OSH The Journey: Awas - email dan laman web palsu!

Tuesday, March 22, 2011

Awas - email dan laman web palsu!

Awas - email dan laman web palsu!

Sebelum ini dilaporkan ramai yang telah menerima email yang kononnya dihantar dari pihak bank memaklumkan/meminta penerima email mengemaskini akaun bank mereka melalui link (url) yang disertakan di dalam email. Link itu kemudiannya merujuk penerima email ke laman web yang mirip laman web bank mereka tetapi sebenarnya laman web bank tersebut adalah palsu.

Terbaru saya dan ramai rakai sekerja yang menerima email kononnya dari LHDN memaklumkan terdapat lebihan bayaran cukai yang hendak dipulangkan melalui email.

Email ini juga merujuk satu link ke laman web LHDN yang sebenarnya laman web LHDN palsu.

Gambar atas ialah laman web LHDN palsu seperti yang dirujuk link di dalam email yang diterima. Rujuk alamat URL yang bermula dengan nombor IP.

Berbeza dengan gambar di bawah iaitu laman web LHDN yang sebenar di mana alamat URL menggunapakai alamat https (dengan s) yang lebh dipercayai jika dibandingkan dengan alamat http (tanpa s). Begitu juga laman web LHDN yang sebenar ini tiada menggunakan alamat URL dengan nombor IP.

Begitu juga dengan gambar atas ialah laman web CIMB Click palsu seperti yang dirujuk link di dalam email yang diterima. Rujuk alamat URL yang bermula dengan nombor IP.

Berbeza dengan gambar di bawah iaitu laman web CIMB Click yang sebenar di mana alamat URL menggunapakai alamat https (dengan s) yang lebh dipercayai jika dibandingkan dengan alamat http (tanpa s). Begitu juga laman web CIMB Click yang sebenar ini tiada menggunakan alamat URL dengan nombor IP.

Sebenarnya salah satu cara mudah mengenalpasti email palsu ini ialah membalas email yang diterima secara menekan "reply button". Biasanya email yang sebenar akan tertera alamat email laman web yang sebenar. Sebagai contoh alamat email LHDN mestilah @hasil.gov.my. Ini berbeza dengan laman web LHDN palsu iaitu seperti di atas iaitu h.my.

Jika sistem email organisasi anda mempunyai firewall atau apa-apa sistem pengesan email yang mempunyai apa-apa lampiran yang mencurigai, anda akan menerima mesej amaran seperti di bawah.

jalan yang terbaik ialah merujuk terus kepada pihak yang berkenaan. Sebagai contoh, kita boleh hantar email atau menelefon terus kepada LHDN.

Berikut adalah penjelasan dari pihak LHDN mengenai email palsu tersebut.

Awas jangan terpedaya dengan email dan laman web palsu.

lukmanw@gmail.com
http://oshthejourney.blogspot.com/

No comments:

Post a Comment

KENYATAAN / DECLARATION

Penulis bukan sahaja telah diberi "peluang kedua" oleh Allah S.A.W untuk meneruskan "hidup ini" di dunia tetapi telah diberi "beberapa kali peluang" yang mungkin tidak ada lagi "peluang yang dinamakan peluang" selepas ini.

Peluang yang diberi telah dan masih dimanafaatkan oleh penulis. Sekadar untuk berkongsi pengalaman yang mungkin hanya setitis air di lautan, terutama seringkali dipinta oleh kenalan atau peserta kursus yang dikelolakan oleh penulis.

Bagi penulis, destinasi itu adalah muktahir dengan pulangnya ke alam bazakh. Maka perjalanan itulah yang perlu dimanafaatkan, dinikmati dan juga disyukuri. Dimanfaatkan dan dinikmati itu bukan sahaja untuk diri sendiri tetapi turut dikongsi dengan yang lain.

Insya-Allah penulis cuba menzahirkan pengalaman ini dalam dua bahasa; Bahasa Melayu dan English jika berkesempatan. Keutamaan penulisan adalah bersekitar kepada Keselamatan, Kesihatan Pekerjaan (OSH) dan juga Persekitaran dengan sampingan topik-topik lain.

Wassalam

lukmanw@gmail.com

25-Jun-2007

Nota kecil (tetapi penting); apa yang tersurat dan tersirat dalam ruangan ini adalah semata-mata pandangan dan pendapat penulis berdasarkan pengalaman, pengetahuan, rujukan, pengajaran dan nasihat dari sumber-sumber tertentu yang mungkin dinyatakan ataupun tidak tetapi tidak mengambarkan atau mewakili mana-mana organisasi yang disertai oleh penulis. Harap maklum.