Skim penipuan phishing ini masih menjadi ancaman paling serius kepada syarikat. Malah syarikat gergasi internet seperti Google dan Facebook pun telah ditipu $100 juta melalui skim phishing emel apabila seorang penggodam menyamar sebagai vendor komputer.
Salah satu sebab penipuan emel berfungsi dengan baik adalah kerana semua orang menggunakan emel, kata Patrick Peterson, pengasas dan CEO Agari, sebuah syarikat keselamatan emel yang berpusat di San Mateo, California.
Emel ini senang nak kena attack kerana: Sesiapa sahaja boleh menghantar apa-apa kepada sesiapa dan tidak ada cara untuk melihat sama ada pautan atau spreadsheet yang dilampirkan, adalah berniat jahat,” katanya.
Phishing ni dilancarkan adalah untuk mendapatkan maklumat peribadi seseorang secara tidak sah. Biasanya aktiviti phising ini dilakukan untuk tujuan penipuan atau kejahatan seperti mencari username, password, nombor PIN akaun bank dan sebagainya.
Apabila penjenayah menyesuaikan teknik mereka, anda (dan pekerja anda) perlu mengetahui penipuan du jour. Berikut adalah beberapa serangan phishing yang paling popular yang berlaku hari ini.
1. World Cup dan Percutian
Sebagai pemain bola sepak terbaik dunia akan menyertai perlawanan Piala Dunia di Rusia, peminat pasti akan bermimpi untuk mencari tiket yang berpatutan untuk pergi menonton.
Jadi penggodam akan memalsukan peminat dengan emel phishing yang menarik dengan adakan perjalanan palsu seperti tiket percuma ke Moscow, menurut Suruhanjaya Perdagangan Persekutuan.
“Abaikan sebarang emel yang mendakwa anda telah memenangi tiket Piala Dunia atau hadiah loteri untuk menghadiri perlawanan tersebut,” kata FTC di laman webnya minggu lepas.
“Tawaran itu mungkin kelihatan seperti mereka berjanji, tetapi sebenarnya, penipu hanya nak umpan maklumat peribadi anda. Jangan sekali-kali membuka fail atau klik pada pautan yang dihantar oleh orang yang tidak dikenali dan membayar bayaran untuk menuntut hadiah.”
2. Ambil Alih Akaun
Agari Peterson mencatatkan bahawa emel perniagaan mencatatkan hampir 50 peratus mengalami kerugian hasil daripada jenayah internet yang dikesan oleh FBI. Terdapat ancaman baru yang semakin meningkat: iaitu serangan pengambilalihan akaun.
Penggodam akan menyusup ke akaun emel anda dan mengenali siapa anda dan jenis perniagaan yang anda lakukan.
Peterson berkata pelanggannya melaporkan terdapat peningkatan 126 peratus dalam serangan pengambilalihan akaun emel. Serangan ini adalah jumlah yang rendah dan perlahan, tetapi mempunyai kesan yang tinggi.
Sejak tahun lepas, penggodam telah menyasarkan agen hartanah dan mencuri pemindahan wayar untuk penjualan rumah.
2. Melalui Social Media
Mike Murray, naib presiden perisikan keselamatan untuk Lookout, sebuah syarikat keselamatan mudah alih mengatakan pemancingan sosial biasanya merujuk kepada peristiwa semasa dan berita terkini.
Berita baiknya adalah serangan jenis ini semakin sukar untuk dilaksanakan sebagai pembekal emel dan syarikat-syarikat keselamatan meningkatkan pertahanan. Berita buruk adalah penggodam telah beralih kepada platform yang perlindungannya kurang atau lebih sedikit.
TIPS ELAK KENA HACK
1. KOMPUTER
Kemaskini (update) antivirus.
Hal ini penting. Anda wajib ada antivirus dalam pc masing-masing. Boleh guna antivirus kypersky internet security. Bila online je, dia akan terus up date automatic. Senang, tak payah nak tekan-tekan lagi.
Ada safe run, anda boleh online dengannya, kalau ada virus, ia akan beri warning atau tidak loading langsung. Kalau dah ada warning tu, tak payah la nak masuk lagi, kan….
Kalau anda tidak mahu beli/tiada bajet untuk antivirus, jangan risau ada solution yang lain. Ada antivirus untuk Windows (cari: antivirus for Windows).
Seeloknya kemaskini sebulan sekali. Not bad. Ianya lebih kuat dan cukup sebab Windows memahami apa yang mereka hadapi berbanding dengan vendors luar.
Kemaskini (update) Windows.
Kalau ada up date untuk Windows contohnya Adobe Reader, buat. Tapi pastikan linknya adalah laman web perisian yang original. Contohnya, https://get.adobe.com/reader/
2. LINK DAN EMAIL
Elakkan daripada klik laman web yang bukan-bukan, yang pelik linknya
Jangan klik laman web yang bukan-bukan! Contohnya, www.exe.php.bit/vo.
Oh ya, apa yang saya tahu, kalau masuk ke dalam web lucah, berisiko dapat virus. So, elakkan diri okay, lagipun benda tu haram.
Elakkan menggunakan email yang sama dengan log in facebook
Hal ini akan menyenangkan kerja si hacker, kalau dia dapat hack fb anda, dia juga dapat hack blog anda sekaligus. Tak pun, tengok kat info fb anda pun dah boleh hack blog.
Solutionnya: Gunakan email yang berbeza. Contohnya, akaun fb guna email yahoo manakala email login blog guna google.
Elakkan guna password yang mudah.
Contohnya, 1234.
Kalau anda nak tahu, ada banyak common password yang ramai orang guna, di dunia ni. Saya ada jumpa dulu, sekarang dah tak ingat nak cari kat mana.
Solutionnya: Gabungkan abjad, nombor, dan simbol. Contohnya: Ex@b3es80164_@$&*
Selain tu, elakkan guna password nombor kad pengenalan. Contoh, 920121, 210192, 21192. Nombor kad pengenalan, birthday adalah sangat mudah untuk dihidu. No telefon anda pun perkara mudah untuk dikesan.
Elakkan guna password nombor yang berulang. Contohnya, 123123, 242424,
Solutionnya: guna je apa-apa nombor. Contohnya, 187038923.
Elakkan guna password nama anda. Contohnya, Sha
Solutionnya: guna je apa-apa password. Contohnya, ikankekekkenakokek
Elakkan keluar laman maya tanpa log out
Anda terus je tutup fb dan blog bila dah tak nak gunakan lagi terutamanya diakses di kedai computer-cyber cafe (CC). Hal ini lebih berbahaya kalau anda berkongsi computer atau anda buat automatic login di CC.
Oh, tidak! Jangan sesekali buat macam tu.
Elakkan menyebarkan email anda merata tempat
Email anda pula mudah didapati di merata tempat, boleh jadi pemangkin kepada hacker untuk buat kerja-kerja ni.
3. ORANG
Elakkan menyakitkan hati orang
Kalau orang dah sakit hati, ada saja yang berdendam. Hati orang, tak semuanya sama.
Solutionnya: Berbaik dengan semua orang. Kalau ada salah, minta maaf.
Tips lain, saya cadangkan anda melakukan sedikit penyelidikan apabila menerima mesej yang meragukan. Sebagai contoh, jika anda mendapat nota dari alamat yang tidak anda percayai, cari alamat penghantar dalam pangkalan data spam seperti Spamhaus.org atau DNSStuff.com atau periksa reputasi penghantar dengan SenderScore.org atau ReputationAuthority.org.
Pendek kata, phishing tu boleh terkena kepada sesiapa sahaja. Contohnya kita seekor ikan, kita masuk ke laluan air sehala yang hujungnya ada jala. Kita tak dapat nak lari ke mana.
Tambahan pula berjuta-juta lemon laman web yang mengajar cara-cara untuk hack. Menggerunkan bukan. Kalau terkena pada email bisnes, lagi naya…. semua data company digeladahnya.
Jadi, ayuh kita sama-sama peranginya. Paling tidak pun, jagalah keselamatan laman web dan akses maya anda.
Semoga bermanfaat. Jangan lupa share entry ini!