Jika anda ada berada dalam komuniti perkhidmatan pascabayar Digi, anda pastinya terdengar tentang isu pengebilan yang sedang melanda pelanggan servis itu sekarang. Ada beberapa orang mengadu terdapat entri yang mencurigakan dalam laporan bil bulanan dan semuanya daripada servis Value Added Servis bernomborkan shorcode 5 angka.
Sungguhpun pihak Digi berkongsikan penyelesaiannya adalah menghantar SMS “STOP ALL” ke pihak Digi, perkara itu masih berterusan.
Saya cuba untuk replikasikan maslah itu tapi gagal sehingga kini. Tapi saya ada satu teori berkaitan isu itu.
Anda mungkin telah dihinggapi malware tanpa anda sedari dan malwara itu memiliki akses terhadap perkhidmatan SMS dan mampu menghantar SMS bagi pihak anda. Jadi, tak kiralah berapa banyak SMS STOP ALL pun anda hantar, malware tadi akan senyap-senyap menghantar SMS untuk subscribe ke perkhidmatan yang anda ingin hentikan langganannya tadi.
Bagaimanakah anda boleh mendapat malware itu? Malware adalah APP yang nampak seperti APP biasa tapi sebenarnya ia adalah “musang berbulu ayam”. Pihak yang licik memang sentiasa cuba mengambil kesempatan untuk yang alpa.
Walau apapun, ini adalah langkah-langkah yang boleh anda ambil untuk mengelakkan perkara sebegini berlaku kepada anda. Tidak kiralah di telco mana anda berada, anda masih terdedah dengan penipuan kalau tidak bersiap sedia.
1. Hanya pasang APP daripada Play Store dan bukan dengan cara sideload.
Ini adalah langkah paling asas untuk kekal selamat daripada malware iaitu hanya pasang aplikasi daripada sumber yang dipercayai. Hal ini kerana, entri yang berada dalam Play Store akan disaring terlebih dahulu oleh perkhidmatan Google Play Protect.
Pasang APP daripada Play Store sahaja untuk kurangkan kebarangkal ian dihinggapi malware
Sungguhpun begitu, ia tidaklah sempurna kerana akan ada APP yang berjaya memperdayakan sistem keselamatan ini dan jika ia berlaku, anda boleh ambil langkah yang seterusnya.
2. Audit permission APP yang anda telah berikan
Sekali sekala, anda perlu melakukan audit terhadap kebenaran dimiliki oleh APP terhadap telefon anda. Dalam kes SMS, anda perlu matikan akses ke SMS anda untuk APP yang tidak berkaitan. Misalnya, anda memasang permainan kanak-kanak tapi ia meminta akses terhadap SMS. Anda patut rasa curiga jika itu berlaku.
Pergi ke bahagian setting dan cari APP permission
Contohnya, APP Yi Action yang digunakan untuk berkomunikasi dengan kamera aksi Yi Cam. Apabila saya periksa kebenaran yang dimilikinya, ia boleh mengakses kamera, senarai perhubungan, lokasi, storan, dan telefon.
Memang munasabah untuk ia ada akses kepada storan sebab ia akan menyimpan video dan gambar dalam telefon. Tapi kenapa perlu ada akses ke telefon? Jika berasa curiga, matikan dulu dan guna APP seperti biasa. Kalau APP beroperasi seperti biasa, maknanya ia tak perlukan langsung akses yang anda matikan sebentar tadi.
Kenapa APP kamera perlu akses maklumat telefon? Matikan saja kalau curiga
3. Pasang APP untuk kesan malware seperti Malwarebytes
Kadang-kala, malware bukanlah sebuah virus. Ia hanya mengeksploitasi kelepaan anda semasa memasang APP. Contohnya, anda jenis cemerkap sentiasa tekan butang “next” tanpa membaca teks yang disertakan bersamanya. Golongan seperti inilah yang digemari penggodam kerana mereka boleh mengakses data anda tanpa disedari.
Sebagai langkah keselamatan, anda boleh memasang APP seperti Malwarebytes yang akan mengimbas setiap APP yang dipasang dan memaklumkan anda sekiranya terdapat keraguan pada APP tersebut.
