MENJELANG sambutan Aidilfitri, Pemangku Ketua Polis Kuala Lumpur, Datuk Yahaya Othman, menganggarkan kira-kira satu juta rakyat di bandar dijangka akan meninggalkan kediaman masing-masing.
Hal ini kerana, masing-masing akan pulang ke kampung atau bercuti sempena cuti musim perayaan yang bakal tiba tidak lama lagi.
Oleh itu, dijangka terdapat persaingan sengit untuk pembelian tiket dengan pelbagai tawaran hebat melalui ejen dan aplikasi pelancongan dalam talian.
Sementara itu, penipu melihat ini sebagai peluang untuk mengeksploitasi, terutamanya melalui kaedah social engineering dan phishing atau pancingan data.
Social engineering merujuk kepada tindakan memanipulasi, mempengaruhi atau memperdaya orang ramai untuk mendapatkan kawalan ke atas sistem komputer.
Pancingan data pula bermaksud penyerang atau hacker akan memperdaya anda agar mendedahkan menipu orang maklumat sensitif atau memasang perisian malware.
Menjawab perkara ini, peneraju keselamatan siber, Palo Alto Networks, berkongsi pandangan dan panduan untuk menangani peningkatan risiko siber ini semasa tempoh cuti Hari Raya.
“Kami telah melihat berulang kali bagaimana penipu mengambil peluang atas keterujaan orang ramai untuk pulang ke kampung atau bercuti dengan membeli tiket pada harga yang berpatutan.
“Industri pelancongan amat menarik bagi penipu kerana ia merupakan lubuk data sensitif dan peribadi yang besar. Mereka dengan mudahnya dapat mengumpul nama pengguna, e-mel dan kata laluan, serta data pelanggan seperti identiti, pembayaran dan maklumat hubungan,” kata Naib Presiden Serantau ASEAN, di Palo Alto Networks, Steven Scheurmann.
Menurut Palo Alto Networks, antara penipuan berkaitan pelancongan paling biasa berlaku ialah:
- Penggunaan domain dan URL yang menyamar sebagai tapak web jenama terkenal.
- Pancingan data melalui e-mel, pesanan mesej SMS atau teks WhatsApp kepada pengguna untuk menipu mereka dengan memuat turun lampiran berniat jahat atau fail Android Application Package (APK) atau mengklik pada pautan yang membawa kepada laman web palsu. Mereka menggunakan teknik menimbulkan rasa terdesak seperti invois tertunggak atau tarikan emosi kepada pengguna dengan e-mel bertemakan pulang ke kampung sempena Aidilfitri.
- Menawarkan perkhidmatan shadow travel agency atau agensi pelancongan bayangan. Mereka menghubungi orang ramai menerusi pelbagai platform media sosial dengan tawaran menyediakan tempahan berkaitan perjalanan pada harga yang sangat murah.
Apabila pelanggan memindahkan wang yang sah kepada agensi palsu, mereka menggunakan butiran pembayaran yang dicuri untuk membayar penyedia perkhidmatan seperti syarikat penerbangan dan hotel.
Pembekal perkhidmatan hanya menyedari penipuan itu apabila mereka menemui transaksi yang dipertikaikan atau caj balik beberapa minggu atau bulan kemudian disebabkan jangka masa yang lama diambil dalam pemprosesan pembayaran.
Disebabkan orang ramai sudah mula mencari tiket untuk pulang ke kampung atau bercuti, individu dan organisasi perlu memahami amalan terbaik untuk melindungi diri mereka daripada ancaman siber berkaitan isu ini.
Berjaga-jaga sebelum klik pautan yang diterima
Palo Alto Networks menasihatkan individu perlu berhati-hati sebelum klik pada mana-mana pautan atau lampiran yang terkandung dalam e-mel yang mencurigakan terutamanya yang berkaitan dengan tetapan akaun atau maklumat peribadi.
Sahkan alamat pengirim untuk sebarang e-mel yang mencurigakan dalam peti masuk sebelum melakukan tindakan seterusnya. Kemudian, semak semula pautan dan sijil keselamatan setiap laman web yang anda klik sebelum mengisi apa-apa maklumat.
Sekiranya anda mendapati email atau laman web tersebut mencurigakan, terus laporkan kepada pihak yang berwajib.
Sementara itu, organisasi mesti melaksanakan latihan kesedaran keselamatan untuk meningkatkan keupayaan pekerja bagi mengenal pasti e-mel penipuan.
Hal ini bertujuan untuk memastikan bahawa data organisasi mereka sentiasa disandarkan (back up) sebagai pertahanan terhadap serangan ransomware yang dimulakan melalui e-mel pancingan data.
Organisasi dinasihatkan untuk menguatkuasakan pengesahan pelbagai faktor (multi-factor authentication) pada semua log masuk berkaitan perniagaan sebagai lapisan keselamatan tambahan.
Palo Alto Networks juga mencadangkan agar organisasi melaksanakan penyelesaian keselamatan siber end-to-end yang membolehkan penapisan URL. Kaedah ini akan mengesan URL yang tidak diketahui dengan cepat serta dapat menjejaki perisian malware pada peringkat awal.
“Pihak penipu dan serangan boleh menjejaskan individu, syarikat pelancongan, ejen pelancongan dan pengendali. Ini bermaksud semua orang perlu sentiasa berwaspada dalam melaksanakan cara untuk mengelak daripada ancaman ini.
“Ketika rakyat Malaysia bersiap sedia untuk pulang ke kampung bagi menyambut Aidilfitri bersama ahli keluarga, mereka juga perlu sentiasa beringat bagi melindungi diri mereka daripada ancaman siber,” ujar Steven lagi. – RELEVAN