Pages

Friday, October 10, 2008

Phising

Tulisan ini dipetik daripada laman sawang berikut;
Apa itu phising?



Phising , adalah satu cara mendapatkan maklumat peribadi pengguna-pengguna bank online seperti User ID, password, nombor akaun bank atau nombor kad kredit secara tidak sah. Maklumat ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses akaun, melakukan penipuan kad kredit atau menggalakkan mangsa untuk melakukan pemindahan wang ke akaun tertentu dengan janji-janji seperti memenangi hadiah, pertandingan dan sebagainya.

Perbuatan ini semakin popular dan telah ramai pengguna yang menjadi mangsa penipuan seperti ini. Anti-Phishing Working Group (APWG) dalam laporan bulanannya, mencatat ada 12 845 e-mail baru dan unik serta 2 560 laman web palsu yang digunakan sebagai aktiviti phishing.


Penipuan dengan cara phising bukan sahaja semakin meluas, tetapi juga semakin bijak memperdaya para pengguna. Sesetengah laman web ini diletakkan pada server yang tidak menggunakan protokol standard sehingga tidak berjaya dikesan.

Bagaimana phishing dilakukan?
Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut:

  • Penggunaan alamat e-mail palsu dan grafik untuk mengelirukan mangsa sehingga mangsa terpancing menerima kesahihan e-mail atau web sites. Agar nampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau mark dagang milik lembaga rasmi, seperti; bank atau penerbit kad kredit. Pemalsuan ini dilakukan untuk memancing mangsa menyerahkan data pribadi, seperti; password, PIN dan nombor kad kredit.
  • Membuat laman web palsu yang sama dengan laman web rasmi atau pelaku phishing mengirimkan e-mail yang mempunyai link ke laman web palsu tersebut.
  • Membuat hyperlink ke web-site palsu atau menyediakan borang yang diattachkan pada e-mail yang dikirim.


Sebenarnya, phishing itu boleh dilakukan dengan sangat mudah sekali. Hanya dengan mengenal sifat, sikap dan pola target. Kejadian ini boleh dilakukan dengan melakukan banyak cara.

Berikut contoh amarah yang pernah dikeluarkan pihak pengurusan UKM dan dipaparkan di ewarga;

Makluman Penting - Phishing Mail


Adalah dimaklumkan bahawa sekiranya pengguna ada menerima satu e-mel bertajuk Please Upgrade Your Email Account sila abaikan e-mel tersebut. E-mel tersebut adalah 'phishing mail'. Phishing merupakan sejenis penipuan yang dilakukan melalui mesej-mesej emel, mesej segera dan laman-laman web yang digunakan untuk memperdaya individu-individu agar memberikan maklumat sulit dan peribadi mereka. Penipuan ini membolehkan orang ramai ‘terpedaya dengan umpan’ tersebut dan memberikan maklumat peribadi mereka, di mana ia boleh digunakan untuk penipuan kad kredit dan lain-lain penyalahgunaan maklumat sulit yang lebih serius.


Emel-emel ‘phishing’ selalunya kelihatan seolah-olah dihantar oleh organisasi-organisasi yang sah, ia meminta para pengguna agar memberi jawapan. Jangan berikan maklumat peribadi di dalam e-mel atau mesej dengan segera. Ini mungkin satu penipuan.


Sekiranya anda telah jawab & berikan maklumat peribadi yang diminta, sila tukar katalaluan (password) akaun emel anda SEGERA bagi mengelakkan kerugian serius/besar berlaku keatas anda semua.

(ewarga/bul/bil.30072008-109)

Perhatian kepada semua warga UKM,

tuan-puan dinasihatkan supaya tidak melayan atau membalas emel dengan tajuk berikut I NEED YOUR HELP URGENTLY, kerana ianya adalah berbentuk penipuan (dalam hal sumbangan kewangan) dengan menyamar dan menggunakan emel pengguna dengan tanpa izin dan tanpa disedari oleh tuan punya emel tersebut seperti yang berlaku kepada emel yahoo.com, Prof. Dr. Nabishah Mohamed dari PPUKM, di mana emel beliau ini telah digunakan untuk tujuan penipuan seperti ini dan dihantar kepada beberapa warga UKM (kakitangan & pelajar). Mengikut Prof. Nabishah, sudah ada di kalangan pelajar yang telah respon dan menderma setelah menerima emel seperti ini sebelum ini, tetapi bukan dari emel beliau.

(ewarga/bul/bil.08102008-15)

No comments: