Perisian Hasad (Malware)

Tetap Selamat dengan CIMB Clicks

Jika komputer anda dijangkiti dengan malware, ia akan dapat menyimpan data Pengguna ID, kata laluan dan TAC sambil anda melayari mana-mana laman perbankan online.

Satu pop-up akan muncul dan memperdayakan untuk memasukkan nombor mudah alih dan sistem operasi. JANGAN teruskan dengan proses ini.

Jika anda telah memasukkan maklumat di atas, anda akan menerima SMS dengan pautan hasad yang akan memasang malware ke dalam telefon pintar dan ia boleh mencuri SMS TAC anda.

Lakukan imbasan anti virus / malware di dalam dua-dua peranti komputer dan mudah alih anda. JANGAN lakukan apa-apa transaksi online jika anda berhadapan dengan apa-apa kerumitan yang disebut.

Jangan Buat
 
  1.  Jangan klik pada perisian iklan atau URL mencurigakan yang dihantar melalui perkhidmatan SMS/mesej. Program hasad boleh dilampirkan untuk mengambil maklumat pengguna.

  2. Jangan gunakan rangkaian wifi awam untuk transaksi bank dan matikan sambungan Bluetooth apabila tidak digunakan. Ini boleh menjadi tetingkap terbuka untuk penguping memintas transaksi atau memasang perisian intip dan malware lain pada komputer/peranti mudah alih pengguna.

  3. Jangan masukkan TAC untuk aktiviti yang anda tidak lakukan.

  4. Jangan buka lampiran yang tidak diketahui atau mencurigakan dalam e-mel, walaupun mereka dari penghantar yang anda kenali.

  5. Jangan pasang pemacu USB anda ke mana-mana komputer.

  6. Jangan simpan butiran log masuk perbankan online anda pada komputer awam.
Apa yang perlu anda lakukan
 
  1. Periksa transaksi anda dengan kerap.

  2. Sahkan kebenaran aplikasi dan pengarang atau penerbit sebelum memasangnya.

  3. Lindungi butiran peribadi anda.

  4. Sentiasa gunakan anti-virus yang terbaik pada komputer/peranti mudah alih anda dan pastikan ia sentiasa dikemas kini.

  5. Kemas kini sistem pengendalian dan aplikasi pada komputer/peranti mudah alih anda, termasuk pelayar web, untuk mengelakkan sebarang eksploitasi yang berbahaya pada lubang keselamatan dalam versi yang sudah lapuk.

  6. Tukar kata laluan anda secara berkala.

  7. Oleh kerana URL di laman mudah alih muncul berbeza dari pelayar web desktop, pastikan anda mengesahkannya terlebih dahulu.
Contoh halaman yang dipaparkan dalam urutan pada peranti mangsa

Dengan menggunakan komputer yang dijangkiti oleh perisian hasad, penyerang boleh menyuntik kandungan palsu semasa pengguna melayari laman web perbankan online yang sah.

Apabila pengguna klik butang 'Teruskan', pengguna akan diminta untuk memilih sistem pengendalian mudah alih dan nombor telefon bimbit.

 

Sebaik sahaja pelanggan klik butang 'Hantar SMS', sms dengan pautan hasad yang meminta untuk memasang aplikasi palsu akan dihantar untuk menjangkiti telefon pintar anda.

Jika dipasang, perisian hasad akan dapat mencuri TAC.