Pengguna Harus Sedar Tentang Ancaman Manipulasi Tag NFC

Posted on

Musim perayaan menyaksikan peningkatan penggunaan dompet elektronik melalui telefon pintar sebagai sistem pembayaran tanpa sentuh, menggantikan wang tunai dan kad kredit.

Namun, pakar keselamatan siber dari Kaspersky memberi amaran tentang ancaman baharu iaitu manipulasi tag NFC (Near Field Communication), yang boleh menyebabkan serangan pancingan data, perisian hasad, dan kecurian data hanya dengan satu sentuhan.

Bagaimana Manipulasi Tag NFC Berlaku

Tag NFC yang digunakan dalam kempen pemasaran, sistem pengangkutan awam, dan rumah pintar boleh dimanipulasi. Penyerang boleh bertindak dengan:

  1. Memprogram semula tag NFC asli yang tidak terkunci untuk mengarahkan pengguna ke laman pancingan atau memuat turun perisian berbahaya.
  2. Menggantikan tag NFC asli dengan tag palsu di lokasi awam seperti kafe, pusat beli-belah, atau hab pengangkutan.

Bahaya Tag NFC berniat jahat

Serangan pancingan data adalah antara cara yang paling biasa digunakan penjenayah, di mana pengguna akan diubah hala ke tapak laman penipuan yang direka untuk mencuri maklumat peribadi atau kelayakan log masuk selepas berinteraksi dengan tag NFC berniat jahat.

Selain itu, akibat lain daripada interaksi itu termasuklah:

  • Eksploitasi kelemahan NFC pada telefon pintar untuk melaksanakan kod berbahaya.
  • Pemasangan perisian hasad yang mencuri data, menjejak aktiviti, atau merosakkan peranti.

Sehubungan itu, pakar keselamatan siber dari Kaspersky, Marc Rivero menekankan keperluan kesedaran dan langkah pencegahan untuk mengurangkan risiko, terutama dengan peningkatan penggunaan NFC di kawasan bandar.

Lindungi diri anda daripada tag NFC meragukan

Untuk kekal selamat, pengguna digalakkan untuk menggunakan langkah-langkah mudah tetapi berkesan seperti:

  1. Periksa tag NFC –  Elakkan daripada mengimbas tag di lokasi yang tidak dipercayai atau mencurigakan dan cari tanda-tanda gangguan.
  2. Sahkan tindakan – Sentiasa terokai URL atau tindakan yang dicetuskan oleh tag dengan teliti sebelum meneruskan.
  3. Lumpuhkan tindakan automatik – Tetapkan konfigurasi telefon pintar anda untuk memerlukan pengesahan sebelum melaksanakan arahan berkaitan NFC.
  4. Pasang penyelesaian keselamatan (antivirus) yang boleh dipercayai pada peranti untuk mengurangkan risiko.
  5. Kekal dikemas kini – Pastikan perisian telefon pintar anda sentiasa dikemas kini untuk melindungi sistem operasi peranti daripada kelemahan keselamatan.

Organisasi yang menggunakan teknologi NFC perlu mengambil langkah proaktif untuk melindungi sistem mereka serta memastikan keselamatan pengguna dengan:

  • Gunakan tag NFC yang dikunci atau tetapkannya kepada “baca sahaja” untuk mengelakkan gangguan.
  • Periksa tag mereka secara kerap di ruang awam untuk sebarang perubahan.

{suggest}

Sumber: Siaran media Kaspersky