Saya menggunakan emel dan stor awanan (cloud storage) dalam menjalankan tugasan harian saya. Antara platform emel yang saya gunakan ialah GMail dan Proton Mail manakala untuk cloud storage pula, saya banyak menggunakan Google Drive, One Drive dan pCloud.
Baru-baru ini, saya menerima banyak notifikasi emel dengan tajuk berikut:
Sudah tentu sewaktu pertama kali menerima notifikasi emel sebegini, saya sedikit risau. Namun setelah meneliti dengan lebih lanjut, emel-emel ini saya abaikan. Ini kerana, emel-emel ini tidak lain dan tidak bukan adalah satu cubaan untuk hacking akaun cloud storage saya (dalam kes ini pCloud) melalui kaedah ‘phishing’.
Apa Itu Phishing?
Phishing berasal daripada perkataan fishing yang bermaksud memancing. Melaui kaedah ini, hacker akan menghantar suatu mesej samada melalui sms, emel ataupun apa saja cara lain, dengan tujuan untuk ‘memancing’ maklumat berkenaan sistem / platform yang ingin dihack. Dalam contoh saya ini, mereka ingin mengakses cloud storage saya iaitu pCloud.
Melihat lebih lanjut dalam emel-emel yang saya terima, jika saya klik pada butang pautan yang diberikan, saya akan dibawa ke web dengan rekaan yang hampir 100% sama dengan web pCloud yang sebenar. Jika tidak berhati-hati, maklumat login seperti username dan password saya berkemungkinan besar akan dapat ‘dipancing’ oleh hacker tersebut.
Cara Kenalpasti Dan Hadapi Cubaan Phishing
Perkara paling pertama sekali yang boleh dilakukan ialah, jangan panik apabila menerima notifikasi emel seperti ini. Apabila panik, kita mungkin akan terus klik pada pautan yang diberikan tanpa membuat penelitian lebih lanjut. Selain itu, petua-petua ini juga boleh digunakan:
- Periksa Alamat Emel Pengirim: Periksa alamat emel pengirim dengan teliti. Emel phishing sering kali menggunakan alamat yang menyerupai entiti yang sah tetapi dengan perbezaan kecil atau tambahan huruf yang sukar diperhatikan.
- Perhatikan Tautan atau Pautan: Jika emel mengandungi pautan, alihkan kursor tetikus di atasnya tetapi jangan klik. Ini akan memaparkan URL sebenar di bahagian bawah skrin. Pastikan URL itu sesuai dengan laman web yang sepatutnya dan bukannya pautan palsu.
- Semak Tajuk dan Tatabahasa Emel: Emel phishing sering kali mempunyai kesilapan tatabahasa atau tajuk yang tidak konsisten. Jika terdapat kesilapan ejaan atau ayat yang tidak logik, itu mungkin petunjuk bahawa emel itu adalah cubaan phishing.
Jika menggunakan akaun emel daripada penyedia seperti Google, kebiasaannya emel dengan cubaan phishing ini akan terus dimasukkan dalam folder spam. Oleh itu, berhati-hati jika ingin membuka dan memeriksa emel yang masuk ke dalam folder spam.
Tindakan Selanjutnya
Bagi memastikan keselamatan akaun, langkah-langkah yang dicadangkan berikut boleh dilakukan.
- Jangan Memberikan Maklumat Peribadi: Jangan memberikan maklumat peribadi seperti kata laluan, nombor kad kredit, atau maklumat bank melalui emel atau pautan yang tidak dipercayai.
- Gunakan Pelbagai Faktor Pengesahan: Sekiranya mungkin, gunakan pelbagai faktor pengesahan seperti dua faktor pengesahan (2FA) untuk melindungi akaun daripada akses yang tidak dibenarkan.
- Hubungi Entiti Secara Langsung: Jika ragu-ragu tentang kebolehpercayaan emel atau mesej yang diterima, hubungi entiti yang dikatakan melalui nombor telefon atau laman web rasmi mereka untuk pengesahan.
- Laporkan Aktiviti Phishing: Sekiranya ada menerima emel atau mesej yang mencurigakan, laporkan aktiviti tersebut kepada pihak berkuasa tempatan atau kepada penyedia perkhidmatan yang berkaitan.
Semoga bermanfaat!
Leave a Reply