Apa itu 'phishing'

Phishing

In computing, phishing is an attempt to criminally and fraudulently acquire sensitive information, such as usernames, passwords and credit card details, by masquerading as a trustworthy entity in an electronic communication. PayPal, eBay and online banks are common targets. Phishing is typically carried out by e-mail or instant messaging,[1] and often directs users to enter details at a website, although phone contact has also been used.[2] Phishing is an example of social engineering techniques used to fool users.[3] Attempts to deal with the growing number of reported phishing incidents include legislation, user training, public awareness, and technical measures.

Sumber : Wikipedia

Menurut wikipedia melayu, Dalam pengkomputeran, phishing (sebutan: 'fishing') adalah satu cubaan bersifat jenayah serta penipuan untuk mendapatkan maklumat sensitif di dalam perhubungan elektronik seperti nama pengguna, kata laluan, dan butiran kad kredit dengan menyamar sebagai sebuah entiti yang boleh dipercayai. eBay, PayPal serta bank-bank dalam talian adalah antara yang sering kali menjadi sasaran. Phishing selalunya dilakukan melalui email atau pesanan ringkas,[1] dan selalunya mengarahkan pengguna untuk memasukkan butiran pada laman web tertentu, namun begitu hubungan telefon juga pernah digunakan.[2] Phishing merupakan satu contoh teknik kejuruteraan sosial yang digunakan untuk memperdayakan pengguna.[3] Antara cubaan-cubaan untuk mengatasi laporan kejadian phising yang semakin meningkat termasuklah penguatkuasaan undang-undang, latihan untuk para pengguna, kesedaran umum, serta langkah-langkah teknikal.

Sebuah teknik phising telah diterangkan secara terperinci seawal tahun 1987, sementara rekod pengunaan istilah phising yang pertama telah dibuat pada 1996. Istilah ini adalah ejaan kelainan bagi fishing (perkataan BI untuk memancing),[4] mungkin sekali dipengaruhi oleh phreaking,[5][6] dan menyentuh kepada meningkatnya penggunaan umpan-umpan canggih dengan harapan untuk "menangkap" maklumat kewangan dan kata-kata laluan. Perkataan tersebut mungkin juga boleh dihubungkan dengan leetspeak, di mana ph pada kebiasaannya digunakan untuk menggantikan f.[7]


Dalam bahasa malaysia, saya pun tak tahu apa istilah yg tepat. Tetapi ia merupakan suatu aktiviti yang di'programkan' bagi mengumpan pengguna memberikan maklumat penting melalui internet. Maklumat ini biasanya digunakan oleh pereka program untuk mencuri wang dari sistem perbankkan intenet.

Mereka yang melakukan aktiviti phishing ni akan menyiapkan sebuah laman web yang kelihatan seakan-akan laman web perbankan yang sebenar. Jika pengunjung tidak peka atau terlalu yakin, mereka tidak perasan yang laman web tersebut bukan yang asli.

Pencuri siber ini menghantar e-mail secara rawak. Dalam e-mail tersebut mereka menyatakan bahawa akaun perbankan pelanggan mengalami masalah. pelanggan dikehendaki klik pada link yang mereka sediakan dalam e-mail tersebut yang mana link tersebut akan membawa pelanggan ke laman web yang mereka telah sediakan. Apabila pelanggan memasukkan username dan password perbankan mereka di laman web ini, username dan password tu akan disimpan didalam database khas. Dalam masa yang singkat selepas itu, mungkin ada perubahan besar pada akaun bank anda seperti kehilangan sejumlah wang.

Inilah yg telah terjadi kepada saya pada 19 november 2009 yang lalu. Walau bagaimana pun saya mungkin bernasib baik kerana semua aktiviti perbankkan internet dirakam dalam sistem keselamatan Maybank dan penerima akaun juga mempunyai akuan maybank. Cuma mungkin penerima hanya jadi alat kepada satu sendikit yg menggunakan orang tertentu sebagai 'mangsa' untuk melepaskan mereka daripada tuduhan.

Saya sudah pun melaporkan kepada maybank melalui Customer Care hotline at 1-300-88-6688 .Pihak maybank sudah pun mem'block' account saya. Saya juga sudah pun mengunjungi suruhanjaya komunikasi dan multi media (SKMM) untuk mendapat malumbalas dan akan membuat aduan bertulis.
Saya juga sudah lapor di http://www.mycert.org.my/report_incidents/online_form.html.
Hanya pihak polis belum dihubungi, jika pencuri pulangkan wang, saya mungkin tak ambil apa2 tindakan terhadapnya. Kesian pulak kalau dia masuk penjara !!