Insiden pengambilalihan akaun bagi aplikasi permesejan dilaporkan semakin meningkat sejak kebelakangan ini.
Ia memberi mesej jelas betapa kesedaran mengenai keselamatan siber sangat perlu dan tidak boleh ditangguh.
Masa berlalu meninggalkan kita dan semakin banyak Pengambilalihan akaun aplikasi pemesejan berlaku melalui taktik penyamaran dan pemerdayaan.
Mangsa diperdaya menyerahkan kod pengesahan (verification code) atau kod keselamatan (security code) yang dihantar pihak penyedia platform aplikasi pemesejan sama ada melalui SMS, emel mahupun tetapan lain yang dipilih oleh pengguna.
Suruhanjaya Komunikasi dan Multimedia Malaysia (MCMC) mendapati antara beberapa helah dan modus operandi yang sering digunakan oleh pelaku adalah pelaku menyamar sebagai pihak berkuasa yang menggunakan akaun pemesejan palsu dan menggunakan elemen ugutan atau pemerasan bagi mendapatkan kod pengesahan.
Selain itu mereka juga menyamar sebagai rakan atau ahli keluarga dengan menggunakan akaun pemesejan yang telah berjaya diambil alih sebelum ini dan seterusnya meminta bantuan mangsa untuk menyerahkan kod pengesahan dengan dakwaan bahawa kod tersebut adalah milik mereka.
Alasannya, pihak penyedia platform aplikasi pemesejan yang berkenaan telah tersalah menghantar kod tersebut kepada mangsa.
Kumpulan ini juga menyamar sebagai pihak berkuasa dan memaklumkan kepada mangsa bahawa mangsa telah dipilih untuk menjadi sebahagian daripada ahli kumpulan rahsia yang diwujudkan oleh kerajaan.
Langkah seterusnya, mangsa diarahkan untuk berkongsikan kod pengesahan yang telah dihantar melalui
aplikasi pemesejan atau SMS bagi mendapatkan akses ke dalam kumpulan rahsia tersebut.
Selain itu mereka juga sering kali menggunakan teknik pishing iaitu mangsa akan dihubungi sama ada melalui aplikasi pemesejan atau di ruangan pesanan media sosial dengan menyamar sebagai wakil kepada penyedia platform aplikasi pemesejan, dan memaklumkan bahawa mangsa telah melakukan pelanggaran privasi atau hak cipta dan pengguna diarahkan untuk klik pada pautan yang diberikan bagi tujuan pembetulan.
Saranan MCMC supaya orang ramai supaya mengaktifkan penyahihan dua-faktor (‘two-factor authentication’-2FA) bagi setiap akaun media sosial dan aplikasi pemesejan serta tidak berkongsikan sebarang kod pengesahan bagi mengelakkan risiko pengambilalihan akses oleh pihak yang tidak bertanggungjawab juga wajar diambil perhatian.
Hati-hatilah dengan sebarang perkongsian data kerana jika tersalah langkah, kita akan merana.
