Suatu ketika dahulu kita sering melihat pautan rawak yang dihantar menerusi Messenger di akaun Facebook dan perkara ini dilihat masih berlaku sehingga ke hari ini. Pautan tersebut kebiasaannya akan membawa anda ke laman phishing yang dibuat oleh penggodam.

Seorang ahli kumpulan Cegah Ransomware Malaysia (CRM) yang bernama Khairul Aizat telah berkongsi tentang keunikan phishing yang diterima oleh sahabatnya dan cara kesan pautan berbahaya ini sekiranya diterima secara rawak daripada kenalan rapat ataupun individu tidak dikenali.

laman phishing
Sumber Gambar: Khan academy

Untuk makluman, serangan phishing merupakan sebuah laman dan pautan palsu yang dibuat khusus untuk menjerat mangsa dalam mendapatkan nama pengguna dan kata laluan mereka. Pihak penggodam selalunya akan mencipta laman phishing dengan rekaan sama seperti laman terkenal yang dikunjungi ramai.

Keunikan phishing yang dimaksudkan oleh beliau adalah bagaimana sebuah pautan boleh membawa pengguna ke dua laman web yang berbeza dengan cara carian berlainan. Sekiranya anda menekan klik yang diberikan menerusi Messenger sebagai contoh, pautan tersebut akan pergi laman phishing menyerupai Facebook dan meminta nama pengguna dan kata laluan.

Sumber Gambar: Facebook Cegah Ransomware Malaysia

Akan tetapi, situasi berbeza pula bakal terjadi apabila anda mengakses pautan menerusi Chrome ataupun memasukkan pautan tersebut secara manual di mana-mana jenis search engine lain yang mana akan membawa pengguna ke laman rasmi Twitch secara automatik.

Terdapat kemungkinan pautan yang dicipta telah diletakkan beberapa syarat yang mana apabila ia menepatinya akan membawa mangsa ke laman palsu log masuk Facebook. Hal ini sekaligus menjadi sukar untuk dikesan oleh sekuriti sekaligus menjadikan pautan tersebut boleh kekal lebih lama di dalam internet sebelum dihapuskan.

laman phishing
Sumber Gambar: Facebook Cegah Ransomware Malaysia

Cara efektif dalam mengesan laman phishing adalah alamat pautan yang diterima berbeza dengan laman yang ingin dikujungi. Seperti kes yang dihadapi, mangsa ingin menonton video di laman Facebook Videos tetapi pautan tersebut tidak mengandungi laman rasmi sama ada fb.com atau facebook.com.

Namun sebaliknya pula berlaku di mana alamat pautan yang diterima adalah berbeza seperti ii4.eu dengan rekaan antara muka seperti laman rasmi log masuk Facebook. Ditambah pula sepatutnya anda boleh terus mengakses mana-mana pautan Facebook menerusi sebarang browser tanpa perlu log masuk sekiranya ia adalah benar-benar rasmi.

Semoga anda lebih cakna akan hal sebegini kerana maklumat peribadi adalah di bawah tanggungjawab masing-masing. Sekiranya anda menerima sebarang pautan yang mencurigakan daripada kenalan rapat ataupun individu tidak dikenali, lebih baik dibiarkan sahaja kerana ia berpotensi tinggi sebagai laman phisihing daripada penggodam sendiri.

 Selain itu, tahukah anda bahawa pengguna Malaysia juga senang ditipu menerusi emel palsu yang diterima oleh scammer di luar sana?

Mudah Ditipu Menerusi Emel, Malaysia Tersenarai Sebagai Negara Sasaran Pilihan Scammer

DragonForce Beri Amaran Ancaman Godaman, Berkemungkinan Tiriskan 40,000 Maklumat Imigresen Malaysia

Sumber