Blog

Apa itu Phishing?

Setiap pengguna Internet pernah menghadapi Phishing sekurang-kurangnya sekali. Ada yang tidak terpedaya dengan umpan penggodam, manakala yang lain kehilangan wang atau mendedahkan data penting kepada penipu (scammer). Mari kita bincangkan dengan lebih terperinci apakah maksud phishing (pancingan data). Phishing adalah jenis serangan siber apabila pautan palsu dihantar, contohnya, melalui e-mel, untuk mencuri data sensitif. Penggodam cuba mengarahkan pengguna untuk mengklik pada URL yang dipalsukan dengan memaparkan mereka dengan tawaran atau maklumat sedia ada. Walau bagaimanapun, terdapat beberapa kaedah alternatif untuk menyebarkan pancingan data (Phishing). Anda boleh menggunakan rangkaian untuk memuat turun ransomware atau melaksanakan tindakan serupa yang lain.

Phishing adalah berdasarkan penipuan dan kejuruteraan sosial. Matlamat utama adalah untuk pengguna percaya bahawa ini adalah pautan "dipercayai" daripada bank atau e-mel penting daripada syarikat.

Pautan sedemikian boleh diakses oleh pengguna Internet biasa dan pekerja berpangkat tinggi dari syarikat besar. Serangan siber disasarkan kepada mereka dengan sengaja. Penggodam menggunakan e-mel yang paling dipercayai untuk tujuan itu. Serangan phishing yang paling berprofil tinggi berlaku pada tahun 2016 semasa kempen pilihan raya presiden AS. Penggodam memperdaya pegawai Hillary Clinton dengan menghantar URL palsu dan mendapatkan akses kepada e-melnya.

Bagaimanakah penggodam menipu pengguna yang tidak berhati-hati?:

- "Muat turun fail penting." Pengguna tidak menyemak dengan teliti kandungan e-mel dan tidak menyedari bahawa ini adalah pautan berbahaya. Mereka memuat turun perisian dan membuatkan komputer mereka dijangkiti virus. Selalunya, ini adalah fail Zip atau dokumen Microsoft Office. Biasanya, e-mel sedemikian dihantar kepada pekerja syarikat, sebagai contoh, di bawah nama resume pemohon;

- "Masukkan maklumat data (biasanya sulit)." Akibatnya, pengguna mendedahkan nama pengguna dan kata laluan mereka. Ini adalah jenis phishing yang paling umum digunakan. Ini selalunya merupakan pautan yang kononnya dihantar oleh bank. Halaman web kelihatan sangat serupa. Pengguna memasukkan data mereka tanpa sebarang keraguan dan waspada. Atas faktor tersebut merupakan sebabnya mengapa penipu (scammer) kerap menggunakan strategi ini.

Anda sentiasa perlu lebih waspada dan berhati-hati semasa berada dalam jaringan internet. Ini akan membantu anda mengelakkan daripada terkena aktiviti phishing.