Biro Penyiasatan Persekutuan memberi amaran supaya tidak menggunakan stesen pengecas telefon awam.

Risiko tinggi kebocoran data

Baru-baru ini, FBI cawangan Denver telah mengeluarkan amaran tentang risiko kebocoran data, privasi dan keselamatan maklumat peribadi daripada mengecas telefon di stesen pengecas USB awam di pusat membeli-belah dan lapangan terbang. Menurut pihak berkuasa, stesen pengecas awam boleh dijangkiti virus apabila pelaku jahat menyebarkan perisian hasad dan pengawasan.

" Bawa pengecas dan kabel USB anda sendiri dan gunakan salur keluar kuasa alternatif," tegas FBI.

Walaupun stesen pengecas awam menyediakan sumber kuasa yang mudah apabila anda tidak mempunyai pengecas peribadi di tangan atau berada di kawasan tanpa kuasa, pakar keselamatan telah membangkitkan beberapa kebimbangan tentang risiko. Pada tahun 2011, penyelidik mencipta istilah "juice jacking" untuk menggambarkan masalah itu.

Risiko kebocoran data, privasi dan keselamatan maklumat peribadi daripada mengecas telefon di stesen pengecas awam. (Foto: CNN)

Drew Paik, pakar di syarikat keselamatan Authentic8, menjelaskan bahawa ini adalah teknik serangan siber biasa di mana penggodam memasang perisian hasad pada peranti mudah alih melalui sambungan USB apabila mengecas dari port USB awam atau stesen pengecasan awam. Setelah peranti disambungkan, penggodam boleh mengakses dan mencuri data daripada peranti atau telefon mudah alih mangsa tanpa perlu memasang perisian hasad terus pada peranti mereka. Ini menjadikan pengecasan telefon daripada sumber yang tidak dipercayai berbahaya dan menimbulkan risiko kepada keselamatan maklumat peribadi pengguna.

"Penggodam boleh menggunakan stesen pengecas awam untuk mencuri maklumat peribadi daripada telefon anda, termasuk e-mel, kata laluan, maklumat akaun bank dan banyak lagi. Data sensitif seperti maklumat peribadi, dokumen perniagaan atau rahsia korporat boleh dicuri dan digunakan secara tidak wajar, menyebabkan kerugian besar kepada individu atau organisasi," tegas Encik Drew Paik.

Berhati-hati dengan helah yang canggih

Kecurian data dari port pengecasan telefon awam semakin meningkat dan dianggap sebagai ancaman yang semakin meningkat terhadap keselamatan maklumat peribadi dan data penting pengguna. Penggodam dan penyerang siber semakin kreatif dan membangunkan kaedah untuk mengeksploitasi kelemahan dalam sistem untuk mencuri maklumat.

Menurut beberapa pakar keselamatan siber, dalam beberapa kes, penjenayah boleh menggunakan taktik "pengecas penyebaran" untuk melakukan serangan siber. Mereka dengan sengaja boleh membiarkan kabel dipalamkan di stesen pengecas telefon awam atau lokasi lain seperti lapangan terbang, pusat membeli-belah, restoran, dll. dengan tujuan untuk menipu atau menyerang pengguna.

Apabila pengguna menjumpai kabel longgar yang ditinggalkan di tempat awam, mereka mungkin berasa selamat dan menggunakannya untuk mengecas telefon mereka, tanpa menyedari bahawa ia adalah satu skim jenayah. Kabel mungkin telah dipasang perisian hasad atau digunakan untuk mencuri maklumat peribadi daripada peranti pengguna tanpa kebenaran.

Pengguna perlu berwaspada dan mengelak daripada menggunakan kabel pengecas telefon yang tidak diketahui asalnya di tempat awam. (Foto: CNN)

Untuk memberi amaran kepada pengguna, Suruhanjaya Komunikasi Persekutuan (FCC, Amerika Syarikat) turut mengemas kini amaran catatan blog bahawa penggodam boleh mencipta kabel pengecasan USB palsu atau yang dijangkiti perisian hasad dan mengedarkannya sebagai hadiah promosi percuma. Kabel ini selalunya dilengkapi dengan perisian hasad atau pengawasan yang boleh mengakses dan mencuri data daripada peranti pengguna apabila disambungkan.

Ini memudahkan pengguna untuk jatuh ke dalam perangkap dan menimbulkan risiko besar kepada keselamatan maklumat peribadi dan data penting. Oleh itu, mengelakkan penggunaan kabel pengecas USB yang tidak diketahui atau tidak dipercayai adalah sangat penting untuk melindungi diri anda daripada ancaman siber ini.