Phishing adalah bertujuan untuk menipu. Kebiasaanya dilakukan menerusi e-mel untuk mencari maklumat peribadi seseorang. E-mel Phishing biasanya muncul seperti ianya daripada organisasi yang sangat dikenali dan meminta maklumat peribadi anda seperti nombor kad kredit, nombor akaun atau nama-nama login dan kata laluan.
Di Malaysia, sebahagian besar serangan phishing dikesan mensasarkan kepada pengguna perbankan internet dan muslihat mereka adalah untuk mendapatkan maklumat kewangan mangsa. Bagi membolehkan penjenayah Phishing mendapatkan maklumat peribadi anda, mereka akan mengarahkan anda ke laman web yang kelihatan seolah-olah seperti sebuah laman perbankan internet yang sah tetapi ianya adalah palsu. Hal ini dilakukan dengan menghantar e-mel yang menyamar datang dari bank anda dengan link(pautan) tersembunyi yang membawa anda ke laman web palsu apabila diklik. Apabila anda mengisi butiran dan menghantar melalui laman web palsu berkenaan, maklumat tersebut dapat diperolehi oleh para penjahat siber untuk mendapatkan akses ke akaun perbankan internet anda.
Teknik Phishing
1. Manipulasi melalui pautan (link)
- IDN spoofing
- Subdomain
- Mencampurkan pautan palsu dan sah
- URL tersembunyi
- URL pendek (URL shortners)
2. Gambar
E-mel filter sering mengimbas teks/pautan tertentu atau mencari corak. Jika sesetengah teks digantikan dengan imej teks tersebut, ia akan menjadi lebih sukar bagi mesej pemalsuan dikesan.
3. iFrame redirection
Pada masa kini, kebanyakan laman web dilindungi dan tidak boleh embedded dalam iframe, tetapi teknik ini masih boleh digunakan. Laman web yang sah dipaparkan dalam bingkai dalam laman web palsu atau maklumat pop timbul yang meminta dipaparkan di atasnya.
Cara Atasi Ancaman Phishing
- Guna Pengesahan Dua Faktor (Two-Factor Authentication)
- Guna antivirus software
- Sentiasa backup fail atau folder
