Satu daripada dua cubaan pancingan data di Malaysia berkaitan kewangan

June 22, 2022 · Isu semasa

Sistem pembayaran dalam talian kekal menjadi yang paling utama disasarkan oleh pihak tidak bertanggungjawab khususnya penggodam dalam percubaan pancingan data kewangan di Malaysia.

Menurut data baharu Kaspersky – penyedia keselamatan siber dan antivirus multinasional Russia yang beribu pejabat di Moscow – Mac mencatatkan pengesanan tertinggi bagi ancaman itu iaitu sebanyak 41.09 peratus.

Pada Februari pula menyaksikan penjenayah siber mengintai untuk menganiaya pengguna melalui perbankan, sistem pembayaran dan membeli-belah dalam talian, pada kadar 52.43 peratus, hanya 1.57 peratus lebih rendah daripada keseluruhan rantau Asia Tenggara dari segi percubaan pancingan data berkaitan kewangan.

Peratusan itu adalah daripada data tanpa nama berdasarkan pencetus komponen penentu dalam sistem Anti-Phishing Kaspersky pada komputer pengguna.

Komponen ini mengesan semua halaman dengan kandungan pancingan data yang telah cuba dibuka oleh pengguna dengan mengikuti pautan dalam mesej e-mel atau di web, selagi pautan ke halaman ini terdapat dalam pangkalan data Kaspersky.

Kaspersky berkata percubaan pancingan data perbankan dan sistem pembayaran mungkin lebih rendah sejak 1 April 2022.

Ini adalah permulaan yang diumumkan bagi pembukaan semula sempadan Malaysia kepada pengembara antarabangsa, serta bagi rakyat Malaysia melancong ke luar negara tanpa perlu dikuarantin.

Bagaimanapun percubaan pancingan data membeli-belah dalam talian meningkat pada April kepada 8.67 peratus, dengan kemungkinan ramai yang melihat kepada tawaran dalam talian yang mungkin menjanjikan cabutan bertuah.

“Di samping peningkatan penggunaan dalam transaksi digital di Asia Tenggara, kami juga melihat peningkatan ‘Super Apps’ di rantau ini.

“Ini ialah aplikasi mudah alih yang menggabungkan semua fungsi monetari popular termasuk e-perbankan, dompet mudah alih, beli-belah dalam talian, insurans, tempahan perjalanan dan juga pelaburan.

“Meletakkan data dan wang digital kita dalam satu bakul boleh mencetuskan bebola salji selepas itu, dengan kesan serangan pancingan data yang besar pada kadar yang tidak dijangka,” kata Pengurus Besar Kaspersky untuk Asia Tenggara, Yeo Siang Tiong.

‘Super Apps’ ialah cara bank tradisional dan penyedia perkhidmatan menonjol dalam industri yang agak ramai. Semasa mereka cuba bekerjasama dengan pihak ketiga dan menggabungkan perkhidmatan mereka ke dalam satu aplikasi mudah alih, permukaan serangan berkembang, membuka lebih banyak pintu eksploitasi berniat jahat.

Helah kegemaran penjenayah siber

Pancingan data kekal sebagai helah paling berkesan pada lengan penjenayah siber. Ia adalah cara yang diketahui untuk menembusi rangkaian pengguna atau syarikat dengan memainkan emosi pengguna.

Senario yang mungkin diberikan bahawa satu aplikasi mempunyai semua butiran kewangan pengguna, pautan pancingan data mudah yang meminta bukti kelayakan pengguna boleh menjejaskan semua data yang tersedia dalam aplikasi.

“Adalah diketahui bahawa penjenayah siber mengikuti jejak wang, jadi adalah penting bagi bank, pembangun aplikasi dan penyedia perkhidmatan untuk mengintegrasikan keselamatan siber dari permulaan pembangunan aplikasi.

“Kami menjangkakan penggodam menyasarkan Super Apps yang semakin meningkat, kedua-dua infrastruktur dan penggunanya melalui serangan kejuruteraan sosial.

“Kami menggesa semua syarikat integrasi teknologi atau fintech untuk menggunakan pendekatan selamat mengikut reka bentuk dalam sistem mereka dan terus menyediakan pendidikan proaktif untuk pengguna mereka dalam tempoh ini di mana serangan pancingan data terus berkembang pesat,” kata Yeo.

Walaupun sistem keselamatan disediakan di kebanyakan syarikat kewangan untuk melindungi pelanggan daripada menjadi mangsa kepada aktiviti yang mencurigakan, pencegahan adalah lebih baik daripada mengubati; banyak lagi yang boleh dilakukan secara proaktif di peringkat individu dan bank.

Menangani ancaman

Bagi perusahaan, kaedah perlindungan yang paling penting ialah mengingati bahawa keselamatan siber harus menjadi strategi “hidup”, bukan platform statik. Ini akan menggabungkan teknologi dan usaha, dan sentiasa dinaik taraf, dikemas kini dan ditambah baik.

Bank dan penyedia perkhidmatan perlu memastikan pasukan keselamatan (atau pakar keselamatan) yang akan dapat memastikan infrastruktur pertahanan siber dikemas kini, dan akan dapat memberikan sokongan sekiranya berlaku serangan siber.

Beberapa langkah penting untuk dipertimbangkan termasuk:

1. Pertimbangkan platform perisikan ancaman: Satu lagi komponen utama yang perlu disertakan ialah memastikan akses kepada trend/ancaman keselamatan IT terkini – yang juga dikenali sebagai perisikan ancaman.

Perisikan ancaman akan memberi gambaran untuk bertindak, dan melukis gambaran yang lebih besar dan tepat tentang kehadiran digital bank, untuk mendidik pihak berkepentingan tentang risiko dan kelemahan yang berterusan.

Ini akan memperkasakan mereka untuk dapat membuat keputusan tentang perkara yang perlu dilakukan bagi mengelakkan kemungkinan bahaya, memperhalusi proses keselamatan sedia ada untuk mempertahankan diri dengan lebih baik daripada ancaman yang diketahui, dan menutup sebarang jurang infrastruktur IT secara berterusan.

2. Pastikan mana-mana sistem keselamatan siber vendor pihak ketiga juga dikemas kini. Terdapat peningkatan laporan tentang bagaimana pelanggaran terhadap sistem keselamatan pihak ketiga telah melibatkan perniagaan.

Sama ada anda bank, kerajaan atau syarikat swasta, tiada siapa yang terlepas daripada ancaman keselamatan ini, dan adalah penting untuk kita mempertingkatkan kewaspadaan apabila ia berkaitan dengan keselamatan siber.

Tidak kira sejauh mana keselamatan vendor pihak ketiga memberitahu anda mengenai sistem mereka, kerana serangan rantaian bekalan yang tinggi telah menunjukkan kepada kita bahawa adalah penting untuk bertanggungjawab ke atas postur keselamatan siber sendiri dan bukannya menyerahkannya di tangan rakan kongsi.

3. Sebagai pihak yang menyamar sebagai aktor ancaman, pelaksanaan langkah pertahanan perlu melampaui melindungi sistem mereka. Bank perlu mengambil langkah proaktif untuk mengingatkan pelanggan agar tidak menjadi mangsa penyamar dan serangan pancingan data dan penipuan, walaupun ia berlaku di luar sistem mereka.

Beberapa perkara yang perlu diingat yang boleh membantu individu melindungi diri mereka daripada serangan pancingan data termasuk:

1. Jangan balas: Walaupun gesaan untuk membalas seperti menghantar mesej “NYAHLANGGAN” atau “BERHENTI” boleh menjadi helah untuk mengenal pasti nombor telefon yang aktif. Penyerang bergantung pada rasa ingin tahu atau kebimbangan anda terhadap situasi yang dihadapi, tetapi anda boleh memilih untuk tidak terlibat.

2. Elakkan daripada menggunakan sebarang pautan atau maklumat hubungan dalam e-mel atau mesej: Pergi terus ke saluran hubungan jika boleh. Tambahan pula, notis segera boleh disahkan terus pada akaun dalam talian atau melalui talian bantuan telefon rasmi.

3. Perhatikan kesilapan, kesilapan menaip dan aksara pelik dalam teks: Sesetengah pelakon ancaman benar-benar bergelut dengan bahasa Inggeris, atau beberapa kesilapan dilakukan dengan sengaja (seperti menggunakan nombor untuk menggantikan abjad tertentu, cth. “Bank L0an” dan bukannya “Pinjaman Bank” ) dalam percubaan untuk memintas penapis spam.

4. Perlahankan jika mesej adalah mendesak: Sifat e-mel dan SMS ialah ia sering dibaca semasa dalam perjalanan, apabila seseorang terganggu atau tergesa-gesa dan dengan itu meninggalkan kawalan diri. Bertenang dan teruskan dengan berhati-hati.

5. Muat turun aplikasi antiperisian hasad, yang boleh melindungi daripada aplikasi hasad seperti Kaspersky Total Security untuk jaring keselamatan.

Berita berkaitan
Ancaman serangan siber Killnet, Itali ambil langkah berjaga-jaga
May 30, 2022· Dunia
Pemilihan PKR: Rafizi hantar bantahan, dakwa sistem pengundian tak diuji
May 16, 2022· Politik
Mudah kongsi maklumat peribadi punca kebocoran data
March 17, 2022· Isu semasa
Ratu Naga lapor polis terhadap fitnah portal BN, mahu saman pemilik laman Mykmu
November 18, 2021· Isu semasa
Popular
Ia berlaku seperti jangkaan, kata pendakwaan bantah permohonan Najib
July 6, 2022
21 Julai keputusan Najib boleh atau tidak dapat khidmat QC Britain
July 6, 2022
Rumah saya lebih besar: Zahid beritahu mahkamah isu dua banglo
July 6, 2022
Hakim setuju lawat 2 banglo disebut dalam kes rasuah Presiden UMNO
July 6, 2022
Lagi Isu semasa terkini
Maybank naikkan kadar pinjaman asas 25 mata mulai Jumaat
21 minit lalu · Isu semasa
Nilai ringgit jatuh lagi, Bursa Malaysia pula menjunam
28 minit lalu · Isu semasa
4 Ogos keputusan permohonan Rosmah ketepi Sri Ram
39 minit lalu · Isu semasa
Gempa di Laut Andaman tak cetus tsunami di Malaysia
47 minit lalu · Isu semasa
21 Julai keputusan Najib boleh atau tidak dapat khidmat QC Britain
3 jam lalu · Isu semasa
Video / Foto
[VIDEO] Mahathir wakaf tapak perkuburan Islam di Kepala Batas
2 jam lalu
[VIDEO] Asia Times sangkal penafian Mat Hasan, kongsi rakaman audio
21 jam lalu

Agenda Daily

Berita tepat dan menyeluruh.

Umum

Tentang kami

Hubungi kami

Penafian

Sosial media

Facebook

Twitter

Youtube

Instagram

TikTok