Apa itu phishing? - Ini yang korang kena tahu

Biasanya, phishing ni dibuat melalui Email, SMS atau melalui media sosial yang nampak seakan akan macam legit & real.

Hacker akan gunakan pelbagai jalan untuk buatkan korang click link. Contoh hacker akan buatkan satu website khas yang sama dengan website kerajaan, kemudian dia promote website tu untuk korang daftar jika korang nak dapatkan bantuan.

Bila korang click, korang akan nampak yang website tu seakan akan legit dan sama macam website kerajaan yang sebenar tapi sebenarnya fake.

Bila korang percaya itu website sebenar, korang pun isi lah segala form yang diminta dalam tu. Korang secara tak sedar memberikan segala data yang diperlukan oleh hacker ni tadi. Contoh data tu macam no card credit, no telefon dan korang kena login, bila korang login korang mesti masukkan username dan password kan? Itu lah phishing.

Kenapa phishing ni berbahaya?

Phishing ni berbahaya sebab ia boleh menyebabkan korang kehilangan duit, salah guna identiti, privasi atau data korang.

Hacker boleh guna maklumat yang korang bagi untuk buat transaksi palsu contohnya dengan menggunakan no dari card credit, beli barang online dengan email dan password yang korang bagi, spam orang lain, atau jual maklumat korang kepada pihak ketiga.

Lagi parah hacker boleh ugut korang bila diorang terjumpa data sensitive. Email dan password yang korang bagi tu mungkin dah di link kan dengan akaun cloud macam Google Drive yang mana kat dalam Cloud ni ada macam macam file sensitive macam gambar dan video. So hacker boleh access semua data sensitive ni kalau email yang korang bagi tu memang link dengan cloud.

Phishing juga boleh menyebabkan devices korang terkena virus dan malware. Ini boleh menyebabkan korang kehilangan data. Lagi parah korang boleh menjadi mangsa ransomware.

Macam mana nak kenal pasti phishing?

Phishing ni mungkin susah nak dibezakan sebab hacker boleh tiru design yang sama dengan organisasi yang legit. Tapi, ada beberapa ciri yang boleh korang boleh perhatikan sebelum korang nak click link yang diberikan, antaranya:

  • Biasanya link phishing ni pelik dan tak boleh dibaca. Contohnya macam h7h7h7.net
  • Domain website nampak meragukan kerana tidak menggunakan .com atau .my
  • Website hampir sama dengan website official. Contohnya macam Watson, Giant, PADU, dan lain lain. Syarikat biasanya akan gunakan 1 website official sahaja.
  • Link ni korang jumpa dekat media sosial macam Telegram, Facebook, Twitter dan lain lain.
  • Link ni diberikan melalui SMS, WhatsApp dan Telegram tanpa korang tahu siapa yang menghantar link tu.
  • Link ni diberikan dalam bentuk yang sangat menarik contohnya FULL MOVIE wayang click sekarang, download software percuma disini, dapatkan RM500 melalui link ni & sebagainya. Memang nampak menarik tapi tak masuk akal kan.

Macam mana nak elakkan phishing?

Phishing boleh dielakkan dengan cara yang mudah dan praktikal, antaranya:

  • Jangan click link sebarangan. Tak kisah la movie best ke, hot movie ke, software percuma ke apa ke itu semua tipu. Tak ada percuma didunia ni.
  • Jangan suka suka isi maklumat sensitive dalam website. Contoh isi kan details diri dalam website yang kononnya akan dapat bantuan kerajaan. Contoh maklumat sensitive adalah akaun bank, password email dan sebagainya.
  • Jangan terpedaya dengan tawaran yang nampak good good.
  • Gunakan antivirus, firewall dan VPN untuk protect devices korang daripada virus, malware, ransomware atau spyware.
  • Gunakan password yang kuat, unik dan berbeza untuk setiap akaun korang dan tukar kata laluan korang secara berkala.
  • Gunakan dua two step verification (2FA) untuk log masuk ke akaun korang yang penting, contohnya macam akaun bank, akaun Google, Media sosial dan sebagainya.

Kesimpulan

Phishing nampak simple tapi bahaya. Artikel ni dibuat kerana masih ramai yang belum tahu apa itu phishing. So dengan artikel ni, harap korang dah tahu apa itu phishing. Lepas ni boleh lah korang berjaga jaga dan jangan suka suka nak tekan link yang korang tak tahu dari mana dan dari siapa. Sharekan artikel ni kalau korang rasa bermanfaat.

Adakah artikel ni membantu?

Report jika artikel ini tidak tepat, bermasalah & perlu dibaiki.

Related Article..

Portal Hackers

Financial