SPAM atau biasa disebut sebagai Junk Mail atau unsolicited
bulk email (UBE), adalah email yang tidak diinginkan oleh pengguna akaun e-mel dalam
bentuk surat, Instant Messaging, Usenet, newsgroup, scam, blog, iklan
dan sebagainya. SPAM tidak diinginkan oleh pengguna komputer kerana ia biasanya
berisi iklan dari perusahaan yang mengganggu keselesaan para pengguna web/e-mel.
Kebiasaannya, SPAM dirasakan mengganggu apabila jumlah e-mel yang diterima
adalah dalam jumlah yang banyak, sama atau hampir sama dan sentiasa
berulang-ulang.
Kesan kemasukan SPAM
1. Terbuang nya masa semata-mata untuk menghapus e-mel SPAM yang
banyak.
2. Mengakibatkan ruang inbox
menjadi penuh, secara tak langsung menghalang kemasukan e-mel yang sah.
3. Hard disk server menjadi penuh, mengakibatkan mail server tidak
dapat menerima email lainnya.
4. Menambahkan penggunaan Bandwidth
talian internet, secara tak langsung menyebabkan talian menjadi semakin
perlahan.
5. Kemungkinan adanya Virus, Worms atau Trojan yang menyusup di dalam
email SPAM (contoh; sebagai lampiran), boleh mengakibatkan kehilangan atau
kebocoran maklumat seperti nombor Kad Kredit atau ID dan kata laluan sesuatu
akaun. Akaun e-mel yang terdedah kepada Virus, Worms atau Trojan dari e-mel
Spam juga mampu menduplikasikan SPAM-SPAM tersebut secara automatik dan menyebarkannya
pula kepada senarai alamat e-mel yang ada di dalam Address book milik akaun e-mel yang dijangkiti.
6.
Mengklik
pada pautan yang ada dalam e-mel SPAM boleh membawa pengguna ke laman web Phishing atau laman web yang menyimpan Malware.
7.
SPAM
merupakan satu medium untuk fraudsters menipu pengguna e-mel supaya memasukkan maklumat peribadi dalam laman web
palsu melalui e-mel yang direka kelihatan seakan-akan ianya dihantar oleh pihak
bank atau organisasi, contohnya Maybank2u, PayPal. Kaedah
inilah yang dinamakan phishing.
Kaedah mengatasi SPAM
Pada
dasarnya kita tidak mampu menghapuskan SPAM. Sehingga kini belum ada kaedah
yang paling berkesan untuk menghilangkan SPAM 100% tetapi terdapat beberapa
cara untuk menghalang dan mengurangkan kemasukannya. Kaedah yang banyak
digunakan waktu ini adalah dengan mengaplikasikan teknologi penapisan SPAM,
dipanggil Antispam. Aktifkan juga
perisian Antivirus dan personal Firewall
pada PC. Kebanyakan SPAM yang mengandung virus atau Trojan dapat mengganggu
sistem dan fail dalam PC dan jaringan rangkaian.
Terdapat
2 situasi kebiasaannya wujud apabila Antispam digunakan. Sama ada e-mel yang
sah dihalang dari diterima atau e-mel spam yang tidak ditapis kerana dianggap
sebagai sah. Kedua-dua situasi ini dikenali sebagai False Positive dan False Negative.
Penapisan secara manual / individu (Menggunakan E-mel Warkah)
Langkah 1
Sekiranya
masih terdapat SPAM yang memasuki inbox
(False Negative), pengguna e-mel
boleh mengaktifkan penapisan secara individu dengan mengikuti langkah-langkah
seperti berikut:
Pilih
e-mel yang dianggap sebagai SPAM dengan meng’highlight’ pada ruang seperti gambar rajah di bawah:
Dengan
kaedah ini, e-mel sama yang akan diterima nanti akan dipindahkan ke dalam Folder Junk secara automatik dan
disimpan selama 7 hari. Selepas 7 hari, e-mel tersebut akan dibuang secara
automatik. Tempoh ditetapkan bagi memastikan pengguna boleh memeriksa semula
e-mel SPAM tersebut sekiranya terdapat e-mel yang dianggap berguna.
Seterusnya,
pengguna boleh menghalang terus kemasukan e-mel SPAM dan e-mel lain yang tidak
dikehendaki dengan menggunakan kaedah di bawah:
Langkah 2
1. Login ke akaun e-mel.
2. Klik Preferences
3. Klik Mail
4. Scroll down ke bawah. Lihat pada Spam Mail Options. Pada
bahagian ‘Block messages from:’
isikan alamat e-mel SPAM dalam ruang yang disediakan dan tekan butang Add.
5. Tekan butang Save
6. Selesai.
7. Seandainya selepas mengaktifkan Langkah 2, didapati masih ada e-mel SPAM yang berjaya memasuki
inbox pengguna, sila maklumkan kepada Pentadbir E-mel dengan meng’forward’kan e-mel SPAM tersebut
kepada:
zulhelmi[at]kraftangan.gov.my
diana[at]kraftangan.gov.my
PHISHING
Contoh 1
Di
bawah adalah contoh paparan e-mel phishing, kononnya dihantar oleh pihak bank.
Perhatikan yang:
1. Sebenarnya
(1) bukan hyperlink atau tulisan tapi
sebenarnya gambar.
2. Bila
pengguna gerakkan mouse (cursor) ke (1), pengguna akan dapati alamat laman web https://update.bankofamerica.com
(1) tidak sepadan dengan alamat laman
web yang tertera pada taskbar
bertanda (2).
3. Logo
di (3) adalah 100% benar dan boleh diletakkan di situ dengan cara copy-paste daripada website sebenar.
Contoh 2
Contoh 3
Kebiasaannya
apabila pengguna mengelik pada hyperlink
yang diberikan, pengguna akan di bawa ke laman seperti gambar di bawah (Contoh 4).
Contoh 4
Gambar
di atas menunjukkan antara muka untuk Login
ke portal online banking maybank2u.com, namun apabila diperhatikan pada alamat url yang tertera pada address bar adalah tenisklinik.com/mbb/Security/Access.php
Mohon
berhati-hati.
Subscribing E-mel
Terdapat
banyak e-mel iklan dan promosi yang memasuki inbox pengguna disalah anggap
sebagai SPAM. Selalunya e-mel iklan ini diterima disebabkan pengguna pernah
mengisi apa-apa borang pendaftaran online
di internet (yang mana kebiasaannya meminta pengguna mengisi alamat e-mel
sendiri pada borang), secara tak langsung akan menerima e-mel update/promosi
terkini secara mingguan atau bulanan (mailing).
Sekiranya pengguna merasa e-mel tersebut tidak penting serta ingin menghalang
daripada diterima lagi, pengguna hanya perlu klik butang/hyperlink Unsubscribe dan mengisi alamat e-mel
pengguna dalam ruang yang disediakan sekiranya diminta. Selepas tempoh
tertentu, pengguna tidak akan menerima lagi e-mel sedemikian.
Selepas Unsubscribe,
pengguna akan dimaklumkan seperti mana di bawah
Contoh 2
Contoh 3
Seandainya pengguna menerima e-mel yang
dihantar oleh Postmaster sebagaimana gambar di bawah, diingatkan bahawa ini
bukanlah e-mel SPAM. Ia sebenarnya adalah e-mel yang dijana secara automatik
oleh sistem bagi memberi peringatan tentang sesuatu perkara mustahak berkenaan
akaun e-mel masing-masing, spt Your mailbox size has reached 1983.60MB,
which is over 90% of your 2048.00MB quota.
Please delete some messages to avoid exceeding your quota. Maka
dipohon anggota kerja membuat pembersihan dengan mendelete fail2 yg tidak lagi
diperlukan dan perlu mengosongkan trash
Contoh,
peti inbox
yang hampir penuh.