Monday, June 17, 2013

[INFO] Membongkar E-mail Phishing

Phishing bukanlah satu benda yang baru di alam siber. Sudah banyak kali kita tengok masih ramai pengguna yang terkena dengan perangkap ini.

Apa itu Phishing? Dengan kata mudah, Phishing ini merupakan satu teknik penyamaran (tak kira dalam bentuk email, laman web atau pun ruangan sembang) yang memerangkap pengguna di alam siber.

Mesti anda pernah dapat email daripada pihak bank contohnya Maybank, kononnya akaun anda memerlukan kemaskini itu ini dan meminta anda untuk klik pada link yang diberikan untuk meneruskan proses selanjutnya. Apabila anda klik link yang diberi, anda akan dibawa ke satu laman web yang sama sebijik macam laman web Maybank yang asal (original, sahih, tak tipu). Tetapi sebenarnya laman web yang anda baru saja klik linknya tadi itu adalah laman web yang tipu.

Lihat contoh email yang aku terima daripada "RHB" dibawah.


Sekali pandang, terfikir: "Alamak, kenapa pulak ni". Sekali tengok penghantar email ialah daripada RHB. Macam betul. Tapi dua kali fikir, aku mana pernah ada akaun dengan bank RHB. Apahal pulak nak renew? Sah dah email ni nak tipu aku.




Pertama sekali bila kita dapat email yang macam ni, letak (jangan klik, letak sahaja) cursor mouse tu dekat link yang dia bagi tu. Contoh dalam email ni ialah "LOGON.RHB.COM.MY" tu. Bila cursor mouse diletak di situ, alamat sebenar link tersebut dipaparkan. Biasanya pada bahagian bawah kiri browser anda.


Inilah alamat sebenar kepada link "LOGON.RHB.COM.MY" tersebut. Ok, memang dah sah nak tipu kita ni. Laman web pun dah lain kan.

Tapi kita tak puas hati, nak tahu jugak sapa sebenarnya yang hantar email ni. Sila klik pada butang More dan pilih Show Original (jika anda menggunakan GMail).


Paparan dibawah akan dibuka di tab yang baru.


Perhatikan kepada maklumat Received dan X-Sender-Info. Terang-terang email ni bukan daripada mana-mana bank di Malaysia.

Tetapi anda harus ingat, perkara paling penting apabila anda menerima email seperti di atas ialah abaikan saja atau klik Report Phishing pada email tersebut. Gmail mempunyai butang yang disediakan khusus untuk anda klik sekiranya anda menerima email seperti ini.

Dan paling penting ialah mana-mana bank tidak akan menghantar apa-apa jua bentuk email meminta pengguna mengemaskini di dalam talian.