Kenapa laman web phishing masih wujud?

Saban hari ada sahaja email dari ‘maybank’ yang masuk ke dalam kotak spam aku. Aku pun tak tahu kenapa email sebegini masih wujud sedangkan aku rasa generasi sekarang sudah masak dengan taktik2 penipuan online secara phishing ni. Baiklah, kita berbalik kepada persoalan asal mengapa masih wujud lagi penipuan2 seperti ini. Orang kata kalau ada demand adalah supply kan. Berdasarkan konsep ini, jika terdapat permintaan dari pelanggan, maka wujudlah peniaga yang akan memenuhi permintaan pelanggan tersebut. Maka bagi menjawab persoalan mengapa laman web phishing ini masih wujud juga amat mudah iaitu, masih ada mereka yang tertipu dengan skim penipuan seperti ini. Mengikut statistik yang dikeluarkan pada tahun lepas, sebanyak 45% daripada 3 juta pengguna internet seluruh dunia tertipu dengan taktik laman web phishing ini. Maka tidak hairan lah jika laman web phishing ini masih wujud hingga ke hari ini.

Golongan yang senang tertipu

Kebiasaannya, golongan yang mudah tertipu dengan website phishing ini merupakan golongan yang baru berjinak2 dengan dunia internet atau pun perbankan online. Kebanyakan golongan ini akan mudah gelabah jika menerima email yang memerlukan mereka untuk mengemaskini maklumat pada laman web tersebut. Walaupun sudah banyak kempen kesedaran yang dilancarkan oleh pihak yang bertanggungjawab di internet, tetapi sesetengah dari kita amat malas untuk membaca perkara2 seperti itu dan juga malas untuk mencari maklumat berkenaan taktik2 terbaru penipuan di internet ini.

Lihat sahaja email yang aku dapat di atas tuh, kalau lihat pada logo memang boleh tertipu tetapi bila kita lihat pada url yang diberikan memang sah2 laman web phishing ni. Bagi mereka yang tidak tahu, mungkin akan terpedaya dengan taktik sebegitu.

Cara mengelak dari laman web phishing

Ada beberapa perkara yang kita boleh lakukan untuk mengelakkan diri kita dari tertipu oleh laman web phishing ni. Pertama, jangan sesekali login dari link yang diberikan melalui email. Secara umumnya, pihak bank atau pun apa2 pihak yang mengendalikan transaksi kewangan secara online tidak akan menghubungi kita melalui email. Kita akan dihubungi melalui telefon jika pihak tersebut memerlukan kita untuk mengemaskini maklumat2 yang berkaitan. Walau bagaimana pun, sahkan terlebih dahulu identiti orang yang mengubungi kita itu dan jika boleh, lakukan kemaskini tersebut di cawangan yang berdekatan secara face to face.

Lagi satu, setiap kali korang login apa2 website yang memerlukan transaksi yang selamat, sila double check url pada address bar pada browser korang. Jika korang pasti url tersebut betul maka bolehlah teruskan dengan transaksi tersebut, kalau tak, google sahaja laman web tersebut dan cuba bandingkan dengan alamat laman web tadi. Kebanyakan laman web yang sah ini akan berapa pada kedudukan pertama dalam senarai carian google, maka senang lah sikit keje korang.

Kebanyakan laman web phishing ini dihantar melalui email secara rawak dan dalam kuantiti banyak. Kebanyakan email ini diperoleh menggunakan satu program khas yang mampu untuk membaca email yang kita masukkan di suatu2 laman web. Sebagai contoh, jika korang menulis email dengan format sebegini, emailanda@domain.com , program khas tersebut mampu mengecam email tersebut dan menghantar maklumat ini kepada spammer atau pun pihak yang tidak bertanggungjawab. Sebaliknya, kalau korang bercadang untuk menulis email anda disuatu2 laman web, tuliskan email tersebut dengan format sebegini, emailanda[at]domain.com.

Katakan korang sudah terlanjur menberikan maklumat kepada laman web phishing ni, maka cepat2 lah hubungi pihak yang sepatutnya untuk menyekat sebarang transaksi sehinggalah korang menukar kembali username dan password pada laman web tersebut. Akhir sekali,tips yang aku kongsikan ini bukanlah dari seorang yang professional dan ini hanyalah perkongsian dari pengalaman aku sahaja, kalau korang nak ikut takpe, taknak ikut pun takpe.