phishing ialah usaha penipu untuk mendapatkan maklumat sensitif dengan cara menyamar sebagai organisasi yang sah seperti bank, syarikat penghantaran, platform e dagang atau pihak berkuasa. Mereka menghantar mesej atau emel palsu yang kelihatan seolah olah dihantar oleh pihak sebenar. Tujuannya ialah untuk membuat anda percaya bahawa mesej tersebut benar dan memaksa anda melakukan tindakan tertentu.
Antara maklumat yang sering disasarkan termasuk kata laluan akaun, nombor kad bank, maklumat log masuk dan data peribadi lain.
Bagaimana Serangan Phishing Berfungsi
Untuk memahami cara melindungi diri, anda perlu tahu bagaimana serangan phishing dilakukan. Penipu biasanya menggunakan beberapa teknik yang berbeza bagi mencapai tujuan mereka.
1. Menghantar Pautan Palsu Kepada Mangsa
Penipu akan menghantar mesej atau emel yang mengandungi pautan ke laman web palsu. Laman tersebut biasanya mempunyai reka bentuk yang serupa dengan laman rasmi bagi mengelirukan mangsa. Mangsa kemudian memasukkan maklumat log masuk tanpa menyedari laman tersebut tidak asli.
2. Menyamar Sebagai Pihak Yang Dipercayai
Penipu sering menggunakan nama syarikat besar, logo rasmi dan ayat yang meyakinkan untuk membuat mesej mereka kelihatan sah. Kebanyakan mangsa tidak menyedari penipuan kerana mesej itu kelihatan sangat benar.
3. Mencipta Rasa Terburu Buru
Penipu menggunakan taktik psikologi untuk membuat mangsa bertindak cepat. Mereka biasanya menghantar mesej yang berbunyi seperti akaun anda akan digantung atau anda akan dikenakan denda. Taktik ini membuat mangsa tidak sempat berfikir panjang.
4. Menggunakan Lampiran Berbahaya
Sesetengah serangan phishing datang bersama lampiran yang mengandungi perisian berbahaya. Apabila lampiran dibuka, virus atau spyware akan dipasang ke dalam peranti mangsa.
Jenis Jenis Serangan Phishing Yang Sering Berlaku
Phishing hadir dalam pelbagai bentuk dan tidak semestinya melalui emel sahaja. Berikut ialah bentuk yang paling kerap digunakan.
Phishing Emel
Ini ialah kaedah paling biasa. Penipu menghantar emel palsu yang menyerupai mesej rasmi daripada bank atau syarikat tertentu.
Phishing Mesej Teks
Pesanan ringkas atau WhatsApp palsu semakin meningkat sejak beberapa tahun kebelakangan ini. Penipu menghantar mesej dengan pautan palsu yang meminta mangsa mengemaskini akaun atau membuat pembayaran.
Phishing Media Sosial
Akaun palsu di platform seperti Facebook atau Instagram digunakan untuk memperdayakan pengguna dengan tawaran palsu atau mesej yang kelihatan sah.
Voice Phishing
Serangan ini berlaku melalui panggilan telefon. Penipu menyamar sebagai pegawai bank dan meminta maklumat sensitif.
Tanda Tanda Anda Sedang Diburu Serangan Phishing
Walaupun mesej phishing kelihatan meyakinkan, terdapat beberapa tanda yang boleh membantu anda mengenal pasti penipuan tersebut.
Emel Atau Mesej Mengandungi Ejaan Yang Pelik
Organisasi rasmi jarang menghantar mesej dengan kesalahan ejaan. Jika anda menerima mesej yang kelihatan pelik, berhati hati.
Pautan Yang Mencurigakan
Sebelum klik pautan, semak alamat sebenarnya. Pautan palsu sering menggunakan domain yang hampir sama tetapi bukan domain rasmi.
Permintaan Maklumat Sensitif
Bank atau syarikat besar tidak akan meminta kata laluan atau nombor kad anda melalui mesej. Jika ada pihak yang meminta maklumat seperti itu, ia hampir pasti satu penipuan.
Mesej Mendesak Anda Bertindak Segera
Mesej yang memberi tekanan supaya anda bertindak dengan cepat biasanya bukan dari sumber yang sah.
Cara Melindungi Diri Daripada Serangan Phishing
Anda boleh mengambil beberapa langkah asas untuk mengurangkan risiko menjadi mangsa serangan ini.
Semak Pengirim Dengan Teliti
Jangan percaya emel atau mesej hanya kerana ia menggunakan nama organisasi terkenal. Sentiasa periksa alamat pengirim dan pastikan ia adalah alamat rasmi.
Jangan Klik Pautan Secara Cuai
Jika anda ragu ragu, buka laman web secara manual melalui pelayar tanpa klik pautan yang dihantar.
Aktifkan Pengesahan Dua Faktor
Dengan pengesahan dua faktor, akaun anda kekal selamat walaupun kata laluan anda jatuh ke tangan penipu. Langkah ini sangat penting bagi semua akaun digital anda.
Pasang Perisian Keselamatan
Gunakan antivirus yang boleh mengesan laman web palsu dan cubaan penipuan. Perisian ini memberikan lapisan keselamatan tambahan.
Didik Diri Dan Ahli Keluarga
Pendedahan tentang ancaman phishing penting untuk semua lapisan pengguna. Ajar ahli keluarga supaya lebih berhati hati ketika menerima mesej yang mencurigakan.
Apa Perlu Anda Buat Jika Sudah Menjadi Mangsa
Jika anda telah memasukkan maklumat ke laman palsu, lakukan langkah berikut secepat mungkin.
Tukar Kata Laluan Semua Akaun
Pastikan anda menukar kata laluan dengan segera dan aktifkan pengesahan dua faktor untuk meningkatkan keselamatan.
Hubungi Bank Atau Pihak Berkaitan
Jika maklumat kewangan terlibat, hubungi bank anda untuk menghalang transaksi yang mencurigakan.
Semak Aktiviti Akaun Anda
Periksa jika terdapat aktiviti log masuk yang tidak dikenali dan laporkan segera kepada penyedia perkhidmatan.
Kesimpulan
Phishing merupakan ancaman digital yang sangat serius tetapi ia boleh dielakkan jika anda mempunyai pengetahuan yang betul. Sentiasa berhati hati apabila menerima mesej yang mencurigakan. Semak identiti pengirim, elakkan klik pautan yang tidak jelas dan pastikan akaun anda dilindungi dengan pengesahan dua faktor.
Semakin anda faham bagaimana penipu beroperasi, semakin mudah untuk melindungi diri daripada serangan penipuan dalam talian.
