Pencegahan Phishing Akaun Kerajaan: Cara Mengesan Emel dan SMS Palsu daripada Agensi Kerajaan
Ketahui cara mengenal pasti serangan phishing yang menyamar sebagai agensi kerajaan, termasuk emel palsu, mesej cukai penipuan, dan penipuan bantuan. Lindungi identiti digital anda.
Pencegahan Phishing Akaun Kerajaan: Cara Mengesan Emel dan SMS Palsu
Akaun kerajaan digital adalah pintu masuk kepada hampir setiap perkhidmatan kerajaan. Dengan ia, anda memfailkan cukai, memohon bantuan, mengakses rekod kesihatan, dan menguruskan perkhidmatan perbandaran. Peranan pusat itu menjadikan kredensial kerajaan antara sasaran paling bernilai bagi penipu.
Akaun kerajaan yang terjejas boleh membawa kepada kecurian identiti, tuntutan bantuan penipuan, pemfailan cukai tanpa kebenaran, dan kemusnahan kewangan. Panduan ini menjelaskan taktik phishing yang paling biasa dan cara mengesahkan komunikasi kerajaan yang sah.
Bagaimana Phishing Akaun Kerajaan Berfungsi
1. Emel Cukai Palsu
Kempen phishing yang paling meluas meniru agensi cukai. Anda menerima emel yang mendakwa anda layak mendapat bayaran balik cukai, perlu membetulkan kesilapan pemfailan, atau menghadapi penalti. Emel mengandungi pautan ke halaman log masuk palsu. Masukkan kredensial anda, dan penipu mempunyai akses penuh kepada identiti kerajaan digital anda.
Ciri emel phishing:
| Elemen | Versi Phishing | Versi Sebenar |
|---|---|---|
| Pengirim | lhdn@cukai-my.com | Tiada emel — guna portal MyTax |
| Nada | "Segera: Bertindak dalam 48 jam" | Neutral, tiada bahasa mendesak |
| Pautan | mytax-login-my.com | mytax.hasil.gov.my |
| Permintaan | "Log masuk untuk tuntut bayaran balik" | Tidak pernah minta log masuk melalui emel |
2. Mesej Palsu daripada Portal Kerajaan
Penipu menghantar emel yang kelihatan datang daripada portal kerajaan. Emel mendakwa anda mempunyai mesej baru dan menyediakan "pautan terus" untuk membacanya. Pautan itu membawa ke halaman log masuk klon.
Perkara kritikal untuk diingat: Portal kerajaan tidak pernah menghantar kandungan mesej melalui emel. Notifikasi sebenar hanya memberitahu anda bahawa mesej sedang menunggu — anda perlu log masuk sendiri melalui laman web rasmi.
3. SMS Penipuan Bantuan
Mesej SMS ini mendakwa ada masalah dengan bantuan anda dan meminta anda mengesahkan identiti melalui pautan. Mesej sering tiba semasa tempoh pemprosesan bantuan yang diketahui agar kelihatan lebih boleh dipercayai.
4. Phishing Berkaitan Kesihatan
Mesej palsu tentang rekod vaksinasi, perubahan insurans, atau pengisytiharan perubatan meminta anda log masuk untuk "mengemas kini rekod kesihatan anda."
Cara Mengesahkan Komunikasi Kerajaan yang Sah
Kerajaan Tidak Pernah Melakukan Perkara Ini:
- Menghantar emel meminta anda log masuk melalui pautan. Tidak pernah. Semua log masuk rasmi berlaku hanya di portal kerajaan rasmi.
- Menghantar SMS dengan pautan log masuk.
- Meminta kata laluan anda melalui telefon. Tiada kakitangan kerajaan akan meminta ini.
- Meminta nombor MyKad dalam emel atau SMS.
- Menggunakan bahasa mendesak seperti "akaun anda akan disekat" atau "bertindak dalam 24 jam."
Kerajaan Melakukan Perkara Ini:
- Menghantar notifikasi emel bahawa mesej baru sedang menunggu (tanpa pautan log masuk terus).
- Menghantar surat fizikal untuk perkara penting.
- Membenarkan anda log masuk hanya di portal rasmi kerajaan.
Cara Mengamankan Akaun Kerajaan Anda
- Aktifkan pengesahan dua faktor. Ini bermakna walaupun seseorang mendapat kata laluan anda, mereka tidak boleh log masuk tanpa faktor kedua anda.
- Gunakan kata laluan yang kuat dan unik yang anda tidak guna semula di tempat lain.
- Semak sejarah log masuk anda secara berkala. Cari log masuk yang anda tidak kenali.
- Aktifkan notifikasi log masuk supaya anda menerima amaran setiap kali akaun anda digunakan.
Apa yang Perlu Dilakukan Jika Akaun Anda Terjejas
- Tukar kata laluan anda segera
- Batalkan semua sesi aktif dalam tetapan akaun anda.
- Semak peti mesej anda untuk sebarang mesej atau tindakan yang anda tidak mulakan.
- Hubungi meja bantuan agensi berkaitan.
- Laporkan kepada polis jika anda mengesyaki penipuan identiti.
- Pantau akaun bank anda — akses akaun kerajaan boleh digunakan untuk mengalihkan bayaran bantuan.
Melindungi Kredensial Kerajaan Anda
Kredensial kerajaan anda adalah antara maklumat paling sensitif yang anda miliki. Jika anda perlu menyimpan atau berkongsi maklumat berkaitan kerajaan dengan selamat — contohnya, berkongsi dokumen cukai dengan akauntan, atau menyimpan maklumat pemulihan — elakkan meletakkannya dalam emel atau nota teks biasa.
LOCK.PUB membolehkan anda mencipta memo terenkripsi yang dilindungi kata laluan dan tamat tempoh automatik. Anda boleh menyimpan nombor rujukan kerajaan sensitif, berkongsi butiran pemfailan cukai dengan akauntan anda melalui pautan LOCK.PUB yang hilang selepas masa yang ditetapkan, atau menyimpan nota selamat sementara dengan langkah pemulihan yang mungkin anda perlukan.
Kesimpulan
Phishing akaun kerajaan adalah salah satu ancaman siber yang paling berterusan. Pertahanannya mudah: jangan log masuk ke akaun kerajaan melalui pautan dalam emel, SMS, atau mesej. Sentiasa navigasi ke portal kerajaan rasmi sendiri. Aktifkan pengesahan dua faktor. Dan jika sesuatu terasa mendesak atau mengancam, ia hampir pasti penipuan — kerajaan tidak beroperasi seperti itu.
Untuk menyimpan dan berkongsi maklumat berkaitan kerajaan yang sensitif, gunakan LOCK.PUB untuk mencipta memo terenkripsi yang dilindungi kata laluan dengan tamat tempoh automatik. Kekalkan identiti digital anda selamat.
Simpan dan kongsi maklumat sensitif dengan selamat menggunakan LOCK.PUB — memo terenkripsi yang tamat tempoh secara automatik.
Keywords
You might also like
Pencegahan Phishing Portal Kerajaan: Cara Melindungi Akaun Kerajaan Digital Anda
Ketahui cara mengenal pasti dan mengelak penipuan phishing yang mensasarkan pengguna portal kerajaan digital. Lindungi kredensial anda daripada notis penggantungan akaun palsu dan serangan penuaian kredensial.
Phishing Aplikasi Diia di Ukraine: Bagaimana Penipu Mengeksploitasi Perkhidmatan Kerajaan Digital
Ketahui bagaimana serangan phishing menyasarkan pengguna Diia.
Phishing Monobank & PrivatBank: Cara Penipu Mencuri Maklumat Bank Ukraine
Panduan lengkap penipuan phishing Monobank dan PrivatBank di Ukraine.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free