Cabaran Perbankan Internet
Perbankan internet masa kini dapt membantu kita didalam urusan seharian yang semakin sibuk. Tetapi kini pelbagai cara digunakan oleh perompak cyber ini untuk cuba untuk menipu pengguna perbankan internet. Antaranya adalah Phishing. Walaupun bunyinya hampir-hampir seperti fishing, tapi tiada kaitan pon dengan memancing. Phishing adalah satu laman web yang menyerupai seakan-akan laman web perbankan bank tertentu, untuk tujuan mengambil id dan password pengguna yang tertipu. Daripada wikipedia, phishing bermaksud :
In the field of computer security, phishing is the criminally fraudulent process of attempting to acquire sensitive information such as usernames, passwordsand credit card details by masquerading as a trustworthy entity in an electronic communication.
Terdapat juga percubaan untuk menipu dengan menghantar emel kononnya daripada bank yang berkenaan mengenai masalah bank dan lain-lain. Sebagai contoh, emel berikut diterima oleh rakan yang kononnya datang daripada Maybank:
Dear Maybank customer,We are hereby notifying you that we’ve recently suffered a DDos-Attack on one of our’s Online Banking server. For security reasons you must complete the next steps to verify the integrity of your Maybank account. If you fail to complete the verification in the next 24 hours your account will be suspended.Here’s how to get started:1. Log in to Maybank online account (click here).2. You must request for TAC via Maybank online banking – your TAC will be sent via SMS to the mobile phone number you registered.
( you can find the “Request a TAC” button in the Utilities menu of your account )3. Logout from your account and close the browser.4. When you have received the TAC (Transaction Authorization Code) on your mobile phone, go to our secured verification server and submit the requested information (Username, password and TAC). (click here) to go on our secured server.5. Please allow 48 hours for processing.Please comply and thanks for understanding.© 2001-09 Maybank. All rights reserved.***This is an automated message, please do not reply***
Jadi disini, aku ingin kongsi langkah-langkah berjaga-jaga yang perlu diambil untuk memastikan anda pengguna perbankan tidak terpedaya dan tertipu dengan penjenayah cyber yang cuba mengambil kesempatan atas kelalaian pengguna itu sendiri.
Ingat!! :
1) Jika anda menerima emel daripada Bank anda, tidak perlu membacanya terus delete sahaja kerana bank tidak akan menghantar emel mengenai hal-hal yang penting, bank akan terus menelefon anda atau akan menghantar surat, atau kepada anda. Bank juga tidak melakukan sebarang promosi melalui emel. Jadi ingat terus delete sahaja jika menerima emel daripada pihak bank (kononnya)
2) Update browser anda sekurang-kurangnya kepada Internet Explorer 7 atau Mozilla Firefox 3 kerana browser terkini dilengkapi dengan anti-phishing yang dapat mengesan bahawa laman web tersebut adalah laman web palsu.
3) Jangan tekan sebarang link yang berkaitan dengan login bank. Kerana mungkin link tersebut akan bawa anda pergi ke laman web palsu. Contohnya seperi emel yang diterima daripada rakan aku tadi ada link kononnya secured server yang baru :
When you have received the TAC (Transaction Authorization Code) on your mobile phone, go to our secured verification server and submit the requested information (Username, password and TAC). (click here) to go on our secured server.
Hanya masuk melalui laman web rasmi bank anda dengan menaip pada browser yang baru dibuka. Cth : www.maybank2u.com.my utk Maybank dan www.cimbclicks.com.my utk CIMB.
4) Jangan menggunakan perbankan internet di cyber cafe atau komputer awam, kerana diragui dipasang alat keylogger atau software yang seumpamanya yang bertujuan utk mengetahui aktiviti anda.
5) Update antivirus anda untuk mengelak daripada backdoor atau keylogger dipasang pada pc anda yang dapat mengetahui aktiviti anda terutama perbankan internet.
Dengan tips ini diharapkan agar sang durjana akan tumbang untuk memperdaya pengguna perbankan internet di Malaysia. Untuk maklumat lanjut mengenai security cyber korang boleh cuba-cuba lihat laman web ini (CyberSecurity Malaysia) dan eSecurity Malaysia yang turut memuatkan video tips-tips menarik tentang security.
No comments:
Post a Comment