Apakah Scam Pancingan Data (Phishing)?

Scam Pancingan ialah sejenis penipuan dalam talian di mana penjenayah siber menyamar sebagai organisasi yang dipercayai (seperti bank, syarikat penghantaran, atau agensi kerajaan) untuk memperdaya anda memberikan maklumat peribadi atau kewangan, kebiasaannya melalui emel, laman web, atau mesej palsu.

Cara Mengenal Pasti Scam Pancingan? (Tanda-Tanda Amaran Biasa)

  1. Anda menerima emel, SMS atau WhatsApp kononnya daripada “bank” atau “agensi rasmi” yang meminta anda klik pada pautan yang diberikan.
  2. Mesej tersebut mencetuskan rasa panik atau mendesak, contohnya akaun akan disekat, bil tertunggak, atau aktiviti mencurigakan.
  3. Pautan yang diberikan kelihatan seperti laman web sebenar tetapi membawa anda ke laman web palsu.
  4. Anda diminta untuk log masuk atau beri maklumat seperti nombor IC, kata laluan, atau OTP.
  5. Emel atau mesej tersebut mungkin mengandungi kesalahan ejaan, format pelik, atau dihantar dari alamat emel yang tidak dikenali.

Cara Mengelak Dari Menjadi Mangsa Scam Pancingan

  1. Jangan klik pautan atau muat turun lampiran daripada emel/ SMS yang mencurigakan atau tidak dikenali.
  2. Sentiasa semak alamat emel atau nombor telefon penghantar dengan teliti.
  3. Jangan kongsi maklumat sensitif seperti kata laluan atau OTP melalui mesej atau panggilan.
  4. Layari laman web dengan menaip alamat URL secara manual, bukan melalui pautan.
  5. Jika ragu-ragu, hubungi organisasi tersebut menggunakan nombor rasmi yang disahkan.

Contoh Situasi Scam Pancingan Data:

Sofea menerima SMS yang kelihatan seperti dari pihak bank, menyatakan akaunnya akan disekat jika tidak mengesahkan maklumat. SMS itu mengandungi pautan yang kelihatan seperti laman web bank. Sofea klik pautan tersebut dan masukkan nama pengguna, kata laluan dan OTP. Beberapa minit kemudian, dia menerima notifikasi yang menyatakan satu transaksi besar telah dibuat dari akaunnya. Apabila menghubungi bank, mereka sahkan bahawa itu adalah penipuan pancingan data (phishing).

Kesilapan yang Dilakukan:

  1. Sofea mempercayai SMS tanpa menyemak kesahihan sumber.
  2. Klik pautan mencurigakan dan masukkan maklumat log masuk.
  3. Memberikan OTP yang membolehkan penipu menyelesaikan transaksi.

Pengajaran:

  • Jangan mudah percaya dengan pautan dari SMS atau emel, terutamanya yang meminta maklumat perbankan atau peribadi. Bank yang sah tidak akan minta maklumat melalui cara ini.
  • Gunakan laman web rasmi atau hubungi khidmat pelanggan untuk semakan lanjut.