Mengapa penipuan lama masih berkesan? - Artikel lepas: Berwaspada dengan helah

Kenal pasti tiga kumpulan tanda penipuan

Dalam konteks di mana penipuan dalam talian sentiasa berkembang, pengenalan tepat pada masanya bagi tanda luar biasa dianggap sebagai barisan pertahanan pertama untuk pengguna. Ramai pakar keselamatan siber percaya bahawa, walaupun terdapat perubahan dalam teknologi, kebanyakan penipuan berkisar pada tiga tanda yang boleh diperhatikan dengan mata kasar, tanpa memerlukan pengetahuan teknikal yang kompleks.

Menurut Persatuan Keselamatan Siber Kebangsaan (NCA), kumpulan pertama tanda selalunya adalah penyamaran. Subjek sengaja mencipta cangkerang biasa dengan menggunakan nama paparan yang hampir menyerupai organisasi sebenar, menyalin logo atau mengeksploitasi akaun kenalan yang telah diambil alih. Malah nama domain yang salah eja, salah ejaan atau gaya ungkapan yang luar biasa boleh menjadi tanda amaran.

Tanda kedua ialah mewujudkan rasa mendesak. Mesej seperti "akaun akan dikunci," "bil tertunggak" atau "saman dikeluarkan" direka bentuk untuk membuatkan penerima hilang sabar dan bertindak balas serta-merta. Pakar keselamatan siber mengatakan ini adalah psikologi yang sangat manipulatif: semakin takut pengguna, semakin besar kemungkinan mereka mengklik pada pautan pelik atau memberikan maklumat tanpa mengesahkannya.

Tanda ketiga ialah tarikan kemudahan atau faedah yang cepat. Pautan pembayaran kod QR, halaman log masuk pantas atau jemputan untuk memasang apl percuma sering digunakan untuk mencuri data. Malah fail PDF atau Word, yang biasa dalam persekitaran pejabat, boleh mengandungi perisian hasad jika ia datang daripada sumber yang tidak diketahui.

Dapat dilihat baru-baru ini pada 4 Disember, Bkav mengeluarkan amaran tentang kempen serangan baharu yang dipanggil “Hanoi Thief” yang menyasarkan perniagaan Vietnam dengan e-mel yang menyamar sebagai permohonan kerja. Fail "Le Xuan Son CV.zip" sebenarnya mengandungi perisian hasad LOTUSHARVEST, yang mampu mengumpul kata laluan, kuki log masuk dan sejarah akses penyemak imbas dan menghantarnya ke pelayan penggodam.

Menurut Encik Nguyen Dinh Thuy, seorang penganalisis perisian hasad di Bkav, helah ini "disediakan dengan teliti, menyasarkan jabatan pengambilan, yang kerap menerima permohonan dari luar tetapi tidak dilengkapi sepenuhnya dengan kesedaran keselamatan siber". LOTUSHARVEST boleh bersembunyi jauh di dalam sistem, secara automatik dijalankan semula apabila komputer dimulakan, dengan itu mengekalkan kawalan jangka panjang. Hanya satu klik pada lampiran sudah cukup untuk membuka pintu kepada penggodam untuk menembusi sistem dalaman, mencuri data dan menggunakan banyak peringkat serangan berikutnya.

Pembelaan diri digital bukan hanya tanggungjawab pengguna.

Semasa mengenal pasti tanda-tanda membantu pengguna "mengelakkan perangkap", kemahiran mengatasi dan tabiat pertahanan diri digital menentukan tahap kerosakan. Menurut pasukan polis khusus, kebanyakan mangsa ditipu kerana mereka bertindak terlalu cepat, tidak mengesahkan maklumat dan tidak mempunyai prinsip perlindungan diri dalam persekitaran dalam talian.

Dalam cadangan yang dikeluarkan baru-baru ini oleh NCA, Encik Vu Ngoc Son, Ketua Jabatan Penyelidikan, Perundingan, Pembangunan Teknologi dan Kerjasama Antarabangsa NCA, menekankan prinsip "3 no - 3 cepat": jangan percaya sepenuhnya, walaupun ada panggilan video ; jangan pasang aplikasi dari pautan pelik; jangan pindahkan wang tanpa pengesahan; cepat melihat ke atas; cepat putuskan sambungan apabila disyaki manipulasi; cepat melaporkan kepada pihak berkuasa apabila terdapat tanda-tanda penipuan.

Encik Son juga berkata bahawa menggabungkan tiga lapisan pertahanan termasuk undang-undang, teknologi dan kemahiran pengguna adalah sangat perlu. Kerana sistem amaran transaksi yang luar biasa, pengesahan berbilang lapisan dan alat semakan pautan membantu mengurangkan risiko tetapi tidak boleh menggantikan kewaspadaan pengguna.

Dalam persekitaran perniagaan, pakar antarabangsa telah membuat banyak cadangan untuk mengehadkan risiko daripada kandungan dan fail berniat jahat. Dr. Jeff Nijsse, pensyarah kanan dalam Kejuruteraan Perisian di RMIT, berkata bahawa organisasi perlu membina budaya "Sifar Amanah", yang bermaksud tidak mempercayai mana-mana pautan atau fail secara lalai. Proses pengesahan silang, meminta penghantar melalui saluran lain sebelum membuka fail dan menyediakan saluran sokongan pantas untuk jabatan IT dianggap sebagai langkah penting untuk mencegah serangan perisian hasad, terutamanya melalui fail PDF dan Word yang biasa.

Dalam bidang pendidikan , pakar RMIT mengesyorkan agar sekolah memperkukuh pendidikan kesihatan mental digital, membantu pelajar memahami kesan berbahaya kandungan toksik dan fenomena "trauma sekunder". Daripada larangan mutlak, adalah penting untuk membantu kanak-kanak mengembangkan kemahiran menganalisis maklumat, mengenal pasti risiko dan mengetahui cara mendapatkan bantuan apabila diperlukan. Pandangan ini turut disokong oleh banyak organisasi antarabangsa seperti UNICEF.

Pembelaan diri digital tidak hanya bergantung pada individu. Menurut Encik Vu Duy Hien, Timbalan Ketua Setiausaha dan Ketua Pejabat NCA, keselamatan maklumat adalah tanggungjawab keseluruhan ekosistem. Oleh itu, rangkaian sosial mesti mengendalikan akaun palsu dengan lebih pantas, platform e-dagang perlu memberi amaran dengan jelas tentang transaksi luar platform, bank terus meningkatkan mekanisme pengesahan dan pihak berkuasa meningkatkan pengendalian mesej spam dan tapak web penipuan.

Oleh itu, hanya apabila pengguna berwaspada, perniagaan meningkatkan standard keselamatan mereka, dan pihak berkuasa mengukuhkan penyeliaan, ruang siber akan menjadi lebih selamat, walaupun penipuan terus berkembang.