KUALA LUMPUR, 10 Mei — Rakyat Malaysia berulang kali diingatkan supaya berwaspada apabila penipu semakin meniru notifikasi Google, iklan carian dan aplikasi mudah alih untuk mencuri kata laluan, butiran perbankan dan kod sekali lalu. Namun, bagaimana anda tahu apa yang menjadi tanda bahaya, dan apa yang boleh anda lakukan untuk kekal selamat?
Ketua Pengarah Negara Google Malaysia beri amaran
Ketua Pengarah Negara Google Malaysia, Ben King, berkata penipu sengaja mereka bentuk mesej dan laman web supaya kelihatan biasa dan dipercayai, menjadikannya lebih sukar untuk dikesan. “Tabiat mudah seperti berhenti sejenak sebelum mengklik pautan, mengesahkan sumber mesej, dan mengelakkan muat turun dari saluran yang tidak dikenali boleh membantu mencegah penipuan,” katanya dalam satu temu bual baru-baru ini.
Perangkap paling biasa — e-mel Google palsu
E-mel penipuan ini sering mendakwa terdapat “Pengesanan log masuk mencurigakan”, memberi amaran bahawa akaun akan dilumpuhkan, atau memberi tekanan dengan mesej seperti “Storan penuh — naik taraf sekarang”. King menasihati pengguna supaya berhati-hati dengan e-mel dari domain tidak rasmi, bahasa mendesak yang memerlukan tindakan segera, dan pautan yang mengarah ke laman log masuk palsu yang direka untuk mencuri kelayakan. Beliau menyarankan pengguna untuk tidak mengklik pautan dalam e-mel yang tidak diminta dan sebaliknya mengesahkan amaran akaun secara terus melalui aplikasi atau laman web rasmi.
Iklan tajaan tolak laman perbankan dan kripto palsu
King juga memberi amaran mengenai iklan penipuan yang muncul di bahagian atas hasil carian Google melalui penempatan “Ditaja” berbayar. Iklan penipuan ini sering menyamar sebagai perkhidmatan perbankan, PayPal, Microsoft dan pertukaran mata wang kripto sebelum mengarahkan pengguna ke laman log masuk palsu. King berkata pengguna yang mencari perkhidmatan perbankan atau dalam talian harus memberi perhatian teliti kepada alamat laman web sebelum memasukkan kata laluan atau maklumat peribadi.
Risiko muat turun aplikasi di luar gedung rasmi
Satu lagi ancaman yang semakin meningkat melibatkan “sideloading internet”, di mana pengguna dipujuk untuk memasang aplikasi melalui pautan yang dihantar melalui pelayar atau platform pemesejan dan bukannya gedung aplikasi rasmi. “Sideloading internet, di mana pengguna diminta memuat turun aplikasi melalui pautan dalam pelayar atau platform pemesejan. Aplikasi ini boleh meminta akses kepada kebenaran sensitif seperti SMS atau notifikasi, yang kemudian dieksploitasi oleh penipu untuk memintas kata laluan sekali lalu atau memantau aktiviti pengguna,” kata King. Beliau menasihati pengguna untuk memasang aplikasi hanya dari gedung aplikasi rasmi dan mengelakkan muat turun yang dihantar melalui WhatsApp, Telegram atau pop timbul pelayar.
Alat AI kesan penipuan, tetapi pengguna masih barisan pertahanan utama
King berkata Google menggunakan alat kecerdasan buatan merentas produk dan perkhidmatannya untuk mengesan dan menyekat percubaan penipuan. “Pengesanan Spam pada Google Messages membantu menapis teks penipuan, manakala Safe Browsing menyekat berjuta-juta laman web berniat jahat pada Chrome,” katanya. Beliau berkata Google baru-baru ini memperkenalkan alat Google Play Protect yang dipertingkatkan di Malaysia untuk menyekat aplikasi sideload yang cuba mengakses kebenaran sensitif.
Amaran ini datang ketika Menteri Komunikasi, Datuk Fahmi Fadzil, baru-baru ini mendedahkan rakyat Malaysia kehilangan kira-kira RM2.9 bilion akibat penipuan dalam talian. Fahmi menggambarkan penipuan dalam talian sebagai ancaman nasional yang semakin meningkat dan mengalu-alukan kerjasama yang lebih erat antara firma teknologi dan Pusat Respons Scam Nasional (NSRC).
Langkah jika menjadi mangsa
King berkata mangsa harus segera mengamankan e-mel, perbankan dan akaun berkaitan dengan menukar kata laluan dan menyemak aktiviti mencurigakan. “Dari perspektif kami, langkah pertama adalah mengamankan akaun digital anda, terutamanya e-mel, perbankan dan sebarang perkhidmatan berkaitan, dengan menukar kata laluan dan menyemak sebarang akses mencurigakan. Pada masa yang sama, adalah penting untuk memaklumkan bank atau penyedia perkhidmatan berkaitan dengan segera supaya mereka boleh mengambil langkah untuk mengelakkan kerugian selanjutnya,” katanya. King juga menggesa mangsa untuk melaporkan kes penipuan kepada pihak berkuasa, termasuk NSRC, dan mengalih keluar aplikasi mencurigakan yang dipasang di luar platform dipercayai.
