Pencegahan Phishing Portal Kerajaan: Cara Melindungi Akaun Kerajaan Digital Anda
Ketahui cara mengenal pasti dan mengelak penipuan phishing yang mensasarkan pengguna portal kerajaan digital. Lindungi kredensial anda daripada notis penggantungan akaun palsu dan serangan penuaian kredensial.
Pencegahan Phishing Portal Kerajaan: Cara Melindungi Akaun Digital Anda
Portal kerajaan digital adalah gerbang berpusat untuk perkhidmatan kerajaan, digunakan oleh berjuta-juta rakyat untuk segalanya dari pemfailan cukai dan keselamatan sosial hingga rekod hartanah dan dokumen mahkamah. Kerana ia menyimpan jumlah data peribadi yang begitu besar, ia telah menjadi sasaran utama untuk serangan phishing.
Akaun kerajaan yang terjejas bukan sahaja mendedahkan satu perkhidmatan — ia mendedahkan keseluruhan identiti anda. Berikut cara serangan ini berfungsi dan cara mempertahankan diri anda.
Kenapa Portal Kerajaan Menjadi Sasaran Bernilai Tinggi
Akaun kerajaan digital anda bersambung dengan ribuan perkhidmatan kerajaan. Satu log masuk yang terjejas boleh memberi penyerang akses kepada:
- Nombor MyKad (Nombor pengenalan kebangsaan)
- Rekod cukai (maklumat LHDN)
- Pemilikan hartanah
- Data keselamatan sosial (maklumat KWSP/PERKESO)
- Rekod kesihatan
- Pendaftaran kenderaan (JPJ)
Data ini boleh digunakan untuk kecurian identiti, permohonan pinjaman tanpa kebenaran, penipuan hartanah, dan banyak lagi.
Kaedah Phishing Portal Kerajaan Biasa
1. Notis Penggantungan Akaun Palsu
Taktik yang paling meluas. Mangsa menerima SMS atau mesej emel mendakwa: "Akaun kerajaan anda telah digantung. Jika anda tidak mengesahkan dalam 24 jam, akaun anda akan ditutup."
Pautan membawa ke halaman log masuk palsu yang menangkap kredensial anda dan memajukannya kepada penyerang.
2. Pautan Notifikasi Cukai Palsu
Semasa musim cukai, penipu menghantar mesej yang menyamar sebagai LHDN dengan pautan yang kelihatan seperti halaman perkhidmatan cukai kerajaan. Mesej sering merujuk jenis cukai tertentu agar kelihatan sah.
3. Phishing Berkaitan Bantuan
Mesej mendakwa "Anda mempunyai bayaran bantuan yang tidak dituntut" atau "Bantuan anda akan digantung" mendorong mangsa ke halaman kerajaan palsu di mana kredensial mereka dituai.
Cara Mengenal Pasti Komunikasi Kerajaan yang Sah
| Ciri | Kerajaan Sah | Percubaan Phishing |
|---|---|---|
| Domain | .gov.my (sahaja) | domain palsu, .com, .net, dll. |
| Kaedah log masuk | Melalui portal rasmi sahaja | Meminta kata laluan dalam borang di domain bukan kerajaan |
| Komunikasi | Notifikasi aplikasi rasmi, surat pos | SMS, WhatsApp, emel yang tidak diminta dengan pautan |
| Desakan | Tiada tarikh akhir sewenang-wenang | "Sahkan dalam 24 jam atau hilang akses" |
Peraturan Emas
Portal kerajaan tidak akan menghantar anda pautan melalui SMS atau emel yang meminta anda log masuk. Jika anda menerima mesej sedemikian, ia adalah percubaan phishing. Sentiasa akses portal kerajaan dengan menaip URL secara terus ke dalam pelayar anda atau menggunakan aplikasi rasmi.
Mengamankan Akaun Kerajaan Digital Anda
- Gunakan pengesahan yang lebih kuat apabila tersedia
- Aktifkan pengesahan SMS untuk log masuk berasaskan kata laluan
- Tetapkan kata laluan kuat dan unik (tidak diguna semula daripada perkhidmatan lain)
- Semak sejarah log masuk anda secara berkala
- Jangan kongsi kata laluan kerajaan anda dengan sesiapa
- Pastikan nombor telefon anda dikemas kini untuk notifikasi
- Pasang aplikasi rasmi hanya dari gedung aplikasi rasmi
Berkongsi Dokumen Kerajaan Dengan Selamat
Ada situasi sah di mana anda perlu berkongsi dokumen kerajaan — permohonan sewaan, pengesahan pekerjaan, atau prosiding undang-undang. Menghantar dokumen kerajaan sebagai lampiran tidak dilindungi dalam emel atau WhatsApp berisiko kerana fail ini mengandungi nombor MyKad anda dan data sensitif lain.
Apabila anda perlu berkongsi dokumen kerajaan atau maklumat identiti sensitif, gunakan LOCK.PUB untuk mencipta memo yang dilindungi kata laluan. Anda boleh tampal maklumat yang berkaitan, tetapkan kata laluan yang anda kongsi secara berasingan dengan penerima, dan konfigurasikan masa tamat tempoh. Sebaik sahaja ia tamat tempoh, data hilang — ia tidak duduk dalam sejarah chat seseorang selama-lamanya.
Untuk dokumen yang sangat sensitif, memo terenkripsi LOCK.PUB memastikan bahawa pelayan pun tidak boleh membaca kandungan anda. Hanya seseorang dengan kata laluan boleh menyahenkripsi dan melihat maklumat.
Kesimpulan
Phishing portal kerajaan berjaya kerana ramai pengguna tidak terlatih untuk membezakan komunikasi kerajaan yang sah daripada yang palsu. Pertahanan terbaik menggabungkan kesedaran teknikal dengan celik digital asas:
- Tahu bila tarikh akhir cukai anda sebenarnya
- Fahami bagaimana kerajaan berkomunikasi dengan pembayar cukai (spoiler: bukan melalui pautan SMS rawak)
- Simpan data kewangan anda selamat menggunakan alat terenkripsi seperti LOCK.PUB
- Laporkan percubaan phishing untuk membantu melindungi orang lain
Akaun kerajaan digital anda adalah identiti digital anda. Lindungi ia seperti anda akan menjaga MyKad fizikal anda — kerana akibat kehilangannya lebih teruk lagi.
Keywords
You might also like
Pencegahan Phishing Akaun Kerajaan: Cara Mengesan Emel dan SMS Palsu daripada Agensi Kerajaan
Ketahui cara mengenal pasti serangan phishing yang menyamar sebagai agensi kerajaan, termasuk emel palsu, mesej cukai penipuan, dan penipuan bantuan. Lindungi identiti digital anda.
Phishing Aplikasi Diia di Ukraine: Bagaimana Penipu Mengeksploitasi Perkhidmatan Kerajaan Digital
Ketahui bagaimana serangan phishing menyasarkan pengguna Diia.
Phishing Monobank & PrivatBank: Cara Penipu Mencuri Maklumat Bank Ukraine
Panduan lengkap penipuan phishing Monobank dan PrivatBank di Ukraine.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free