PENIPUAN ‘Phishing’ pancing pengguna serah maklumat peribadi walaupun dalam keadaan sedar.
Muhammad Saufi Hassan


MENCURI data peribadi pengguna banyak membabitkan maklumat perbankan dan kad kredit. Itu tujuan utama penipuan menerusi e-mel yang sering diterima pengguna.

Walaupun pelbagai pendedahan dilaksanakan sama ada daripada kerajaan mahupun badan bukan kerajaan (NGO), masih wujud mangsa penipuan dalam talian seperti ini.

Menerusi bahasa siber, penipuan jenis ini lebih dikenali sebagai penipuan ‘Phishing’ memandangkan kebanyakan pengguna mengetahui sesuatu e-mel yang diterima adalah bentuk penipuan.

Menjelaskan taktik penipuan baharu berkenaan, Pakar Keselamatan Siber Sophos, John Shier berkata, wajah terkini penipuan dalam talian adalah pihak tidak bertanggungjawab yang mengirim e-mel mirip bank kononnya mahu mengemas kini maklumat peribadi pengguna.

Beliau berkata, kebanyakan pengguna tertipu kerana berasakan e-mel yang diterima adalah sah daripada bank sedangkan ia ditiru pihak tertentu untuk mengelirukan mangsa.

PENIPUAN jenis ini tidak menyasarkan segelintir kumpulan saja sebaliknya e-mel berkenaan dihantar kepada pengguna dalam jumlah yang banyak

“Kebiasaannya, maklumat yang akan diminta adalah nombor kad kredit, nombor keselamatan kad, maklumat perbankan dan beberapa lagi data sensitif yang seharusnya menjadi rahsia pengguna.

“Wujud juga kes mangsa kehilangan beberapa akaun e-mel, akaun Facebook dan beberapa lagi akaun milik peribadi serta pihak terbabit akan memanipulasi maklumat yang ada untuk mengambil keuntungan mudah.

“Contoh, anda mempunyai akaun tertentu dengan mata ganjaran di dalamnya, pihak tertentu boleh mengambil akaun berkenaan dan menggunakan mata ganjaran itu untuk dijual kepada pihak ketiga atau keempat asalkan bermotifkan keuntungan,” katanya.

Menurutnya, penipuan jenis ini tidak menyasarkan segelintir kumpulan saja sebaliknya e-mel dikirim kepada pengguna dalam jumlah besar.

“Ia umpama memancing, kita berikan umpan terlebih dulu dan letakkan umpan pada hujung mata kail. Lalu, kita akan tarik perlahan-lahan untuk menarik perhatian ikan. Malangnya, masih ada ikan yang akan tertipu dengan umpan seperti itu.

PAKAR Keselamatan Siber Sophos, John Shier.

“Begitulah analogi kepada kes penipuan Phishing ini. Ia mirip kepada memancing pengguna untuk menyerahkan maklumat peribadi mereka walaupun dalam keadaan mereka sedar,” katanya.

Katanya, pengguna perlu lebih berhati-hati pada setiap masa terutama apabila menerima e-mel berkaitan maklumat peribadi.

Beliau berkata, kaedah terbaik adalah melakukan semakan terperinci sama ada e-mel berkenaan benar-benar daripada pihak yang sah atau sekadar penipuan.

“Tidak adil kalau kita katakan jangan terpedaya kerana wujud kes penipuan ini yang menerima e-mel hampir sempurna sehingga pengguna tidak dapat membezakan sama ada ia palsu atau sah.

“Jadi, langkah paling berkesan adalah sentiasa berhati-hati dan menyemak dengan pihak yang sah supaya kerugian dalam bentuk wang, akaun serta data peribadi dapat dielakkan,” katanya.

Menurutnya, penipuan dalam talian ini sering berubah-ubah mengikut kesesuaian masa dan pihak tidak bertanggungjawab ini bijak menggunakan setiap peluang yang ada untuk memperdayakan pengguna.

Artikel ini disiarkan pada : Selasa, 12 November 2019 @ 9:35 AM