Kewujudan laman web Phishing ini atau lebih tepat laman web 'perompak' ini telah banyak dilaporkan samada di media cetak mahupun media elektronik yang melibatkan ramai pengguna internet Malaysia khususnya pengguna atau pelanggan perbankan internet ditipu atau tertipu yang menyebabkan kerugian ribuan ringgit apabila duit yang ada dalam akaun bank mereka dicuri melalui pihak ketiga.
Phishing website ini akan mencuri maklumat akaun pelangan seperti kata laluan dan maklumat sulit yang lain. Laman web ini akan kelihatan seperti sebuah laman web institusi bank anda yang sebenar. Mangsa biasanya akan diarahkan untuk masuk ke dalam phishing website ini setelah mangsa menerima e-mail atau sms untuk menyelesaikan sesuatu masalah yang berkaitan dengan akaun bank mereka. Apabila mangsa masuk ke dalam laman web ini, seperti laman web bank yang asli, mangsa akan di arahkan untuk memasukkan ID pengguna dan kata laluan. Kemudian, pihak ketiga yang mengoperasikan phishing website ini akan menggunakan segala maklumat akaun bank mangsa untuk mengakses ke laman web bank yang sebenar untuk mengeluarkan wang yang ada dalam akaun mangsa tanpa disedari oleh mangsa itu sendiri.
Di sini disenaraikan beberapa perkara yang selalunya digunakan oleh phishing website untuk menarik perhatian mangsanya.
1- Anda mungkin akan menerima e-mail yang mengarahkan anda masuk ke akaun bank 'online'
nya untuk mendapatkan Kod Pengesahan Transaksi (Transaction Authority Code (TAC).
2- Mangsa akan keluar dari akaun bank 'online' yang asli dan masuk semula ke laman web yang
lain (phising website ) yang kelihatan sama seperti laman web yang asli yang mana phising
website ini akan meminta anda memasukkan 3 maklumat berikut :
- ID pengguna anda,
- Kata laluan anda,
- Nombor TAC anda
Di bawah ini adalah contoh e-mail dari laman perompak ini....
Security Notification
Daripada:
"Maybank"
Tambah Pengirim pada Kenalan Kepada:
Penerima tidak diketahui
|
|
| |
|
|
|
|
|
| Unblock your Account |
|
|
|
| |
|
| For security reasons, your Maybank account has been blocked due to inactivity or becouse of too many failed login attempts. |
|
|
|
|
|
|
| Please login at maybank2u to restore your account access. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| Maybank Berhad
https://www.maybank2u.com.my |
|
|
|
|
|
|
|
| |
|
|
|
|
|
| © 2001-09 Maybank. All rights reserved. |
Kebiasaannya, pihak bank akan menelefon anda sekiranya berlaku sebarang kegagalan terhadap akaun anda bukan memaklumkan melalui e-mail atau sms.
Selepas ini, sekiranya anda menerima e-mail berbentuk seperti di atas, sila abaikan demi menjaga keselamatan wang anda kerana pihak bank tidak akan bertanggung jawab terhadap perkara ini.
Maklumat di atas telah dipetik dari Suruhanjaya Komunikasi dan Multimedia Malaysia.
Untuk mengetahui maklumat lanjut, sila klik pada pautan di bawah.
1. Apakah Pishing Wesite ?
2.Senarai Pishing Wesite
3.Laman web Suruhanjaya Komunikasi dan Multimedia
Tiada ulasan:
Catat Ulasan