Penipuan Aplikasi Perbualan

Aplikasi perbualan adalah sangat bagus untuk menghantar mesej teks, membuat panggilan suara/video, dan berkongsi media. Malangnya, penipu juga telah mengambil minat kepada aplikasi popular ini, dengan menggunakannya untuk keuntungan sendiri. Penipuan aplikasi perbualan biasanya melibatkan penipuan kejuruteraan sosial yang menipu orang melalui kelemahan manusia daripada kelemahan teknikal, menjadikannya sukar dikenal pasti.

1. Hacking melalui aplikasi mesej versi web

• Mangsa yang ingin menggunakan aplikasi perbualan di komputer mereka, mengklik hasil carian teratas tanpa memeriksa pautan tersebut. 
• Pautan ini boleh membawa mereka ke laman web palsu yang kelihatan seperti laman web rasmi, lengkap dengan kod QR. 
• Apabila mangsa mengimbas kod ini dengan telefon mereka, laman web palsu mungkin berhenti berfungsi dan penipu mendapatkan kawalan ke atas akaun aplikasi perbualan mereka. 
• Penipu kemudian menggunakan akaun ini untuk menghantar mesej kepada kenalan mangsa, meminta maklumat peribadi, butiran bank, atau pemindahan wang.
• Mangsa tidak segera menyedari akaun mereka digodam kerana mereka masih boleh menggunakan aplikasi perbualan pada telefon mereka.
• Mangsa biasanya mengetahui tentang perkara ini apabila kenalan mereka melaporkan permintaan pelik daripada akaun mereka yang terjejas.
• Mengimbas kod QR dari laman web phishing boleh menyebabkan pemasangan malware.

2. Saluran atau kumpulan "Copycat" atau palsu

• Penipu sering membuat versi palsu kumpulan perbualan yang popular untuk menipu mangsa agar merasa selamat. Palsu ini mungkin mempunyai nama, gambar profil, dan nama pengguna pentadbir yang sangat mirip dengan yang sebenar.
• Anda akan perasan banyak "pengguna aktif" yang banyak bersembang tentang promosi, pelan wang cepat, atau hadiah percuma yang diiklankan oleh saluran tersebut. 
• Tawaran terhad menarik adalah taktik biasa yang digunakan oleh penipu untuk menarik individu ke dalam skim mereka.
• Penipu mungkin membimbing pelanggan untuk mengklik pautan palsu yang membawa ke laman web phishing atau pemasangan perisian hasad.

3. Penyamaran

• Penipu menyamar sebagai seseorang yang anda percaya seperti rakan, rakan sekerja atau ejen sokongan pelanggan) untuk menipu anda supaya menyerahkan maklumat peribadi anda termasuk kod TAC/OTP. Penipu boleh menghantar pautan kepada anda atau memujuk anda untuk meninggalkan pemesejan selamat aplikasi untuk tapak web pancingan data. 

Perkara yang perlu diingat:

• Aktifkan pengesahan dua faktor (2FA) pada aplikasi perbualan anda untuk perlindungan yang lebih baik.
• Tetapkan kod laluan atau pengesahan biometrik untuk mengakses akaun aplikasi perbualan anda.
• Perketatkan tetapan privasi pada aplikasi perbualan anda:
  • Hanya benarkan akaun anda ditambah ke kumpulan dan saluran baru dari kenalan anda.
  • Sekat panggilan dari pemanggil tidak dikenali/hanya benarkan panggilan dari kenalan anda.
  • Hadkan siapa yang boleh melihat foto profil/keterangan bio anda.
• Periksa secara berkala semua peranti yang disambungkan pada akaun aplikasi perbualan anda. Keluarkan peranti yang tidak dikenali.
• Sahkan URL jika anda berniat untuk log masuk ke versi web aplikasi perbualan.
• Pastikan peranti anda selamat dengan mengemaskini sistem operasi dan aplikasi mereka secara berkala untuk mendapatkan penyelesaian keselamatan terkini.
• Perketatkan keselamatan peranti anda dengan menggunakan perisian antivirus yang dipercayai pada peranti anda dan pastikan untuk mengemaskininya secara berkala.

Untuk membuat laporan tentang perkara ini, hubungi kami di sini.