Salam sejahtera dan selamat pagi,

Ancaman siber berkaitan pancingan data meningkat dengan ketara pada kebelakangan ini. Seksyen Keselamatan Siber, Bahagian Pengurusan Digital, PPKT berusaha memastikan keselamatan warga USM semasa menggunakan komputer dengan meningkatkan lagi pertahanan siber Universiti Sains Malaysia.

Serangan pancingan data boleh berlaku dalam pelbagai bentuk dengan matlamat yang sama – ia bertujuan untuk memperdayakan anda berkongsi maklumat sensitif seperti maklumat log masuk, kad kredit, peribadi dan butiran akaun bank.

Berikut adalah beberapa jenis serangan pancingan data yang sering digunakan oleh penggodam:

1. Phishing: Penggodam menyamar seolah-olah emel dari laman sebenar untuk mendapatkan maklumat berkaitan akaun identiti. Anda mungkin menerima emel yang meminta anda mengesahkan butiran akaun dengan pautan yang membawa anda ke skrin log masuk yagn diolah menyampaikan maklumat anda terus kepada penggodam.               
2. Spear Phishing: Spear phishing ialah serangan pancingan data yang lebih canggih merangkumi maklumat yang disesuaikan yang menjadikan penggodam kelihatan seperti sumber yang sah. Mereka mungkin menggunakan nama dan nombor telefon individu yang dikenali dalam emel untuk menipu dan menjadikan anda lebih cenderung untuk mengklik pautan atau kepilan pada emel yang dihantar atau membalas emel tersebut.                                            
3. Whaling: Whaling bertujuan untuk membuat anda melakukan transaksi kewangan atau menghantar maklumat sensitif kepada penggodam melalui emel dengan menyamar sebagai pihak pengurusan tertinggi universiti, pihak berkuasa atau syarikat.                                                                                                                                    
4. Pancingan Perkongsian Dokumen: Emel samaran yang nampaknya datang daripada servis storan Internet seperti OneDrive, Dropbox atau Google Drive yang menyatakan bahawa dokumen telah dikongsi dengan anda. Pautan yang disediakan dalam emel tersebut akan membawa anda ke halaman log masuk palsu yang meniru halaman log masuk sebenar dan akan mencuri maklumat akaun identiti anda.                                                                                    
5. Virus/Spyware: Penggodam menghantar emel yang meminta anda membuka atau memasang aplikasi tertentu dengan pautan yang diberi. Fail atau aplikasi yang dimuat turun mengandungi virus yang membolehkan penggodam mengawal komputer dan telefon anda untuk mencuri maklumat atau merosakkan peranti tersebut.

Sila patuhi amalan terbaik berikut bagi mengelakkan skim pancingan data dan serangan virus:

1. Elak mengklik pada pautan atau kepilan daripada pengirim yang anda tidak kenali. Berhati-hati terutamanya terhadap fail berbentuk .zip atau atau pautan yang mencurigakan.
2. Jangan berikan maklumat peribadi yang sensitif (seperti nama pengguna dan kata laluan) melalui emel.
3. Perhatikan alamat penghantar emel yang menggunakan nama yang mencurigakan, terutama jika ia dari pihak pengurusan universiti. Klik pada nama penghantar emel untuk memaparkan alamat penghantar.
4. Waspada jika ingin membuka kepilan atau mengklik pautan, elak dari membuka sebarang dokumen  yang anda tidak menjangka akan menerima kepilan.
5. Pastikan perisian anti virus dipasang dan sistem pengoperasian Windows dikemaskini sentiasa.

Anda merupakan barisan pertahanan pertama dan utama dalam dalam usaha memastikan ruangan siber sentiasa selamat. Ambil penduli dan berhati-hati ketika menggunakan komputer and Internet. Elak dari menjadi mangsa penipuan.

Seksyen Keselamatan Siber,

Bahagian Pengurusan Digital,

Pusat Pengetahuan, Komunikasi dan Teknologi,

Universiti Sains Malaysia,

11800 Pulau Pinang.

tel: 04 653 4256

www: infosec.usm.my

emel: This email address is being protected from spambots. You need JavaScript enabled to view it.

fb: Infosec USM