Suruhanjaya Komunikasi dan Multimedia Malaysia (MCMC) melaporkan insiden melibatkan pengambilalihan akaun bagi aplikasi pemesejan semakin meningkat sejak kebelakangan ini.
MCMC berkata, pengambilalihan akaun aplikasi pemesejan berlaku melalui taktik penyamaran dan pemerdayaan bagi memperdaya mangsa supaya menyerahkan kod pengesahan (verification code) atau kod keselamatan (security code) 4-digit, 5-digit atau 6-digit yang dihantar oleh pihak penyedia platform aplikasi pemesejan terlibat sama ada melalui SMS, e-mel mahupun tetapan lain yang telah dipilih oleh pengguna.
Berikut adalah antara beberapa helah dan modus operandi yang sering digunakan oleh pelaku bagi kegiatan tersebut:-
– Pelaku menyamar sebagai pihak berkuasa yang menggunakan akaun pemesejan palsu dan menggunakan elemen ugutan atau pemerasan bagi mendapatkan kod pengesahan.
{suggest}
– Pelaku menyamar sebagai rakan atau ahli keluarga dengan menggunakan akaun pemesejan (milik rakan atau ahli keluarga) yang telah berjaya diambil alih sebelum ini dan seterusnya merayu bantuan mangsa untuk menyerahkan kod pengesahan dengan dakwaan bahawa kod tersebut adalah milik mereka (rakan atau ahli keluarga), dan pihak penyedia platform aplikasi pemesejan yang berkenaan telah tersalah menghantar kod tersebut kepada mangsa.
– Pelaku menyamar sebagai pihak berkuasa dan memaklumkan kepada mangsa bahawa mangsa telah dipilih untuk menjadi sebahagian daripada ahli kumpulan rahsia yang diwujudkan oleh pihak Kerajaan.
Mangsa seterusnya diarahkan untuk berkongsikan kod pengesahan yang telah dihantar melalui aplikasi pemesejan atau SMS bagi mendapatkan akses ke dalam kumpulan rahsia tersebut.
– Memancing data (phishing) – Pelaku akan berhubung dengan mangsa sama ada melalui aplikasi pemesejan atau di ruangan pesanan (direct message) media sosial dengan menyamar sebagai wakil kepada penyedia platform aplikasi pemesejan, dan memaklumkan bahawa mangsa telah melakukan pelanggaran privasi atau hak cipta dan pengguna diarahkan untuk klik pada pautan yang diberikan bagi tujuan pembetulan.
Ekoran itu, pihak MCMC menyeru orang ramai supaya mengaktifkan ciri pengesahan dua-faktor (‘two-factor authentication’-2FA) bagi setiap akaun media sosial dan aplikasi pemesejan.
Pengguna juga dinasihatkan supaya tidak berkongsikan sebarang kod pengesahan bagi mengelakkan risiko pengambilalihan akses oleh pihak yang tidak bertanggungjawab.
Sumber: mcmc