Phishing merupakan percubaan untuk melakukan jenayah penipuan dengan mendapatkan maklumat sensitif, seperti username, password dan butiran kad kredit dengan muncul sebagai entiti yang dipercayai dalam sebuah komunikasi elektronik. Bank online, eBay, PayPal dan lain-lain adalah target umum seorang penggodam. Phishing biasanya dilakukan melalui emel atau mesej segera dan sering mengarahkan pengguna untuk memasukkan butiran di sebuah website. Phishing adalah contoh dari teknik kejuruteraan sosial yang digunakan untuk menipu pengguna.
1. Pautan Manipulasi
Sebahagian besar kaedah phishing menggunakan beberapa bentuk penipuan teknikal yang direka untuk membuat link dalam emel yang kelihatan seperti milik beberapa pertubuhan yang dipercayai atau organisasi palsu. URL yang salah ejaannya atau penggunaan subdomain adalah trik umum digunakan oleh phisher, seperti contoh URL www.micosoft.com / www.mircosoft.com / www.verify-microsoft.com dan bukannya www.microsoft.com
2. Filter Evasion
Phisher telah menggunakan gambar (Bukan Teks) yang membuatkan ia lebih sukar untuk anti-phishing mengesan teks yang umum digunakan dalam e-mel phishing. Ini adalah alasan Gmail atau Yahoo akan mematikan gambar secara default untuk emel yang masuk.
Bagaimanakah rupa serangan phishing/scam ?
Apabila kaedah penipuan menjadi lebih canggih, begitu jugalah mesej emel dan tetingkap popup yang telah dicipta. Mereka sering memasukkan logo rasmi dari organisasi nyata dan maklumat pengenalan lain yang diambil secara terus dari laman web yang sah. Ini adalah contoh bagaimana emel phishing kelihatan. Contoh mesej phishing, termasuk alamat URL palsu yang dihubungkan ke sebuah laman web scam/penipuan.
Untuk membuat phising tampak lebih asli, scammer akan meletakkan :-
Sebuah link dalamnya yang dihubungkan ke laman web yang sah, tetapi sebenarnya membawa anda ke sebuah laman web phising atau mungkin popup yang tampak persis seperti laman rasmi. Laman-laman tiruan juga disebut 'spoofed website'. Setelah anda berada di salah satu laman web palsu tersebut, anda akan menghantar maklumat peribadi kepada para penggodam.
Bagaimana mengenalpasti emel palsu ?
Laman web yang sah tidak akan pernah meminta anda untuk menghantar kata laluan, nama, nombor Jaminan Sosial atau maklumat peribadi yang lain melalui emel. Emel Phishing biasanya dihantar dalam keadaan tidak mengandungi nama pertama atau terakhir.
Perkara penting untuk mempertahankan diri dari serangan phishing :-
Jangan beranggapan bahawa emel dapat disahkan berdasarkan pada alamat emel penghantar. Sebuah bank yang dipercayai organisasi seperti paypal tidak akan pernah meminta anda untuk memberi nama penuh dan password anda di dalam emel paypal. Sebuah email dari organisasi dipercayai tidak akan mengandungi lampiran atau perisian. Mengklik link dalam emel adalah cara yang paling tidak selamat untuk masuk ke akaun anda.
1. Pautan Manipulasi
Sebahagian besar kaedah phishing menggunakan beberapa bentuk penipuan teknikal yang direka untuk membuat link dalam emel yang kelihatan seperti milik beberapa pertubuhan yang dipercayai atau organisasi palsu. URL yang salah ejaannya atau penggunaan subdomain adalah trik umum digunakan oleh phisher, seperti contoh URL www.micosoft.com / www.mircosoft.com / www.verify-microsoft.com dan bukannya www.microsoft.com
2. Filter Evasion
Phisher telah menggunakan gambar (Bukan Teks) yang membuatkan ia lebih sukar untuk anti-phishing mengesan teks yang umum digunakan dalam e-mel phishing. Ini adalah alasan Gmail atau Yahoo akan mematikan gambar secara default untuk emel yang masuk.
Bagaimanakah rupa serangan phishing/scam ?
Apabila kaedah penipuan menjadi lebih canggih, begitu jugalah mesej emel dan tetingkap popup yang telah dicipta. Mereka sering memasukkan logo rasmi dari organisasi nyata dan maklumat pengenalan lain yang diambil secara terus dari laman web yang sah. Ini adalah contoh bagaimana emel phishing kelihatan. Contoh mesej phishing, termasuk alamat URL palsu yang dihubungkan ke sebuah laman web scam/penipuan.
Untuk membuat phising tampak lebih asli, scammer akan meletakkan :-
Sebuah link dalamnya yang dihubungkan ke laman web yang sah, tetapi sebenarnya membawa anda ke sebuah laman web phising atau mungkin popup yang tampak persis seperti laman rasmi. Laman-laman tiruan juga disebut 'spoofed website'. Setelah anda berada di salah satu laman web palsu tersebut, anda akan menghantar maklumat peribadi kepada para penggodam.
Bagaimana mengenalpasti emel palsu ?
Laman web yang sah tidak akan pernah meminta anda untuk menghantar kata laluan, nama, nombor Jaminan Sosial atau maklumat peribadi yang lain melalui emel. Emel Phishing biasanya dihantar dalam keadaan tidak mengandungi nama pertama atau terakhir.
Perkara penting untuk mempertahankan diri dari serangan phishing :-
Jangan beranggapan bahawa emel dapat disahkan berdasarkan pada alamat emel penghantar. Sebuah bank yang dipercayai organisasi seperti paypal tidak akan pernah meminta anda untuk memberi nama penuh dan password anda di dalam emel paypal. Sebuah email dari organisasi dipercayai tidak akan mengandungi lampiran atau perisian. Mengklik link dalam emel adalah cara yang paling tidak selamat untuk masuk ke akaun anda.
No comments:
Post a Comment