SYARIKAT keselamatan siber yang berpangkalan di Singapura CYFIRMA baru-baru ini melaporkan bahawa kumpulan penggodam yang disokong oleh Korea Utara merancang kempen pancingan data berskala besar di enam negara, termasuk India.
Peretas merancang sasaran terhadap negara-negara yang mana pemerintah telah mengumumkan bantuan kewangan kepada individu dan perniagaan untuk menstabilkan ekonomi mereka yang dilanda wabak.
Menurut CYFIRMA, kempen phishing Lazarus Group dirancang untuk menyamar sebagai agensi kerajaan, jabatan dan persatuan perdagangan yang ditugaskan untuk mengawasi pengeluaran bantuan fiskal.
Penggodam mengaku memiliki dua juta ID e-mel India.
“Rancangannya adalah untuk menghantar e-mel mengenai ujian covid-19 percuma untuk semua kediaman Delhi, Mumbai, Hyderabad, Chennai dan Ahmedabad, yang mendorong mereka untuk memberikan maklumat peribadi,” menurut catatan dari CYFIRMA.
Berikutan amaran itu, Pasukan Tindak Balas Kecemasan Komputer India (CERT-In) memberi amaran bahawa mungkin ada kempen serangan pancingan data berskala besar terhadap individu dan juga syarikat.
Pada 22 Jun lalu, Reserve Bank of India (RBI) juga mengeluarkan nasihat mengenai cara melakukan transaksi digital dengan selamat. Pihak bank telah mula memberi amaran kepada pelanggan mengenai kemungkinan serangan siber.
Menurut CERT-In, e-mel yang dirancang oleh penggodam dirancang untuk mendorong penerima ke laman web palsu yang mana mereka tertipu memuat turun fail berniat jahat atau memasukkan maklumat peribadi dan kewangan. ID e-mel yang diharapkan dapat digunakan untuk kempen pancingan data di India dijangka berasal dari e-mel seperti This email address is being protected from spambots. You need JavaScript enabled to view it..
Satu-satunya cara untuk memerangi serangan siber seperti itu adalah berjaga-jaga.
“Sebagian besar, ini adalah penipuan pancingan data. Penjenayah menggunakan kerentanan manusia untuk menipu orang. Tidak ada penyelesaian teknikal untuk ini. Kita perlu lebih peka dan sedar,” kata Amit Dubey, seorang pakar keselamatan siber.
Berikut adalah beberapa perkara yang boleh dilakukan.
Jangan menjadi mangsa penipu
Berhati-hatilah ketika membuka lampiran e-mel walaupun lampiran itu diharapkan dan pengirimnya nampaknya seperti diketahui. Jangan buka lampiran dalam e-mel yang tidak diminta, walaupun ia berasal dari orang dalam senarai kenalan anda. Jangan sekali-kali klik pada pautan yang terdapat dalam e-mel yang tidak diminta.
“Sekiranya anda tidak yakin dengan fail yang dilampirkan atau pautan yang diterima, anda boleh menggunakan perkhidmatan dalam talian disediakan khususnya oleh pihak berkuasa untuk mengesahkannya,” saran Dubey.
Berhati-hati dengan pemindahan wang dan pembelian dalam talian. Pastikan memindahkan wang ke akaun yang betul dan hanya membeli dari entiti yang telah ditetapkan.
Jangan sekali-kali berkongsi kata laluan anda atau maklumat sulit lain melalui telefon dengan eksekutif syarikat mana pun atau di laman web mana pun.
“Pada masa ujian ini, hindari panggilan yang tidak diketahui dari bank atau kakitangan insurans yang mengaku bekerja dari rumah. Elakkan mengisi semula di laman web yang tidak diketahui.
Jangan membuat pembelian di kedai dalam talian yang tidak diketahui,” kata Prashant Mali, seorang peguam dan pakar keselamatan siber. -livemint.com/money/personal
