Phising
, adalah satu cara mendapatkan maklumat peribadi pengguna-pengguna bank
online seperti User ID, password, nombor akaun bank atau nombor kad
kredit secara tidak sah. Maklumat ini kemudian akan dimanfaatkan oleh
pihak penipu untuk mengakses akaun, melakukan penipuan kad kredit atau
menggalakkan mangsa untuk melakukan pemindahan wang ke akaun tertentu
dengan janji-janji seperti memenangi hadiah, pertandingan dan
sebagainya.
Perbuatan ini semakin popular dan telah ramai pengguna yang menjadi mangsa penipuan seperti ini.
Anti-Phishing Working Group (APWG) dalam laporan bulanannya, mencatat ada 12 845 e-mail baru dan unik serta 2 560 laman web palsu yang digunakan sebagai aktiviti phishing.
Penipuan dengan cara phising
bukan sahaja semakin meluas, tetapi juga semakin bijak memperdaya para
pengguna. Sesetengah laman web ini diletakkan pada server yang tidak
menggunakan protokol standard sehingga tidak berjaya dikesan.
Bagaimana phishing dilakukan?
Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut:
- Penggunaan alamat e-mail palsu dan grafik untuk mengelirukan mangsa sehingga mangsa terpancing menerima kesahihan e-mail atau web sites. Agar nampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau mark dagang milik lembaga rasmi, seperti; bank atau penerbit kad kredit. Pemalsuan ini dilakukan untuk memancing mangsa menyerahkan data pribadi, seperti; password, PIN dan nombor kad kredit
- Membuat laman web palsu yang sama dengan laman web rasmi atau pelaku phishing mengirimkan e-mail yang mempunyai link ke laman web palsu tersebut.
- Membuat hyperlink ke web-site palsu atau menyediakan borang yang diattachkan pada e-mail yang dikirim.
Sebenarnya, phishing itu boleh
dilakukan dengan sangat mudah sekali. Hanya dengan mengenal sifat,
sikap dan pola target. Kejadian ini boleh dilakukan dengan melakukan
banyak cara.
0 komentar:
Posting Komentar