Baik, berikut adalah artikel yang mengulas catatan blog Pusat Keselamatan Siber Nasional UK (NCSC) bertajuk “Memberitahu Pengguna untuk ‘Elakkan Mengklik Pautan Buruk’ Masih Tidak Berfungsi,” yang diterbitkan pada 13 Mac 2025. Artikel ini cuba menjelaskan isu tersebut dengan cara yang mudah difahami:
Tajuk: Nasihat “Jangan Klik Pautan Mencurigakan” Masih Gagal: Mengapa dan Apa yang Boleh Kita Lakukan?
Pusat Keselamatan Siber Nasional (NCSC) UK baru-baru ini menerbitkan catatan blog yang membimbangkan: memberitahu pengguna untuk “berhati-hati dengan pautan” dan “jangan klik pautan mencurigakan” masih tidak berkesan dalam mencegah serangan siber. Ini bermakna, walaupun bertahun-tahun kempen kesedaran dan amaran, orang ramai masih terpedaya dengan pautan berbahaya, yang membawa kepada penipuan, penggodaman dan pelbagai masalah dalam talian yang lain. Mengapa ini berlaku, dan apa yang boleh kita lakukan mengenainya?
Masalahnya: Mengapa Nasihat Ringkas Tidak Mencukupi?
Terdapat beberapa sebab mengapa nasihat ringkas “jangan klik pautan mencurigakan” tidak berkesan:
- Serangan menjadi lebih canggih: Penjenayah siber semakin pandai. Mereka mencipta e-mel, mesej dan laman web palsu yang kelihatan sangat meyakinkan dan sukar dibezakan dengan yang sebenar. Mereka menggunakan logo syarikat sebenar, gaya penulisan dan juga maklumat peribadi untuk meyakinkan mangsa mereka.
- Tekanan masa dan gangguan: Dalam dunia yang serba pantas hari ini, kita sering menyemak e-mel dan mesej dengan tergesa-gesa, sambil melakukan pelbagai perkara lain. Ini bermakna kita kurang berkemungkinan untuk meluangkan masa dan berfikir secara kritikal tentang pautan yang kita klik.
- Eksploitasi Emosi: Penjenayah siber sering menggunakan emosi seperti ketakutan, keserakahan atau rasa ingin tahu untuk memanipulasi orang ramai agar mengklik pautan. Sebagai contoh, e-mel yang mendakwa akaun anda telah digodam, atau menawarkan hadiah percuma, mungkin menggoda untuk diklik tanpa berfikir.
- “Kelelahan Kesedaran”: Selepas bertahun-tahun mendengar nasihat yang sama, orang ramai mungkin menjadi kebal terhadapnya. Mereka mungkin berhenti memberi perhatian kepada amaran, menganggapnya sebagai bunyi latar sahaja.
- Tidak Memahami Risiko: Ramai orang tidak memahami sepenuhnya akibat mengklik pautan yang salah. Mereka mungkin tidak menyedari bahawa satu klik boleh membolehkan penggodam mengakses maklumat peribadi, kewangan atau perniagaan mereka.
Penyelesaian: Lebih Daripada Sekadar Amaran Ringkas
Jadi, jika hanya memberitahu orang ramai untuk “jangan klik pautan mencurigakan” tidak berkesan, apa yang boleh kita lakukan? NCSC dan pakar keselamatan lain mencadangkan pendekatan yang lebih komprehensif:
-
Latihan yang lebih baik: Daripada hanya memberikan nasihat ringkas, organisasi perlu menyediakan latihan yang lebih terperinci dan interaktif mengenai keselamatan siber. Ini termasuk simulasi serangan “phishing” (cubaan menipu orang ramai agar memberikan maklumat peribadi) untuk membantu pekerja mengenal pasti dan mengelakkan pautan yang mencurigakan. Latihan ini juga harus merangkumi akibat mengklik pautan yang salah, dan apa yang perlu dilakukan jika ia berlaku.
-
Menekankan “Berfikir Sebelum Klik”: Daripada hanya berkata “jangan klik”, galakkan orang ramai untuk meluangkan masa, berhenti dan berfikir sebelum mereka mengklik sebarang pautan. Tanya soalan seperti:
- Adakah saya menjangkakan e-mel/mesej ini?
- Adakah pengirim orang yang saya kenal dan percayai?
- Adakah bahasa dan tatabahasa itu betul?
- Adakah pautan itu masuk akal dan kelihatan seperti tempat yang sepatutnya dituju? (Arahkan tetikus anda ke atas pautan untuk melihat ke mana ia pergi tanpa mengklik).
- Adakah terdapat sebarang unsur dalam mesej itu yang cuba membuat saya tergesa-gesa?
- Menggunakan Teknologi: Terdapat pelbagai alatan teknologi yang boleh membantu melindungi orang ramai daripada pautan berbahaya. Ini termasuk penapis e-mel yang menyekat e-mel “phishing”, perisian antivirus yang mengesan dan menyekat tapak web berbahaya, dan pengurus kata laluan yang membantu mencipta dan menyimpan kata laluan yang kuat (ini memastikan bahawa jika anda mengklik pautan phishing dan memasukkan kata laluan anda, mereka belum tentu mempunyai akses kepada perkara lain.)
- Mewujudkan Budaya Keselamatan: Organisasi perlu mewujudkan budaya di mana keselamatan siber diambil serius dan semua orang bertanggungjawab untuk memainkan peranan mereka. Ini termasuk menggalakkan orang ramai untuk melaporkan e-mel dan pautan yang mencurigakan, dan memberi ganjaran kepada mereka kerana berbuat demikian.
- Kekal Dikemas Kini: Ancaman siber sentiasa berubah, jadi penting untuk terus mengikuti perkembangan terkini tentang taktik dan teknik terkini yang digunakan oleh penjenayah siber. NCSC dan organisasi keselamatan lain kerap menerbitkan panduan dan amaran tentang ancaman terkini.
Kesimpulan
Nasihat “jangan klik pautan mencurigakan” sahaja tidak lagi mencukupi dalam persekitaran siber yang canggih hari ini. Kita memerlukan pendekatan yang lebih komprehensif yang menggabungkan latihan yang lebih baik, kesedaran yang lebih besar, teknologi dan budaya keselamatan yang kukuh. Dengan mengambil langkah-langkah ini, kita boleh membantu melindungi diri kita sendiri dan organisasi kita daripada ancaman pautan berbahaya.
Saya harap artikel ini memberikan gambaran yang jelas dan mudah difahami tentang isu yang dibangkitkan oleh NCSC.
Memberitahu pengguna untuk ‘mengelakkan mengklik pautan buruk’ masih tidak berfungsi
AI telah menyampaikan berita.
Soalan berikut digunakan untuk mendapatkan jawapan dari Google Gemini:
Pada 2025-03-13 11:22, ‘Memberitahu pengguna untuk ‘mengelakkan mengklik pautan buruk’ masih tidak berfungsi’ telah diterbitkan menurut UK National Cyber Security Centre. Sila tulis artikel terperinci dengan maklumat berkaitan dalam cara yang mudah difahami.
51