KUALA LUMPUR: Tindakan cuai mengimbas kod atau menekan pautan mencurigakan, kini boleh menjerumuskan pengguna kepada risiko kebocoran data peribadi apabila penyenayah siber memanipulasi kod respons pantas (QR) palsu bersama pautan pendek untuk memperdaya mangsa.
Taktik itu, dikenali sebagai QR phishing atau quishing, memerangkap pengguna ke laman web palsu atau aplikasi berbahaya bagi mencuri maklumat sensitif seperti nama pengguna, kata laluan dan butiran kad kredit dengan menyamar sebagai entiti dipercayai.
Timbalan Dekan Akademik dan Teknologi Malaysian Institute of Information Technology, Universiti Kuala Lumpur Dr Shafiza Mohd Shariff berkata satu klik cuai itu juga, boleh memancing pengguna ke penipuan lebih canggih, termasuk penipuan video (deepfake) dan penipuan suara (voice pishing) yang menggunakan teknik penyamaran (spoofing).
“Penipuan melalui pautan palsu dan kod QR membolehkan scammer mencuri data peribadi mangsa termasuk maklumat perbankan, serta memasukkan perincian hasad yang membolehkan mereka mempunyai kawalan penuh ke atas peranti.
“Sebagai contoh, ramai pengguna tertipu dengan laman sesawang perbankan tiruan yang menggunakan alamat domain dan rupa yang seakan sama dengan alamat sebenar. Mangsa percaya laman itu sah, tetapi maklumat peribadi mereka dicuri sedang dicuri tanpa disedari,” katanya ketika dihubungi Bernama.
Bagi penipuan menggunakan teknik spoofing pula, penjenayah yang memperoleh nombor telefon mangsa boleh mengubah ID pemanggil supaya menyerupai nombor telefon orang dikenali, lengkap dengan voice cloning untuk meniru suara sebenar dan digunakan dalam penipuan peribadi dan korporat.
Sehubungan itu, Shafiza menasihatkan pengguna supaya lebih berhati-hati dan tidak mengimbas atau menekan pautan yang diterima tanpa semakan.
“Jangan klik sekiranya ia (pautan) terlalu panjang atau mempunyai banyak simbol seperti slash (garisan condong) dan dot (titik-titik) dan alamat domainnya tidak sepadan dengan laman sesawang yang mahu dituju, kerana kebiasaannya ia adalah palsu dan akan membawa mangsa ke laman sesawang scammer.
“Pengguna juga boleh menggunakan plugin pengesan phishing pada pelayar dan menyemak pautan di phishtank.com atau virustotal.com, jangan klik pautan daripada mesej atau e-mel yang tidak disahkan, buat carian untuk sahkan kesahihan mesej dan periksa ciri keselamatan laman seperti ikon mangga dan “HTTPS” serta memasang perisian antivirus pada telefon sekiranya berkemampuan,” katanya.
Shafiza turut menasihati semua pengguna yang pernah menjadi mangsa kepada penipuan dalam talian supaya menggunakan kata laluan baharu bagi setiap aplikasi yang digunakan dan melakukan imbasan perisian hasad bagi mereka yang mempunyai perisian antivirus.
Sementara itu, Presiden Persatuan Pengguna Siber Malaysia (MCCA) Siraj Jalil pula menegaskan ancaman siber kini semakin kompleks dengan penggunaan kecerdasan buatan (AI), untuk menggabungkan pelbagai modus operandi dalam satu serangan.
“Penjenayah siber kini dikesan menggunakan model operasi pelbagai teknik antaranya love scam, penipuan telefon bimbit, sextortion, penghasilan bahan lucah kanak-kanak dan komersialisasi pornografi.
“Ada kes menyasarkan remaja lelaki melalui akaun media sosial palsu khususnya di TikTok, memujuk mereka menghantar gambar atau video seksual, sebelum diugut membayar wang tebusan,” katanya yang menambah bahan itu turut dijual di platform media sosial kepada kumpulan pedofil.
Siraj menegaskan keselamatan siber adalah tanggungjawab bersama dan sekiranya masyarakat atau pengguna mempunyai kesedaran tinggi, ruang penjenayah untuk menjerat mangsa akan mengecil.
“Kalau pengguna itu sendiri boleh menjadi ejen pemberi kesedaran, penyampai ilmu dan mengambil tanggungjawab membantu mereka yang kurang literasi digital, maka kita dapat membentuk satu masyarakat yang tinggi nilai keselamatan dalam dunia digital,” katanya.
Kempen Internet Selamat yang dilancarkan pada 21 Jan, memfokuskan kepada empat perkara iaitu buli siber; penipuan dan judi dalam talian; eksploitasi seksual kanak-kanak; dan perlindungan data serta literasi digital; dan menyasarkan liputan lebih 10,000 institusi pendidikan menjelang akhir tahun ini - BERNAMA
