Buka akaun
Buka akaunLog masuk
Buka akaun

25 Ogo 2025

Strategi & risiko

Cara Menghindari Penggodaman Akaun

Dalam artikel ini
Cara-cara untuk mengenal pasti seranganCara penjenayah mencuri dataCara-cara untuk melindungi akaun andaApa yang perlu dilakukan jika anda terbuka pautan hasad

Main.jpg

Memandangkan kini kita mengendalikan kebanyakan urusan kewangan kita secara dalam talian, biasanya hanya dengan menggunakan telefon pintar kita, muncul pelbagai jenis penjenayah yang mahu mencuri wang kita. Selepas membaca artikel ini, anda akan ketahui:

  • Cara-cara untuk mengenal pasti serangan.

  • Kaedah yang digunakan penggodam untuk mencuri data.

  • Cara-cara melindungi akaun anda daripada penggodam.

  • Apa yang perlu dilakukan jika anda menjadi mangsa penggodam.

Cara-cara untuk mengenal pasti serangan

Anda mungkin telah menerima mesej daripada seorang rakan yang mahu meminjam wang, dan ternyata akaun Telegram atau WhatsApp rakan itu telah digodam. Walaupun semua penyedia perkhidmatan kewangan, termasuk broker dalam talian, menggunakan alat perlindungan akaun yang canggih, pengguna masih perlu belajar cara-cara mengenal pasti serangan apabila mereka menjadi sasaran.

Peraturan umum yang sering disarankan adalah untuk mengesyaki adanya penipuan setiap kali berlaku sesuatu yang luar daripada kebiasaan.

  • Anda menerima emel atau mesej yang meminta anda mengklik pautan atau membuka fail yang dilampirkan.

  • Seseorang atau sesebuah syarikat memilih cara yang tidak dijangka untuk berkomunikasi dengan anda. Sebagai contoh, mungkin anda ada menerima mesej daripada seorang rakan di Telegram walaupun biasanya anda berkomunikasi dengannya melalui WhatsApp.

  • Anda diminta untuk mengemas kini maklumat kewangan tertentu. Anda mungkin didesak untuk melakukannya sekarang juga. Desakan adalah helah biasa yang digunakan oleh penipu.

  • Anda ditawarkan wang (bonus, bayaran balik, dan sebagainya), tetapi anda didesak untuk memberikan data tertentu terlebih dahulu untuk menerimanya.

  • Emel yang anda terima tidak mengandungi nama anda. Sebaliknya, pengirim menggunakan "Helo Encik" dan sapaan umum lain.

Semua ini adalah red flag lazim yang harus membuat anda berfikir bahawa sesuatu yang mencurigakan sedang berlaku. Sekiranya anda perasan sebarang perkara yang disenaraikan di atas, anda harus sangat berhati-hati agar tidak menjadi mangsa salah satu serangan yang berleluasa, seperti yang diterangkan di bawah.

Cara penjenayah mencuri data

Phishing

image_01.jpg

Phishing dilakukan untuk mencuri data pengguna, seperti alamat emel, kata laluan, nama penuh, dan butiran bank. Penggodam memperdaya orang ramai untuk memberikan maklumat ini melalui panggilan telefon atau mesej teks atau dengan mengisi borang dalam talian.

Anda mungkin menerima mesej daripada seseorang atau syarikat yang anda kenal dengan cerita yang meyakinkan, lalu menekan pautan itu. Pautan tersebut berupaya memasang perisian hasad pada peranti anda atau membawa anda ke laman di mana anda akan memasukkan data anda tanpa menyedari bahawa anda sedang menghantarnya kepada pencuri.

Credential stuffing

Serangan siber popular ini bergantung pada alat terautomasi yang cuba menggunakan gabungan nama pengguna dan kata laluan yang bocor di pelbagai laman web.

Oleh kerana kebanyakan orang mengguna kredensial log masuk yang sama di pelbagai platform, penggodam sering berjaya mengakses akaun dengan menggunakan alat-alat ini. Selain daripada itu, pencerobohan pangkalan data kerap menjadikan ribuan akaun tersedia untuk penipu dalam talian.

Brute force





Serangan brute force ialah satu bentuk penggodaman yang melibatkan penekaan kata laluan untuk nama pengguna melalui percubaan yang bertubi-tubi. Eksploit seperti ini dianggap sudah ketinggalan zaman, tetapi masih agak popular.

image_02.jpg

Cara-cara untuk melindungi akaun anda

Gunakan alat yang disediakan oleh broker anda

Tiada broker yang ingin melihat akaun pengguna mereka digodam, jadi mereka melaksanakan pelbagai langkah perlindungan. Anda mungkin mahu ketahui alat-alat keselamatan yang ada sebelum anda memilih broker yang anda akan gunakan untuk trading.

Berikut beberapa faktor yang perlu anda pertimbangkan semasa mendaftar dengan sesebuah broker.

  • Nilaikan keandalan (reliability) broker berkenaan. Adalah lebih baik jika broker tersebut sudah dikenali ramai dalam industri, dan anda boleh mencari ulasan yang ditulis oleh trader lain dengan mudah.

  • Broker berkenaan mestilah berlesen.

  • Broker yang anda selidiki mesti mempunyai laman web dengan semua maklumat yang anda perlukan untuk membuat keputusan: terma dan syarat trading, lesen, polisi syarikat, butiran kontak, dan lain-lain.

  • Broker harus mempunyai khidmat sokongan teknikal yang boleh anda hubungi apabila anda memerlukan bantuan melalui saluran yang anda selesa.

Langkah perlindungan yang ditawarkan oleh FBS

Anda boleh tinjau langkah-langkah perlindungan yang disediakan di FBS dengan mudah dengan melayari laman web broker tersebut:

  • FBS ialah jenama global yang mempunyai semua lesen dan peraturan yang diperlukan.

  • FBS menggunakan saluran yang disulitkan dan firewall aplikasi web untuk membantu mencegah serangan. Syarikat itu tidak menyimpan kata laluan akaun pengguna atau maklumat perbankan dan hanya menggunakan saluran rasmi untuk komunikasi.

  • FBS menjalankan audit pengesanan kelemahan sistem luaran dengan vendor pengesanan bertauliah untuk menjamin keselamatan transaksi.

  • Emel FBS hanya dihantar daripada domain rasmi kami, seperti info@e.fbs.com, system@s.fbs.com, order@fbs.com, statements@fbs.report.

Langkah yang perlu dilakukan untuk melindungi akaun anda

Alat yang paling canggih sekalipun tidak akan membantu melindungi akaun anda jika anda sendiri melanggar beberapa peraturan asas keselamatan. Berikut adalah 14 perkara yang tidak boleh anda lupa untuk melindungi akaun anda.

  1. Beri perhatian pada notifikasi sistem penting yang dihantar ke inbox anda. Dengan cara ini anda boleh mengetahui tentang percubaan log masuk yang mencurigakan atau peristiwa lain yang memerlukan perhatian anda.

  2. Jangan sekali-kali klik pada sebarang pautan yang mencurigakan atau memuat turun lampiran yang tidak diminta. Jangan percayai orang yang mendakwa dirinya sebagai kakitangan broker dan menawarkan bot signal di forum-forum perbincangan. Fail-fail tersebut mungkin mengandungi perisian hasad. Elakkan daripada memuat turun sebarang fail APK daripada Telegram atau YouTube.

  3. Jangan sesekali masukkan maklumat peribadi anda ke dalam borang pada laman web yang anda tidak pasti sepenuhnya.

  4. Guna kata laluan yang kukuh dan jangan sekali-kali menggunakannya semula di laman web lain. Gunakan "password manager", bukannya nota teks.

  5. Percayai hanya saluran komunikasi rasmi. Kakitangan FBS tidak pernah menghantarkan pautan atau lampiran dengan tawaran promosi menerusi mesej-mesej peribadi. Wakil FBS tidak akan meminta anda untuk memberikan maklumat akaun, seperti kata laluan atau PIN pengesahan anda dalam mesej peribadi.

  6. Pasang perisian antivirus dan kemaskini perisian tersebut secara berkala.

  7. Pasang semua kemas kini keselamatan dan tampalan (patches) untuk sistem operasi peranti anda secara kerap.

  8. Pantau aktiviti dalam aplikasi perbankan anda secara berkala.

  9. Pastikan anda boleh mengakses kaedah pemulihan akaun anda (emel, rangkaian media sosial, nombor telefon, peranti).

  10. Elakkan daripada menggunakan peranti pihak ketiga untuk mengakses akaun anda. Jika benar-benar perlu, lakukannya dalam mod incognito.

  11. Jangan sesekali meminta sesiapa untuk mengakses Laman Trader FBS anda menggunakan kredensial anda.

  12. Jangan sekali-kali biarkan Laman Trader anda terbuka apabila peranti anda ditinggalkan tanpa pengawasan. Log keluar atau kunci skrin.

  13. Hanya serahkan dokumen pengenalan anda kepada institusi yang memerlukannya untuk sebab yang sah.

  14. Jangan sekali-kali beritahu orang lain alamat emel atau nombor telefon mudah alih yang anda gunakan untuk menerima kod pengesahan. Jangan kongsikan PIN atau kod pengesahan transaksi anda kepada sesiapa.

Apa yang perlu dilakukan jika anda terbuka pautan hasad

Walaupun anda seorang yang cenderung untuk berhati-hati dan sentiasa menjaga keselamatan, anda masih boleh mengklik pautan berniat jahat secara tidak sengaja. Contohnya, jika anda menerimanya daripada akaun rakan yang digodam dan tidak menyedari akaun tersebut digodam. Malangnya, perkara ini turut berlaku kepada yang terbaik dalam kalangan kita. Apa yang boleh anda buat sekarang?

  • Pasang perisian antivirus dan mengimbas sistem untuk mengesan virus.

  • Reset semua kata laluan anda.

Langkah-langkah ini akan membantu anda menentukan kerosakan dan mengelakkan kerugian selanjutnya. Luangkan masa untuk memperbaiki kerosakan dan jadikan pengalaman ini sebagai pengajaran yang akan anda selalu ingat pada masa depan.

Kongsi kepada rakan-rakan:

Buka akaun FBS

Dengan mendaftar anda menerima syarat-syarat Perjanjian Pelanggan FBS dan Polisi Privasi dan menerima semua risiko yang terkandung pada operasi perdagangan di pasaran kewangan dunia.