Penipuan CAPTCHA

Anda pasti pernah melihat kotak kecil di laman web yang meminta anda membuktikan bahawa anda bukan robot. Disebabkan perkara ini terlalu biasa, ramai yang terus klik tanpa berfikir panjang. Scammer mengambil kesempatan dengan mencipta halaman CAPTCHA palsu yang kelihatan sangat meyakinkan. Tanpa disedari, anda sebenarnya sedang membuka ruang kepada penipuan. Akibatnya, bil telefon anda boleh meningkat secara tiba-tiba atau data peribadi anda dicuri tanpa anda sedari.

Bagaimana Penipuan CAPTCHA Berlaku

1. Anda memasuki laman web palsu tanpa menyedarinya

Paparan “sahkan anda manusia” akan muncul, biasanya selepas anda mengklik iklan atau tersalah menaip alamat laman web. Anda menanda kotak tersebut, tetapi bukannya dibawa ke laman sebenar, anda diminta melakukan langkah tambahan.

2. SMS dihantar tanpa disedari

Apabila anda menekan butang “verify”, telefon anda akan membuka aplikasi SMS dengan mesej dan nombor antarabangsa yang telah siap diisi. SMS tersebut boleh dihantar tanpa anda sedari. Disebabkan caj SMS antarabangsa sangat tinggi, anda mungkin hanya menyedarinya apabila bil telefon meningkat.

3. Peranti anda diambil alih secara senyap

Terdapat juga laman palsu yang meminta anda menekan Win + R dan menampal arahan tertentu kononnya untuk “membetulkan masalah verifikasi”. Malah, ada yang menyediakan video tutorial supaya kelihatan lebih meyakinkan. Apabila arahan tersebut dijalankan, malware akan dipasang secara senyap pada peranti anda. Malware ini boleh mencuri kata laluan, maklumat perbankan, serta akses kepada e-wallet atau dompet kripto anda sebelum menghantarnya terus kepada scammer.

4. Perangkap muat turun atau kod QR palsu

Sesetengah halaman CAPTCHA palsu meminta pengguna mengimbas kod QR atau memuat turun fail sebagai sebahagian daripada proses “pengesahan”. Mangsa yang mengikuti arahan tersebut mungkin tanpa sedar memuat turun perisian hasad (malware) atau mendedahkan maklumat peribadi dan kewangan yang sensitif terus kepada scammer.

Perkara yang Perlu Diingati

• CAPTCHA sebenar sangat ringkas: CAPTCHA yang sah biasanya hanya meminta anda menanda kotak atau memilih gambar tertentu. Ia TIDAK akan meminta anda memuat turun fail, menampal arahan, menekan shortcut keyboard, atau menghantar SMS. Jika anda diminta melakukan perkara pelik, segera tutup laman tersebut.
• Berhenti dan fikir jika kelihatan mencurigakan: Sentiasa berwaspada jika CAPTCHA muncul di tempat yang tidak dijangka, alamat laman web kelihatan pelik, atau langkah yang diminta terlalu rumit. Jika anda berasa ragu-ragu, tutup sahaja laman tersebut.
• Bertindak pantas jika anda sudah terklik: Tutup browser, putuskan sambungan internet, dan jalankan imbasan antivirus sepenuhnya. Padam semua fail yang dimuat turun tanpa membukanya. Kosongkan cache dan cookies browser anda, serta buang extension yang anda tidak kenali. Tukar kata laluan penting menggunakan peranti lain yang selamat.
• Gunakan kata laluan berbeza untuk setiap akaun penting: Akaun bank, emel, dan akaun kerja sepatutnya menggunakan kata laluan yang berbeza. Jika satu akaun terjejas, akaun lain masih dapat dilindungi.
• Pastikan sistem keselamatan sentiasa dikemaskini: Sentiasa kemas kini antivirus dan browser anda. Versi terkini lebih berkesan untuk mengesan serta menyekat laman berbahaya.
• Kongsikan maklumat ini dengan orang sekeliling: Scam ini boleh menimpa sesiapa sahaja tanpa mengira umur atau tahap pengetahuan teknologi. Semakin ramai yang mengetahui tentang scam ini, semakin sukar untuk scammer memperdayakan mangsa.

Untuk membuat laporan tentang perkara ini, hubungi kami di sini.

Jangan risau, CelcomDigi sedang mengambil langkah berjaga-jaga bagi memastikan pelanggan kami tidak menjadi mangsa kepada penipuan seperti ini.