Panduan Keselamatan
Panduan Keselamatan
Berwaspada dengan penipuan kewangan dan panggilan palsu
Tontoni video-video berikut untuk mengetahui cara-cara untuk melindungi diri anda dari penipuan.
Perkongsian Bukan Selalunya Keprihatinan
Jangan berkongsi maklumat seperti nama pengguna, kata laluan, nombor MyKad anda dan lain-lain melalui e-mel atau tingkap pop-up dan panggilan telefon.
Jangan Klik
pautan dalam e-mel, SMS, atau pop-up. Selalu taip alamat web sendiri.
Pastikan Tepat
Sentiasa menaip alamat laman web perbankan internet yang betul terus ke dalam bar alamat pelayar internet anda
Cincang atau Simpan dengan Baik
Penyata anda yang dicetak.
Sukarkan
Kata laluan anda. Buat kata laluan yang menggunakan gabungan huruf dan nombor, yang menjadikannya sukar untuk diteka. Pastikan anda tidak menulis kata laluan anda dan tukarnya dengan kerap.
Semak & Pantau
rekod transaksi anda sekerap yang anda boleh! Dengan cara ini anda akan perasan jika terdapat sesuatu yang mencurigakan.
Kekalkan Kerahsiaan
Jangan menggunakan komputer awam atau rangkaian wayarles tidak selamat (WiFi) apabila melakukan transaksi dalam talian.
Matikan Fungsi Auto-lengkap & Auto-simpan
Untuk nama pengguna dan kata laluan.
Jangan simpan Cache anda
Selepas setiap sesi dalam talian, kosongkan cache internet anda. Biasanya butang ini terdapat bawah bahagian Opsyen Internet pelayar internet anda.
Perhatikan ikon mangga pada Browser anda
Apabila melayari laman web yang memerlukan anda berkongsi maklumat keselamatan anda. Pastikan adanya ikon tersebut yang menunjukkan bahawa laman web itu menggunakan sambungan yang selamat. Sekiranya ia berkaitan dengan keselamatan dalam talian anda. Layari www.mycert.org.my untuk mengetahui ancaman internet yang terkini
Jika Anda Ragu, Padamkannya
Tidak kira jika ia mungkin kelihatan sah, jangan membalas e-mel yang tidak diminta.
Melabur Sedikit
dalam keselamatan komputer seperti firewall peribadi, anti-intipan, dan perisian anti-virus. Pastikan ia dikemas kini secara tetap!
- Anda terima e-mel, SMS atau panggilan telefon yang mendakwa dari Hong Leong Bank, meminta anda memberi maklumat kewangan peribadi / keselamatan atau TAC
- Anda terima e-mel atau SMS mengandungi pautan internet URL yang akan membawa anda ke laman log masuk yang tidak selamat
- Anda terima e-mel meminta anda membuka lampiran atau perisian percuma yang mungkin mengandungi perisian berniat jahat seperti virus, spyware dan trojan yang direka untuk mencuri data peribadi
- Iklan pop-up yang meminta maklumat peribadi atau kewangan berkemungkinan besar adalah penipuan, jadi lebih baik untuk tidak membukanya
Hong Leong Bank telah memasang ciri-ciri keselamatan berikut:
- ID Pengguna huruf dan nombor 8-16 aksara bagi semua pelanggan Hong Leong Connect BIZ (HL Connect BIZ) dan ID Pengguna huruf dan nombor 8-32 aksara bagi semua pelanggan Hong Leong ConnectFirst (HL ConnectFirst).
- Kata Laluan huruf dan nombor 8 - 12 aksara dan pilihan untuk menambah aksara istimewa bagi semua pelanggan HL Connect BIZ / HL ConnectFirst.
- HL Connect BIZ / HL ConnectFirst akan secara automatik log keluar jika tiada aktiviti dijalankan selepas beberapa lama.
- Akses anda untuk HL Connect BIZ / HL ConnectFirst akan dinyahaktifkan (dorman) jika anda tidak log masuk selama 365 hari.
- Selepas 3 kali percubaan log masuk tidak berjaya, ID akan disekat secara automatik.
- Enkripsi sehingga 256-bit dengan minimum 128-bit diupayakan oleh sijil SSL EV untuk transaksi dalam talian yang selamat.
Token keselamatan:
eToken |
Token fizikal |
|---|---|
|
|
|
|
|
|
Tip peringatan untuk menjaga keselamatan Token Keselamatan, Kod Keselamatan bagi mencegah penggunaan HL Connect BIZ / HL ConnectFirst yang tidak sah dan menipu:
- Jangan dedahkan Kod Keselamatan atau menyebabkan Kod Keselamatan didedahkan kepada sesiapa;
- Pasang anti-spyware dan firewall yang perlu supaya peralatan yang anda gunakan untuk mengakses HL Connect BIZ / HL ConnectFirst tidak membenarkan rakaman aktiviti transaksi;
- Sentiasa log masuk menggunakan URL yang betul ( http://www.hlb.com.my / www.hlisb.com.my );
- Jangan gunakan HL Connect BIZ / HL ConnectFirst melalui cafe Internet, komputer awam atau rangkaian wayarles (WIFI) tidak selamat;
- Tukar Kata Laluan apabila diminta dalam tempoh berkala;
- Mengingati dan tidak merekodkan Kod Keselamatan;
- Untuk memaklumkan Khidmat Pelanggan kami di 03-7661 7777 atau e-mel kami di cmp@hlbb.hongleong.com.my dengan segera jika anda mengesyaki Kod Keselamatan telah didedahkan kepada phak ketiga dan/atau Token Keselamatan hilang atau tersalah letak oleh Pelanggan, bagi membolehkan HLBB/HLISB mencegah penipuan atau penggunaan HL Connect BIZ / HL ConnectFirst yang tidak dibenarkan;
- Memastikan pendaftaran keluar HL Connect BIZ / HL ConnectFirst dan Laman Web dibuat ketika terminal komputer tiada orang yang menunggu.
- Token Keselamatan dan Kod Keselamatan diberikan hanya untuk kegunaan anda dan tidak boleh dipindahmilik, disandarkan atau digunakan sebagai sekuriti dalam sebarang bentuk;
- Jika terdapat sebarang perubahan kepada Token Keselamatan, pengguna perlu memaklumkan Bank secara bertulis dengan segera.
Phishing
Apakah Phishing?
Phishing adalah satu bentuk kejuruteraan sosial automatik yang digunakan oleh penipu untuk menipu seseorang untuk memberikan maklumat sensitif. E-mel phishing awal direka untuk menarik penerima supaya membuka e-mel dan klik pada pautan yang disediakan. Penipu menggunakan pelbagai kaedah untuk melakukan ini termasuk baris subjek yang menarik, memalsukan alamat pengirim, menggunakan imej atau teks yang nampak tulen dan menyamar pautan dalam e-mel.
Bagaimana untuk melindungi diri anda daripada Phishing?
Jangan klik pada pautan laman web yang tidak diketahui atau membuka lampiran yang dihantar melalui e-mel, SMS, Twitter, WhatsApp atau lain-lain teks/aplikasi komunikasi popular, terutama apabila kandungannya berkaitan dengan hal-hal kewangan.
Malware Alert
1.0 Apakah Malware?
Malware adalah kependekan bagi Malicious Software, iaitu Perisian yang berniat jahat.
Malware biasa yang dikenali adalah seperti virus, cecacing dan Trojan horse. Malware adalah sebarang perisian berbahaya yang dipasang dalam peranti elektronik anda tanpa pengetahuan atau kebenaran anda.
2.0 Bagaimanakah malware "Zeus" bertindak pada komputer atau peranti mudah alih/meja yang dijangkiti?
Apabila peranti dijangkiti malware, penipu tersebut mampu menyuntik kandungan atau halaman palsu yang diubahsuai semasa anda melayari laman web perbankan dalam talian yang sah melalui pelayar Internet anda.
NOTA PENTING:
Bank tidak akan berkomunikasi dengan anda dengan rayuan mendesak bahawa akaun anda akan digantung atau ditutup jika anda gagal untuk mengesahkan maklumat perbankan syarikat anda di laman web.
3.0 Adakah malware "Zeus" menjejaskan semua sistem operasi telefon pintar?
Berdasarkan analisis awal oleh Pasukan Respons Kecemasan Komputer Malaysia (MyCERT), sistem yang terlibat ialah:
- Telefon pintar yang berfungsi pada platform Android
- Sistem pengendalian Windows yang terdedah dan tidak dikunci
4.0 Bagaimanakah malware menjangkiti komputer, telefon pintar atau peranti meja anda?
4.1 Dari e-mel dengan URL hiperpautan Laman Web atau lampiran: Membuka lampiran e-mel atau klik pada hiperpautan yang mungkin mengandungi dan membolehkan malware dipasang ke dalam PC, telefon pintar atau peranti meja anda. Apabila menerima e-mel dengan hiperpautan atau lampiran, jika e-mel tersebut tidak dijangka atau daripada seseorang yang anda tidak kenali, padamkannya. Jika e-mel tersebut adalah daripada organisasi atau seseorang yang anda tahu dan anda tidak menjangkakan atau memintanya, berhati-hati juga; jangan klik pada hiperpautan yang diberikan atau membuka lampiran seperti yang diarahkan, hubungi penghantar untuk mengesahkan terlebih dahulu
4.2 Dari SMS atau MMS mudah alih dengan URL laman web atau lampiran: Sama seperti e-mel di atas dengan hiperpautan atau lampiran
4.3 Dari pesanan segera mudah alih atau web dengan URL laman web atau lampiran: Sama seperti e-mel di atas dengan hiperpautan atau lampiran. Contoh mesej segera adalah WhatsApp, Twitter dan Line.
4.4 Menerima tanpa membaca: Pengguna menerima apa yang digesa oleh skrin tanpa membaca gesaan atau memahami apa yang diminta. Sebagai contoh: semasa melayari laman web, iklan di Internet atau tingkap muncul yang mengatakan komputer and a dijangkiti virus atau malware; anda telah memenangi hadiah; meminta untuk melengkapkan kaji selidik atau plug-in unik diperlukan. Tanpa memahami sepenuhnya apa yang anda dapat, anda menerima prom yang akan memasang malware.
4.5 Memuat turun aplikasi (apl) dari laman web: memuat turun program dari laman web yang berwibawa dan dengan tandatangan digital yang sah. Jika anda tidak pasti, tinggalkan laman web tersebut dan selidik laman web dan perisian yang anda diminta pasang. Sekiranya OK, anda boleh kembali ke laman web tersebut dan memasangnya. Fail yang tidak mempunyai tandatangan digital atau dimuat turun dari sumber yang tidak diketahui sentiasa perlu dianggap sebagai berbahaya.
4.6 Tidak menjalankan sistem pengendalian, pelayar web atau aplikasi yang terkini: Menggunakan pelayar web, aplikasi atau sistem operasi yang tidak dikemaskini dengan maklumat terbaru boleh menjadi risiko keselamatan yang besar dan boleh menjadi cara yang menyebabkan komputer anda dijangkiti. Beberapa kemaskini daripada komputer, telefon pintar/mudah alih, pengeluar peranti meja, pelayar web atau pembekal aplikasi anda (seperti Microsoft, Apple, Blackberry, Samsung, LG, Adobe, Google, Mozilla dan lain-lain), adalah kemas kini keselamatan. Pastikan anda melakukan dan mempunyai maklumat terkini untuk mengurangkan risiko jangkitan malware.
4.7 Tiada pengimbas antivirus: Anda disyorkan supaya mempunyai beberapa bentuk antivirus pada komputer, peranti telefon pintar/mudah alih atau tablet untuk membantu membersihkannya daripada sebarang jangkitan yang kini terdapat pada komputer dan untuk membantu mencegah sebarang jangkitan pada masa hadapan.
5.0 Bagaimana melindungi diri anda daripada malware?
5.1 Jangan klik pada pautan laman web yang tidak diketahui atau membuka lampiran yang dihantar melalui e-mel, SMS, Twitter, WhatsApp atau lain-lain aplikasi teks / komunikasi segera popular, terutama apabila kandungan yang berkaitan dengan hal-hal kewangan.
5.2 Menjadi pelayar pintar ketika melayari laman web yang baru pada anda, berhati-hati dengan tetingkap pop-up yang meminta maklumat peribadi anda atau menggesa anda untuk menggunakan program tertentu.
5.3 Berhati memilih fail-fail atau program yang anda ingin muat turun, sentiasa periksa ketulenan laman web dan sumber, walaupun ia datang daripada rakan anda.
5.4 Pastikan sistem operasi anda, pelayar internet, aplikasi dan firewall terkini.
5.5 Pasang anti-virus yang kukuh, anti-spyware dan perisian firewall pada komputer anda dan peranti lain dan mengkonfigurasikannya untuk mengemas kini secara automatik pada waktu selang yang kerap.
5.6 Jalankan imbasan sistem penuh berkala untuk mengeluarkan apa-apa virus atau malware yang baru ditemui, dan anda mesti menetapkan semula kata laluan anda dan membersihkan semua cache pelayar, sejarah, cookies, sebelum anda log masuk untuk perbankan dalam talian anda semula.
6.0 Perhatikan tanda-tanda luar biasa pada pengendalian harian peranti mudah alih anda:
6.1 Aplikasi kerap gagal berfungsi dengan tidak disangka-sangka
6.2 Kuasa bateri peranti habis dengan cepat
6.3 Pemberitahuan atau iklan Pop-up untuk memasang aplikasi lain
6.4 Prestasi keseluruhan peranti menjadi lembap tanpa alasan yang jelas
6.5 SMS/panggilan keluar dan masuk terganggu
7.0 PERINGATAN PENTING apabila anda menilai Hong Leong Connect BIZ:
7.1 Jangan membalas sebarang bentuk skrin pop-up atau tingkap atau laman web tambahan meminta maklumat peribadi anda dan platform telefon pintar (Android, Windows, dan lain-lain)
7.2 Jangan mudah memuat turun dan memasang/mengemas kini mana-mana aplikasi pada komputer anda atau peranti mudah alih/tablet tanpa pengesahan
7.3 Jangan akar atau sebaliknya 'Jailbreak' komputer atau peranti mudah alih / tablet anda dan elakkan muat naik sampingan (memasang daripada sumber bukan rasmi)
7.4 Memaklumkan kepada Bank dengan serta-merta apabila anda ternampak sebarang laman web yang mencurigakan atau luar biasa yang meminta maklumat peribadi apabila anda hendak log masuk ke Hong Leong Connect BIZ anda.
7.5 Anda dinasihatkan supaya tidak meneruskan transaksi perbankan dalam talian anda sehingga komputer atau peranti anda telah diperiksa dan nyahjangkit
Meneka Kata Laluan
Memecahkan kata laluan adalah cara yang biasa untuk mendapat kata laluan dengan berulang kali meneka kata laluan. Kaedah paling biasa meneka kata laluan adalah dengan serangan tekaan dan kamus.
Pengelogan Ketukan Kekunci
Pengelogan ketukan kekunci atau lebih dikenali sebagai pengelogan kunci adalah satu cara untuk mendapatkan kata laluan atau maklumat dengan menangkap apa yang ditaip oleh pengguna. Ia adalah alat diagnostik yang datang dalam bentuk perisian atau perkakasan (iaitu dimasukkan ke dalam papan kekunci).
Pendayaan pengelogan
Pendayaan pengelogan adalah satu cara untuk mendapatkan nama dan kata laluan pengguna. Pengguna ini ditunjukkan dengan halaman Log masuk bank untuk meminta nama pengguna dan kata laluan. Apabila nama pengguna dan kata laluan dimasukkan, maklumat tersebut kemudiannya diserahkan kepada penyerang.
Peluncuran Bahu
Seperti namanya, peluncuran bahu adalah satu kaedah untuk mendapatkan nama pengguna dan kata laluan pengguna dengan cara mengintip.
Spyware
Spyware adalah perisian komputer yang sering dipasang ke dalam PC tanpa pengetahuan pengguna dan biasanya berlaku semasa pengguna memuat turun perisian percuma, permainan atau melanggan perkhidmatan dalam talian percuma dari Internet. Setelah dipasang, ia bukan sahaja memantau aktiviti melayari pengguna tetapi juga mampu mendapatkan semula sebarang maklumat peribadi dan sensitif yang sedang dihantar di Internet sebelum maklumat tersebut dihantar kepada pihak yang berminat.
Trojan Horse
Trojan Horse adalah sejenis malware (perisian berniat jahat) yang membolehkan akses yang tidak dibenarkan oleh penyerang kepada komputer pengguna dan lebih kerap untuk tujuan mencuri data (seperti maklumat peribadi, nombor akaun bank dan kata laluan). Ia boleh merebak dengan membuka lampiran e-mel daripada orang yang tidak dikenali atau melayari laman web yang tidak diketahui.
Mule Scam
Akibat daripada membalas e-mel spam atau pengambilan pekerjaan yang menawarkan peluang untuk membuat wang mudah, seseorang itu boleh terjebak dalam mule scam. Orang ini dikenali sebagai "ejen pemindahan wang" atau "keldai wang" di mana akaun bank keldai digunakan untuk menerima wang yang dicuri daripada mangsa phishing dan akaun itu juga bertindak sebagai transit sebelum wang itu dihantar ke luar negara dan kemudiannya dikeluarkan oleh penipu.
CoreBot
Trojan yang menyerang laman sesawang perbankan. Umpan pertama virus ini pada laman web adalah dengan memantau sesi aktiviti “online” mangsa,. Apabila sebuah laman web yang berkaitan dikesan, ia akan mencuri identiti sewaktu mangsa log masuk. Pada masa ini, mangsa akan ditunjukkan halaman “phishing” untuk memperdayakan mangsa bagi membekalkan maklumat tambahan. Pada ketika ini, penyerang dimaklumkan untuk mengambil alih sesi melalui serangan Man-in-the-Middle. Mangsa ditunjukkan mesej "sila tunggu" manakala penyerang menyambung ke destinasi melalui modul pengkomputeran rangkaian maya. Ini membolehkan penyerang untuk memulakan transaksi baru atau merampas proses pemindahan semasa untuk menghantar wang ke akaun lain.
TIP: “End Point protection”/”Anti-Virus” mesti dikemaskini dengan definisi virus terkini. Berhati-hati apabila menggunakan USB dan jangan menggunakan USB dari sumber yang tidak diketahui. Nyah aktifkan AutoPlay pada stesen kerja anda (laptop/desktop) anda. Elakkan dari memuat turun fail yang mencurigakan dari Internet atau lampiran e-mel.
Mobile Malware
Virus yang memintas SMS OTP (“One-Time PIN”) melalui telefon bimbit yang dikompromi. Pada permulaanya, virus ini akan memperdaya mangsa untuk memuat turun virus tersebut melalui muslihat “Social Engineering” yang akan memberikan akses secara terperinci pengguna. Kemudian, virus akan berpura-pura untuk memuat turun aplikasi telefon bimbit dan meminta maklumat kad kredit daripada mangsa. Dengan kebenaran terperinci yang diperolehi, virus ini boleh memintas “Fraud Prevention Controls” apabila penipu membuat transaksi palsu dengan maklumat kad kredit yang dicuri dan SMS OTP.
TIP: Pastikan sistem operasi peranti anda adalah yang terkini. Pastikan aplikasi yang dimuat turun mestilah daripada sumber yang dipercayai, seperti Google Play dan Apple App Store. Hadkan akses peranti anda dan muat turun “anti-virus”.
WebAd Poisoning
Ini adalah satu teknik “Social Engineering”. Setiap kali mangsa melawat laman web dengan kandungan iklan palsu/merbahaya dan “work station” (laptop, desktop...etc) anda akan terdedah dan dijangkiti dengan virus. Beberapa “adware” merbahaya mungkin berpotensi memerhatikan aktiviti “online” mangsa, dan menghantar maklumat sensitif mereka kepada penyerang tanpa persetujuan mereka. Ancaman ini selalunya akan mengambil kesempatan pada kelemahan Adobe Flash.
TIP: Nyah aktif Adobe Flash pada komputer anda atau sekurang-kurangnya menetapkan Adobe Flash plug-in kepada mod “click-to-play”, yang akan menghalang jangkitan secara automatik. Sentiasa ikuti versi sekuriti terkini dan memuat turun sebaik sahaja versi baru dikeluarkan. “Windows Update” atau “MacOSX” terkini, aktifkan atau muat turun “AD Blocker” pada laman sesawang anda.
