Kuala Lumpur: Susulan dakwaan kebocoran data pengguna daripada platform tertentu, CyberSecurity Malaysia (CSM) menerusi Pasukan Tindak Balas Kecemasan Komputer Malaysia (MyCERT) mencadangkan orang awam untuk melaksanakan amalan terbaik ketika berada di ruang siber.
CSM dalam satu peringatan menyatakan maklumat sensitif seperti nama, nombor telefon, emel dan alamat rumah yang terdedah mungkin didagangkan di laman web gelap atau 'dark web' oleh penjenayah siber.
"Ketirisan data ini mungkin mengakibatkan serangan berbentuk pancingan data peribadi atau 'phishing' termasuk taktik serangan seperti 'smishing' atau 'vishing'.
"Kedua-dua bentuk serangan itu adalah penipuan di mana penjenayah cuba mendorong pengguna untuk menekan pautan penipuan melalui telefon, mesej teks, emel atau mel suara.
"Mangsa serangan pancingan data biasanya terpedaya dan ditipu untuk menekan pautan dan memasukkan maklumat sulit serta data sensitif seperti 'One Time Password' (OTP) atau kod keselamatan, butiran log masuk, kata laluan dan banyak lagi," katanya dalam satu advisori peringatan yang dikeluarkan susulan insiden kebocoran data, hari ini.
Agensi itu turut menyatakan bahawa sebaik sahaja pelaku mendapat maklumat ini, mereka akan menggunakan maklumat terbabit untuk merampas akaun mangsa bagi tujuan kewangan.
Menurutnya, ini boleh dilakukan dengan menyamar sebagai mangsa atau menyalahgunakan akaun yang dicuri untuk aktiviti berniat jahat.
"Untuk itu, kita mencadangkan pengguna hendaklah sentiasa berhati-hati terhadap individu atau organisasi yang meminta maklumat peribadi.
"Kebanyakan syarikat tidak akan meminta data sensitif daripada pelanggan mereka, dan jika diragui, pengguna harus mengesahkan dengan syarikat itu sendiri untuk mengelakkan sebarang isu yang berpotensi.
"Pengguna juga hendaklah sentiasa melihat dengan teliti nama paparan pengirim apabila menyemak kesahihan emel kerana kebanyakan syarikat menggunakan satu domain untuk URL dan emel mereka, jadi mesej yang berasal daripada domain yang berbeza ialah 'red flag'.
"Sebagai peraturan umum, pengguna tidak boleh menekan pautan atau memuat turun fail walaupun ia datang daripada sumber yang kelihatan 'boleh dipercayai' untuk mengurangkan risiko menjadi mangsa jenayah siber," katanya.
Orang awam yang mahu mendapatkan maklumat lanjut boleh melayari laman web MyCERT menerusi pautan https://www.mycert.org.my (https://www.mycert.org.my/) untuk advisori terbaru.