Jangan Buat Transaksi Kewangan Guna WiFi Awam
Kuala Lumpur: Pengguna dalam talian yang menggunakan e-dompet dan kaedah e-pembayaran lain dinasihatkan supaya tidak menjalankan sebarang transaksi melalui sambungan WiFi awam.
Ketua Pembangunan Kriptografi CyberSecurity Malaysia, Hazlin Abdul Rani berkata, anc4man dan ser4ngan daripada pengg0dam berlaku menerusi WiFi awam yang tidak selamat menyebabkan data peribadi dan mungkin semua maklumat akaun serta kelayakan log masuk boleh diakses semasa proses transaksi.
Beliau turut menasihatkan untuk lebih berwaspada mengenai kemungkinan penyer4ng menyamar sebagai rangkaian WiFi awam yang sah.
“Sebagai contoh, jika anda berada di lapangan terbang, nama WiFi adalah ‘Lapangan Terbang ABC’, namun penyerang itu mencipta WiFi dengan nama ‘Lapangan Terbang ABC1’, atau menukar huruf besar kepada huruf kecil WiFi untuk membuat anda percaya yang anda menggunakan WiFi yang sah. KekeIiruan ini juga boleh mengheret pengguna terjerumus ke dalam per4ngkap mereka.
“Oleh itu, berhati-hati dan elakkan menggunakan WiFi awam. Sebaliknya, gunakan sambungan rangkaian selamat yang mempunyai kata laluan,” katanya dalam perbincangan panel maya yang dianjurkan oleh Yayasan Forum Ekonomi Islam Sedunia (WIEF), bertajuk “#iEMPOWER: e-Dompet – Menerima Transformasi Tanpa Tunai”, hari ini.
Mengulas lanjut, Hazlin berkata, pengguna juga mesti berhati-hati dengan ser4ngan kejuruteraan sosial yang menyasarkan mereka melalui panggilan telefon, mesej pada peranti mudah alih dan e-mel dengan perisian berniat ja’hat yang dilampirkan (perisian ha’sad).
“Disebabkan kekurangan maklumat, kita mungkin tidak menyedari ser4ngan itu, terutamanya apabila anda menerima panggilan telefon dan menjawab soalan mengenai maklumat peribadi tanpa mengetahui orang ini adalah p3nipu yang berpura-pura menjadi pihak berkuasa, wakil bank atau p0lis, antara lainnya,” katanya.
Daripada perspektif peniaga, beliau berkata, sistem dan sistem Butiran Jualan (POS) yang memerlukan pengimbasan kod QR mesti disuIitkan untuk mendapatkan sebarang kebenaran yang diberikan.
Ini adalah untuk memastikan transaksi, data dan maklumat dalam sistem adalah seIamat dan tidak ada orang lain yang mempunyai akses kepada data dan maklumat itu.
Beliau berkata, pembangun aplikasi seharusnya dapat memberikan perlindungan kepada pelanggan mereka yang akan menggunakan dan mendapat manfaat daripada teknologi mereka dalam era digital dan e-dagang ini.
Antara ciri keseIamatan ialah memasukkan pengesahan faktor dua hala, yang memerlukan pengguna memberikan pengenalan biometrik dan Nombor Maklumat Peribadi (PIN) atau kata laluan.
Sebarkan demi kebaikan bersama..
Sumber : Berita Harian