Korang mesti pernah nampak link bantuan kerajaan dalam media sosial kan? Contoh macam kat Facebook, Twitter, atau Telegram.
Tapi, tolong jangan mudah sangat terpedaya dengan link link tu, sebab ada banyak yang fake sebenarnya, majoriti bantuan kerajaan yang korang nampak tu phishing sebenarnya, tujuannya nak mencuri data korang.
Bila korang dah tekan, korang akan isi data, macam nama penuh, IC, akaun bank, lepas tu korang akan submit tapi data korang bukan pergi ke kerajaan, dapat ke scammer.
Scammer ni pulak boleh guna data korang untuk buat benda benda yang tak sepatutnya, contoh macam curi duit, buat hutang atas nama korang, atau cuba menipu orang lain atas nama korang sendiri. Bahaya tak korang rasa?
Apa itu phishing?
Phishing ni macam pancing ikan, tapi ikan tu korang la. Scammer akan hantar link palsu yang tiru laman web rasmi kerajaan atau organisasi lain.
Lagi lagi kalau web tu bantuan kerajaan, mesti la korang nak click kan.
Link link ni biasanya dihantar dalam bentuk mesej, email, atau post dalam media sosial. Bila korang klik link tu, korang akan masuk ke website yang nampak seakan akan macam sama dengan laman web sebenar, tapi sebenarnya palsu.
Lepas tu, korang akan diminta isikan data peribadi korang. Data korang tu akan disimpan oleh scammer, dan boleh digunakan untuk access kedalam akaun bank korang.
Macam mana nak kenal phishing?
Ada beberapa cara untuk kenal sama ada link tu phishing atau tidak.
Antara cara cara tu ialah:
- Periksa URL link tu dengan teliti. Biasanya, URL phishing ada ejaan yang salah, huruf besar kecil yang pelik, atau domain yang tak sama dengan laman web sebenar. Contohnya, URL sebenar untuk semak Bantuan Prihatin Rakyat (BPR) ialah
https://bpn.hasil.gov.my/, tapi URL phishing mungkin ialahhttps://bpr.hasil-gov.my. - Jangan percaya mesej yang mengatakan korang menang cabutan bertuah, dapat bonus, atau dapat bantuan tambahan tanpa sebab. Biasanya, mesej ni nak suruh korang klik link tu segera, atau korang akan rugi peluang. Jangan terburu buru, sebab mesej ni nak push korang supaya tak fikir panjang.
- Jangan isi data peribadi korang dalam website yang tak secure. Korang boleh tengok sama ada website tu secure atau tidak dengan melihat ikon kunci di sebelah kiri URL. Kalau ikon kunci tu ada, maknanya website tu secure, dan data korang akan dienkripsi. Kalau ikon kunci tu tak ada, atau ada ikon lain macam tanda seru, maknanya website tu tak secure, dan data korang boleh dicuri.
- Jangan kongsi data peribadi korang dengan sesiapa yang tak dikenali. Kalau korang dapat mesej atau panggilan dari orang yang mengaku daripada wakil kerajaan atau organisasi, jangan terus percaya. Tanya dulu nama, jawatan, dan nombor telefon orang tu. Pastikan orang tu betul betul wakil kerajaan atau organisasi tu dengan semak nombor telefon dia dalam website rasmi atau buku telefon.
Apa yang korang boleh buat kalau kena phishing?
Kalau korang terlanjur kena phishing, jangan panik. Ada beberapa langkah yang korang boleh ambil untuk kurangkan risiko.
Antara langkah langkah tu ialah:
- Tukar password akaun korang yang berkaitan dengan data yang korang isi dalam website phishing. Contohnya, kalau korang isi password email korang, tukar password email korang secepat mungkin. Kalau boleh, guna password yang kuat, yang ada huruf besar, huruf kecil, nombor, dan simbol. Jangan guna password yang sama untuk semua akaun korang.
- Report phishing tu kepada pihak berkuasa, macam PDRM, CyberSecurity Malaysia, atau Bank Negara Malaysia. Beritahu diorang apa yang berlaku, bila berlaku, dan apa data yang korang isi. Diorang boleh tolong siasat dan tangkap scammer tu, dan juga nasihatkan korang apa yang korang boleh buat seterusnya.
- Semak akaun bank korang dan rekod kredit korang. Kalau korang nampak apa apa transaksi yang pelik, segera hubungi bank korang dan buat aduan. Kalau korang nampak apa apa hutang atau pinjaman yang korang tak buat, segera hubungi pemberi pinjaman tu dan buat penafian.
Apa yang korang boleh buat untuk elak phishing?
Phishing ni memang susah nak elak, sebab scammer ni pandai je nak design website yang hampir sama macam yang sebenar. Tapi, ada beberapa perkara yang korang boleh buat untuk kurangkan risiko kena phishing.
Antaranya ialah:
- Daftar PADU, atau Pangkalan Data Utama, yang dilancarkan oleh kerajaan untuk kumpul dan urus data rakyat Malaysia. PADU nak pastikan rakyat yang layak dapat bantuan, subsidi, dan perlindungan sosial yang sesuai. Kalau korang daftar PADU, korang tak payah isi borang banyak kali untuk setiap program kerajaan. Korang juga boleh update data korang online, tak payah pergi ke pejabat kerajaan. Daftar PADU juga boleh bantu kerajaan kenal pasti rakyat yang memerlukan bantuan dengan lebih cepat dan tepat. So dengan adanya PADU korang tak perlu susah susah isi nama setiap kali bantuan kerajaan datang.
- Gunakan antivirus dan firewall dalam komputer atau smartphone. Antivirus dan firewall ni boleh tolong protect devices korang dari virus, malware, atau spyware yang boleh curi data korang.
- Jangan klik link yang korang tak pasti atau tak kenal. Kalau korang dapat link dari orang yang tak dikenali, atau dari orang yang korang kenal tapi mesej dia pelik, jangan klik.
Itu sahaja artikel aku tentang phishing bantuan kerajaan. Aku harap korang dapat manfaat dari artikel ni, dan jaga diri korang dari penipuan online. Kalau nak bantuan, daftar je PADU. Sekali seumur hidup dan tak perlu ulang lagi.
