“Syed, tengok..tengok..tengok ni!! Aku dapat e-mel untuk offer modelling dekat Korea! Kan aku dah cakap, aku memang menawan. Kau je yang tak percaya,”, Hanis melonjak kegembiraan sambil menunjukkan e-mel yang baru diperolehinya.
Syed mendengar perkhabaran tersebut dengan rasa sangsi. Dia merasakan sesuatu yang tidak kena. Kawan baiknya itu bukanlah seorang pempengaruh, sebaliknya menetapkan semua akaun media sosialnya dalam tetapan privasi.
“Hmmm, tahniah… tapi kau tak rasa rasa benda ni macam ada something wrong ke? Bukan nak cakap apa, kau tak de lah famous sampai tahap influencer,” Syed memberitahu Hanis dengan nada yang agak serius. Kata-katanya itu telah mengubah air muka rakannya.
“Aku tahu kita dah berkawan baik selama 20 tahun dah dan kita ni dah macam belangkas. Tapi kali ni aku nak juga pergi merantau jauh-jauh demi mencapai impian aku,” nada suara Hanis kedengaran sedikit terketar-ketar.
Syed menggelengkan kepalanya, “Aduuu, bukan macam tu aku maksudkan. Anyway, kau ada tak mohon modelling kerja dekat mana-mana? Kalau tak pernah, macam mana dia boleh contact kau? By the way, aku tak hairanlah kau pergi jauh-jauh pun, pergi sampai Pluto pun aku tak kisah,”
Hanis pun terfikir sejenak, “Betul juga, aku tak pernah mohon mana mana agensi pun. Nasib baik aku belum lagi tekan link dekat e-mel tu,”
Syed menunjukkan reaksi lega sambil mengurut dadanya, “Syukur, risau aku dibuatnya. Nyaris kau jadi mangsa phishing,”
“Phishing? Apa tu? Dia macam fishing (memancing) ke?” tanya Hanis.
Berdasarkan anekdot di atas, kita mesti pernah mendapat e-mel yang kelihatan ‘legit’. Lagi-lagi saat tengah menganggur, e-mel untuk peluang pekerjaan sangatlah dinanti-nantikan. Namun, diingatkan semula bahawa jenayah menerusi alam digital semakin berluasa dalam kalangan rakyat Malaysia.
Apa itu phishing?
Menurut Microsoft, phishing adalah serangan siber yang dilakukan untuk mencuri wang atau identiti anda dengan memperdayakan mangsa melalui laman web yang seakan-akan laman web rasmi. Menerusi laman web ini, mangsa akan tertipu dan mendedahkan maklumat peribadi secara tidak sengaja seperti nombor kad kredit, maklumat bank atau kata kunci laluan.
Dengan erti kata lain, laman web yang kelihatan ‘legit‘ ini merupakan umpan dan maklumat peribadi anda boleh diibaratkan sebagai tangkapan. Sebab itulah perkataan phishing tersebut berasal daripada perkataan fishing, yang bermaksud memancing.
Selain itu, penjenayah siber biasanya akan menyamar menjadi syarikat yang berprestij, rakan-rakan atau kenalan dan menghantar e-mel palsu yang mengandungi pautan ke laman web phishing. Laman web perbankan atas talian juga pernah memiliki laman web ‘copy ori’ yang tersendiri.
Terdapat pelbagai cara phishing, ikuti perkongsian daripada @mhmadazim menerusi laman Twitter.
1. Semasa anda menekan sesuatu pautan, akan ada fail yang ‘auto download’ pada komputer anda. Semasa anda membuka fail yang ‘auto download‘ tadi, fail tersebut akan menggunakan ikon seperti ikon Notepad, PDF. Akan tetapi, semasa anda membuka fail tersebut, ada malware yang sedang running in background.
2. Pautan daripada e-mel yang akan membawa anda terus ke browser. Akan tetapi, anda masih dapat mengenal pasti jika ia merupakan laman web phishing kerana akan muncul pop up pada browser tersebut. Sebagai contoh: This browser need to know your location or open camera... Jangan sesekali tekan ‘ALLOW‘.
Bagaimana untuk mengesan dan menghindarkan diri daripada menjadi mangsa phishing?
1. Turn on option untuk display extension bagi semua fail yang menggunakan extension (.exe), lagi lagi yang mencurigakan.
2. Turn on Using and Configuring User Account Control (UAC), ia akan memberitahu anda sama ada ingin run program ini ataupun tidak.
3. Jangan terlalu gopoh nak klik benda-benda download ni. Periksa dahulu
BONUS – Tahukah anda bahawa setiap kata laluan yang disimpan di dalam browser seperti Chrome, Edge, Firefox ni senang gila untuk dicuri?
Perkara ini hanya memerlukan anda untuk tersilap klik pada pada pautan laman web phishing dan semua saved credential akan decrypted dalam masa empat saat sahaja dan ‘auto’ dihantar pada server milik penyerang… Maka, berhati-hatilah.
Sumber:@mhmadazim via Twitter.
