25 April 2013
Bahaya E-Mel Penggodam
PERIKSA dulu kesahihan e-mel yang diterima sama ada dengan membuat panggilan terus atau melakukan carian di internet.
RATA-RATA pengguna internet mempunyai sekurang-kurangnya satu akaun e-mel untuk berkomunikasi di dunia siber. Secara purata pada hari ini, seseorang itu mempunyai dua akaun e-mel, satu untuk kegunaan peribadi, manakala lagi satu untuk kegunaan pejabat.
Namun begitu, selaku pengguna e-mel kita berhadapan dengan pelbagai risiko antaranya:
- Pendedahan maklumat peribadi atau korporat secara tidak sengaja
- Serangan virus terhadap sistem komputer
- Memberikan maklumat kepada penggodam dengan maklumat yang cukup
bagi menceroboh sistem rangkaian korporat
Malangnya, ramai yang beranggapan mereka celik komputer dan tidak terdedah kepada risiko di atas. Ada juga yang berpendapat mereka bukan orang yang penting dan mustahil boleh menjadi golongan sasaran.
Pada hakikatnya, pengguna daripada pelbagai latar belakang pendidikan dan mempunyai pengetahuan teknikal yang mendalam tentang sistem komputer turut menjadi mangsa.
Jika anda bekerja untuk organisasi yang menyimpan rekod pelanggan, anda tidak terkecuali daripada menjadi sasaran penjenayah siber yang ingin mendapatkan akses bagi memecah masuk rangkaian korporat.
Antara umpan yang sering digunakan dalam e-mel kepada pengguna adalah seperti tawaran wang tunai, diskaun, hadiah cabutan loteri dan juga amaran tentang akaun kad kredit atau perbankan dalam talian milik pengguna.
Bagaimanapun, pengguna secara tidak sengaja mungkin akan memberikan maklumat seperti kata pengguna, kata laluan, nombor akaun, nombor CVV kad kredit dan maklumat pelanggan.
Jangan buka langsung
Selain itu, pengguna juga seharusnya lebih berhati-hati apabila menerima e-mel yang mengandungi pautan laman web. Gerakkan tetikus di atas pautan tersebut bagi melihat alamat sebenar laman web tersebut bagi mengelakkan daripada memasuki laman web palsu atau yang mengandungi perangkap.
PENGGODAM sentiasa mengambil peluang atas setiap kelalaian pengguna internet.
Pastikan juga anda tidak hanya berpandukan semata-mata kepada logo atau alamat untuk mengesahkan kesahihan e-mel yang diterima. Logo boleh ditiru dan alamat laman web boleh diletakkan ke dalam e-mel dengan mudah bagi meraih keyakinan pengguna.
Jangan sekali-kali memberikan maklumat peribadi melalui e-mel. Dalam banyak kes, mangsa menerima e-mel elektronik yang kononnya dihantar oleh pihak bank meminta pengguna memberikan maklumat peribadi mereka sebagai langkah untuk mengelakkan sistem perbankan mereka digantung.
Pihak institusi kewangan tidak akan meminta maklumat peribadi pengguna. Jika tidak pasti, hubungi pihak institusi kewangan dengan mendapatkan nombor daripada sumber lain (contohnya di bahagian belakang kad ATM dan kad kredit, bukannya daripada e-mel itu sendiri).
Satu lagi kaedah untuk mengesahkan alamat atau nombor telefon yang tertera pada e-mel betul atau tidak adalah dengan membuat carian di internet.
Pengguna seharusnya lebih berhati-hati apabila menerima e-mel yang mempunyai lampiran fail. Pastikan anda tidak memuat turun atau membuka lampiran yang mengandungi fail berformat *.EXE.
Fail jenis itu sering kali digunakan oleh penggodam bagi mendapatkan akses jarak jauh kepada sistem komputer mangsanya.
Paling penting, sekiranya berasa sangsi dengan kesahiha e-emel, pastikan anda tidak membuka langsung lampiran yang disertakan.
Penggodam juga boleh membuat penyamaran format fail dengan menghantarkan fail dengan format berbeza, tetapi sebaik dibuka oleh mangsa, ia memberi kesan yang sama.
Oleh KHAIRUL ANUAR ABDUL RAHMAN
Sumber: Kosmo
Labels:
ICT
Langgan:
Catat Ulasan (Atom)
2 comments:
yup betul tu bro....email phishing ni mmg selalu ada....guna nama bank dan e-currency...ayat standard dia mesti akan cakap ada org sedang cuba hack akaun kita, dan mintak kita masukkan sekali lg username dan password konon2 nak selamatkan akaun...haha
ho?nasib baik saya tak reti guna email,jadi wat tak peduli dengan email je..:)daftar je pandai,kalau bab sent ni kurang mahir..
Catat Ulasan