WASPADA! PKS sasaran mudah penjenayah siber

FENOMENA pancingan data adalah ancaman serius dalam ekosistem perniagaan, dan ia terus berkembang seiring dengan teknologi yang semakin canggih.

SALAH satu jenayah siber yang menjadi semakin popular ialah pancingan data, fenomena yang semakin berleluasa dalam ekosistem siber masa kini. Penipuan ini menggunakan unsur-unsur kejuruteraan sosial untuk memperoleh maklumat sensitif dan peribadi dari individu biasa atau pemilik perniagaan.

Pelbagai taktik digunakan oleh penjenayah siber untuk mencapai tujuan mereka. Dalam keadaan ini, semua jenis perniagaan, termasuk Perniagaan dan Perusahaan Kecil dan Sederhana (PKS) terutamanya yang beroperasi dalam talian, juga menjadi sasaran.

Perniagaan bersaiz kecil sering menjadi sasaran mudah kerana mereka mungkin belum mempunyai sumber daya yang mencukupi untuk melindungi diri daripada helah penjenayah siber yang semakin inovatif.

Pensyarah Kanan Pemasaran Digital, Fakulti Pengurusan dan Perniagaan UiTM, Afizan Amer berkata, penting untuk diingati bahawa pancingan data adalah ancaman serius yang boleh merugikan individu dan perniagaan mereka.

"Pancingan data adalah satu cabaran yang semakin meruncing dalam era digital ini.  Scammer menggunakan teknik kejuruteraan sosial yang cekap untuk menipu dan mencuri maklumat peribadi daripada peniaga dan individu”.

“Statistik menunjukkan bahawa jumlah penipuan pancingan data terus meningkat, dan ia telah menyasarkan pelbagai jenis perniagaan, termasuk PKS yang menjalankan operasi dalam talian,” kata beliau ketika dihubungi.

Afizan berkata, satu alasan utama mengapa perniagaan bersaiz kecil menjadi sasaran mudah adalah kerana penjenayah siber dapat melakukan carian dalam talian dengan cepat dan mengenal pasti sasaran mereka.

Selain itu, beliau berkata, penjenayah siber juga menyamar sebagai pegawai pihak berkuasa, wakil bank, atau pelanggan untuk mendapatkan akses kepada data peribadi pengguna atau meminta pemindahan wang ke akaun pihak ketiga yang tidak dikenali.

Untuk melindungi diri daripada pancingan data, peniaga kecil dan sederhana harus mengambil langkah-langkah pencegahan yang tepat.

“Contohnya, selalu berhati-hati ketika berhadapan dengan permintaan yang mencurigakan melalui panggilan telefon atau e-mel. Jangan terburu-buru memberikan butiran peribadi atau melakukan pemindahan dana tanpa verifikasi yang tepat.

“Langkah pencegahan lain termasuk memastikan laman web yang digunakan adalah laman web rasmi yang sah dan melindungi akaun media sosial anda daripada angler phishing. Selain itu, pastikan anda menggunakan saluran rasmi syarikat untuk mengesahkan permintaan yang mencurigakan,” kata Afizan.

Afizan berkata, sekiranya setiap individu menjadi lebih berwaspada dan mengambil langkah pencegahan yang sesuai, kita dapat mengurangkan jumlah mangsa pancingan data dan melindungi perniagaan serta data peribadi pengguna daripada jatuh ke tangan penjenayah siber dan dipersalahgunakan.

“Penting untuk menyedari bahawa kesedaran keselamatan siber adalah tugas bersama.

“Pemegang kepentingan perniagaan, pekerja, dan masyarakat perlu dididik mengenai scam dan taktik pencegahan penipuan. Dengan pengetahuan dan tindakan pencegahan yang tepat, kita boleh melindungi diri dan perniagaan kita daripada ancaman pancingan data yang semakin canggih," kata Afizan.

Definisi Pancingan Data:

Pancingan data, atau phishing, merupakan sejenis penipuan yang melibatkan percubaan memperoleh butiran sensitif seperti nombor pengenalan, nombor telefon peribadi, kata laluan, atau maklumat akaun kewangan daripada pengguna yang menjadi sasaran.

Penjenayah siber menggunakan taktik kejuruteraan sosial untuk meyakinkan mangsa mereka supaya memberikan maklumat ini secara sukarela atau menyebarkan fail aplikasi yang berbahaya melalui saluran seperti iklan dalam talian atau mesej yang palsu untuk mencuri maklumat tersebut.

Taktik Pancingan Data (Modus Operandi):

Pancingan Data Melalui Panggilan Telefon (Vishing / Voice Phishing): Penjenayah siber menghubungi peniaga dan menyamar sebagai pegawai pihak berkuasa atau wakil daripada agensi tertentu, misalnya bank. Mereka akan cuba mendapatkan butiran peribadi peniaga dengan alasan tertentu, seperti menjual produk atau perkhidmatan, atau membuat dakwaan palsu mengenai masalah berkaitan akaun bank peniaga.

Pancingan Data Melalui Laman Web Palsu: Penjenayah siber akan meniru laman web perniagaan yang sebenar dan cuba memperdaya peniaga agar memberikan maklumat peribadi seperti nombor akaun bank atau memuat turun aplikasi palsu yang dapat mencuri maklumat mereka.

Kompromi E-mel Perniagaan (BEC - Business Email Compromise): Penjenayah menghantar e-mel dengan menyamar sebagai rakan kongsi perniagaan atau pengurus kanan syarikat, meminta kakitangan untuk memindahkan dana ke akaun bank pihak ketiga yang tidak diketahui.

Pancingan Data Melalui Akaun Sosial Media (Angler Phishing): Penjenayah menyamar sebagai peniaga atau jenama mereka sendiri melalui akaun media sosial palsu untuk mendapatkan data peribadi daripada pelanggan dengan tawaran hadiah atau peraduan palsu.

Langkah Pencegahan:

Untuk melindungi diri dari pancingan data, peniaga perlu mengambil langkah-langkah pencegahan seperti berikut:

• Jangan segera akur dengan permintaan mencurigakan, terutamanya yang melibatkan pemindahan dana ke akaun bank pihak ketiga yang tidak dikenali atau perkongsian butiran peribadi. Sebaliknya, berhenti seketika dan teliti butiran permintaan tersebut terlebih dahulu.

• Jangan klik pada pautan yang mencurigakan dalam e-mel. Pastikan laman web yang anda melayari mempunyai URL yang bermula dengan "https" dan ikon kunci yang menunjukkan keselamatan laman web.

• Pastikan tiada laman web palsu atau akaun media sosial palsu yang menyamar sebagai perniagaan anda. Sekiranya anda menemui akaun palsu, segera laporkannya melalui saluran media sosial tersebut.

• Jika anda rasa curiga terhadap permintaan yang tidak wajar, sebagai contoh bayaran amaun yang tidak munasabah atau akaun pembayaran yang sebelum itu berbeza dari syarikat yang biasa anda bertransaksi ; melalui panggilan telefon atau e-mel, minta maklumat lanjut atau hubungi syarikat yang berkenaan melalui saluran rasmi untuk memastikan kesahihan mereka.

• Gunakan portal atau aplikasi 'Semak Mule' untuk memeriksa akaun bank atau nombor telefon yang curiga kerana ia mungkin telah dikenal pasti sebagai milik penjenayah siber. Anda boleh mengakses laman web ini melalui pautan https://semakmule.rmp.gov.my/.

• Bagi pemegang kepentingan perniagaan seperti pelabur, sahkan kesahihan mereka dengan menyemak laman web Suruhanjaya Sekuriti Malaysia.

• Selain itu, adakan kempen kesedaran secara kerap untuk mendidik semua pekerja mengenai scam dan taktik pencegahan penipuan.

Tindakan Segera Apabila Anda Menjadi Mangsa Pancingan Data:

Sekiranya anda telah menjadi mangsa pancingan data, ambil langkah berikut dengan serta-merta:

• Maklumkan kepada pihak bank anda dengan menghubungi talian hotline mereka.

• Hubungi pusat panggilan setempat 'CCID Scam Response Center' di talian 03-26101559/1599, yang beroperasi dari jam 8 pagi hingga 10 malam setiap hari, atau Pusat Respons Scam Kebangsaan (NSRC) melalui talian 997

• Minta pihak bank untuk menyahaktfikan akaun anda buat sementara waktu dan simpan dengan selamat semua dokumen yang berkaitan dengan penipuan yang disyaki sebagai bukti.

• Yang paling penting, laporkan kes tersebut kepada pihak polis untuk membantu dalam proses penyiasatan lebih lanjut.

Kesimpulannya, kesedaran dan pendidikan adalah kunci untuk mencegah jenayah pancingan data. Semua pemegang kepentingan perniagaan perlu bersama-sama mengambil langkah proaktif untuk melindungi diri daripada ancaman siber ini demi menyokong usaha kerajaan dalam meningkatkan kesedaran dan keselamatan siber di negara kita.  - DagangNews.com

Artikel ini dibawakan kepada anda oleh CIMB