Apabila penggunaan internet dan teknologi yang ada di sekeliling melonjak naik, saluran yang berpotensi untuk menjadi risiko kepada keselamaran juga turut terdedah dan berkembang dengan pesat.

Daripada serangan kecil seperti menggodam pencetak melalui sambungan wifi, hinggalah serangan tahap komersil berskala besar yang bertujuan untuk mewujudkan gangguan, adalah penting untuk sentiasa mengetahui bagaimana kita sebagai orang awam boleh melindungi data kita daripada diceroboh dan disalah guna.

Untuk tujuan ini, dalam artikel ini, saya akan meliputi beberapa serangan siber yang paling biasa dan beberapa amalan terbaik untuk menghalangnya. Walaupun ianya tidak semestinya satu kaedah fool-proof, kaedah ini dapat mengurangkan risiko untuk peluang anda menjadi mangsa seterusnya.

Salah satu daripadanya dahlah serangan Phishing.

Phishing adalah asas kepada serangan bercorak kejuruteraan sosial di mana penyerang akan cuba untuk menipu pengguna untuk melaksanakan beberapa bentuk tindakan. Ini termasuk pelbagai tugas seperti:

1. Menekan pautan laman sesawang yang telah diubahsuai (ditipu) yang nampak seperti pautan yg sama dengan pautan sebenar dengan menggunakan URL pendek:

Pautan Normal: https://example.org
Pautan yang ditipu: http://examplee.org

2. Muaturun fail atau folder yang mengandungi perisian perosak (malicious)

3. Meminta maklumat peribadi seperti akaun bank anda atau nombor keselamatan sosial

Dalam kebanyakan kes, tindakan ini akan melibatkan anda untuk berkongsi maklumat peribadi atau memuat turun beberapa fail atau perisian ke peranti anda.

Bagaimanakah penyerang ini dapat membuat anda menjalankan sebarang tugas ini?

Kejuruteraan sosial adalah satu tindakan psikologi memanipulasi seseorang untuk mendapatkan sesuatu. Dalam kes phishing, serangan ini boleh datang dalam pelbagai bentuk, ianya berpusat di sekitar individu atau institusi yang dipercayai.

Ia mungkin sekecil penyerang menyamar sebagai pekerja dengan kerjanya meminta anda untuk membantu mereka dengan isu yang mendesak, atau sekadar penyerang memalsukan bank anda dengan cara menipu supaya anda memikirkan akaun bank anda telah dikompromi.

E-mel seolah-olah tidak kelihatan dari bank anda dengan meminta anda untuk menetapkan semula kata laluan anda dengan mudah boleh menutup serangan percubaan phishing.

Penyerang mungkin boleh merosakkan laman web yang kelihatan hampir sama seperti laman web bank anda, sehinggalah apabila anda memasukkan nama pengguna dan kata laluan anda, dan pada masa itu penyerang kini mempunyai maklumat anda.

Pencegahan

Jadi bagaimana anda menghalangnya?

Anda perlu perhatikan kepada beberapa perincian seperti: penggunaan tatabahasa yang lemah dalam e-mel, tiada logo, pautan yang jelas tidak sepadan.

Dalam beberapa kes, ada sesetengah percubaan bijak penyamaran ya, dan bahawa jika anda melihat secara ringkas melalui e-mel anda, anda tidak akan perasan, dan jika sedemikian berlaku, maka pasti sebahagian usaha penggodam sudah mula berjalan.

Dari segi bank atau institusi yang lebih besar, anda lebih cenderung untuk mendapatkan panggilan dari nombor yang tidak diketahui / 1-800 atau mempunyai mel terus dihantar ke alamat tetap anda jika anda benar-benar menjadi mangsa penipuan.

Mana-mana e-mel yang anda terima, pastikan terlebih dahulu perinciannya. Mula-mula, pastikan e-mel sesuai dengan institusi / kenalan dan tidak ada percanggahan. Seterusnya, jika mereka menghantar pautan kepada anda, tanda awal adalah pautan itu sendiri, adakah ia sepadan dengan institusi itu? Jika ya, adakah pautan HTTPS atau HTTP?

JANGAN muat turun sebarang lampiran melainkan anda pasti bukan malware. GMail mempunyai pengimbas anti virus yang terbina untuk memastikan fail itu tidak berniat jahat. Walau bagaimanapun, jika anda menghadapi kes di mana ia berada, GMail akan memberitahu anda sebelum memuat turun bahawa e-mel mengandungi lampiran yang mencurigakan.

Walau bagaimanapun, perkara terbaik untuk dilakukan dalam senario ini adalah jika anda benar-benar tidak pasti ialah dengan menghubungi siapa saja yang menghantar e-mel kepada anda secara langsung. Panggilan telefon terus kepada rakan, keluarga dan mana-mana institusi yang berkaitan dengannya dengan mudah dapat mengesahkan jika mereka baru-baru ini cuba menghubungi anda.

Phishing boleh dicegah dengan mudah jika anda bersungguh-sungguh dan memberi sedikit perhatian kepada perincian. Memastikan e-mel dan kandungannya sah adalah penting dan perkara ini mesti sentiasa berada di dalam fikiran anda. Jika anda mengambil langkah-langkah mudah ini dan mendidik orang lain, anda boleh mengurangkan peluang anda dan peluang organisasi anda menjadi mangsa.


Perhatian sebentar…

Sejak 2012, kami bersungguh menyediakan bacaan digital secara percuma di laman ini dan akan terus mengadakannya selaras dengan misi kami memandaikan anak bangsa.

Namun menyediakan bacaan secara percuma memerlukan perbelanjaan tinggi yang berterusan dan kami sangat mengalu-alukan anda untuk terus menyokong perjuangan kami.

Tidak seperti yang lain, The Patriots tidak dimiliki oleh jutawan mahupun politikus, maka kandungan yang dihasilkan sentiasa bebas dari pengaruh politik dan komersial. Ini mendorong kami untuk terus mencari kebenaran tanpa rasa takut supaya nikmat ilmu dapat dikongsi bersama.

Kini, kami amat memerlukan sokongan anda walaupun kami faham tidak semua orang mampu untuk membayar kandungan. Tetapi dengan sokongan anda, sedikit sebanyak dapat membantu perbelanjaan kami dalam meluaskan lagi bacaan percuma yang bermanfaat untuk tahun 2024 ini dan seterusnya. Meskipun anda mungkin tidak mampu, kami tetap mengalu-alukan anda sebagai pembaca.

Sokong The Patriots dari serendah RM2.00, dan ia hanya mengambil masa seminit sahaja. Jika anda berkemampuan lebih, mohon pertimbangkan untuk menyokong kami dengan jumlah yang disediakan. Terima kasih. Moving forward as one.

Pilih jumlah sumbangan yang ingin diberikan di bawah.

RM2 / RM5 / RM10 / RM50

Terima kasih


Share.

Seorang Business Analyst untuk program digital transformasi sektor kerajaan dan korporat. Digital first adalah keutamaan pada masa sekarang. Baru berjinak dalam bidang Cybersecurity sebagai Intelligence & Security Analyst

Comments are closed.