KUALA LUMPUR - Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM) mengesan aktiviti membabitkan pengambilalihan akaun bagi aplikasi pemesejan yang semakin meningkat di negara ini.
Menurut SKMM, menerusi pemerhatiannya, aktiviti itu berlaku melalui taktik penyamaran dan penipuan.
Tegasnya, taktik itu digunakan bagi memperdaya mangsa supaya menyerahkan kod pengesahan (verification code) atau kod keselamatan (security code) empat, lima atau 6 digit dihantar pihak penyedia platform aplikasi pemesejan terbabit, sama ada melalui khidmat pesanan ringkas (SMS), emel atau tetapan lain yang dipilih pengguna.
“Antara beberapa helah dan modus operandi sering digunakan pelaku adalah menyamar sebagai pihak berkuasa yang menggunakan akaun pemesejan palsu dan elemen ugutan atau pemerasan bagi mendapatkan kod pengesahan.
“Pelaku menyamar sebagai rakan atau ahli keluarga dengan menggunakan akaun pemesejan (milik rakan atau ahli keluarga) yang berjaya diambil alih sebelum ini, seterusnya merayu bantuan mangsa untuk menyerahkan kod pengesahan dengan mendakwa kod itu milik mereka (rakan atau ahli keluarga), selain (kononnya) pihak penyedia platform aplikasi pemesejan berkenaan tersalah menghantar kod tersebut kepada mangsa,” katanya menerusi kenyataan.
Pada masa sama, SKMM berkata, pelaku turut menggunakan helah dengan menyamar sebagai pihak berkuasa dan memaklumkan kepada mangsa bahawa individu terbabit dipilih untuk menjadi sebahagian daripada ahli kumpulan rahsia yang diwujudkan kerajaan.
Katanya, mangsa kemudian diarah berkongsikan kod pengesahan dihantar melalui aplikasi pemesejan atau SMS bagi mendapatkan akses ke dalam kumpulan rahsia tersebut.
Helah lain digunakan pihak terbabit, jelasnya, adalah menerusi taktik memancing data (phishing) yang menyaksikan pelaku akan berhubung dengan mangsa, sama ada melalui aplikasi pemesejan atau ruangan pesanan (direct message) di media sosial dengan menyamar sebagai wakil kepada penyedia platform aplikasi pemesejan.
Ujarnya, pelaku kemudian memaklumkan bahawa mangsa melakukan pelanggaran privasi atau hak cipta dan diarahkan untuk klik pada pautan diberikan bagi tujuan pembetulan.
Justeru, SKMM menasihatkan orang ramai supaya mengaktifkan penyahihan dua-faktor (‘two-factor authentication’ atau 2FA) bagi setiap akaun media sosial dan aplikasi pemesejan.
“Orang ramai dinasihat tidak berkongsi sebarang kod pengesahan bagi mengelakkan risiko pengambilalihan akses oleh pihak tidak bertanggungjawab.
“Butiran lanjut mengenai penyahihan dua-faktor boleh didapati di pautan https://www.mcmc.gov.my/skmmgovmy/media/General/NOTIS_PEMBERIT AHUAN_AKTIFKAN_2FA_20220210_FINAL-1.pdf,” katanya.
Selain itu, SKMM mengingatkan pengguna sentiasa berwaspada dengan tidak berkongsi kod pengesahan kepada mana-mana pihak, termasuk individu dikenali, malah tidak klik sebarang URL atau pautan (link) mencurigakan.
“Mangsa boleh membuat aduan terus kepada pihak pengendali platform dan menerusi laman web https://aduan.skmm.gov.my/,” katanya. - Getaran, 12 Ogos 2022