Memberitahu pengguna untuk ‘mengelakkan mengklik pautan buruk’ masih tidak berfungsi, UK National Cyber Security Centre

by

Baiklah, mari kita uraikan artikel daripada Pusat Keselamatan Siber Kebangsaan UK (NCSC) ini dan jadikan ia mudah difahami.

Tajuk: Memberitahu Pengguna untuk ‘Mengelakkan Mengklik Pautan Buruk’ Masih Tidak Berfungsi

Intipati Artikel:

Artikel ini, yang diterbitkan pada 13 Mac 2025, oleh NCSC UK, pada asasnya menyatakan satu perkara yang membimbangkan: Walaupun kita telah memberitahu orang ramai berulang kali untuk berhati-hati dengan pautan yang mencurigakan, mereka masih kerap terpedaya dengannya.

Mengapa Ini Masalah Besar?

  • Pautan Buruk = Pintu Masuk Siber: Pautan yang berniat jahat ialah salah satu cara yang paling biasa bagi penjenayah siber untuk:

    • Mencuri Kata Laluan: Mereka boleh membawa anda ke tapak web palsu yang kelihatan seperti tapak yang biasa anda gunakan (contohnya, bank anda, media sosial anda), dan apabila anda memasukkan kata laluan anda, mereka mencurinya.
    • Memuat Turun Perisian Hasad: Mengklik pautan boleh memuat turun virus, perisian pengintip, atau perisian hasad lain ke peranti anda tanpa anda sedari. Ini boleh membolehkan penjenayah mengawal komputer anda, mencuri data, atau mengenkripsi fail anda (menjadikannya tebusan).
    • Phishing: Pautan boleh menjadi sebahagian daripada e-mel atau mesej teks “phishing” yang cuba memperdayakan anda untuk memberikan maklumat peribadi (nombor keselamatan sosial, butiran kad kredit, dll.).

  • Keselamatan Bergantung Pada Manusia: Banyak langkah keselamatan siber bergantung pada orang ramai untuk membuat keputusan yang bijak. Jika orang ramai terus mengklik pautan yang mencurigakan, langkah keselamatan teknikal yang paling canggih pun boleh diketepikan.

Mengapa Kaedah Semasa Tidak Berfungsi?

NCSC nampaknya mencadangkan bahawa mesej yang biasa diberikan kepada pengguna (iaitu, “Jangan klik pautan yang mencurigakan!”) tidak mencukupi. Inilah sebab-sebab yang mungkin:

  1. Terlalu Umum: “Mencurigakan” adalah subjektif. Apa yang kelihatan mencurigakan kepada seorang pakar mungkin tidak kepada orang lain.
  2. Beban Maklumat: Orang ramai dibanjiri dengan amaran dan nasihat keselamatan setiap hari. Ia mudah untuk menjadi kebas kepadanya.
  3. Kemahiran Manipulasi Penyerang: Penjenayah siber semakin bijak. Mereka mahir mencipta e-mel, mesej dan tapak web yang kelihatan sah. Mereka sering menggunakan taktik kejuruteraan sosial (memanipulasi emosi atau rasa ingin tahu anda) untuk membuat anda mengklik tanpa berfikir.
  4. Tekanan Masa: Kadangkala orang ramai mengklik pautan tergesa-gesa, tanpa meluangkan masa untuk berfikir.

Apakah Yang Boleh Dilakukan?

Artikel itu secara tersirat mencadangkan bahawa kita perlu mendekati latihan keselamatan siber secara berbeza. Berikut adalah beberapa pendekatan yang mungkin lebih berkesan:

  • Latihan Yang Lebih Konkrit: Daripada hanya mengatakan “berhati-hati dengan pautan yang mencurigakan,” berikan contoh khusus perkara yang perlu dicari:

    • Semak URL: Arahkan tetikus anda ke atas pautan (tanpa mengklik) untuk melihat ke mana ia benar-benar membawa anda. Adakah alamat web kelihatan sah? Adakah ia sepadan dengan tapak web yang dikatakan itu? Berhati-hati dengan kesilapan ejaan kecil atau domain yang luar biasa.
    • Periksa Alamat E-mel Penghantar: Adakah alamat e-mel sepadan dengan organisasi yang dikatakan menghantar e-mel tersebut? Berhati-hati dengan alamat awam (gmail.com, yahoo.com) yang digunakan oleh perniagaan.
    • Berhati-hati dengan Desakan dan Ugutan: E-mel phishing selalunya cuba mewujudkan rasa kecemasan (“Akaun anda akan ditutup dalam masa 24 jam!”) untuk membuat anda bertindak tergesa-gesa.
    • Percaya Naluri Anda: Jika sesuatu kelihatan “tidak betul,” percayalah perasaan itu.

  • Latihan Interaktif dan Simulasi: Daripada hanya memberi orang ramai membaca manual, libatkan mereka dalam senario simulasi di mana mereka boleh berlatih mengenal pasti dan mengelakkan pautan yang berniat jahat.

  • Tumpu Kepada Perubahan Tingkah Laku: Matlamatnya bukan sahaja untuk meningkatkan pengetahuan tetapi juga untuk mengubah tingkah laku. Galakkan orang ramai untuk berhenti dan berfikir sebelum mengklik sebarang pautan, walaupun ia kelihatan selamat.

  • Mewujudkan Budaya Keselamatan: Keselamatan siber tidak seharusnya menjadi tanggungjawab jabatan IT sahaja. Organisasi perlu mewujudkan budaya di mana semua orang berasa bertanggungjawab untuk membantu melindungi maklumat dan sistem.

  • Menyederhanakan Pelaporan: Membuat sangat mudah bagi pengguna untuk melaporkan pautan atau e-mel yang mencurigakan kepada IT atau pasukan keselamatan.

Kesimpulan:

Artikel daripada NCSC UK ini adalah panggilan untuk bertindak. Memberitahu orang ramai untuk “berhati-hati dengan pautan yang mencurigakan” tidak mencukupi lagi. Kita perlu menjadi lebih khusus, interaktif dan menumpukan pada perubahan tingkah laku untuk berkesan melawan ancaman pautan yang berniat jahat. Perubahan kepada pemikiran dan latihan yang lebih holistik dalam keselamatan siber ini diperlukan untuk melindungi individu dan organisasi daripada ancaman siber.

Memberitahu pengguna untuk ‘mengelakkan mengklik pautan buruk’ masih tidak berfungsi

AI telah menyampaikan berita.

Soalan berikut digunakan untuk mendapatkan jawapan dari Google Gemini:

Pada 2025-03-13 11:22, ‘Memberitahu pengguna untuk ‘mengelakkan mengklik pautan buruk’ masih tidak berfungsi’ telah diterbitkan menurut UK National Cyber Security Centre. Sila tulis artikel terperinci dengan maklumat berkaitan dalam cara yang mudah difahami.


143

Post Views: 6

Leave a Comment