Serius: Awas jangan main klik sahaja

Aku seorang yang budiman dan jika ada orang yang meninggalkan link di blog, aku akan mengunjungi balik ke blog mereka dengan klik link nama mereka. Tapi makhluk yang menggunakan nama sebagai Ninie cuba melakukan PHISHING untuk mendapatkan id dan password. Ini kali pertama bagi aku, ada makhluk yang melakukan PHISHING di depan mata aku. Ingat aku bodoh sangat ke hendak termakan jerat itu.

Apa itu PHISHING? PHISHING secara ringkas ialah aktiviti untuk mendapatkan id dan password kita dengan menirukan website yang asli untuk memperdayakan kita hingga kita merasakan website tersebut adalah asli.

Phishing is when an Internet hacker tricks his or her victim into believing that he (or she) is a legitimate company, government agency or individual in order to obtain privileged or private information. For example, passwords, credit card information, proprietary information and personal information are all in danger under a phishing attack. Sumber: dragonblogger

Perhatikan kotak merah di atas. Dengan  mengguna nickname Ninie, yang aku yakin dengan menggunakan identiti sebagai perempuan dan berlagak comel serta menggunakan konsep ' i follow u, follow me back', orang akan tanpa was-was akan klik link tersebut untuk blog walking. Tetapi tindakan tersebut boleh membawa padah kepada kita jika tidak berwaspada.

Apabila aku klik link jahat tersebut, ianya membawa aku ke tempat untuk login Blogger. Page untuk login sangat identical seperti Blogger yang asli. Bagi sesiapa yang buat tidak kisah akan beranggapan mereka telah ter'signed out' dan perlu login kembali. AWAS! jika anda login kembali menggunakan id dan password anda, ini bermakna anda telah termakan jerat makhluk jahat ini. Dia telah berjaya melakukan PHISHING terhadap anda. Dia telah memperoleh id dan password anda dan mampu melakukan banyak perkara seperti mengaksess akaun Google anda seperti gmail dan lain-lain.

So, macam mana hendak mengenal pasti PHISHING. Caranya mudah dengan melihat address bar kita. Jika url tersebut nampak meragukan seperti dalam kotak merah di atas (klik untuk pembesaran gambar), maka page yang berada sekarang adalah palsu.

Tambahan, dekat Google Friend Connect tidak menunjukkan penambahan teman baru tetapi makhluk tersebut mengatakan sudah follow kita. Menguatkan lagi bukti makhluk tersebut penipu.

Dengan menggunakan saluran Fibox, dia bergerak untuk menjaja link jahat tersebut kepada orang lain. Sebagai contoh, blog PariPariputih yang mana dia menggunakan konsep ayat yang sama. Hehe nasib baik PPP seorang yang bijak dan tidak mengisi login tersebut.

Sebagai langkah berjaga-jaga, sila berhati-hati apabila klik link yang meragukan dan jangan terus mengisi butiran id dan password. Perhatikan dahulu url tersebut. Untuk blog, sila jadikan amalan download post dan template anda sebagai backup. Andai kata anda terkena PHISHING, anda boleh menggunakan backup itu untuk blog baru anda. Dan juga jangan guna satu password untuk banyak-banyak akaun. Pelbagaikan password anda itu.

Mencegah itu lebih baik daripada mengubati