Apa itu 'phishing'

Apa itu 'phishing'

KUALA LUMPUR 11 Okt. Selamatkah atau yakinkah anda menggunakan perkhidmatan transaksi wang dan urusan seumpamanya menerusi perbankan Internet?
Tahukah anda bahawa laman web perbankan boleh diciplak oleh sesiapa sahaja - daripada murid sekolah sehinggalah kepada penjenayah siber - dalam tempoh satu hingga dua jam sahaja?
Ironisnya, Utusan Malaysia diberitahu oleh seorang pakar komputer tempatan bahawa beliau sendiri tidak mahu lagi menggunakan perkhidmatan itu.
Dalam bahasa mudah, kegiatan menipu dengan cuba menyamar sebagai pihak yang sah. Kalau dalam urusniage online, teknik yang popular ialah dengan meniru laman web seperti Maybank2u, kemudian hantar email kat user, suruh dia update maklumat dengan meng'klik' link yang dibagi menerusi email. alasan yang biasa digunakan ialah kerana maintainance ataupun sebab pengguna tersebut telah memenangi salah satu peraduan yang kononnya dianjurkan oleh bank terbabit.
Seperti yang dinyatakan dalam definisi wikipedia di atas, 'phishing' adalah satu bentuk social engineering. Dan utk semua ancaman dalam bentuk social engineering, penggunaaan teknologi apa sekali pun untuk menanganinya adalah tidak berguna sama sekali. Kerana 'the weakest point is the human itself, not the technology'. Ini yang tidak dinyatakan dalam artikel tersebut. Contoh social engineering paling senang:-
"Tahniah ! Anda telah memenangi pakej percutian ke Tok Bali, Kelantan anjuran Maybank2u.com. Sila masukkan username dan kata laluan anda dan hantar ke 1300 untuk pengesahan."
Jadi apa defends kita dalam menghadapi social engineering ni ? Common sense. Itu jer. Mana ada bank mintak suruh bagi username dgn password ikut sms. Itu pun tak boleh pikir ke ? sama la dengan mcm2 penipuan yang ada ikut email dan sms sekarang.