e-Security | Vol: 36-12014 © CyberSecurity Malaysia 2014 - All Rights Reserved 85 kepada penjenayah phishing. Teknik ini menggunakan kaedah POST yang menghantar maklumat-maklumat peribadi tersebut ke pelayan sesawang yang telah diaturkan bagi tujuan penyimpanan dan pemprosesan data. Sementara maklumat tersebut dihantar ke pelayan, mangsa akan mengalami keadaan di mana pelayar sesawang menjadi skrin putih dalam tempoh satu ke dua saat, lalu mangsa dialihkan ke laman perbankan yang sah secara automatik. Situasi ini membuatkan mangsa berfikir bahawa keseluruhan proses tersebut adalah transaksi yang sah. Namun, ianya adalah sebaliknya. Rajah 1: E-mel phishing dengan lampiran HTML bahagian atas Rajah 2: E-mel phishing dengan lampiran HTML bahagian bawah

4.2 E-Mel Notiikasi Pemindahan Wang

Kebiasaannya jika ada pemindahan sejumlah wang melalui atas talian ke dalam akaun, e-mel notifikasi akan dihantar kepada pemilik akaun sebagai makluman. Kaedah ini dieksploitasi dengan menggunakan teknik kejuruteraan sosial agar penerima e-mel bertindak balas dengan maklumat yang diterima lalu mengklik pautan yang ada di dalam e-mel phishing tersebut. Rajah 2: E-mel notifikasi pemindahan wang

4.3 E-Mel Notiikasi Pembayaran Bil

Reaksi manusia terhadap kewangan peribadi mereka adalah perkara yang sering diberi keutamaan. Sekiranya e-mel notifikasi berkaitan akaun peribadi yang menunjukkan seolah-olah ia telah digunakan oleh pihak lain bagi membuat transaksi yang tidak mendapat pengesahan atau pengetahuan pemilik akaun, sememangnya akan menimbulkan kebimbangan terhadap pemilik akaun tersebut. Kejadian seperti ini boleh berlaku dengan pantas di mana penerima e-mel akan mengklik pautan yang ada di dalam e-mel phishing bagi menyemak transaksi yang berlaku. e-Security | Vol: 36-12014 © CyberSecurity Malaysia 2014 - All Rights Reserved 86 Rajah 3: E-mel notifikasi pembayaran bil

4.5 E-Mel Penyelenggaraan di atas Talian

E-mel yang kelihatan lebih formal membuatkan penerima e-mel beranggapan bahawa ianya adalah e-mel yang sah daripada pihak bank. Penggunaan perkataan seperti free, security, safe, care dan sebagainya secara psikologi memberikan jaminan keselamatan kepada pemilik akaun. Isi kandungan di dalam e-mel direka untuk mendapat kepercayaan dan keyakinan daripada pemilik akaun bahawa apa yang diarahkan adalah dijamin oleh pihak bank itu sendiri. Rajah 4: E-mel jadual penyelenggaraan di atas talian

5.0 Kesimpulan

Dengan kemajuan teknologi yang ada pada hari ini, pelbagai bentuk e-mel mahupun kaedah phishing digunakan untuk memerangkap mangsa. Isi kandungan di dalam e-mel phishing sentiasa diubah mengikut keadaan semasa dan mangsa yang lalai secara tidak langsung akan menyerahkan maklumat peribadi mereka kepada penjenayah phishing. Justeru, pelbagai kaedah juga telah dan boleh dilakukan untuk menghindarkan diri daripada menjadi mangsa kepada penipuan phishing. Langkah pencegahan sentiasa berkaitan dengan tahap kesedaran dan cara pengguna Internet berhadapan dengan penipuan phishing. Jika diperhatikan, pendedahan maklumat berkaitan phishing terhadap pengguna Internet yang kurang berpengetahuan dari segi keselamatan komputer adalah masih di tahap yang agak rendah. Ini adalah kerana, mangsa penipuan phishing kurang ataupun mungkin tiada langsung didedahkan kepada maklumat berkaitan. Dengan adanya program kesedaran yang dilakukan dari peringkat sekolah rendah ke peringkat korporat, sedikit sebanyak membantu meningkatkan kesedaran orang ramai berkenaan keselamatan komputer secara umumnya. ￭

6.0 Rujukan

i. Pusat Bantuan MyCERT ii. h t t p : n e w s . n e t c r a f t . c o m archives20121113phishing-attacks-using- html-attachments.html iii. h t t p s : s u p p o r t . g o o g l e . c o m m a i l answer29436?hl=en iv. h t t p s : c o d e . g o o g l e . c o m a a p a c h e - e x t r a s . orgpphpmailerwikiUsefulTutorial v. http:en.wikipedia.orgwikiPhpmailer vi. h t t p s : b l o g s . r s a . c o m l a s e r - p r e c i s i o n - phishing-are-you-on-the-bouncers-list-today