Sunday, September 28, 2014

Bahaya guna 'online banking'?

Baru-baru ini netizen Malaysia dikejutkan dengan amaran yang dikeluarkan oleh CyberSecurity Malaysia tentang banking Malware (peranti perosak perbankan) bernama Zeus yang sudah menyerang pengguna internet banking di Malaysia. 

Modus operandi
1. Secara ringkasnya tentang kes tersebut, komputer mangsa yang dijangkiti dengan peranti perosak memaparkan laman bank online yang palsu sedangkan mangsa tidak menyedarinya. 
2. Dari situlah Zeus yang menyamar sebagai lawan web sebenar ini mendapatkan maklumat nombor telefon dan operating system telefon mangsa(android/ios/dll)
http://www.mycert.org.my/en/services/advisories/mycert/2014/main/detail/1002/index.html

3. Kemudian Zeus menghantar sms ke telefon mangsa. Dalam sms itu terdapat 'link' untuk muat turun aplikasi yang kononnya untuk tujuan pengesahan online banking. 
4. Sebenarnya aplikasi itu adalah Zitmo malware yang membolehkan penjenayah cyber log in ke online bank account mangsa dan mencuri!

Jadi... macam ini, bahayalah ya?

“Kami tidak meminta pengguna untuk berhenti menggunakan Maybank2U dan CIMB Clicks. Maybank2U dan CIMB Clicks bagaimanapun masih selamat. Pengguna boleh terus berbuat Perbankan Internet pada komputer mereka dan juga telefon pintar Android mereka. Tetapi mereka perlu sedar ancaman ini, dan mengambil langkah berjaga-jaga tertentu. Kami telah diterbitkan sebagai penasihat teknikal di website kami www.mycert.org.my dan media sosial”, “Kata Dr Amirudin Abdul Wahab, Ketua Pegawai Eksekutif CyberSecurity Malaysia. 
“Sila abaikan SMS virus atau mesej media sosial yang sedang merebak, yang meminta pengguna untuk tidak menggunakan Maybank2U dan CIMBClicks. Mesej ini adalah mengelirukan dan tidak benar. Sila jangan percaya dan menghantar secara meluas SMS/mesej media sosial yang mengandungi maklumat mengelirukan perkhidmatan bank. Hubungi CyberSecurity Malaysia melalui emel kepada cyber999@cybersecurity.my untuk mengesahkan maklumat itu atau untuk mendapatkan bantuan kami, “Dr Amirudin menasihatkan pengguna Internet.
Jadi, sebenarnya memang bahaya jika kita tidak berhati-hati, tetapi, biiznillah, tidaklah semudah kita log in je online banking, terus duit kita hilang sekelip mata

CyberSecurity Malaysia sudah beri garis panduan keselamatan (mycert.orgmarilah kita ikuti panduan ini :
Bagi pengguna komputer peribadi atau komputer riba:
  • Pasang anti-virus yang teguh, anti-spyware dan perisian firewall pada komputer anda dan peranti lain dan set untuk update dengan lebih kerap.
  • Selalu scan sistem anda untuk malware(peranti perosak) dan risiko lain.
  • Update sistem operasi seperti Microsoft secara automatik.
  • Semasa mengakses perbankan dalam talian, pastikan tidak ada ‘pop-up’ (Window) yang memerlukan maklumat peribadi seperti nombor kad kredit, platform telefon pintar (Android/iOS) dan lain-lain. Jangan memasukkan maklumat jika diminta oleh popup.
  • Gunakan hanya sebuah komputer atau komputer riba yang khusus untuk melakukan perbankan dalam talian.
  • Jika anda mengesyaki akaun bank anda telah dikompromi atau mengesan apa-apa aktiviti yang anda tidak beri kuasa, beritahu pembekal perbankan anda dengan segera.
  • Sila pastikan anda log keluar dengan betul pada akhir setiap sesi dengan mengklik butang log keluar. Jangan keluar dengan hanya menutup tetingkap pelayar (Window).
  • Jika anda menjumpai sesuatu yang mencurigakan apabila anda melakukan perbankan dalam talian seperti laman web yang luar biasa meminta maklumat perbankan, beritahu bank anda dengan segera.
  • Jangan sekali-kali bertindak balas kepada mana-mana e-mel/iklan meminta anda untuk memberikan butiran log masuk anda atau login melalui link yang dihantar melalui e-mel/aplikasi. Bank tidak akan menghantar anda emel atau menyediakan pautan dalam apa-apa permohonan sedemikian, dan permintaan itu mungkin satu percubaan ‘phishing’ (pancingan data).
  • Dalam mencegah kejadian ‘Phishing’ (pancingan data), pasang pelayar ‘Anti-phishing’ seperti “DontPhishMe” yang boleh membantu untuk memberi amaran dan menghalang pengguna daripada melawat laman-laman web ‘phishing’ dan menghalang pengguna daripada mendedahkan maklumat peribadi mereka pada laman ‘phishing’.
Nota: Pengguna boleh memuat turun “DontPhishMe” dari laman web MyCERT
Bagi pengguna telefon pintar :
Contoh kebenaran aplikasi
  • Mengesahkan kebenaran aplikasi dan pengarang aplikasi atau penerbit sebelum memuat turun.
  • Jangan klik pada ‘adware’ atau URL yang mencurigakan yang dihantar melalui perkhidmatan SMS/mesej. Program yang berniat jahat boleh dipasang untuk mengumpul maklumat pengguna.
  • Jika URL pada laman mudah alih muncul berbeza dari pelayar desktop (Window), pastikan untuk mengesahkannya terlebih dahulu.
  • Sentiasa menjalankan ‘anti-virus’ yang bereputasi baik pada telefon pintar/peranti mudah alih dan kemaskini dengan kerap.
  • Jangan gunakan Wi-Fi awam untuk transaksi bank dan matikan sambungan Bluetooth apabila tidak digunakan. Ini boleh membuka peluang untuk ‘eavesdroppers’ memintas transaksi atau memasang ‘spyware’ dan peranti perosak (malware) lain pada telefon pintar/tablet pengguna.
  • Kemaskini sistem operasi dan aplikasi pada telefon pintar/tablet, termasuk penyemak imbas (browser), untuk mengelakkan sebarang eksploitasi berniat jahat pada sistem keselamatan versi yang telah tamat tempoh.
  • Jangan ‘root’ atau ‘jailbreak’ telefon anda; elakkan ‘side loading’ (memasang daripada sumber-sumber yang tidak rasmi). Jika anda memasang perisian Android dari sumber selain daripada Google Play Store, pastikan ia datang dari sumber bereputasi.
  • Laporkan sebarang insiden keselamatan siber kepada Pusat Bantuan Cyber999 CyberSecurity Malaysia melalui pelbagai saluran seperti berikut:
Email: cyber999@cybersecurity.my
Telefon: 1-300-88-2999 (waktu pejabat) or +6019-2665850 (24 jam)
SMS: Taip <CYBER999 REPORT> <EMAIL ANDA> <REPORT> dan hantarkan ke 15888
Fax: +603 – 8945 3442





  • Tambahan : Elakkan daripada memilih untuk ingat kata laluan(remember password) atau lain-lain maklumat. Semua yang anda 'ingat' pada komputer mampu diakses oleh peranti perosak, sama ada nama login, kata laluan, atau lain-lain data yang dimasukkan secara automatik pada laman web.


  • Sumber



    Tuesday, September 23, 2014

    Tudung Turki Cotton Bidang 50"

    Assalamualaikum semua^^
    Nak upgrade dari bidang 45" ke bidang 50"?
    Tercari-cari tudung bidang 50" untuk penampilan baru yang lebih sopan? 
    Memperkenalkan koleksi tudung bidang 50" Sufi Muslimah Closet ♥
    Di sini ada tudung 2 faces murah hanya - RM15 /helai
    Boleh dipakai kedua-dua belah tudung!

    Harga tak termasuk penghantaran ;-)

    Untuk tempahan:
    Pm Sufi Muslimah Closet,
    atau 
    sms/Whatsapp 0132227530 (Ami Salwani)
    Nyatakan code pilihan.















    Monday, September 22, 2014

    Tudung 2 faces bidang 50" murah

    Assalamualaikum semua^^
    Nak upgrade dari bidang 45" ke bidang 50"?
    Tercari-cari tudung bidang 50" untuk penampilan baru yang lebih sopan? 
    Memperkenalkan koleksi tudung bidang 50" Sufi Muslimah Closet ♥
    Di sini ada tudung 2 faces murah hanya - RM15 /helai
    Boleh dipakai kedua-dua belah tudung!

    Harga tak termasuk penghantaran ;-)

    Untuk tempahan:
    Pm Sufi Muslimah Closet,
    atau 
    sms/Whatsapp 0132227530 (Ami Salwani)
    Nyatakan code pilihan.




    Handsocks/Sarung lengan/armguard/sarung tangan 2 warna/dwiwarna/2 faces Muslimah runcit dan borong

    Sarung lengan 2 warna/dwiwarna/2 faces terbaru di Sufi Muslimah Closet^^
    Material cotton/spandex cotton yang lebih selesa dan berkualiti tapi mengekalkan harga yang sama. Ukuran panjang : ~20cm
    Beli lebih untuk harga lebih murah:
    1pc - 5pcs - RM6/pc tak termasuk pos
    6pcs - 11pcs - RM6/pc free pos
    1dozen(12psg) - RM5/pc free pos
    5dozen(60psg) - RM4/pc free pos
    10dozen(120psg) - RM3/pc free pos
    Untuk tempahan:
    Pm Sufi Muslimah Closet,
    atau 
    sms/Whatsapp 0132227530 (Ami Salwani)
    Nyatakan nombor pilihan.
    11 : not available at the moment
    12: available
    17 : not available at the moment
    18 : available
    19 : not available at the moment
    20 : available
    21 : not available at the moment
    22 : available
    25 : not available at the moment
    26 : available
    27 : available
    28 : available
    31 : available
    32 : not available at the moment
    39 : available
    40 : not available at the moment


    Stokin Silvy Opaque Runcit/ Borong




    Stokin jenama Silvy dari Mesir. Sebelum ini Silvy Sandy lebih popular. Kali ini kita ingin memperkenalkan Silvy Opaque pula. Ianya lebih tebal berbanding Silvy Sandy. Diperbuat daripada fabrik 88% polyamide 12% elastane. Bagi muslimah yang sudah biasa dengan jenama Silvy ini, pasti tahu kebaikan kualitinya: 

    - Sememangnya selesa untuk semua saiz kaki, 
    - Tidak jarang, 
    - Tidak mudah terkoyak 
    - Tidak terlalu licin, selesa berjalan
    - Getahnya tahan lama
    - Berdasarkan pengalaman memakai, InsyaAllah biasanya bertahun-tahun dipakai dan dibasuh menggunakan mesin basuh tidak menjadi longgar. 

    Sesuai dengan kualiti, harganya hanya:
    ~ RM9/pasang (1-6 pasang) tidak termasuk penghantaran. 
    ~ RM50/kotak (7 pasang) tidak termasuk penghantaran.
    ~ RM75/dozen (12 pasang) tidak termasuk penghantaran.

    Pelaburan yang teramat berbaloi. Setakat ini terdapat 4 pilihan warna:

    1. Black
    2. Beige 0
    3. Beige 
    4. Beige 1

    Untuk tempahan:
    Pm Sufi Muslimah Closet,
    atau 
    sms/Whatsapp 0132227530 (Ami Salwani)

    Close-up

    Close-up

    Skirt Jeans Denim Black

    Code: B
    Colour: Black
    Material: Jeans Denim, stretchable, fabric seperti seluar jeans
    Ready stock: S, M, L, XL, 2XL, 3XL 
    Price: RM56 excluding postage
    Untuk tempahan:
    Pm Sufi Muslimah Closet,
    atau sms/Whatsapp 0132227530 (Ami Salwani)
    Ukuran:
    Pilihan lain:

    Code A

    Code B Blue

    Skirt Jeans Denim Blue


    Code: B
    Colour: Blue
    Material: Jeans Denim, stretchable, fabric seperti seluar jeans
    Ready stock: S, M, L, XL, 2XL, 3XL 
    Price: RM56 exc postage
    Untuk tempahan:
    Pm Sufi Muslimah Closet,
    atau sms/Whatsapp 0132227530 (Ami Salwani)
    Ukuran:

    Pilihan lain :

    Code A navy blue

    Code B black