Penjenayah siber zaman kini telah beralih kepada cara yang lebih bijak untuk mendapatkan maklumat peribadi anda (contohnya butiran log masuk anda, SMS OTP, dll.) supaya mereka dapat mengawal akaun kewangan dan dana anda - teknik yang dikenali sebagai pancingan data atau phishing. Mangsa pancingan data akan mengalami kerugian kewangan yang besar daripada caj-caj yang dikenakan kepada e-dompet mereka. Walau bagaimanapun, anda boleh melindungi diri anda daripada cubaan serangan phishing dengan cara-cara yang mudah seperti yang berikut:
1. Elakkan berkongsi maklumat sensitif dengan orang lain
JANGAN sesekali berkongsi maklumat sensitif yang berkait dengan akaun Tokenize Xchange anda dengan sesiapa sahaja. Butiran ini termasuk:
- Nombor telefon
- Alamat e-mel
- SMS OTP
- Kod dijana oleh aplikasi Google Authenticator yang digunakan untuk log masuk ke akaun anda
2. Awasi sebarang cubaan pancingan data
Pastikan akaun anda kekal dilindungi dengan mengetahui tanda-tanda cubaan pancingan data.
1) Apakah bentuk mesej pancingan data?
Mesej pancingan data selalunya dihantar dalam bentuk e-mel, mesej segera atau panggilan telefon. Pada zahirnya, mesej pancingan data mungkin kelihatan sah dan ia mungkin meminta anda untuk mengesahkan transaksi yang tidak dibenarkan, menyemak pembayaran atau melakukan sebarang tindakan lain. Namun, apabila dilihat dengan lebih teliti, akan muncul tanda-tanda yang menunjukkan ia sebagai cubaan pancingan data.
2) Bagaimanakah saya tahu jika mesej yang saya terima ialah mesej pancingan data?
Perkara berikut mungkin dapat membantu anda mengenal pasti jika mesej yang anda terima adalah percubaan pancingan data.
- Alamat e-mel pengirim: Semak sama ada alamat e-mel pengirim kelihatan sah dan tergolong dalam nama domain rasmi syarikat (Contoh: @tokenizemalaysia.com atau @tokenizemalaysia.zendesk.com)
- Nama domain laman web: Jika e-mel meminta anda untuk klik pada pautan, semak jika laman web tersebut adalah kepunyaan nama domain rasmi syarikat
- Kandungan e-mel: Ingat – Tokenize Xchange tidak akan meminta anda berkongsi maklumat sensitif (contoh: kata laluan, butiran bank) melalui e-mel
- Kesilapan ejaan: Perhatikan jika banyak perkataan mempunyai kesalahan ejaan
- Penggunaan huruf besar tidak konsisten: Perhatikan ketidakkonsistenan dalam penggunaan huruf besar (contoh: Menggunakan pertukaran token dan bukannya Tokenize Xchange)
- Kandungan tidak relevan: Kandungan e-mel yang mungkin tidak berkaitan secara langsung dengan operasi syarikat (contoh: Makluman tentang perkhidmatan pembrokeran dalam e-mel yang dihantar oleh Tokenize Xchange, apabila Tokenize Xchange tidak menawarkan sebarang perkhidmatan pembrokeran)
- Tatabahasa yang salah: Perhatikan kekurangan tanda baca yang sesuai atau ayat yang tidak jelas
3. Bertindak sewajarnya
Jika anda percaya mesej yang anda terima adalah satu cubaan pancingan data, ingat perkara-perkara berikut:
- Anda hanya boleh mengakses akaun anda menggunakan nama domain laman web Tokenize Xchange yang rasmi iaitu https://tokenizemalaysia.com/ dan aplikasi mudah alih kami ('Tokenize Xchange' di Google Play Store dan Apple AppStore).
- Pastikan hanya anda dapat mengakses akaun Tokenize anda. Tetapkan kata laluan yang kompleks dan jangan berkongsi butiran log masuk anda dengan sesiapa termasuklah staf Tokenize Xchange, keluarga anda dan rakan rapat anda.
- JANGAN dedahkan Kunci Rahsia bagi Pengesahan Dua Faktor (2FA) anda atau kod 2FA yang dijana oleh Google Authenticator.
- JANGAN klik atau memberi informasi di pautan yang meragukan atau membuka fail yang mencurigakan.
- Tokenize Xchange menggalakkan pengguna untuk mengaktifkan 2FA untuk memastikan akaun anda kekal dilindungi. Lihat artikel ini bagi cara-cara untuk mendayakan 2FA.
- Jika anda memerlukan sokongan tambahan daripada Tokenize Xchange, anda boleh menghubungi sokongan kami melalui e-mel di support@tokenizemalaysia.zendesk.com atau live chat di https://tokenizemalaysia.com/
- Anda juga boleh melawati Pusat Bantuan kami untuk mendapatkan maklumat tambahan tentang cara melindungi diri anda dan maklumat peribadi anda.