Phishing ialah salah satu ancaman siber paling umum dan paling berbahaya di Malaysia. Penyerang akan menyamar sebagai entiti yang dipercayai — bank, agensi kerajaan, atau syarikat terkenal — untuk menipu anda supaya mendedahkan maklumat sulit seperti kata laluan dan nombor kad kredit.

Apa Itu Phishing?

Phishing (diebut ‘fishing’) ialah serangan siber di mana penjenayah menggunakan komunikasi palsu — biasanya melalui e-mel, SMS, atau WhatsApp — untuk mengelirukan mangsa supaya mengklik pautan berbahaya atau mendedahkan maklumat peribadi yang sensitif.

Nama ‘phishing’ diambil dari perkataan ‘fishing’ (memancing) — penyerang ‘memancing’ mangsa dengan umpan yang menarik.

Jenis-Jenis Phishing Yang Berlaku di Malaysia

1. E-mel Phishing

Jenis paling biasa. Anda menerima e-mel yang kelihatan seperti dari bank, Shopee, atau agensi kerajaan. E-mel ini meminta anda klik pautan dan log masuk ke akaun anda — tapi sebenarnya ia membawa anda ke laman web palsu.

2. Smishing (SMS Phishing)

Serangan melalui SMS. Contoh lazim di Malaysia:

• “Akaun bank anda telah disekat. Klik pautan ini untuk kemaskini maklumat.”
• “Anda menang hadiah RM5,000! Klik di sini untuk tuntut.”
• “Parcel anda tidak dapat dihantar. Bayar RM2 untuk penghantaran semula.”

3. Vishing (Voice Phishing)

Panggilan telefon dari ‘pegawai bank’ atau ‘polis’ yang meminta anda berikan maklumat akaun atau OTP anda.

4. Spear Phishing

Phishing yang disasarkan khusus kepada individu atau syarikat tertentu. Penyerang akan kaji latar belakang anda dahulu supaya mesej mereka lebih meyakinkan.

Cara Mengenal Pasti E-mel Phishing

Tanda Amaran	Penjelasan
Alamat e-mel pelik	[email protected] bukan dari Maybank sebenar
Bahasa mendesak/panik	“Akaun anda akan ditangguhkan dalam 24 jam!”
Pautan yang mencurigakan	Hover tetikus pada link — URL berbeza dari nama syarikat
Lampiran tidak dijangka	PDF atau .exe yang tidak diminta — jangan buka
Tatabahasa buruk	E-mel rasmi syarikat besar tidak ada kesalahan ejaan ketara
Meminta OTP atau kata laluan	Bank TIDAK PERNAH minta OTP melalui e-mel

Cara Semak Sama Ada Pautan Itu Selamat

• Hover tetikus di atas pautan — lihat URL sebenar di bar bawah pelayar
• Gunakan VirusTotal (virustotal.com) untuk semak URL atau fail
• Semak sama ada URL bermula dengan https:// (bukan http://)
• Cari ejaan nama domain yang hampir sama — contoh: mayb4nk.com vs maybank.com
• Gunakan laman semakan rasmi Polis DiRaja Malaysia: semakmule.rmp.gov.my

Apa Yang Perlu Dilakukan Jika Anda Kena Phishing?

Langkah Segera

• JANGAN masukkan sebarang maklumat jika anda rasa disyaki
• Tutup tab/laman web tersebut dengan segera
• Tukar kata laluan akaun yang berkaitan dengan serta-merta
• Hubungi bank anda (talian kecemasan 24 jam) jika maklumat kewangan terdedah
• Laporkan kepada CyberSecurity Malaysia melalui www.cybersecurity.my
• Laporan polis jika wang hilang — buat laporan di balai polis berdekatan

Cara Lindungi Diri Dari Phishing

Amalan Keselamatan Harian

• Aktifkan pengesahan dua faktor (2FA) pada semua akaun penting
• Gunakan pengurus kata laluan (password manager) untuk kata laluan yang kukuh dan unik
• Jangan gunakan Wi-Fi awam untuk urusan perbankan
• Pastikan perisian antivirus dan sistem operasi anda sentiasa terkini
• Semak secara manual alamat laman web bank — jangan klik dari e-mel
• Didik ahli keluarga dan pekerja tentang tanda-tanda phishing

Kesimpulan

Phishing bergantung sepenuhnya kepada ketidaktahuan dan kelekaan mangsa. Senjata terbaik anda ialah ilmu pengetahuan dan kewaspadaan. Sentiasa berhati-hati dengan sebarang komunikasi yang mendesak anda bertindak cepat, meminta maklumat peribadi, atau menawarkan sesuatu yang terlalu bagus untuk dipercayai.

Ingat: Bank, kerajaan, dan syarikat yang sah TIDAK AKAN meminta kata laluan atau OTP anda melalui e-mel, SMS, atau panggilan telefon.