E-mel spam ancaman utama komputer, pelayar internet

Oleh Mohd Azis Ngah
azis@bharian.com.my
Mesej palsu bukan saja menipu mangsa tetapi turut dicemari virus

KUALA LUMPUR: Tahniah, anda memenangi peraduan dan layak menerima wang tunai, hadiah serta pelbagai pakej pelancongan menarik.

Mesej seperti ini banyak diterima melalui e-mel yang dihantar secara rawak, tetapi jangan terpedaya dengan e-mel jenis ini yang digelar spam.

Spam ialah sejenis perisian yang boleh mengganggu gugat sistem komputer dengan menyebarkan maklumat palsu atau laman web klon, dengan tujuan mengaut keuntungan, komersial, pengiklanan percuma atau insurans.
Dulu spam hanya dianggap e-mel remeh atau sampah, tetapi kini ia dikategorikan sebagai berbahaya kerana kaedah yang sama boleh digunakan untuk menghantar virus, trojan dan phishing.

Jika ini berlaku, ia bukan saja merugikan pengguna akibat ditipu tetapi berisiko dijangkiti pelbagai virus komputer. Ia kerana spam diubah suai dengan pelbagai ketrampilan baru, sama seperti virus, worms, spyware, dan phishing scams.

Secara kebetulan jika membuka mesej mengandungi spam, ia boleh menyebabkan kotak Pandora bermasalah, berpunca daripada pengaktifan trojan yang akan memasuki komputer melalui mesin penghantar spam. Ini boleh menyebabkan kehilangan data kawalan pematuhan program komputer yang ditetapkan.
Perbezaan spam dengan virus ialah spam mudah dikenali secara ketara kerana ia biasanya dihantar kepada ramai penerima pada satu masa dengan cuma sekali hantar mesej.

Virus pula program yang direka khas bertujuan jahat yang memberi kesan langsung pada komputer dengan menyerang PC dan merosakkan sistem tetapi dihantar melalui e-mel atau program.

Penghantar spam pula mensasarkan pemegang kad kredit sebagai mangsa dengan meminta penerima e-mel memberi maklum balas apabila membuka laman web mereka dengan diminta mengisi maklumat peribadi termasuk data kewangan peribadi pengguna.

Ketua Perniagaan Norton, Wilayah Asia Selatan Norton, Effendy Ibrahim, berkata e-mel sampah ini dihantar pihak ketiga dan kini dianggap antara isu keselamatan serius di kalangan pengguna komputer.
E-mel spam yang dihantar dalam jumlah yang banyak boleh menyebabkan servis komputer atau sistem terganggu kerana apabila mesej dibuka, ia mengakibatkan kesukaran menutup sistem atau pendaftaran di sesuatu laman web atau e-mel.

"Kita sering ditawarkan jualan murah, peluang menyertai senarai penerima e-mel terpilih syarikat komersial. Tawaran itu sebenarnya datang daripada syarikat yang langsung tidak menjalankan perniagaan seperti yang ditawarkan dan ada antaranya yang tidak pernah didengar atau tidak wujud.

"Ia akan dihantar dalam jumlah yang banyak kepada ramai penerima, sebab itu ia mudah dikenali dan sememangnya diketahui itu adalah tawaran produk laman web komersial. Ada juga sesetengah e-mel jenis ini yang boleh diterima," katanya.

Senario terkini yang merisaukan pengguna e-mel ialah mereka mudah dimanipulasi golongan berkepentingan atau penipu yang menggunakan mesej spam untuk menghantar berpuluh ribu mesej melalui e-mel, IMs dan khidmat pesanan ringkas (SMS).

Mesej itu kononnya datang daripada laman web popular, bank, syarikat kad kredit, pembekal e-mel atau ISPs.

E-mel itu cuba meyakinkan pengguna bahawa mereka memerlukan maklumat peribadi termasuk nombor kad kredit atau kata laluan kononnya untuk mengemas kini akaun atau menggalakkan mereka supaya membayar dengan pelbagai alasan.

Semua taktik itu adalah helah penghantar e-mel yang mempelbagaikan taktik menyebar mesej dengan menggunakan sepenuhnya peluang yang ada dalam kemudahan teknologi, program tempatan, berita dan sambutan tertentu semasa, misalnya sempena Hari Memperingati Kekasih dan Tahun Baru.

Effendy berkata, sebahagian daripada e-mel itu diubah suai menggunakan teknik baru dikenali sebagai vishing dan SMishing.

Vishing ialah variasi daripada phishing yang mengenal pasti mangsa berpotensi untuk dihubungi melalui panggilan telefon bagi mendapatkan maklumat akaun bank. Tindakan ini lebih berani, bukan setakat meminta mangsa menekan butang di internet dan memasukkan maklumat peribadi.

Sindiket itu akan membuat panggilan telefon kepada mangsa untuk cuba memerangkap dan mendapatkan maklumat akuan bank atau kad kredit.

"Vishing adalah pendekatan paling berkesan dalam meyakinkan mangsa untuk mendapatkan maklumat sulit mereka kerana sudah menjadi kecenderungan semula jadi manusia untuk mempercayai individu yang memperkenalkan diri mereka walaupun melalui cara tradisional, iaitu panggilan telefon.

"Penerima e-mel yang mulanya bimbang ditipu biasanya mudah percaya dengan pendekatan itu kerana ia adalah tindakan susulan kedua yang cepat sebagai bukti urus niaga itu betul dan sah.

"Kebiasaannya, selepas mengisi maklumat dan menerima tanda 'segera' di dalam laman web, mereka akan diingatkan bahawa akan dihubungi segera bagi tujuan pengesahan sama ada akaun masih aktif atau tidak," katanya.

Teknik SMShing pula adalah sebahagian daripada mesej phishing tetapi dihantar melalui SMS terus kepada pengguna telefon bimbit. Atas alasan itulah pengguna dilarang mendedahkan maklumat telefon mereka ketika mengunjungi mana-mana laman web disyaki spam.

Mana-mana pengguna yang mendaftar masuk ke dalam laman web yang dihantar melalui mesej spam dikatakan mudah percaya bahawa mereka sebenarnya memasuki laman web yang sebenar, padahal ia sebenarnya penipuan atau klon.

Ia bertujuan 'mencuri' maklumat peribadi pengguna ketika mengisi borang, sedangkan syarikat yang sah tidak pernah meminta pelanggan mereka mengisi maklumat peribadi secara talian terus bagi tujuan keselamatan.

Pengguna dinasihatkan menghubungi terus mana-mana syarikat berkaitan untuk pengesahan sebelum membuat pembayaran atau mendedahkan maklumat peribadi.

Sebagai langkah berjaga-jaga, pengguna dinasihat menggunakan penapis spam dengan memastikan ia adalah perlindungan spam menggunakan perisian sistem keselamatan sah seperti Norton Internet Security 2009 atau Norton 360.

Perisian itu boleh membantu menapis, mengesan dan menghalang spam daripada menyebarkan virus dan spyware ke dalam komputer.

Jika tidak diatasi, e-mel sampah ini akan membuatkan peti e-mel terlebih had muatan menyebabkan sistem juga menjadi perlahan.