KUALA LUMPUR: Palo Alto Networks, peneraju dalam keselamatan siber dunia memberikan peringatan mengenai penipuan berkaitan pelancongan pada musim sambutan Aidilfitri.
Ikuti Mynewshub: Telegram
Antara penipuan berkaitan pelancongan yang paling biasa berlaku adalah penggunaan domain dan URL berniat jahat yang menyamar sebagai jenama dan tapak web terkenal.
Selain itu, terdapat pancingan data e-mel/SMS/WhatsApp teks kepada pengguna akhir untuk menipu mereka sama ada memuat turun lampiran berniat jahat dan fail APK atau mengklik pada pautan yang membawa kepada halaman tapak web atau lampiran berniat jahat.
Watak ancaman menggunakan tema yang menimbulkan rasa terdesak (seperti invois tertunggak) atau tarikan emosi kepada pengguna akhir dengan e-mel bertemakan kepulangan semasa menjelang Aidilfitri.
Penipu juga menawarkan perkhidmatan ‘agensi pelancongan bayangan’, dengan menghubungi pengembara melalui pelbagai platform media sosial, menyediakan tempahan yang berkaitan dengan perjalanan pada harga diskaun yang tinggi.
Naib Presiden Serantau ASEAN Palo Alto Networks, Steven Scheurmann, berkata industri pelancongan amat menarik bagi penipu kerana ia sumber data sensitif dan peribadi yang besar, termasuk nama pengguna, e-mel dan kata laluan yang dicuri, serta data pelanggan seperti identiti, pembayaran dan maklumat hubungan.
Beliau berkata, ini bermaksud kedua-dua pelancong dan syarikat pelancongan perlu berhati-hati.
“Kami telah melihat berulang kali bagaimana penipu mengambil peluang daripada keghairahan orang ramai untuk mengembara serta keinginan mereka untuk melancong dengan harga yang berpatutan,” katanya dalam satu kenyataan.
Palo Alto Networks menekankan kepentingan mengambil langkah berjaga-jaga seawal mungkin.
Individu perlu berhati-hati apabila mengklik pada mana-mana pautan atau lampiran yang terkandung dalam e-mel yang mencurigakan, terutamanya yang berkaitan dengan tetapan akaun atau maklumat peribadi seseorang atau sebaliknya cuba menyampaikan rasa terdesak; mengesahkan alamat pengirim untuk sebarang e-mel yang mencurigakan dalam peti masuk mereka; semak semula URL dan sijil keselamatan setiap tapak web sebelum memasukkan bukti kelayakan log masuk mereka; dan laporkan percubaan pancingan data yang disyaki.
Sementara itu, organisasi mesti melaksanakan latihan kesedaran keselamatan untuk meningkatkan keupayaan pekerja mengenal pasti e-mel penipuan, memastikan bahawa data organisasi mereka sentiasa disandarkan sebagai pertahanan terhadap serangan perisian tebusan yang dimulakan melalui e-mel pancingan data.
Pengguna juga mesti menguatkuasakan pengesahan berbilang faktor pada semua log masuk berkaitan perniagaan sebagai lapisan keselamatan tambahan, dan melaksanakan penyelesaian keselamatan siber hujung ke hujung yang membenarkan penapisan URL lanjutan yang mengesan pautan yang tidak diketahui selain mengenal pasti sampel yang diketahui sebagai perisian hasad dan menjejaki aktiviti perisian hasad yang berkaitan.
Scheurmann berkata, berkata penipu dan serangan boleh menjejaskan pengembara individu, syarikat pelancongan utama, serta ejen dan pengendali pelancongan kecil, yang bermakna semua orang perlu sentiasa berwaspada dalam melaksanakan cara untuk mengelakkan ancaman ini.
“Ketika rakyat Malaysia bersiap sedia untuk pulang ke tanah air bagi menikmati Hari Raya bersama kaum keluarga, mereka perlu sentiasa berwaspada dan berhati-hati untuk melindungi diri mereka sendiri,” katanya.
BHonline-