Print Screen Maybank2u. Sumber gambar; Blog Cakna Cyber klik di sini.
Contoh url perbankan internet yang menitik beratkan keselamatan. Contoh di atas ialah print screen MAYBANK yang saya lakukan.
Printscreen sebuah bank tempatan. Sumber imej; klik di sini.
Perbankan internet di Malaysia semakin berkembang maju. Sejajar dengan perkembangan teknologi digital, perbankan juga telah mengaplikasikan perbankan di hujung jari anda sahaja.
Anda dinasihatkan supaya membaca dan memahami terma dan syarat-syarat perkhidmatan sebelum mendaftar untuk menggunakan perkhidmatan perbankan Internet.
Anda juga harus berbincang dengan institusi perbankan anda mengenai risiko yang berkaitan dengan perbankan Internet dan memahami tanggungjawab serta hak-hak anda sepenuhnya.
Berikut ialah tip utama dalam menjalani perbankan ienternet:
- Rahsiakan pengenalan pengguna dan kata laluan daripada pengetahuan orang lain;
- Tukar kata laluan seberapa kerap yang boleh;
- Guna kata laluan berbeza bagi tiap-tiap laman web perbankan internet yang digunakan;
- Reka kata laluan yang unik dan sukar untuk diteka;
- Guna kata laluan yang mempunyai kombinasi huruf dan nombor;
- Semak status keselamatan laman web tersebut dengan melihat sama ada terdapat ‘ikon selamat' pada status bar;
- Guna perisisan antivirus dan firewall yang terkini; dan
- Guna pelayar web yang menggunakan tahap encryption yang tinggi (128 bit encryption)
- Tindakan yang patut anda lakukan untuk menjamin keselamatan perbankan Internet
- ID log masuk dan kata laluan atau nombor PIN
- Lakukan
- Hafal dan jangan menulisnya di mana-mana
- Sentiasa menukar kata laluan atau nombor PIN
- Gunakan kata laluan yang mempunyai kombinasi huruf kecil, huruf besar dan nombor.
- Berhati-hati menggunakan pautan di e-mel, “instant message”, atau “chat” untuk ke laman sesawang bank jika anda mencurigai kesahihan atau tidak mengenali pengirim mesej tersebut.
- Berusaha untuk menelefon pihak bank atau menaip alamat laman sesawang bank terbabit di pelayar sesawang.
- Berhati-hati dengan panggilan telefon daripada penjenayah yang mungkin juga kelihatan seperti panggilan rasmi daripada pihak bank kerana penjenayah menyalahguna teknologi “Voice Over IP” untuk mengelirukan pengguna bagi mendapatkan maklumat sulit.
- Tukar kata laluan atau nombor PIN anda dengan serta-merta dan menghubungi institusi perbankan anda jika anda mengesyaki adanya transaksi yang tidak dibenarkan ke atas akaun anda atau terdapat pihak lain yang mungkin mengetahui kata laluan atau nombor PIN anda.
- Sentiasa menyemak butir-butir sejarah transaksi dan penyata anda untuk memastikan tiada transaksi yang tidak dibenarkan dan tiada tambahan kepada senarai penerima bayaran yang berdaftar.
- Jangan
- Hantar maklumat peribadi anda terutamanya kata laluan atau nombor PIN melalui e-mel biasa, sistem pesanan ringkas (SMS), “pop-up message” mahupun melalui mana-mana aplikasi “Instant Messages” (e.g.Yahoo Messenger, Facebook).
- Menyimpan ID log masuk dan kata laluan atau nombor PIN anda dalam komputer ataupun telefon bimbit.
- Mengguna kata laluan yang mudah diteka seperti nama atau tarikh lahir.
- Melayan sebarang permintaan untuk mendapatkan ID log masuk dan kata laluan, nombor PIN atau butiran akaun perbankan anda melalui telefon, faks, e-mel ataupun SMS, walaupun ia kelihatan seperti urusan rasmi atau penting kerana institusi perbankan tidak akan meminta maklumat perbankan daripada pelanggan melalui cara tersebut.
- Lakukan
- Sentiasa memasukkan "Uniform Resource Locator” (URL) laman sesawang secara terus pada pelayar sesawang. Elakkan daripada masuk ke laman sesawang bank atau hiperpautan ke laman sesawang tersebut daripada e-mel atau laman sesawang yang lain.
- Pastikan anda berada di laman sesawang yang betul sebelum mengendalikan transaksi dalam talian atau menghantar maklumat peribadi
- Pastikan anda berada di laman sesawang yang selamat dengan menyemak URL yang dimulai dengan “https://” dan bukannya “http://” serta pastikan simbol mangga berkunci (‘padlock’) seperti gambar rajah di bawah tertera pada bar status pelayar sesawang anda. Walau bagaimanapun, anda haruslah berwaspada tentang kemungkinan URL dan imej ibu kunci tertutup yang mewakili sijil “Secured Socket Layer” (SSL) adalah palsu. Oleh itu, periksa URL dan sijil SSL daripada tab “Page Properties” untuk mengenal pasti kesahihan laman sesawang tersebut.
- Pasang “toolbar” pelayar sesawang yang dapat memberi amaran tentang laman sesawang “phishing” agar risiko anda terjebak ke dalam penipuan “phishing” dapat dikurangkan.
- Mendaftar untuk menggunakan kaedah pengesahan yang lebih baik
- Daftar untuk menggunakan kaedah pengesahan pelbagai faktor, iaitu pengesahan pelbagai peringkat akan dilakukan untuk melindungi transaksi anda. Sesetengah institusi perbankan menggunakan TAC (Transaction Authorisation Code) yang dihantar ke nombor telefon mudah alih pengguna atau alat ‘token’ yang memaparkan kod khas dan perlu dimasukkan pengguna dalam perbankan Internet sebelum melakukan transaksi berisiko tinggi.
- Lindungi komputer peribadi anda daripada penceroboh, virus dan program perosak
- Pasang dinding keselamatan (“firewall”) peribadi dan program penentang virus yang baik untuk mengelakkan komputer peribadi anda daripada diserang oleh virus, pengintip dan program perosak seperti "Trojan Horse"
- Pastikan program penentang virus dan penentang pengintip anda adalah yang terkini dan sentiasa dikemas kini.
- Pastikan sistem kendalian dan pelayar sesawang anda adalah yang terkini dan dilengkapi dengan ciri-ciri keselamatan yang terbaru untuk melindunginya daripada dieksploitasi.
- Jadikan pelayar anda berupaya untuk menolak kawalan ActiveX bagi mengurangkan kebarangkalian aplikasi pengintip dipasang ke dalam komputer anda
- Berhati-hati apabila memuat turun perisian
- Periksa program atau lampiran yang diterima dengan program penentang virus yang terkini untuk memastikan ia tidak mengandungi virus yang boleh menyerang komputer anda
- Jangan sesekali memuat turun sebarang fail atau perisian daripada laman web atau sumber yang kurang anda kenali atau klik pada hiperpautan yang dihantar oleh seseorang yang tidak anda ketahui. Pembukaan fail, perisian atau hiperpautan sedemikian boleh mendedahkan sistem anda kepada virus komputer yang boleh mencuri maklumat peribadi anda, termasuk kata laluan atau nombor PIN anda
- Sentiasa ingat untuk log keluar
- Apabila selesai melaksanakan transaksi perbankan Internet, anda hendaklah terus log keluar.
- Padamkan peti ingatan dan sejarah transaksi selepas log keluar untuk menghapuskan sebarang maklumat tentang akaun anda. Ini adalah penting untuk mengelakkan maklumat yang tersimpan daripada diambil oleh pihak yang tidak bertanggungjawab.
- Elakkan meninggalkan komputer yang masih beroperasi tanpa pengawasan.
- Langkah-langkah lain
- Jangan biarkan tetingkap pelayar yang lain dalam keadaan terbuka semasa membuat transaksi perbankan dalam talian.
- Elakkan mengguna komputer yang dikongsi bersama atau milik awam seperti di kafe Internet untuk mengendalikan transaksi perbankan Internet anda.
- Elakkan melakukan transaksi perbankan internet melalui rangkaian bebas wayar awam percuma (“free public wi-fi/hotspots”) walaupun anda menggunakan komputer peribadi sendiri.
- Mengenyahaktifkan ciri-ciri perkongsian fail, fungsi “auto complete” di pelayar sesawang dan mesin pencetak dalam sistem kendalian anda.
- Jika anda mempunyai sebarang persoalan tentang keselamatan akaun Internet anda, hubungilah institusi perbankan anda untuk membincangkan isu tersebut, termasuk cara penyelesaiannya.
Sumber; FOMCA , sila klik di sini
0 comments:
Post a Comment