Elak Phishing di Internet

Sebelum bertolak ke kampung di Malaysia Timur, Kamal membuka kotak e-melnya bagi menyemak kiriman terkini yang mungkin memerlukan tindakan pantas.

Jika sudah sampai ke kampung yang tiada kemudahan Internet, memang tidak berpeluanglah dia hendak menyemak dan mengemas kini apa yang patut.

E-mel daripada sebuah bank tempatan yang digunakan majikannya untuk membayar gaji menarik perhatiannya.

Di kotak e-mel tertera Maybank dengan tajuk '1 urgent message'.

Kamal terus klik ke kotak berkenaan, dia bimbang jika akaun banknya digantung sedangkan dia memerlukan wang ketika itu.

Di dalamnya tertulis; Pelanggan yang budiman, anda dikehendaki mengemas kini maklumat akaun bank anda dan TAC diperlukan.

Tanpa rasa curiga dan enggan masalah timbul apabila dia berurusan dengan bank, Kamal terus klik dan mengisi segala maklumat diperlukan serta memberikan nombor TAC seperti diminta.

Dua hari selepas itu semasa dia ke bank untuk mengeluarkan wang, Kamal hampir terduduk apabila mendapati akaunnya hanya berbaki RM3.

Penganalisis MyCert, CyberSecurity Malaysia, Adnan Mohd. Shukor berkata, kisah mengumpan atau phishing bagi mendapatkan maklumat peribadi pemegang akaun bank kini berleluasa bukan saja di negara ini malah di seluruh dunia.

Justeru tegasnya, dua perkara penting yang patut dilindungi oleh pemegang akaun adalah nama pengguna dan kata laluan.

Penjenayah akan sentiasa berusaha mendapatkan nama pengguna serta kata laluan bagi menceroboh dan mencuri wang pengguna.

Biasanya mereka boleh mendapatkannya dengan meletakkan sesuatu perisian mengintip atau paling biasa menghantar e-mel mengatakan akaun pengguna perlu dikemas kini.

"Jika pengguna tidak peka dan membuka pautan berkenaan, mereka akan terperangkap di dalamnya.

"Mereka hanya akan sedar apabila akaun mereka tiba-tiba susut atau tinggal jumlah minimum yang diperlukan bank," katanya.

Biasanya laman web palsu ini dibina seakan-akan atau mirip dengan laman bank tempatan bagi memudahkan penipuan.

"Jika mangsa tidak peka dengan URL atau alamat bank mereka mungkin akan tertipu dengan mudah," katanya.

Penipuan menggunakan TAC hanya berlaku jika mangsa dan penjenayah berada di dalam talian pada masa yang sama.

"Penjenayah akan menggunakan nombor TAC yang dimasukkan oleh pengguna di dalam laman web palsu tanpa disedari pengguna," katanya.

Bagi mengatasi masalah berkenaan, hampir semua bank telah mengambil beberapa langkah keselamatan seperti mengehadkan masa tag digunakan.

Biasanya pihak berkuasa hanya akan bertindak apabila pengguna melaporkan mengenai laman web bank palsu.

"Perkara ini akan memakan masa yang lama kerana pihak kami perlu menunggu masa untuk menerima laporan," katanya.

Selepas menerima laporan barulah alamat URL berkenaan disenarai hitam.

Justeru pihak MyCert, CyberSecurity membangunkan perisian plug-in yang dikenali sebagai Don't Phish Me bagi membantu pengguna perbankan dalam talian.

Adnan berkata, perisian yang direka berdasarkan pemadanan laman web perbankan amat mudah digunakan.

"Caranya amat mudah sama seperti memuat turun perisian lain menggunakan URL bagi Google Chrome: https://chrome.google.com/webstore/detail/ekhmajimailppllbglbkopdjfenocpnl dan Mozilla Firefox: https://addons.mozilla.org/firefox/addon/dontphishme/," katanya.

Adnan berkata, apabila pengguna menerima laman web perbankan yang mencurigakan dan masih belum dilaporkan, perisian Don't Phish Me akan mengeluarkan amaran di skrin.

Pengguna secara automatik akan diberi amaran manakala pihak Cybersecurity akan menerima laporan secara dalam talian dalam masa yang sama.

Jika pengguna memilih untuk tidak meneruskan pautan berkenaan, satu laman web mengenai Phishing akan terpapar di skrin.

Tetapi jika pengguna masih mahu membuka pautan tadi, amaran akan diberikan bahawa pengguna perlu menanggung risiko sendiri.

Bagaimanapun jika pengguna teruskan hajat tadi, mereka tidak boleh memasukkan nama pengguna kerana laman berkenaan telah disekat.

"Ini memudahkan bukan saja di pihak pengguna tetapi juga CyberSecurity tanpa perlu menunggu laporan pengguna," katanya.

Bercerita mengenai perisian Don't Phish Me, Adnan berkata, semua bank yang beroperasi di negara ini dilindungi oleh Don't Phish Me.

Senarai bank yang dilindungi oleh Don't Phish Me:

Maybank2u
Cimbclicks
Public Bank
Bank Rakyat
Bank Islam
HSBC
EON Bank
UOB
AMBank
OCBC
RHB
Citibank
Standard Chartered Bank
Al Rajhi Bank
Affin Bank
Hong Leong Bank
Alliance Bank
Adnan menambah, pengguna perbankan dalam talian perlu dididik mengenai keselamatan siber supaya mereka berhati-hati apabila berurusan.

"Apa yang paling penting jangan dedahkan nama pengguna dan kata laluan kepada sesiapa saja dan satu lagi jangan buka laman web bank melalui pautan terutama di e-mel," katanya.

Kemas Kini Blog Melalui Telefon Pintar

BAGI seorang blogger, idea sememangnya sangat penting untuk mendapatkan bahan yang menarik untuk ditulis dalam blog.

Jangan benarkan idea yang menarik itu terlepas begitu sahaja tanpa dikongsi bersama pembaca dan pengikut setia di blog kamu.

Aplikasi yang ditampilkan oleh .com minggu ini mungkin dapat membantu kamu dalam menyelesaikan masalah itu agar kamu dapat mengemas kini blog di mana sahaja.

Cukup dengan hanya menggunakan telefon, kamu boleh mengemas kini blog melalui perisian Blogger oleh Google Inc. yang terdapat di dalam telefon pintar Android dan juga iPhone.

Caranya sangat mudah, setelah memuat turun aplikasi melalui Play Store (Android) atau App Store (iPhone) kamu kini boleh mengemas kini blog di mana sahaja kamu berada.

Paparannya sangat ringkas dan mudah digunakan ditambah pula jika kamu mempunyai banyak blog dalam satu akaun kamu boleh memilih untuk mengemas kini blog yang kamu suka.

Jika kamu belum lagi mahu menyiarkan entri tersebut, kamu boleh menyimpan idea yang sudah kamu tulis dalam draf.

Jadi apa tunggu lagi blogger di luar sana, bolehlah mencuba aplikasi ini bagi memastikan semua idea dan catatan blog kamu sentiasa dikemas kini walaupun ketika dalam perjalanan jauh.

Selamat mencuba.

UTM Perkenal Perisian IMBAS ARQIS

Universiti Teknologi Malaysia (Photo credit: Wikipedia)

Universiti Teknologi Malaysia (UTM) memperkenalkan perisian Imbas Sistem Maklumat Pengenalan Akademik Kod Bertindak Cepat (IMBAS ARQIS) yang pertama di dunia bagi mengelakkan ijazah yang dikeluarkannya, dipalsukan. Perisian menggunakan kod bertindak cepat (QR) itu juga lebih murah, mudah digunakan dan dapat mengesan sebarang penipuan segera, berbanding sistem hologram atau ciri keselamatan lain.

Dengan IMBAS ARQIS, pengguna hanya perlu mengimbas kod QR menggunakan perisian khas bagi membolehkan maklumat sebenar pemilik ijazah sesebuah institusi pengajian tinggi (IPT) dipaparkan untuk membuktikan dokumen berkenaan adalah sah. IMBAS ARQIS yang dibangunkan dengan kos RM100,000, dicetak pada sijil graduan dan mula digunakan pada Konvokesyen UTM Ke-49 yang sedang berlangsung membabitkan 5,304 graduan.

Perisian yang dibangunkan sendiri pensyarah UTM menjadikan kami IPT pertama di Malaysia dan dunia menggunakan sistem ini. Beberapa IPT awam dan swasta lain dalam negara ini juga akan menggunakannya selepas ini. Sistem ini boleh dimuat turun percuma di laman web UTM, katanya pada sidang media, semalam. Pencipta perisian yang juga pensyarah kanan Fakulti Alam Bina UTM, Dr Muhammad Zaly Shah, berkata maklumat dipaparkan kod QR, diperoleh dari pangkalan data UTM yang menyimpan semua data mengenai graduan universiti terbabit.

- BHO

Artikel berkaitan

• How to Generate QR Codes: Step-By-Step Instructions
• QR code in cornfield named world's largest by Guinness
• Anti-counterfeit invisible QR codes

Telefon Pintar Jejaskan Jualan Gajet IT

(Image credit: Getty Images via @daylife)

Jika berbicara tentang teknologi, ia tidak pernah ada penghujungnya. Saban hari pelbagai peralatan canggih yang merangkumi segenap aspek muncul untuk mendominasi kehidupan manusia moden. Satu ketika dahulu komputer peribadi (PC) pernah dianggap simbol kekayaan seseorang, tetapi kini, dunia semakin berubah. Teknologi yang sentiasa ke hadapan membuatkan ramai sudah melupai zaman memiliki sebuah PC. Kewujudan variasi telefon pintar dan aplikasi komputer tablet menyebabkan ia menjadi kegilaan masyarakat masa kini. Malah, penggunaan gajet sedemikian bukan sahaja terhad pada golongan dewasa, bahkan remaja belasan tahun termasuk kanak-kanak di sekolah rendah.

(Image credit: Getty Images via @daylife)

Bagaimanapun, di sebalik fenomena telefon pintar itu, ramai yang tidak menyedari dilema yang dihadapi pengusaha atau peruncit produk berkaitan teknologi maklumat (IT). Apabila semua orang menggunakan telefon pintar untuk melakukan semua perkara daripada berkomunikasi, merakamkan foto, melayari internet, menghantar e-mel, mendengar lagu, memuat turun aplikasi dan banyak lagi, ia menyebabkan pengguna tidak membeli produk-produk IT lain. Situasi tersebut menjejaskan pengusaha dan peruncit IT seperti margin keuntungan yang rendah, perlindungan harga/tuntutan rebat, komitmen terhadap stok dan kecairan kewangan. Selain itu perang harga, kesan dasar komputer riba percuma kerajaan yang menjejaskan jualan, kekerapan penganjuran pameran perdagangan dan ketiadaan persatuan untuk melindungi nasib peniaga menambahkan keperitan peniaga.

Menyelami masalah peniaga

Semua masalah ini jika tidak diatasi dengan baik mampu membuatkan ramai peruncit atau peniaga produk IT gulung tikar kerana tidak mampu menanggung beban tersebut. Jumlah pendapatan yang dijana oleh sektor IT untuk produk berasaskan IT antara Ogos 2011 dan Julai 2012 adalah sekitar RM4 bilion. Ia juga sebenarnya penurunan sebanyak 3.9 peratus berbanding tempoh yang sama tahun lalu. Rata-rata mereka melahirkan harapan agar satu tindakan segera perlu diambil bagi menyelesaikan dilema yang dihadapi bagi memastikan masa depan yang lebih cerah buat golongan tersebut.

IMG_0147 (Photo credit: Yoshimasa Niwa)

Namun, pasaran sekarang begitu terkesan dengan kewujudan pelbagai aplikasi telefon pintar yang secara tidak langsung menjejaskan jualan produk IT. Sepuluh tahun lalu, peruncit boleh menjual bermacam-macam produk apabila pelanggan membeli sebuah PC untuk kegunaan sendiri. Tetapi, sekarang dengan membeli sebuah komputer riba atau telefon pintar, ia sudah mencukupi. Justeru, tidak banyak produk yang boleh peruncit jual kepada pelanggan. Tambahan pula, persaingan sengit dari pelbagai pihak membuatkan pengaliran wang masuk berkurangan.

Masa sukar

Jualan berkurangan, harga produk yang tidak terkawal menyebabkan tiada keuntungan yang diperoleh dan peningkatan perbelanjaan bagi operasi kedai memburukkan lagi keadaan. Justeru, peruncit amat berbesar hati jika ada pihak yang mahu mengambil langkah pertama dalam usaha membendung permasalahan ini sekali gus menyokong penuh setiap tindakan yang akan dilakukan kelak. Ramai peruncit menyokong penuh usaha untuk menubuhkan persatuan bebas, iaitu sebuah entiti berasingan daripada Persatuan Industri Komputer dan Multimedia Malaysia (Pikom) bagi melindungi kepentingan dan masa depan peruncit IT.

Apple Store, Fifth Avenue (Photo credit: atmtx)

Kewujudan persatuan itu diharap mampu menangani pelbagai cabaran yang dihadapi peruncit IT, bahkan membangunkan eko-sistem peruncitan IT yang mampan melalui sistem pasaran yang saksama di Malaysia. Idea yang menerima sokongan padu daripada lebih 100 peruncit IT yang melihat kepentingan pembentukan badan bebas tersebut. Selain itu, setakat ini 13 peruncit IT dari seluruh negara telah menawarkan diri secara sukarela untuk menjadi sebahagian daripada jawatankuasa kerja bagi melancarkan pentadbiran persatuan baharu itu.

Artikel berkaitan

• Defend Your Right to Resell Your Stuff Before Big Business Takes It Away
• Huawei partner tried to sell US tech to Iran
• Case Study: Factory Design Pattern