Waspada transaksi WiFi awam
Pengguna dalam talian disaran lakukan urusan kewangan melalui sambungan lebih selamat
Pengguna dalam talian yang menggunakan e-dompet dan kaedah e-pembayaran lain sangat dinasihatkan supaya tidak menjalankan transaksi melalui sambungan WiFi awam.
Ketua Pembangunan Kriptografi CyberSecurity Malaysia Hazlin Abdul Rani berkata, ancaman dan serangan daripada penggodam berlaku menerusi WiFi awam yang tidak selamat menyebabkan data peribadi dan mungkin semua maklumat akaun serta kelayakan log masuk boleh diakses semasa proses transaksi.
Beliau turut menasihatkan untuk lebih berwaspada mengenai kemungkinan penyerang menyamar sebagai rangkaian WiFi awam yang sah.
“Sebagai contoh, jika anda berada di lapangan terbang, nama WiFi adalah ‘Lapangan Terbang ABC’ namun penyerang itu mencipta WiFi dengan nama ‘Lapangan Terbang ABC1’ atau menukar huruf besar kepada huruf kecil WiFi tersebut untuk membuat anda percaya yang anda menggunakan WiFi yang sah. Kekeliruan ini boleh mengheret pengguna terjerumus ke dalam perangkap mereka.
“Oleh itu, berhati-hati dan elak guna WiFi awam. Sebaliknya, gunakan sambungan rangkaian selamat yang mempunyai kata laluan,” katanya dalam perbincangan panel maya yang dianjurkan
‘ Berhati-hati dan elak guna WiFi awam. Sebaliknya, gunakan sambungan rangkaian selamat yang mempunyai kata laluan”
oleh Yayasan Forum Ekonomi Islam Sedunia (WIEF), bertajuk #iEMPOWER: e-Dompet-Menerima Transformasi Tanpa Tunai.
Mengulas lanjut, Hazlin berkata, pengguna perlu berhati-hati dengan serangan kejuruteraan sosial yang menyasarkan mereka melalui panggilan telefon, mesej pada peranti mudah alih dan e-mel dengan perisian berniat jahat yang dilampirkan (perisian hasad).
“Disebabkan oleh kekurangan maklumat, kita mungkin tidak sedar serangan itu, terutama apabila anda terima panggilan telefon dan menjawab soalan tentang maklumat peribadi tanpa mengetahui orang ini penipu yang berpura-pura menjadi pihak berkuasa, wakil bank atau polis antara lainnya,” katanya.
Daripada perspektif peniaga, beliau berkata, sistem dan sistem Butiran Jualan (POS) yang memerlukan pengimbasan kod QR mesti disulitkan untuk mendapatkan sebarang kebenaran yang diberikan.
Hazlin