Peneraju dalam keselamatan siber dunia, Palo Alto Networks mendedahkan yang penipuan berkaitan pelancongan pada musim sambutan perayaan Aidilfitri akan meningkat mendadak berhubung risiko penggunaan domain dan URL berniat jahat yang menyamar sebagai jenama dan tapak web terkenal.
Memetik laporan Harian Metro, terdapat pancingan data e-mel/SMS/ WhatsApp teks kepada pengguna akhir untuk menipu mereka sama ada memuat turun lampiran berniat jahat dan fail APK atau mengklik pada pautan yang membawa kepada halaman tapak web atau lampiran berniat jahat.
Watak ancaman menggunakan tema yang menimbulkan rasa terdesak (seperti invois tertunggak) atau tarikan emosi kepada pengguna akhir dengan e-mel bertemakan kepulangan semasa menjelang Aidilfitri.
Penipu juga menawarkan perkhidmatan ‘agensi pelancongan bayangan’ dengan menghubungi pengembara melalui pelbagai platform media sosial, menyediakan tempahan yang berkaitan dengan perjalanan pada harga diskaun yang tinggi.
Naib Presiden Serantau Asean Palo Alto Networks, Steven Scheurmann berkata, industri pelancongan amat menarik bagi penipu kerana ia sumber data sensitif dan peribadi yang besar, termasuk nama pengguna, e-mel dan kata laluan yang dicuri serta data pelanggan seperti identiti, pembayaran dan maklumat hubungan.
Beliau berkata, ini bermaksud kedua-dua pelancong dan syarikat pelancongan perlu berhati-hati.
“Kami sudah melihat berulang kali bagaimana penipu mengambil peluang daripada keghairahan orang ramai untuk mengembara serta keinginan mereka untuk melancong dengan harga yang berpatutan,” katanya dalam satu kenyataan.
“Palo Alto Networks menekankan kepentingan mengambil langkah berjaga-jaga seawal mungkin.
“Individu perlu berhati-hati apabila mengklik pada mana-mana pautan atau lampiran yang terkandung dalam e-mel yang mencurigakan, terutamanya yang berkaitan dengan tetapan akaun atau maklumat peribadi seseorang atau sebaliknya cuba menyampaikan rasa terdesak; mengesahkan alamat pengirim untuk sebarang e-mel yang mencurigakan dalam peti masuk mereka; semak semula URL dan sijil keselamatan setiap tapak web sebelum memasukkan bukti kelayakan log masuk mereka; dan laporkan percubaan pancingan data yang disyaki,” katanya.
Sementara itu, organisasi mesti melaksanakan latihan kesedaran keselamatan untuk meningkatkan keupayaan pekerja mengenal pasti e-mel penipuan, memastikan bahawa data organisasi mereka sentiasa disandarkan sebagai pertahanan terhadap serangan perisian tebusan yang dimulakan melalui e-mel pancingan data.
“Pengguna juga mesti menguatkuasakan pengesahan berbilang faktor pada semua log masuk berkaitan perniagaan sebagai lapisan keselamatan tambahan dan melaksanakan penyelesaian keselamatan siber hujung ke hujung yang membenarkan penapisan URL lanjutan yang mengesan pautan yang tidak diketahui selain mengenal pasti sampel yang diketahui sebagai perisian hasad dan menjejaki aktiviti perisian hasad yang berkaitan,” katanya.
Scheurmann berkata, penipu dan serangan boleh menjejaskan pengembara individu, syarikat pelancongan utama serta ejen dan pengendali pelancongan kecil, yang bermakna semua orang perlu sentiasa berwaspada dalam melaksanakan cara untuk mengelakkan ancaman ini.
Sumber : Harian Metro | Gambar : Experian