Pengenalan
Anda mungkin pernah menerima mesej daripada seorang rakan yang tiba-tiba mahu meminjam wang. Kemudian ternyata rupa-rupanya akaun Telegram atau WhatsApp rakan itu telah digodam.
Memandangkan kini kita mengendalikan kebanyakan aktiviti kewangan kita secara dalam talian, biasanya hanya dengan menggunakan telefon pintar kita, pelbagai jenis penjenayah menyasarkan untuk mencuring wang kita.
Walaupun semua penyedia perkhidmatan kewangan, termasuk broker dalam talian, menggunakan alat perlindungan akaun yang canggih, pengguna juga mesti mengambil semua langkah berjaga-jaga yang diperlukan.
Bagaimana penjenayah mencuri data
Kita kini boleh melakukan segala-galanya dalam talian — daripada membeli tiket penerbangan hingga berdagang saham—jadi tidak hairanlah jika penjenayah mencipta pelbagai bentuk serangan siber baharu.
Phishing
Phishing dilakukan untuk mencuri data pengguna, seperti alamat emel, kata laluan, nama penuh, dan butiran kad bank. Penggodam memperdaya orang untuk memberikan maklumat ini melalui panggilan telefon atau mesej teks atau dengan mengisi borang dalam talian.
Anda mungkin menerima mesej daripada seseorang atau syarikat yang anda kenal dengan cerita yang meyakinkan, lalu menekan pautan itu. Pautan tersebut berupaya memasang perisian hasad pada peranti anda atau membawa anda ke laman di mana anda akan memasukkan data anda tanpa menyedari bahawa anda sedang menghantarnya kepada pencuri.
Credential stuffing
Serangan siber popular ini bergantung pada alat terautomasi yang cuba menggunakan gabungan nama pengguna dan kata laluan yang bocor di pelbagai laman web.
Oleh kerana kebanyakan orang mengguna kredensial log masuk yang sama di pelbagai platform, penggodam sering berjaya mengakses akaun dengan menggunakan alat-alat ini. Selain itu, pencerobohan pangkalan data biasa menjadikan beribu-ribu akaun tersedia untuk penipu dalam talian.
Brute force
Serangan brute force ialah satu bentuk penggodaman yang melibatkan penekaan kata laluan untuk nama pengguna melalui percubaan yang bertubi-tubi. Eksploit seperti ini dianggap sudah ketinggalan zaman, tetapi masih agak popular. Jika kaedah ini berkesan untuk penggodam, mereka boleh menguasai akses kepada data dan wang pengguna.
Cara-cara untuk mengenal pasti serangan
Peraturan umum yang sering disarankan adalah untuk mengesyaki adanya penipuan setiap kali sesuatu yang berlaku di luar kebiasaan.
Anda menerima emel atau mesej yang meminta anda untuk mengklik pautan atau membuka lampiran.
Seseorang atau sesebuah syarikat memilih cara yang tidak dijangka untuk berkomunikasi dengan anda. Sebagai contoh, mungkin anda ada menerima mesej daripada seorang rakan di Telegram walaupun biasanya anda berkomunikasi dengannya melalui WhatsApp.
Anda diminta untuk mengemas kini beberapa maklumat kewangan. Anda digesa untuk melakukannya sekarang juga, kerana rasa tergesa-gesa adalah helah yang biasa digunakan oleh penipu.
Anda ditawarkan sejumlah wang (bonus, bayaran balik, dan sebagainya), tetapi anda didesak untuk memberikan beberapa data terlebih dahulu untuk menerimanya.
Emel yang anda terima tidak mengandungi nama anda. Sebaliknya, pengirim menggunakan "Helo awak" dan sapaan umum lain.
Cara-cara untuk melindungi akaun anda
Gunakan alat yang disediakan oleh broker anda
Tiada broker yang ingin melihat akaun pengguna mereka digodam, jadi mereka melaksanakan pelbagai langkah perlindungan. Anda mungkin ingin mengetahui alat perlindungan yang tersedia sebelum anda membuat keputusan mengenai broker untuk berurusniaga.
Berikut beberapa faktor yang perlu anda pertimbangkan semasa mendaftar dengan broker dan melengkapkan proses pengesahan.
Nilaikan keandalan (reliability) broker berkenaan. Adalah lebih baik jika broker tersebut sudah dikenali ramai dalam industri, dan anda boleh mencari ulasan yang ditulis oleh trader lain dengan mudah.
Broker berkenaan mestilah berlesen.
Broker yang anda selidiki mesti mempunyai laman web dengan semua maklumat yang anda perlukan untuk membuat keputusan: terma dan syarat trading, lesen, polisi syarikat, butiran kontak, dan lain-lain.
Broker harus mempunyai khidmat sokongan teknikal yang boleh anda hubungi apabila anda memerlukan bantuan melalui saluran yang anda selesa.
Langkah perlindungan yang ditawarkan oleh FBS
Jika anda melayari laman web FBS, anda boleh menyaksikan sendiri kewujudan langkah-langkah perlindungan yang ada:
FBS ialah jenama global yang mempunyai semua lesen dan peraturan yang diperlukan.
Broker ini menggunakan saluran-saluran yang terenkripsi dan firewall aplikasi web untuk membantu menghindari dan menepis serangan, tidak menyimpan kata laluan akaun pengguna, maklumat perbankan, dan hanya menggunakan saluran rasmi untuk komunikasi.
Broker ini menjalankan audit pengesanan kelemahan sistem luaran dengan vendor pengesanan yang diluluskan untuk memastikan keselamatan transaksi.
Broker ini mendedahkan semua alamat e-mel yang digunakannya untuk komunikasinya dengan pengguna: [email protected], [email protected], [email protected], [email protected]
Apa yang anda harus lakukan untuk melindungi akaun anda
Alat yang paling canggih sekalipun tidak akan membantu melindungi akaun anda jika anda sendiri melanggar beberapa peraturan keselamatan asas. Berikut beberapa perkara yang perlu anda sentiasa ingat.
Beri perhatian pada notifikasi sistem yang dihantar ke inbox anda. Dengan cara ini anda boleh mengetahui tentang percubaan log masuk yang mencurigakan atau peristiwa lain yang memerlukan tindakan anda.
Jangan sekali-kali klik pada sebarang pautan yang mencurigakan atau memuat turun lampiran yang tidak diminta. Jangan percayakan orang yang mendakwa dirinya sebagai kakitangan broker dan menawarkan bot signal di forum-forum perbincangan. Fail seperti itu boleh mengandungi perisian hasad. Elakkan daripada memuat turun sebarang fail APK daripada Telegram atau YouTube.
Jangan sesekali masukkan maklumat peribadi anda ke dalam borang pada laman web yang anda tidak pasti sepenuhnya.
Gunakan kata laluan yang kukuh dan jangan sekali-kali menggunakannya semula di laman web yang berbeza. Gunakan "password manager", bukannya nota teks.
Percayai hanya saluran komunikasi rasmi sahaja. Kakitangan FBS tidak pernah menghantarkan pautan atau lampiran dengan tawaran promosi menerusi mesej-mesej peribadi. Wakil FBS tidak akan meminta anda untuk memberikan maklumat akaun, seperti kata laluan atau PIN pengesahan anda dalam mesej peribadi.
Pasang perisian antivirus dan kemaskinikan secara berkala.
Sentiasa pasang semua kemas kini keselamatan dan "patches" untuk sistem operasi peranti anda.
Pantau aktiviti dalam aplikasi perbankan anda secara berkala.
Pastikan anda boleh mengakses kaedah pemulihan akaun anda (e-mel, rangkaian media sosial, nombor telefon, peranti).
Elakkan daripada menggunakan peranti pihak ketiga untuk mengakses akaun anda. Jika benar-benar perlu, lakukannya dalam mod incognito.
Jangan sesekali meminta sesiapa untuk mengakses Laman Trader FBS anda menggunakan kredensial anda.
Jangan sekali-kali biarkan Laman Trader anda terbuka apabila peranti anda ditinggalkan tanpa pengawasan. Log keluar atau kunci skrin.
Hanya serahkan dokumen pengenalan anda kepada institusi yang memerlukannya untuk sebab yang sah.
Jangan sekali-kali beritahu orang lain alamat emel atau nombor telefon mudah alih yang anda gunakan untuk menerima kod pengesahan. Jangan kongsikan PIN atau kod pengesahan transaksi anda kepada sesiapa.
Apa yang perlu anda lakukan jika anda terlanjur membuka pautan hasad
Pasang perisian antivirus dan mengimbas sistem untuk mengesan virus.
Reset semua kata laluan anda.
Kesimpulan
Keselamatan akaun dalam talian anda adalah penting. Satu kesilapan mampu menyebabkan data sensitif anda terlepas kepada pihak yang tidak bertanggungjawab, dan anda mungkin kehilangan akses ke atas akaun dan wang anda. Terdapat beberapa perkara asas yang perlu anda sentiasa berikan perhatian. Peraturan umumnya adalah untuk sentiasa berwaspada dan menggunakan semua langkah perlindungan yang tersedia untuk anda.