Langkah Keselamatan Dan Pencegahan Dari Kecurian Identiti

---

Banyak mesej kami terima, melibatkan skim penghantaran mesej berantai WhatsApp untuk mendapatkan pakej ‘KFC’. Jelas ianya palsu, tetapi masih tetap berlegar, dan ada mesej dihantar bukan dengan ‘kebenaran’ dari pihak penghantar.
Kami pernah menjelaskan mengenai ‘SIM Swap Attack’ dahulu di sini: SIM Swap Attack
Sim Swap Attack atau Serangan Pertukaran SIM, ialah keadaan apabila seseorang individu iaitu penjenayah siber memasukkan nombor telefon disasar ke SIM lain, dan secara senyap mengalihkan nombor itu ke peranti baru.
Serangan ini seringkali berlaku melalui kaedah kejuruteraan sosial, dengan ‘bantuan’ ejen atau staf telco melakukan pertukaran dengan kepercayaan bahawa mereka membuat operasi tersebut di atas permintaan pemegang akaun sebenar.
Dikombinasi bersama beberapa maklumat lain seperti log masuk yang diperolehi menerusi phishing atau data bocor dari aktiviti penggodaman sebelumnya, seseorang yang berniat jahat boleh mendapatkan akses ke akaun pihak ketiga walaupun dilindungi oleh ‘pengesahan dua faktor’ (2FA) berasaskan SMS.

Langkah pertama dan mudah sekiranya anda dapat mengesan nombor anda digunakan tanpa kebenaran, tetapi masih mempunyai akses terhadap WhatsApp ialah dengan melakukan log masuk baru. Ini dapat ‘mengeluarkan’ individu terbabit dari sesi WhatsApp yang dicuri.
Namun, sekiranya anda sudah tiada akses lagi, apa yang boleh dibuat ialah:
1. Buat laporan polis dan laporan kepada pihak berkaitan (Telco, MCMC).
2. Bekukan akaun bank atau kad kredit.
3. Lapor kepada bank akan kecurian identiti.
4. Tukar kesemua kata laluan untuk sebarang akaun yang ada berhubung dengan nombor telefon tersebut.
5. Jika ada akaun lain yang sudah tidak lagi digunakan, sila tutup. Dibimbangi akaun seperti ini masih dapat dimanipulasi oleh penjenayah siber.
2FA berasaskan SMS tidak akan berkesan apabila berlakunya kecurian identiti. Nombor telefon digunakan dalam pelbagai aktiviti seharian melibatkan kehidupan digital kita.
Cuba ubah:
1. Gunakan aplikasi 2FA seperti Authy, Google Autheticator, dan sebagainya bagi menggantikan SMS.
2. Gunakan pengurus kata laluan. Jika hendak cari versi sumber terbuka dan percuma, Bitwarden adalah contoh terbaik.
3. Gunakan log masuk emel dan kata laluan berbanding bergantung kepada akaun Facebook, Twitter, atau Google. Jika salah satunya dipecah masuk, anda masih boleh mengawal keadaan dan cuba mengembalikan akses.
4. Buat tetapan akaun sandaran, contohnya untuk Gmail, dan jangan sesekali lupa kata laluannya pula (pakai pengurus kata laluan, di tips nombor 2 kalau dah tahu anda tu jenis pelupa).
5. Simpan senarai kenalan dalam akaun Google atau lain-lain akaun awan yang boleh diselaraskan (sync). Tidak timbul isu ‘hilang contacts’ jika ia sudah siap selaras ke akaun anda.
The post Langkah Keselamatan Dan Pencegahan Dari Kecurian Identiti appeared first on OMG! Hackers?.

---