PANDUAN PERLINDUNGAN TERHADAP JENAYAH PENYAMARAN LAMAN WEB (WEB PHISHING SCAMS)

dokumen-dokumen yang mirip
MANUAL PENGGUNA. MODUL OPERASI DATA GURU (e-operasi) Hakcipta Terpelihara 2014 Kementerian Pendidikan Malaysia

PANDUAN PENGGUNA. Modul 1

Panduan Pengguna PayBillsMalaysia

Mengenali Apa Itu Emel Phishing

SOALAN LAZIM BAGI KAD PIN & BAYAR (Pindaan 17 Ogos 2017)

POLISI PERLINDUNGAN DATA PERIBADI

PANDUAN SISTEM i-wira LEMBAGA TABUNG ANGKATAN TENTERA

Sila harap maklum bahawa perubahan berikut (perkataan digelapkan) telah dibuat ke atas Terma & Syarat AFFINBANK Debit MasterCard anda.

Polisi Privasi. Pengenalan

LEMBAGA HASIL DALAM NEGERI MALAYSIA MANUAL PENGGUNA. APLIKASI e-data PCB

Kad Kredit PIN & BAYAR Soalan Lazim

1. Data Peribadi mengenai anda yang dikumpul oleh kami atau Laman Web Kumpulan ini termasuk:

SILA LAYARI ATAU LAWATILAH KIOS KAMI DI BANK TERTENTU

STPM e-submission (Sastera) e-submission STPM (SASTERA) Manual Pengguna. Manual Pengguna: Majlis Peperiksaan Malaysia Page 1

Panduan Membeli Belah Secara Online di Malaysia

syarikat-syarikat bersekutunya, entiti-entiti yang dikawal bersamanya dan gabungangabungannya

Notis Data Peribadi dan Maklumat kepada individu

MANUAL PENGGUNA SISTEM PERMOHONAN KEMASUKAN PELAJAR KE UNIVERSITI AWAM PROGRAM PENGAJIAN LEPASAN SPM SETARAF SESI AKADEMIK 2017/2018

Kesan Aplikasi Rangkaian Sosial Terhadap Pengguna Internet. Oleh Syahrir Mat Ali dan Fatin Hasnan

Terhad untuk pelajar IPT Malaysia/Tempatan sahaja yang layak memohon KADS1M DEBIT-i.

GARIS PANDUAN Pembangunan Laman Web Universiti Kebangsaan Malaysia

Polisi Perlindungan Data Peribadi (Semakan 1 Jun 2017)

LEMBARAN MAKLUMAT PRODUK

Pemegang Kad hendaklah membaca dan memahami Terma dan Syarat Kad Debit-i Visa BSN sebelum menggunakan Kad

Notis Perlindungan Data Peribadi Menurut Seksyen 7 Akta Perlindungan Data Peribadi 2010

Bayar dengan UOBM Mighty. Terma & Syarat

TERHAD ARAHAN PENGENDALIAN KOMPUTER BAGI SECURE DIGITAL COMMUNICATION SYSTEM (SDCS)

Panduan Mengisi Borang Permohonan Jawatan Kosong Online

MyUP. TAL MySIS MySM

TERMA DAN SYARAT Kempen Activate Your RHB Now

Panduan Pengambilan Kata Laluan Dan Pengisian Borang Permohonan Dalam Talian (Online)

Dokumentasi ehelpdesk

Fasal-fasal yang dipinda bagi Terma & Syarat Kad AFFINBANK World MasterCard

Notis Privasi. Komitmen kami dalam memelihara privasi anda

MANUAL PENGGUNA SISTEM MAKLUMAT PELAJAR EKSEKUTIF 01 Disember, 2016

MANUAL PENGGUNA SISTEM TEMPAHAN ONLINE UKM

Senarai Kandungan. Bil. Modul & Menu Muka surat

MANUAL PENGGUNA. Manual Pendaftaran Vendor Baharu. Versi 1.0. Pejabat Bendahari,

1.1 Dalam menyediakan perkhidmatan, kami akan mengumpulkan data daripada sumber-sumber berikut:-

Modul e-daftar. (Sesi 2014/2015)

Polisi Privasi Smiggle

SISTEM PERMOHONAN KEMASUKAN KE INSTITUSI PENDIDIKAN TINGGI AWAM PROGRAM PENGAJIAN LEPASAN

MANUAL PERMOHONAN KE SEKOLAH BERASRAMA PENUH (SBP) DAN SEKOLAH KAWALAN KEMENTERIAN PELAJARAN MALAYSIA

Sistem e-transit Modul Pergerakan

MANUAL PENGGUNA BAHAGIAN PENGURUSAN KEMASUKAN PELAJAR

PANDUAN PENGGUNA HRMIS ATM

Cara-cara permohonan Kad Debit i-kopenas/bank Rakyat

PANDUAN PENGGUNA SISTEM MAKLUMAT PENGURUSAN SUMBER MANUSIA (HUMAN RESOURCE MANGEMENT INFORMATION SYSTEM) MODUL PENGURUSAN REKOD PERIBADI

PANDUAN PENGGUNAAN PERMOHONAN BANTUAN DERMASISWA PELAJARAN PUSAT PENGAJIAN TINGGI / PONDOK MAJLIS UGAMA ISLAM DAN ADAT RESAM MELAYU PAHANG

NOTIS PRIVASI. informasi yang didapati secara bebas oleh Kumpulan dari sumber-sumber yang sah;

Panduan Pengambilan Kata Laluan Dan Pengisian Borang Permohonan Dalam Talian (Online)

Panduan Membeli Belah Secara Online di Malaysia

MANUAL PENGGUNA SISTEM evendor (Luaran)

Notis Privasi. Komitmen Kami Terhadap Privasi Anda

5. Di mana saya boleh menggunakan Kad Debit/-i Matrix Visa Electron BSN saya?

PANDUAN PENGGUNA UNIT PEMODENAN TADBIRAN DAN PERANCANGAN PENGURUSAN MALAYSIA (MAMPU) JABATAN PERDANA MENTERI

Jumlah minimum transaksi (RM) (i) Melakukan log masuk kali pertama ke Aplikasi Perbankan Mudah Alih RHB Now*

NOTIS PERLINDUNGAN DATA PERIBADI

Manual Pengguna Portal E-Payment Pembayaran Yuran Pengajian

MyUP. TAL MySIS MySM

MANUAL PENGGUNA SISTEM PENDAFTARAN ATAS TALIAN

Sistem Pengurusan Pelatih GIATMARA GIATMARA Trainee Management System (G-SPel) Manual Pemohon (Modul Pelatih)

Di Kumpulan CIMB, kami menghargai privasi anda dan berusaha untuk melindungi maklumat peribadi anda selaras dengan undang-undang Malaysia.

NOTIS PRIVASI. Di bawah PDPA, AmFIRST Real Estate Investment Trust ( AmFIRST REIT ) dikehendaki untuk memaklumkan kepada anda seperti yang berikut:

MANUAL PENGGUNA. MYGOVXCHANGE (ekl) Dengan kerjasama : Jabatan Perdana Menteri

1 of 5 PENYATAAN PRIVASI EDUCATE TO LEARN SDN BHD

Panduan Pengambilan Kata Laluan Dan Pengisian Borang Permohonan Dalam Talian (Online)

HELAIAN PENDEDAHAN PRODUK

Had Kemudahan: Ditentukan oleh pihak Bank menurut budi bicara mutlaknya berdasarkan pendapatan tahunan anda seperti berikut:

LATIHAN PENGGUNA: FUNGSI FAKS DAN SMS 1GovUC

PERNYATAAN PRIVASI INREACH

Panduan Mengisi Borang Permohonan ke Asrama Semai Bakti FELDA (ASB Online)

Celik Wang Pengurusan Wang Secara Bijak. Diterbitkan oleh: Not To Be Reproduced

Polisi Privasi Data Peribadi (September 2016) 1

Kempen Rebat Tunai RM1,000 Penyata-E CIMB Islamic Bank Terma-terma dan Syarat-syarat

SISTEM ISAC TERAGIH CARA-CARA PENGGUNAAN SISTEM BAGI MODUL PERMOHONAN (INDIVIDU)

National Bank of Abu Dhabi Menghormati Hak Maklumat Peribadi Anda (Notis menurut seksyen 7 Akta Perlindungan Data Peribadi 2010)

Bank Islam Malaysia Berhad (98127-X) BICTH/03/2015

Rajah 1: Halaman Utama DBP Sah Bahasa

TATACARA PERMOHONAN IBUBAPA/PENJAGA

BANK SIMPANAN NASIONAL

Notis Privasi Adient. Notis Privasi Adient ini merangkumi topik berikut: Skop Notis Privasi ini. Apakah maklumat peribadi yang kami boleh kumpul

PEROLEHAN - MANUAL PENGGUNA PENDAFTARAN PEMBEKAL

SYARIKAT PERUMAHAN NEGARA BERHAD

4. Peraduan ini terpakai di semua stesen runcit Shell di Malaysia, seperti yang tersenarai di ( Stesen Shell ).

MANUAL PENGGUNA (PTJ)

Dasar Privasi kami. Terakhir diubah suai: 12 Dis Ringkasan perubahan boleh dirujuk di bahagian bawah Dasar Privasi ini.

Selamat Datang PENGENALAN KEPADA PORTAL PELAJAR ASWARA

GARIS PANDUAN UNTUK PIHAK SEKOLAH BAGI PEMASANGAN PERALATAN CUSTOMER PREMISE EQUIPMENT (CPE) BAGI PROJEK 1BESTARINET

DASAR PRIVASI. UiTM... Mengubah Destini Anak Bangsa

Terma Dan Syarat Ini Mengawalselia Penggunaan Perkhidmatan Perbankan Internet OCBC Oleh Pelanggan

PANDUAN PENGGUNAAN. Kandungan

e-submission STPM-Penilaian Berasaskan Sekolah Manual Pengguna Manual Pengguna: Majlis Peperiksaan Malaysia Page 1

MANUAL PENGGUNA SISTEM PERMOHONAN KEMASUKAN KE PKP Disember, 2014

TUTORIAL PENGGUNAAN. Sistem VLMS

PANDUAN PENGGUNA MyUPSI PORTAL MySIS Online MySMS

PENYALURAN DANA BANTUAN PELAJAR PENDIDIKAN TINGGI (BPPT) MELALUI KAD DEBIT-i DISKAUN SISWA 1 MALAYSIA (KADS1M DEBIT-i)

PANDUAN PENGGUNA HOMETUTOR

Bagi tujuan Notis Privasi ini, sila ambil perhatian bahawa:

PANDUAN MENGISI BORANG MAKLUMAT PERIBADI TAMBAHAN

Transkripsi:

PANDUAN PERLINDUNGAN TERHADAP JENAYAH PENYAMARAN LAMAN WEB (WEB PHISHING SCAMS) UNIT PEMODENAN TADBIRAN DAN PERANCANGAN PENGURUSAN MALAYSIA (MAMPU) JABATAN PERDANA MENTERI HAK CIPTA 2010 @ MAMPU M A M P U, J a b a t a n P e r d a n a M e n t e r i 1

PANDUAN PERLINDUNGAN TERHADAP JENAYAH PENYAMARAN LAMAN WEB (WEB PHISHING SCAMS) A. PENGENALAN Phishing adalah merujuk kepada jenayah penipuan melalui penghantaran e-mel atau mesej palsu melalui aplikasi e-mel, teks pesanan ringkas (sms), instant messenger atau media jaringan sosial kepada pengguna bertujuan untuk mendapatkan maklumat peribadi yang sensitif seperti nama pengguna (username), kata laluan (password), nombor kad pengenalan, butiran kad kredit dan sebagainya. Maklumat peribadi yang telah diserahkan akan diguna sebagai elemen pencurian identiti ke atas pengguna tersebut dan disalahgunakan untuk tujuan tertentu (rujuk Rajah 1). P E N G E N A L A N Rajah 1: Contoh E-mel Phishing kepada Pengguna Pengguna selalunya terpedaya dengan e-mel palsu sebegini kerana e-mel penyamaran yang dilakukan hampir menyerupai e-mel dari organisasi yang sah seperti institusi perbankan elektronik, sebagai contoh Maybank2u, CIMB Clicks, RHB Banking dan sebagainya serta laman web e-dagang seperti ebay dan PayPal. Sehubungan itu, pengguna yang terpedaya akan dibawa melalui hyperlink yang disediakan di dalam M A M P U, J a b a t a n P e r d a n a M e n t e r i 2

e-mel tersebut ke laman web palsu sekaligus memasukkan maklumat yang dikehendaki oleh kumpulan penipuan siber tersebut. Kesan yang akan timbul daripada aktiviti phishing ini adalah seperti berikut: i. Kerugian yang besar dari segi kewangan; ii. iii. Pencurian identiti (digunakan untuk melakukan jenayah); dan Halangan capaian (akses) ke akaun e-mel atau akaun perbankan elektronik. B. PANDUAN PERLINDUNGAN TERHADAP PHISHING 1. Waspada Dengan E-mel Yang Meminta Maklumat Sensitif Pengguna hendaklah sentiasa berwaspada terhadap setiap e-mel yang meminta maklumat-maklumat sensitif melalui link yang disediakan di dalam e-mel. Ini berikutan semua institusi perbankan elektronik serta organisasi e-dagang (pembelian secara online) TIDAK AKAN MENGHANTAR E-MEL ATAU TEKS PESANAN RINGKAS (SMS) kepada pelanggan serta meminta mereka untuk mengemaskini atau memberikan maklumat sensitif seperti nombor akaun, nama akaun pengguna, kata laluan, nombor kad pengenalan, butiran kad kredit dan sebagainya. P A N D U A N 3. Pastikan Kesahihan Link 2. Jangan Log Masuk Melalui Link Yang Disediakan Dalam E-mel Pengguna dinasihatkan untuk tidak log masuk (login) ke mana-mana akaun e-mel atau perbankan online melalui link yang disediakan oleh mana-mana pihak/ laman web selain daripada capaian link sebenar yang sah dan disediakan oleh institusi tersebut. Pastikan kesahihan link yang disediakan dengan mengarahkan kursor tetikus (mouse cursor) ke atas link tersebut bagi melihat alamat URL di bar status yang terletak di bahagian bawah pelayar web. Sekiranya alamat URL di bar status M A M P U, J a b a t a n P e r d a n a M e n t e r i 3

adalah berbeza dengan alamat yang dinyatakan di dalam link e-mel, ia bermaksud link URL tersebut adalah link yang tidak sah dan hanya akan membawa pengguna ke laman web phishing (Rujuk Rajah 2). Alamat URL Pada Link Yang Diberikan Letakkan Kursor Tetikus Di Atas Alamat URL Yang Diberikan Perbezaan Alamat URL!! Alamat URL Pada Bar Status Pelayar Web Rajah 2: Pengesahan Kesahihan Capaian Link 4. Pastikan Laman Web Menggunakan Secure Hypertext Transfer Protocol (HTTPS) Laman web perbankan online / e-dagang yang sah atau mana-mana laman web yang melibatkan pemprosesan maklumat sensitif akan menggunakan protokol internet yang telah dienkripsi, iaitu dikenali sebagai Secure Hypertext Transfer Protocol (HTTPS). Sehubungan itu, pengguna hendaklah memastikan laman web yang dilayari tersebut menggunakan alamat URL yang dimulakan dengan https dan mempunyai simbol kekunci Secure Socket Layer (SSL) pada bar status pelayar web sebelum melakukan sebarang transaksi secara online (rujuk Rajah 3). M A M P U, J a b a t a n P e r d a n a M e n t e r i 4

Secure Hypertext Transfer Protocol (https://) Simbol kekunci SSL Rajah 3: Laman Web dengan Secure Hypertext Transfer Protocol 5. Lakukan Semakan Kesahihan Sijil Server SSL (SSL Server Certificate) Semakan ke atas kesahihan Sijil Server SSL (SSL Server Certificate) boleh dilakukan dengan langkah-langkah seperti berikut: (a) Pelayar Web Mozilla Firefox i. Klik sebanyak dua (2) kali pada simbol kekunci di ruangan bar status pelayar web (rujuk Rajah 4-A); ii. iii. Klik pada pilihan View Certificate untuk memaparkan maklumat SSL Server Certificate bagi laman web tersebut (rujuk Rajah 4-B); dan Pastikan alamat URL yang tertera pada ruangan alamat pelayar web adalah sama dengan alamat URL yang dinyatakan di dalam ruangan maklumat SSL Server Certificate (rujuk Rajah 4-C). Sebarang percanggahan maklumat bermaksud sijil SSL tersebut adalah tidak sah dan laman web tersebut adalah palsu. M A M P U, J a b a t a n P e r d a n a M e n t e r i 5

Klik dua (2) kali pada simbol kekunci Rajah 4-A: Langkah i - Semakan ke atas Sijil Server SSL (Mozilla Firefox) Klik Pilihan View Certificate Rajah 4-B: Langkah ii - Semakan ke atas Sijil Server SSL (Mozilla Firefox) M A M P U, J a b a t a n P e r d a n a M e n t e r i 6

Pastikan kedua-dua alamat URL adalah sama Rajah 4-C: Langkah iii - Semakan ke atas Sijil Server SSL (Mozilla Firefox) (b) Pelayar Web Internet Explorer: i. Klik pada simbol Security Report di ruangan bersebelahan paparan alamat URL pada pelayar web (rujuk Rajah 5-A); ii. iii. Klik pada pilihan View Certificates untuk memaparkan maklumat SSL Server Certificate bagi laman web tersebut (rujuk Rajah 5-B); dan Pastikan alamat URL yang tertera pada ruangan alamat pelayar web adalah sama dengan alamat URL yang dinyatakan di dalam ruangan maklumat SSL Server Certificate (rujuk Rajah 5-C). Sebarang percanggahan maklumat bermaksud sijil SSL tersebut adalah tidak sah dan laman web tersebut adalah palsu. M A M P U, J a b a t a n P e r d a n a M e n t e r i 7

Klik pada simbol kekunci Security Report Rajah 5-A: Langkah i - Semakan ke atas Sijil Server SSL (Internet Explorer) Klik pada View Certificates Rajah 5-B: Langkah ii - Semakan ke atas Sijil Server SSL (Internet Explorer) M A M P U, J a b a t a n P e r d a n a M e n t e r i 8

Pastikan kedua-dua alamat URL adalah sama Rajah 5-C: Langkah iii - Semakan ke atas Sijil Server SSL (Internet Explorer) 6. Lakukan Semakan Pengesahan Pensijilan Cert Semakan penyataan pengesahan badan-badan pensijilan cert yang sah ke atas laman web tersebut boleh dilakukan dengan langkah-langkah seperti berikut: (a) Pelayar Web Mozilla Firefox i. Bagi laman web dengan pengesahan penyataan Cert yang sah, paparan penyataan tersebut akan tertera di ruangan kiri bersebelahan alamat URL pada pelayar web Mozilla Firefox (rujuk Rajah 6-A). Pernyataan Pengesahan Cert Secure Hypertext Transfer Protocol (https://) Rajah 6-A: Laman Web Yang Sah (Dengan Pernyataan Pengesahan Cert) M A M P U, J a b a t a n P e r d a n a M e n t e r i 9

ii. Bagi laman web palsu yang tidak mempunyai penyataan Cert yang sah, paparan penyataan tersebut TIDAK akan tertera di ruangan kiri bersebelahan alamat URL pada pelayar web Mozilla Firefox dan hanya menggunapakai Hypertext Transfer Protocol (http://) (rujuk Rajah 6-B). Tiada Pernyataan Pengesahan Cert Hypertext Transfer Protocol (http://) Rajah 6-B: Laman Web Palsu (Tanpa Pernyataan Pengesahan Cert) (b) Pelayar Web Internet Explorer i. Klik pada simbol kekunci Security Report di ruangan bersebelahan paparan alamat URL pada pelayar web (rujuk Rajah 7-A); dan ii. Pernyataan pengesahan Cert akan tertera pada kotak Website Identification. Pengguna harus memastikan alamat pada ruangan tersebut adalah sama dengan alamat URL yang tertera pada ruang alamat URL pelayar web (rujuk Rajah 7-B). Klik pada simbol kekunci Security Report Rajah 7-A: Langkah i Semakan Penyataan Pengesahan Cert M A M P U, J a b a t a n P e r d a n a M e n t e r i 10

Penyataan Pengesahan Cert Rajah 7-B: Langkah ii Semakan Penyataan Pengesahan Cert C. PENUTUP 7. Aktiviti penipuan phishing yang dihantar ke e-mel pengguna terus meningkat secara dramatik dari semasa ke semasa. Sehubungan itu, adalah amat penting supaya setiap pengguna mempunyai kesedaran terhadap penipuan siber sebegini. Pengguna perlu lebih berhati-hati apabila melakukan transaksi secara online dan tidak memberikan maklumat peribadi yang sensitif melalui Internet bagi mengelakkan diri mereka daripada menjadi sebahagian daripada statistik jenayah tersebut. P E N U T U P 8. Selain daripada langkah-langkah yang telah dinyatakan di atas, pengguna juga adalah diingatkan supaya mematuhi amaran jenayah pencurian identiti daripada Polis Diraja Malaysia seperti di bawah: i. Jangan layan sebarang panggilan telefon/ SMS/ e-mel yang meminta butir-butir perbankan anda; ii. Jangan dedahkan maklumat akaun/ nombor PIN ATM/ kata laluan perbankan Internet anda kepada mana-mana pihak; dan M A M P U, J a b a t a n P e r d a n a M e n t e r i 11

iii. Jangan terperdaya dengan arahan orang yang tidak dikenali untuk melakukan sebarang transaksi atau perubahan butir-butir perbankan anda. 9. Sekiranya pengguna mengesyaki telah tertipu dengan penipuan phishing, laporan hendaklah dibuat dengan kadar segera kepada institusi/ badan yang terlibat bagi menyekat sebarang penggunaan, pengubahsuaian dan penyalahgunaan maklumat tersebut. M A M P U, J a b a t a n P e r d a n a M e n t e r i 12

DISEDIAKAN OLEH: BAHAGIAN PEMATUHAN ICT UNIT PEMODENAN TADBIRAN DAN PERANCANGAN PENGURUSAN MALAYSIA (MAMPU) JABATAN PERDANA MENTERI ARAS 6, BLOK B2 KOMPLEKS JABATAN PERDANA MENTERI PUSAT PENTADBIRAN KERAJAAN PERSEKUTUAN 62502 PUTRAJAYA www.mampu.gov.my Telefon : 03-8872 3000 / 8872 5000 Faks : 03-8888 3721 PANDUAN PERLINDUNGAN TERHADAP JENAYAH PENYAMARAN LAMAN WEB (WEB PHISHING SCAMS) MAMPU@2010 M A M P U, J a b a t a n P e r d a n a M e n t e r i 13

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan