Penggunaan aplikasi permesejan semakin sejak akhir-akhir ini semakin meningkat terutamanya di dalam keadaan penularan wabak pandemik COVID-19. Antara aplikasi permesejan yang kerap digunakan adalah WhatsApp yang mencatatkan peningkatan sehingga 40% di seluruh dunia.
Keadaan darurat kesihatan ini bagaimanapun tidak memberi kesan terhadap peningkatan kadar jenayah siber. Kes-kes jenayah seperti phishing, malware, merampas barang penghantaran, sehinggalah ke pemalsuan telah meningkat mendadak dalam beberapa minggu kebelakangan ini.
Pengguna-pengguna WhatsApp juga tidak terkecuali berisiko untuk menjadi mangsa jenayah siber. Taktik licik terbaru ini dilakukan oleh scammer ini adalah dengan meminta kod pengaktifan SMS enam digit WhatsApp kepada mangsa.
Scammer menyamar sebagai rakan mangsa dan berpura-pura mengatakan WhatsApp tersalah hantar kod SMS enam digit berkenaan ke nombor mangsa. Jika mangsa terpedaya dan memberikan kod pengaktifan SMS enam digit berkenaan, scammer berkenaan akan menggunakannya untuk merampas akaun WhatsApp mangsa.
Taktik yang dilakukan oleh scammer ini tidak memerlukan kemahiran teknikal yang tinggi, namun telah mengakibatkan ramai pengguna WhatsApp terpedaya. Kemahiran yang digunakan oleh scammer ini lebih kepada kejuruteraan sosial kerana kita pada kebiasaannya akan mudah membantu kenalan-kenalan kita.
Selepas akaun WhatsApp mangsa dirampas, scammer seterusnya akan menyamar sebagai mangsa dan berpura-pura meminta kod pengaktifan SMS enam digit WhatsApp yang tersalah hantar kepada kenalan-kenalan mangsa seperti taktik sebelumnya. Rantaian ini akan berterusan ke mangsa-mangsa seterusnya.
Scammer ini pada kebiasaannya akan menggunakan akaun WhatsApp yang dirampas ini untuk mendapatkan wang dari kenalan mangsa dengan berpura-pura meminta pertolongan kecemasan.
Untuk mengatasi taktik ini, anda sebaiknya JANGAN menghantarkan kod enam angka SMS kepada sesiapa pun atas apa jua alaasan yang diberikan. Selain dari WhatsApp taktik yang lebih kurang sama turut digunakan pada platform-platform lain.
Pengguna juga boleh melindungi akaun masing-masing dengan melaksanakan pengesahan dua peringkat (two-step verification). Melalui pengesahan ini, pengguna boleh menetapkan nombor PIN sendiri.
Two-Step Verification
Caranya adalah dengan pergi ke Account > Settings di dalam aplikasi WhatsApp, seterusnya pilih “Two-Step Verification” dan tekan pada Enable. Di dalam tetapan ini, anda boleh memilih untuk memasukkan alamat emel backup. Seterusnya, apabila tetapan ini diaktifkan, WhatsApp akan meminta anda memasukkan nombor PIN jika anda menukar telefon dan juga setiap kali anda membuka WhatsApp. Justeru, penggunaan tetapan ini diharapkan dapat mempertingkatkan perlindungan akaun WhatsApp anda.
Bagi anda yang sudah terkena scam dan akaun anda telah dirampas, apa yang boleh lakukan anda menyahpasang aplikasi WhatsApp dan memasangkannya kembali. Seterusnya, anda akan menerima SMS kod pengaktifan enam-digit WhatsApp yang baru. Akaun yang telah kembali ke pangkuan pengguna asal ini mungkin tidak sesempurna sebelum dirampas, ianya memerlukan masa untuk mendapatkan kembali mesej-mesej backup yang tersimpan di dalam telefon pengguna.
Selepas WhatsApp anda kembali pulih, anda perlu melakukan tetapan PIN secepat mungkin agar “banana don’t fruit two times”.
