Cara Mengesan SMS Phishing Palsu daripada Maxis dan Celcom pada 2026

"Maxis: Akaun anda telah ditandakan untuk aktiviti luar biasa. Sahkan identiti anda dalam 24 jam atau perkhidmatan akan digantung." Jika anda menerima teks ini, adakah anda akan klik pautan itu?

Maxis, Celcom, Digi, dan U Mobile secara kolektif melayani berjuta-juta pelanggan di Malaysia. Itu menjadikan mereka sasaran sempurna untuk penipuan penyamaran.

Kenapa Pembawa Menjadi Sasaran Utama

• Penggunaan universal — hampir semua orang mempunyai pelan telefon
• Bayaran terikat akaun — akaun pembawa bersambung dengan kaedah pengebilan dan bayaran
• Takut terputus — kehilangan perkhidmatan telefon terasa seperti kecemasan
• Potensi pertukaran SIM — akses akaun pembawa membolehkan serangan pertukaran SIM

Taktik Phishing Biasa

1. Bil Tidak Dibayar / Penggantungan Perkhidmatan

Penipuan paling biasa. "Bil anda tertunggak," "Perkhidmatan akan digantung hari ini."

Contoh sebenar:

• "Celcom: Bayaran RM89.99 tertunggak. Bayar sekarang untuk elak gangguan perkhidmatan: [pautan phishing]"
• "Maxis Alert: Akaun digantung kerana isu pengebilan. Selesaikan: [pautan palsu]"

2. Amaran Keselamatan Akaun

"Log masuk tanpa kebenaran dikesan," "Sahkan identiti anda untuk mencegah penguncian akaun."

3. Tawaran Naik Taraf Percuma

"Anda layak untuk naik taraf telefon percuma!" atau "Tawaran pelan 5G eksklusif untuk pelanggan setia."

4. Penipuan Kad SIM / eSIM

"Kad SIM anda perlu dikemas kini" — direka untuk memudahkan serangan pertukaran SIM.

Perbandingan Sebenar vs. Palsu

Semakan	Pembawa Sah	Phishing
Pengirim	Kod pendek rasmi	Nombor telefon rawak
URL	maxis.com.my / celcom.com.my	URL dipendekkan, domain salah ejaan
Permintaan maklumat	Dalam aplikasi rasmi sahaja	Minta MyKad, PIN, atau kata laluan melalui pautan
Sapaan	Nama anda atau nama pemegang akaun	"Pelanggan Yang Dihormati"
Desakan	Nyatakan tarikh akhir tertentu	"Segera" atau "dalam beberapa jam"
Pengesahan aplikasi	Notifikasi sama dalam aplikasi pembawa	Tiada notifikasi dalam aplikasi

Apa yang Perlu Dilakukan dengan Mesej Mencurigakan

1. Jangan ketik mana-mana pautan — bukan pun untuk menyiasat
2. Buka aplikasi pembawa anda secara terus untuk menyemak akaun anda
3. Hubungi nombor rasmi pembawa anda — Maxis: 123, Celcom: 1111, Digi: 016-2211800
4. Majukan teks mencurigakan ke 7726 (SPAM)
5. Laporkan kepada MCMC

Jika Anda Sudah Klik

1. Tukar kata laluan akaun pembawa anda segera
2. Sediakan PIN/kod laluan pembawa jika anda belum
3. Semak perubahan tanpa kebenaran pada akaun anda
4. Hubungi pembawa anda tentang kemungkinan pertukaran SIM
5. Pantau akaun bank anda untuk aktiviti luar biasa

5 Tabiat untuk Melindungi Akaun Pembawa Anda

1. Tetapkan PIN akaun pembawa — berasingan daripada PIN peranti anda
2. Aktifkan kunci SIM — mencegah pertukaran SIM tanpa kebenaran
3. Gunakan kata laluan unik untuk akaun pembawa anda
4. Aktifkan notifikasi perubahan akaun — dapat amaran untuk sebarang pengubahsuaian akaun
5. Semak peranti dan talian yang dibenarkan secara berkala

Berkongsi Maklumat Akaun Dengan Selamat

Menguruskan pelan keluarga bermakna kadangkala perlu berkongsi PIN akaun atau kredensial log masuk. Menghantarnya melalui WhatsApp meninggalkannya dalam sejarah chat di mana ia boleh terjejas.

LOCK.PUB membolehkan anda mencipta nota yang dilindungi kata laluan dan musnah sendiri untuk berkongsi maklumat akaun sensitif. Data hilang selepas dibaca, jadi kredensial tidak berlarutan dalam aplikasi mesej.

Kesimpulan

Phishing pembawa mengeksploitasi ketakutan anda kehilangan perkhidmatan telefon. Penipu tahu bahawa ancaman terputus mencetuskan tindakan segera tanpa berfikir.

Peraturan: jangan klik pautan dalam teks tentang bil telefon anda. Sentiasa semak terus melalui aplikasi pembawa anda atau dengan menghubungi nombor perkhidmatan pelanggan rasmi.

Untuk berkongsi maklumat akaun sensitif, cipta nota terenkripsi di LOCK.PUB — percuma, selamat, dan mengambil masa beberapa saat.

Semakin mendesak sesuatu mesej terasa, semakin penting untuk berhenti dan mengesahkan.