Scam menyamar sebagai TouchNGo e-wallet. Yang menarik threat actor ni menyamar sebagai TNB dan GOV. Macam mana diorang boleh spoof sebagai shortcode ultra penting macam ni?
MyCERT telah menerima beberapa laporan daripada pengguna Internet tempatan berkenaan kegiatan penipuan melalui penyamaran sebagai pekerja Shopee. Individu ini akan menghubungi orang ramai.....
Terdesak? Kenapa mangsa scam terdesak? Kena buang kerja? Ada buat aktiviti yang boleh trigger penyiasatan LHDN? Cuak? Tergamam atau terkesima? Risau cinta tidak terbalas? Takut dengan pihak berkuasa? Takut langgar undang-undang? Terdesak cari sesuap nasi? Sekeping roti?
Macau scammer pun dah pakai nombor baru beli untuk mass sweep bakal mansa. Dahlah time aku tengah tengok wayang. Tak pepasal Anwar tengah berucap tengah2 hall.
"Parti ini parti kita. Parti imi arti derita"
Buat muka sardin cepat2 disconnect call. Babi punya macau scammer.
*mangsa
*ini parti derita
Tak kira apa jua alasan. Scam harus dibanteras sekarang dan semua scammer dihumban ke penjara.
Scam harus diambil serius tak kira bangsa, agama, fahaman politik. Pertambahan personnel, kempen kesedaran yang lebih merakyat, undang-undang yang lebih menjaga rakyat berbanding Financial Services Institution.
Kalau dapat call dari kononnya pihak berkuasa. Letak gagang lepas tu call hubungi orang yang rapat dengan anda. Tenangkan diri. Bincang dengan sahabat/rakan yang dipercayai anda.
"Di Malaysia ni, bank hanya takut kepada Bank Negara Malaysia"
Password/Katalaluan yang paling selamat adalah katalaluan yang anda sendiri pun tak tahu. Saya akan kongsi di rajutan baru mengenai password manager/pengurus katalaluan.
Kebanyakan bank di Malaysia ni dah ada teknologi data raya. Kenapa tidak digunakan untuk mengenalpasti anomaly dalam transaksi?
Pengalaman peribadi saya semasa cubaan saya untuk membuat transaksi yang menggunakan Stripe sebagai payment gateway.
Saya cuba 10 kali, gagal. Ingat nak call Maybank kasi lepas, sekali Maybank yang call dulu dan tanya betul ke saya yang nak buat transaksi tersebut.
Kempen kesedaran untuk tidak diperdaya menjadi keldai akaun sepatutnya disasarkan terus kepada orang miskin urban dan pencari.
Ramai yang selamba kongsi maklumat peribadi mereka di media sosial dan scammer ambil kesempatan untuk hire mereka sebagai mule.
*pencari kerja.
Ramai mangsa malu mereka ditipu. Yang kelakar mereka cuba menipu konon klik je duit dah hilang atau tiba-tiba. Nope. It doesn't work like that hombre.
Sama ada:
PC/laptop dah ada banking Trojan.
Peranti Android dipasang APK hasad
Letak username/password dan Login di page phishing.
Kau ada 10 PhD pun sebagai seorang social engineer, aku yakin aku boleh scam kau. Kalau kau bagi aku pakai malware, lagi senang.
Semua manusia boleh ditipu. Apa yang penting; Selain kerjasama adalah apa yang anda buat selepas ditipu dan diperdaya.
Awareness is like security devices for human.
Buang faktor yang menyebabkan kita rasa terdesak/desperate. Bertenang dan hubungi orang yang kita percayai. Ibubapa, adik-beradik, sahabat, rakan taulan. Moga kita terpelihara dari musibah scam hendaknya.
Berakhirlah rajutan ini.
• • •
Missing some Tweet in this thread? You can try to
force a refresh
Aku sebenarnya nak tulis pasal MyDigitalID dulu sebelum PADU. Ramai yang concern pasal isu keselamatan sebab hasil kumpulan >280 pangkalan data agensi-agensi kerajaan sedia ada. Kalau kena godam, bukan boleh dapat holy grail/key of the castle ke?
Kekhuatiran anda tu legit.
🧵 V2
Sebab apa aku buat rajutan v2 ni? Sebab rajutan lama tu dah serabut sangat. V2 ni harap tersusun sedikit apa yang aku nak sampaikan.
Lagipun v2 ni dibuat selepas PADU dilancarkan dan aku pun dah daftar, log masuk dan isi.
eKYC je gagal lagi. Yang lain-lain Alhamdulillah dapat isi. Memang nak kena pergi kaunterlah untuk isu eKYC tu nampak gayanya.
Aplikasi web dalam sektor kerajaan lani ada yang dah semakin baik macam openDOSM.
Namun masih ada yang di takuk lama. Ya faham ada kaitan isu bajet dan sebagainya. Itu sebahagian dari apa yang saya ingin ulas dalam rajutan ini.
🧵🧵🧵🧵🧵
Terlebih dahulu saya ingin memohon maaf sebab lama tak pos di X ni. Sebelum saya cerita panjang lebar mengenai tajuk di atas, pesanan khidmat masyarakat; Tolong buat pemeriksaan kesihatan secara berkala.
Jangan ingat kita kurus kering, kita tak ada risiko penyakit kronik.
Majoriti orang dewasa di Malaysia ni tak perasan yang mereka ada tekanan darah tinggi, kencing manis atau kedua-duanya sekali. Ini merupakan tanda awal sebelum serangan jantung atau strok. Biasanya dah kena strok/sakit jantung baru sedar.
Aku sebenarnya nak tulis pasal MyDigitalID dulu sebelum PADU. Ramai yang concern pasal isu keselamatan sebab hasil kumpulan >280 pangkalan data agensi-agensi kerajaan sedia ada. Kalau kena godam, bukan boleh dapat holy grail/key of the castle ke?
Kekhuatiran anda tu legit.
🧵
Disclaimer terlebih dahulu
Saya bukan staf kementerian ekonomi atau DOSM.
Penglibatan CyberSecurity Malaysia, bos saya yang pergi taklimat untuk testing phase. Jadi saya pun tak boleh nak cerita PADU tu lagu mana.
Rajutan ini lebih kepada menjawab persoalan berikut:
Benarkah centralised database lagi selamat dan mudah dipantau dari pangkalan data yang berasingan. Mengikut kaca mata dan sudut pandang keselamatan siber.