John (bukan nama sebenar) sedang menggunakan e-perbankan untuk membayar bil dalam talian. Suatu hari, dia mendapat e-mel yang meminta dia memasukkan semula kata laluan bank, jika tidak dia mungkin akan kehilangan akses akaun banknya. Tanpa ragu-ragu, pautan itu terus diklik dan dia memasukkan maklumat peribadinya. Ketika ingin membayar bil selepas beberapa jam kemudian, dia terkejut baki akaunnya telah kosong. Itu merupakan jerat e-dagang moden iaitu – serangan memancing data (phishing). Memancing data ialah satu percubaan oleh seseorang untuk mendedahkan butiran peribadi anda seperti nombor kad kredit, kata laluan atau maklumat rahsia supaya mereka boleh mengakses akaun bank atau kad kredit anda dan mendapatkan semua yang anda miliki atau menggunakan akaun anda untuk membayar barangan dan perkhidmatan yang mereka beli. Beberapa percubaan memancing data telah menjadi begitu canggih, iaitu penjenayah membina laman web perbankan palsu yang seolah-olah sama dengan laman web sebenar dengan harapan anda akan log masuk (sebagai ‘umpan’) dan kemudian mendedahkan kata laluan anda kepada mereka (‘memancing’ untuk mendapatkan data pengguna), penipuan scam atau beberapa tipu muslihat lain. Ikuti enam langkah penting dan ikuti laman web rasmi SKMM di www. skmm.gov.my serta Pasukan Tindakan Kecemasan Komputer Malaysia (MyCert ) di www.mycert.org.my untuk perkembangan lanjut. Berhati-hatilah dan sentiasa berwaspada!
- Siapakah anda?
Jangan dedahkan maklumat peribadi atau kata laluan anda melalui e-mel atau telefon. Sesebuah institusi kewangan yang sah tidak akan meminta butiran sebegini.
- Anda dari mana?
Perhatikan e-mel anda dengan teliti. Berhati-hati dengan segala butiran yang diminta. Ini mungkin satu percubaan memancing data.
- Sekiranya Timbul Keraguan… Jangan Jika anda tidak pasti tentang laman web yang dinyatakan di dalam e-mel, taip secara manual di pelayar web secara berasingan. Pemancing data boleh membina laman web palsu.
- Adakah ini selamat? Teliti huruf, tanda sengkang atau titik di alamat laman web. Juga pastikan bahawa laman web berkenaan adalah selamat dengan https yang sebenar.
- Jangan Hubungi Kami, Kami akan Hubungi Anda
Jika anda ragu-ragu tentang e-mel yang diberikan, buat panggilan ke nombor telefon institusi berkenaan daripada sumber lain yang telah disahkan.
- Sentiasa Periksa Maklumat Anda
Semak kad kredit dan penyata bank dengan kerap untuk melihat sebarang percanggahan. Jika ianya berlaku seperti anda tidak melakukan apa-apa transaksi daripada akaun anda, laporkannya kepada bank dengan segera dan ubah kata laluan anda.
Sumber : SHOUT Q4 2014, consumerinfo.my #CFMarticle #CFMmalaysia #CFMshout #mediasosial