Thursday, February 20, 2014

Cerita Tentang Kesan Buruk Email Spam dan Trojan

Saya ingin sampaikan cerita ini untuk dijadikan panduan kepada rakan-rakan tentang bahaya email spam, phishing dan trojan dalam komputer.

Satu masa dahulu tidak berapa lama tahunnya, di sebuah syarikat yang saya bekerja sebelum ini. Sedang kami sibuk bekerja, empat individu datang ke pejabat dan memperkenalkan kepada penyambut tetamu, bahawa mereka adalah Polis, pasukan siasatan jenayah, IPD Polis sebuah negeri. Mereka mahu berjumpa dengan seorang rakan kerja saya, yang kebetulan pada masa itu keluar mesyuarat.

Saya berjumpa dengan mereka dan berbual untuk pengesahan iaitu melalui kad kuasa yang ditunjukkan kepada saya. Berpuas hati, Saya telepon rakan saya tersebut, untuk meminta berliau pulang ke pejabat. Saya turut ditemubual seketika, mereka tidak banyak bercerita hanya tunjukan gambar rakan untuk pengesahan. Mereka juga memberitahu akan membawa rakan kerja saya ke balai polis berdekatan untuk diambil keterangan.

Apabila rakan saya pulang ke pejabat, saya beritahu dia untuk berikan kerja sama dan ikut sahaja arahan pegawai-pegawai polis dan beliau pun dibawa ke balai. Lewat petang, beliau kembali ke pejabat bersama polis untuk mengambil beberapa dokumen peribadi.

Untuk dua hari, beliau ditahan untuk diambil keterangan. Atas sebab kerja sama yang ditunjukan dan beliau juga adalah mangsa, beliau dilepaskan dengan jaminan polis.

Kes beliau adalah melibatkan kecurian wang atas talian sebuah bank. Beliau telah ditipu melalui satu skim kerja mudah di Internet. Dan skim ini beliau ketahui melalui email SPAM.
 
Beliau diminta untuk Telegraphic transfer (TT) sejumlah wang yang akan dimasukkan ke akaun beliau ke akaun seorang individu di sebuah negara di Eropah. Beliau boleh ambil beberapa percent, sebagai bayaran kepadanya.

Perhubungan adalah melalui email dan memang benar sejumlah wang telah dimasukkan ke akaun beliau. Beliau pun telah TT duit tersebut ke akaun bank luar negara itu.

Selang dua bulan lebih, pasukan Polis itu datang dan sebenarnya, satu laporan telah dibuat oleh seorang individu bahawa sejumlah wang telah dipindahkan daripada akaunnya ke akaun orang lain. Disyaki ia adalah melalui capaian tanpa izin, kemudahan Internet Banking individu tersebut. Malah maklumat banknya mungkin turut didapatkan melalui phishing atau trojan yang memantau komputer.

Beliau bernasib baik kerana masih menyimpan resit TT dan email-email hubungan beliau dengan individu penipu tersebut. Dalam kes ini, terdapat dua mangsa, rakan kerja saya dan pemilik akaun. Kes dapat diselesaikan tanpa bicara selepas pengadu menerima penyelesaikan bayaran ganti rugi oleh rakan kerja saya tersebut.

Ini adalah isu keselamatan yang jelas. Usaha perlu dilakukan untuk benteras SPAM dan phishing email. Malah komputer peribadi perlu dipastikan tiada menjadi sarang trojan komputer.

Moral : Laporkan kepada Cyber999 MyCERT Cybersecurity Malaysia, email SPAM yang meragukan.

No comments:

Today Notes Blog About Linux Open Source Computer Internet

comments powered by Disqus

Popular Posts