SERINGKALI kita melihat pautan-pautan di laman web atau video yang menggunakan imej-imej seksi ketika melayari laman sosial kegemaran seperti Facebook.
Ayat-ayat yang digunakan pula berbaur seks dan sangat jelas untuk difahami bagi menambahkan lagi keinginan seseorang untuk melihatnya.
Terdorong oleh nafsu, butang diklik tetapi tiada apa yang berlaku. Sebenarnya tanpa disedari, anda telah diserang dengan aktiviti phishing.
Phishing adalah cubaan untuk mendapatkan maklumat sensitif pengguna yang dimasukkan ke dalam komputer peribadi tanpa disedari.
Aktiviti tersebut semakin kerap dapat dilihat di laman-laman sosial sejajar dengan kenaikan kadar penembusan Internet terutama laman sosial di Malaysia.
Menurut syarikat yang menjalankan kajian pemasaran Internet, comScore, Malaysia adalah negara kedua paling tinggi aktiviti penembusan rangkaian sosial di Asia Tenggara iaitu sebanyak 91 peratus selepas Filipina.
Link jahat
Tambahan pula, menurut Peneraju Perniagaan Norton rantau Asia Selatan, Symantec, Effendy Ibrahim, Laporan Jenayah Siber Norton 2010 menemui 65 peratus pengguna internet di Malaysia tidak meletakkan seting akaun laman sosial mereka kepada tahap paling tinggi.
“Ia menjadikan informasi lebih mudah dilihat pada bila-bila masa. Selain itu, kajian turut menemui kebanyakan penjenayah siber menggunakan laman sosial sebagai tempat menghantar link ringkas ke laman web yang berniat jahat,” ulasnya lagi.
Link-link ringkas itu dianggap berniat jahat kerana ia akan membawa pelayar Internet ke laman web yang berbeza seperti dipaparkan, manakala destinasi sebenar link tersebut disembunyikan daripada pengetahuan pelayar Internet.
Kebanyakan link tersebut menggunakan paparan dan imej yang seksi bagi menarik pelayar Internet supaya mengklik link ringkas tersebut.
Tambah Effendy, dalam tempoh masa tiga bulan pada tahun 2010, dua pertiga link-link jahat itu berada dalam paparan News Feed laman sosial, manakala 73 peratus daripadanya telah diklik sebanyak 11 kali atau lebih.
“Ia membuktikan penggunaan link-link yang dipos itu sangat efektif,” ujarnya ringkas.
Sehingga bulan Mac 2011, kata Effendy, CyberSecurity Malaysia telah mengenalpasti sekurang-kurang 900 laman phishing yang menyasarkan kepada institusi kewangan.
Tujuannya adalah untuk mendapatkan maklumat perbankan dan laporan mendapati secara purata sebanyak 260,000 identiti telah didedahkan pada tahun 2010.
Dakwa Effendy lagi, dalam pemerhatian mereka, informasi kad kredit yang berharga itu didagangkan di pasaran gelap online pada harga serendah 30 sen perdata sahaja.
Jenayah siber secara dalam talian akan meningkat setiap tahun dan sukar dihapuskan sama sekali. Symantec telah mengesan sebanyak 286 juta ancaman baru pada tahun 2010.
Ia bersamaan sembilan ancaman baru untuk setiap saat sepanjang tahun.
Jenis link
DENGAN hanya satu klik, penjenayah siber mudah mencuri segala maklumat pelayar Internet.
Sementara itu, Setiausaha Persatuan Pembekal Kandungan Mudah Alih Malaysia (MMCP), Johary Mustapha, 33, berkata, terdapat dua jenis link yang sering dipapar dalam laman sosial atau sesawang seseorang itu.
“Kedua-duanya bersifat mengelirukan dengan paparan wanita seksi atau berbentuk soalan kuiz tetapi berbeza tahap bahaya.
“Salah satunya adalah semata-mata bertujuan untuk pengiklanan sahaja. Ia dapat dikesan apabila arahan akhir yang diberi adalah memasukkan nombor telefon sebagai pengesahan,” ulasnya ketika dihubungi Infiniti baru-baru ini.
Menurut Johary, pautan itu dilakukan oleh syarikat-syarikat yang dianggap sebagai kreatif memanipulasi orang ramai supaya melawat laman web mereka.
Tambahnya, link sebegitu tidak akan merosakkan atau mendatangkan bahaya kepada pengguna jika ditekan berbanding dengan jenis pautan yang lagi satu.
Pautan kedua dianggap merbahaya kerana ia menyebabkan gangguan Adware walaupun masih menggunakan teknik yang sama sebagai tarikan.
Link tersebut boleh dikesan apabila setiap kali pelayar Internet menekan butang pautan untuk menonton video atau sebagainya tetapi, tiada apa yang berlaku.
Malah, dalam sesetengah pautan, ia mengkehendaki pengguna memuat naik perisian atau fail dengan alasan jika menonton video akan menjadi lebih cepat.
AKTIVITI phishing dilakukan bertujuan sama ada untuk membuat pengiklanan atau yang lebih berbahaya untukmendapatkan maklumat penting anda.
“Serangan Adware sangat berbeza dengan virus, ia tidak akan memberi kesan kepada komputer atau telefon bimbit tetapi, berkemampuan mengumpul semua data yang pengguna masukkan,” katanya.
Data-data seperti kata laluan untuk Log In laman sosial, kata kunci, nombor akaun bank yang lebih dikenali sebagai Cookies boleh dikumpul dan dihantar kepada individu yang mencipta link tersebut.
Ujar Johary lagi, pengguna dinasihat supaya berhati-hati dengan arahan memuat naik fail yang mempunyai nama domain .exe dan .bat kerana apabila sesuatu perisian secara tidak sengaja dipasang, pengambilan data menjadi lebih mudah.
“Serangan Adware boleh dikesan apabila setiap kali laman web dibuka, amaran Pop-up akan muncul,” ulasnya lagi.
Bagaimanapun, Johary menambah bagi perbankan internet, tahap keselamatannya tinggi hingga ke tahap dua atau tiga seperti memerlukan pengguna membuat pengesahan melalui telefon bimbit.
No comments:
Post a Comment