Egidio
Glosari ยท 2026

Glosari penipuan

Phishing, smishing, spoofing, pig butchering... Istilah-istilah ini teknikal, dan tiada siapa meluangkan masa untuk menerangkannya. Kami, ya โ€” satu ayat, satu contoh, bagi setiap istilah.

๐Ÿ“ž Bagaimana penipuan tiba ๐Ÿง  Bagaimana anda dimanipulasi ๐Ÿ’ฐ Bagaimana wang bergerak ๐Ÿฆ  Ancaman teknikal ๐Ÿ” Istilah perlindungan

๐Ÿ“žBagaimana penipuan tiba

Saluran yang digunakan mesej atau panggilan untuk sampai kepada anda.

Phishing (pancingan data)

Satu mesej atau laman web meniru sumber yang dipercayai โ€” bank anda, kerajaan, penghantar โ€” untuk mendorong anda memasukkan kelayakan atau data bank anda.

๐Ÿ’ก Satu e-mel "Akaun anda telah digantung, klik di sini untuk mengaktifkannya semula" yang membawa ke halaman log masuk palsu yang serupa dengan yang sebenar.

Lihat juga: penipuan LinkedIn, penipuan Tinder

Smishing

Phishing melalui SMS. Gabungan "SMS" dan "phishing". Mesej ini meniru bungkusan yang belum diambil, saman, atau bayaran balik cukai, dengan pautan berbahaya.

๐Ÿ’ก "Pos Laju: bungkusan anda menunggu bayaran duti kastam, sila bayar melalui pautan ini."

Vishing

Phishing melalui panggilan telefon (voice + phishing). Satu suara, kadangkala dijana secara buatan, menyamar sebagai bank anda, polis atau perkhidmatan rasmi untuk mendapatkan maklumat daripada anda secara lisan.

๐Ÿ’ก Seorang "pegawai bank" palsu menelefon secara mendesak untuk "membatalkan transaksi mencurigakan" dan meminta kod kad anda.

Quishing

Phishing melalui kod QR yang berbahaya (QR code + phishing). Kod tersebut mengarahkan ke laman web palsu dan bukannya perkhidmatan sah yang dijangka โ€” menu restoran, tempat letak kereta, bungkusan.

๐Ÿ’ก Satu pelekat QR ditampal di atas kod QR sebenar meter letak kereta, yang membawa ke laman pembayaran palsu.

Spoofing (penyamaran nombor)

Satu teknik yang membolehkan paparan nombor pemanggil palsu โ€” nombor bank anda, seseorang yang anda kenali, atau nombor tempatan โ€” untuk meyakinkan anda sebelum anda menjawab.

๐Ÿ’ก Satu panggilan yang memaparkan nombor rasmi bank anda sedangkan ia datang dari tempat lain.

๐Ÿง Bagaimana anda dimanipulasi

Teknik psikologi yang menjadikan penipuan berkesan.

Kejuruteraan sosial (social engineering)

Manipulasi psikologi โ€” kesegeraan, kuasa, ketakutan, kepercayaan โ€” yang digunakan untuk mendorong seseorang bertindak bertentangan dengan kepentingannya sendiri. Ini prinsip yang mendasari hampir semua penipuan yang disenaraikan di sini.

๐Ÿ’ก "Bertindak sekarang atau akaun anda akan ditutup dalam 24 jam": kesegeraan menghalang anda daripada berfikir.

Pig butchering (penipuan penggemukan)

Satu hubungan kepercayaan โ€” persahabatan atau percintaan โ€” yang dibina selama beberapa minggu sebelum menawarkan pelaburan palsu, selalunya dalam bentuk mata wang kripto, yang pada mulanya kelihatan menguntungkan sebelum wang yang dilaburkan hilang.

๐Ÿ’ก Seorang kenalan yang ditemui di WhatsApp menyebut "sepupunya yang bekerja dalam bidang kripto" selepas beberapa minggu perbualan mesra.

Lihat juga: penipuan WhatsApp

Penipuan romantik (romance scam)

Satu hubungan cinta palsu yang dibina dalam talian, selalunya selama beberapa bulan, dengan satu-satunya tujuan mendapatkan wang โ€” untuk tiket kapal terbang, kecemasan perubatan rekaan, atau duti kastam palsu.

๐Ÿ’ก Satu profil menarik pada aplikasi temujanji yang sentiasa menolak panggilan video dan meminta wang untuk "datang berjumpa anda".

Lihat juga: penipuan Tinder

Grooming

Manipulasi progresif seorang bawah umur dalam talian oleh seorang dewasa, dengan tujuan mengeksploitasinya โ€” secara seksual atau kewangan. Prosesnya perlahan dan sengaja membina kepercayaan kanak-kanak tersebut.

๐Ÿ’ก Seorang "kawan" dalam talian dalam satu permainan video yang secara beransur-ansur mengasingkan seorang remaja daripada kawan-kawan sebenarnya.

Lihat juga: penipuan Roblox, melindungi orang tersayang

Sextortion

Pemerasan berdasarkan imej atau video intim โ€” sebenar, diperoleh melalui tipu daya, atau direka sepenuhnya โ€” untuk memeras wang di bawah ancaman menyebarkannya.

๐Ÿ’ก Selepas satu pertukaran video intim di Snapchat, pihak lawan mengancam untuk berkongsi rakaman itu kepada semua kenalan jika sejumlah wang tidak dibayar.

Lihat juga: penipuan Snapchat

Doxing (atau doxxing)

Pencarian kemudian penerbitan maklumat peribadi persendirian โ€” alamat, tempat kerja, nombor telefon โ€” dengan niat jahat, selalunya untuk mengugut atau memudahkan serangan lain.

๐Ÿ’ก Satu nama samaran didedahkan dan alamat sebenarnya diterbitkan dalam satu bilik sembang Discord selepas satu pertikaian.

Lihat juga: penipuan Discord

๐Ÿ’ฐBagaimana wang bergerak

Mekanisme yang digunakan untuk memindahkan atau mengeluarkan wang.

Mule kewangan (money mule)

Seseorang, sedar atau tidak menyertai satu fraud, yang menerima wang curi ke dalam akaun banknya sendiri sebelum memindahkannya semula ke tempat lain โ€” selalunya dengan komisen kecil. Ini satu rantaian yang digunakan untuk mengaburkan jejak wang tersebut.

๐Ÿ’ก Satu tawaran pekerjaan "mudah, dari rumah" yang hanya meminta anda mengalirkan pemindahan wang melalui akaun peribadi anda.

SIM swap

Pengalihan nombor telefon anda ke kad SIM yang dikawal oleh penipu โ€” selalunya melalui penyamaran identiti kepada pengendali telefon anda โ€” untuk memintas kod keselamatan yang dihantar melalui SMS dan mengosongkan akaun anda.

๐Ÿ’ก Telefon anda tiba-tiba kehilangan semua rangkaian; beberapa jam kemudian, akaun bank anda telah dikosongkan.

Wangiri

Secara harfiah "satu dering dan putus" dalam bahasa Jepun. Satu panggilan tidak dijawab yang sangat singkat, selalunya pada waktu malam, dari nombor bertarif tinggi di luar negara, bertujuan mendorong anda menelefon semula kerana ingin tahu โ€” dan mengenakan bayaran sangat tinggi untuk setiap minit panggilan balik.

๐Ÿ’ก Satu panggilan tidak dijawab jam 3 pagi dari nombor bermula dengan kod negara yang tidak anda kenali.

Brushing

Penghantaran bungkusan yang tidak dipesan ke alamat anda oleh seorang penjual, untuk kemudian menerbitkan satu ulasan palsu "pembelian disahkan" atas nama anda pada platform jualan dalam talian, tanpa meminta persetujuan anda.

๐Ÿ’ก Satu objek kecil yang tidak dikenali dihantar atas nama anda yang tidak pernah anda pesan.

๐Ÿฆ Ancaman teknikal

Apa yang dipasang atau bertindak pada peranti anda.

Malware (perisian hasad)

Istilah am untuk mana-mana program yang dipasang pada peranti anda tanpa pengetahuan anda, dengan tujuan mencuri data, mengintip aktiviti anda, atau mengambil kawalannya.

๐Ÿ’ก Satu aplikasi suntingan foto palsu yang dimuat turun di luar kedai aplikasi rasmi yang sebenarnya mengakses kenalan dan SMS anda.

Lihat juga: penipuan TikTok, penipuan Fortnite

Ransomware (perisian tebusan)

Perisian hasad yang menyulitkan โ€” mengunci โ€” fail anda dan menuntut bayaran tebusan, selalunya dalam mata wang kripto, untuk membukanya. Bayaran tidak pernah menjamin pemulihan sebenar data tersebut.

๐Ÿ’ก Satu skrin terkunci yang memaparkan detik akhir dan permintaan bayaran dalam Bitcoin untuk mendapatkan semula akses kepada foto anda.

Kuda Trojan

Perisian hasad yang tersembunyi di dalam satu aplikasi, permainan cetak rompak atau fail yang kelihatan sama sekali tidak berbahaya โ€” nama itu berasal daripada tipu daya mitologi yang sama.

๐Ÿ’ก Satu versi "percuma" cetak rompak bagi permainan berbayar yang secara senyap memasang akses jauh pada peranti tersebut.

Lihat juga: penipuan Steam, kisah nama Egidio (mitologi Greek, bukan Trojan โ€” tetapi keluarga tipu daya yang sama)

Deepfake

Satu imej, suara atau video yang diubah sepenuhnya atau sebahagian oleh kecerdasan buatan untuk menyamar secara meyakinkan sebagai orang lain โ€” seorang yang anda kenali, seorang selebriti, seorang pengurus syarikat.

๐Ÿ’ก Satu panggilan video di mana "bos anda" meminta pemindahan segera, dengan suara dan wajah yang dijana secara buatan.

๐Ÿ”Istilah perlindungan

Kosa kata alat yang mempertahankan anda โ€” untuk memahami apa yang diminta untuk diaktifkan.

Pengesahan dua faktor (2FA)

Satu pengesahan kedua, selain kata laluan, untuk mengesahkan bahawa memang anda yang log masuk โ€” satu kod dihantar melalui SMS, satu aplikasi khusus, atau satu kunci fizikal.

๐Ÿ’ก Selepas memasukkan kata laluan anda, satu kod 6 digit diminta, diterima melalui SMS atau dijana oleh satu aplikasi.

Kod OTP (one-time password)

Satu kod sekali guna, sah hanya beberapa minit, digunakan untuk mengesahkan satu tindakan sensitif โ€” log masuk, pemindahan wang, penukaran kata laluan. Jangan sekali-kali kongsikannya dengan sesiapa, walaupun melalui telefon: tiada bank yang sah memintanya.

๐Ÿ’ก "Jangan sekali-kali kongsi kod ini, termasuk dengan pegawai bank" โ€” pernyataan yang disertakan hampir dalam semua SMS OTP yang sah.

Penyulitan hujung ke hujung (end-to-end encryption)

Satu perlindungan teknikal yang menjadikan satu mesej boleh dibaca hanya oleh penghantar dan penerimanya โ€” tiada sesiapa lain di antaranya, malah aplikasi pemesejan itu sendiri, boleh membacanya.

๐Ÿ’ก WhatsApp dan Signal menggunakan penyulitan ini secara lalai untuk perbualan peribadi.

Lihat juga: Adakah Egidio membaca mesej saya?

Ada definisi yang kurang atau kelihatan tidak lengkap? Hubungi kami: contact@egidio.app. Glosari ini dikemas kini mengikut penipuan baharu yang dikenal pasti.

Sumber am yang digunakan untuk definisi ini: FBI Internet Crime Complaint Center (IC3), Federal Trade Commission (FTC), Cybermalveillance.gouv.fr. Butiran lengkap: lihat semua sumber.