Hackers Malaysia Official
603 subscribers
About Hackers Malaysia Official
Perkongsian berkaitan IT & Cyber Security
Similar Channels
خياط قمة الشياكة للخياطة الرجالية
IT And Cyber Security
Kotak Securities
Prex Official Signal Channel
GreyHat Cyber Solutions
Waktu Solat Malaysia
إقتباسات دینیه
Cyber Safe Kolkata
booshuanu's update
GATE Master Official
MLBB Malaysia
SIEMPRE AL RITMO ✅
Beyda Dergahı
NCTZEN/WAYZENNI HOUSE 🌱🌱
Earntimes Official
Swipe to see more
Posts
“Kami dari LHDN. Anda ada tunggakan cukai. Kes anda akan dibawa ke mahkamah.” Macam biasa, mesej ni datang melalui SMS, WhatsApp, Call atau melalui email. Nampak macam rasmi dan menakutkan → Siap ada logo agensi kerajaan macam LHDN, Bank Negara, KWSP, PDRM, SPRM, Mahkamah Malaysia → Guna bahasa formal dan urgent → Siap dengan ‘nombor kes’, ‘nama pegawai penyiasat’, dan notis undang-undang palsu Tapi sebenarnya — ini semua teknik scam menyamar jadi agensi rasmi. Apa scammer ni buat? Hantar mesej kononnya korang ada kes tertunggak, saman, atau waran tangkap Bagi link ke website palsu yang rupa dia hampir sama dengan website rasmi kerajaan Suruh isi maklumat peribadi — atau lagi teruk, suruh transfer duit untuk "selesaikan kes" Contoh ayat biasa yang mereka guna: “Akaun anda didapati telah digunakan untuk pengubahan wang haram. Sila hubungi Mahkamah Kuala Lumpur dengan kadar segera.” “Saman tertunggak dari LHDN. Jika tidak diselesaikan, waran tangkap akan dikeluarkan.” “Permohonan KWSP i-Citra anda lulus, sila kemas kini nombor akaun bank sekarang.” “Kes jenayah dibuka atas nama anda. Hubungi pegawai penyiasat PDRM segera di nombor XXX.” Realitinya Mahkamah tak guna WhatsApp untuk hantar notis Polis, LHDN, Bank Negara, dan agensi lain tak minta OTP, nombor akaun, atau password Tiada kes rasmi akan diselesaikan melalui Telegram atau panggilan biasa — semua guna prosedur rasmi Tips untuk elak kena 1. Jangan panik bila dengar nama-nama besar macam Mahkamah, SPRM atau PDRM 2. Jangan klik link yang dihantar melalui mesej atau email — taip sendiri nama website tu 3. Semak nombor telefon dengan website rasmi agensi 4. Kalau tak pasti, pergi ke balai polis atau pejabat agensi terus — jangan layan call Sekarang ni, scammer bukan setakat menyamar jadi kawan. Dia menyamar jadi mahkamah pulak. Jom share. Nota - Kalau suka dengan perkongsian kami, tolong tinggalkan rating positif dekat page ni. Thanks. https://www.facebook.com/share/p/1Bz2vhPts9/ #ScammerMenyamar #MahkamahPalsu #LHDNScam #BankNegaraScam #KWSPScam #HackersMalaysia
“Labur RM300, dapat RM3,000 dalam seminggu. Sah ke tu? Sah… memang menipu.” Scam pelaburan memang dah menjadi-jadi sejak dulu sampai lah sekarang. Selagi wujud orang yang tamak dalam dunia ni, selagi tu lah wujud pelaburan skim cepat kaya. → Ada yang menyamar sebagai syarikat yang sah (ASNB, Maybank, Petronas, Tabung Haji) → Ada yang guna testimoni ‘duit masuk’, ‘duit pusing harian’, siap tunjuk screenshot. → Ada yang siap dengan agen personal untuk follow up, ajak masuk group “exclusive investor” Semua ni bukan cara pelaburan yang sebenar. Cara dia jalankan scam pelaburan ni biasanya.. 1. Dia akan minta modal pelaburan sikit sikit dulu – RM100, RM300, RM500 2. Lepas beberapa hari, dia akan bagi screenshot korang dah ‘untung’ RM3K, RM5K 3. Tapi nak keluarkan duit tu, korang kena bayar “cukai”, “yuran transaksi”, “payment gateway” - Dan jumlah nya bukan kecik. Memandangkan korang akan dapat duit dalam jumlah yang besar, apa salahnya korang bayar duit processing ni. 4. Lepas korang bayar lagi dalam jumlah yang besar… Scammer akan diamkan diri. No terus kena Blocked. Lesap dengan segala simpanan korang. Dia buat pelaburan ni nampak meyakinkan Dia sediakan website palsu (siap ada e wallet) untuk korang login. Dia guna identiti palsu dengan guna (kad staf bank, sijil Suruhanjaya Syarikat palsu) Dan dia pakai pulak gambar artis atau influencer untuk promote bisnes pelaburan dia Ni yang buat korang yakin.. Tapi realitinya ASNB, Tabung Haji, bank tak akan suruh korang buat pelaburan melalui WhatsApp dan Telegram. Untung besar dalam masa singkat memang tak logik langsung & memang confirm itu bukan pelaburan yang sebenar Pelaburan yang sebenar biasanya akan ada risiko. Mesti ada turun dan naik. Kalau dijanjikan “confirm untung” — itu dah red flag sebenarnya. Kalau ada yang promote bisnes pelaburan, make sure korang - 1. Semak dulu dengan SC (Suruhanjaya Sekuriti Malaysia) guna portal https://www.sc.com.my/investment-checker 2. Jangan labur duit dengan mana-mana individu melalui WhatsApp / Telegram / TikTok / Facebook 3. Kalau kena push suruh masuk cepat tu — maknanya dia memang nak scam la tu. Terdesak nak pakai duit 4. Tunjuk pada mak ayah / adik-beradik / kawan kawan dulu sebelum korang nak join apa-apa “pelaburan pantas” Ingat — pelaburan sebenar takkan janjikan bulan & bintang. Pelaburan scam je yang janjikan bulan dan planet pluto. #ScamPelaburan #InvestSmart #DuitLesap #AwarenessPelaburan #HackersMalaysia https://www.facebook.com/share/p/1Bn9wg6azX/
“Scan QR je terus kena hack? Biar betul.” Betul. Benda sekecil QR Code pun boleh jadi perangkap. Sekarang ni scammer guna teknik yang dipanggil “QR Code Phishing” (atau Quishing). Scammer buat QR palsu, tampal kat tempat awam — dan kita pun biasanya akan scan tanpa fikir panjang. Contoh real-life yang tengah berlaku sekarang: Dapat “saman parking” palsu kat cermin kereta — siap ada QR untuk “semak atau bayar saman” Ada QR tampal kat papan notis surau: “Scan untuk mohon bantuan zakat” Kadang dekat kedai — “Scan sini untuk dapatkan diskaun 30%” Dekat lampu isyarat / signboard: “Scan untuk buat aduan jalan rosak” (padahal link tu scam) Lepas korang scan: Terus terbuka satu website palsu (tapi rupa macam Bank / eWallet) Diminta isi nombor IC, OTP, atau info perbankan dengan ayat yang menyakinkan Atau terus ter download script malware ke dalam phone Ada juga yang automatik bawa korang masuk group scam dekat WhatsApp/Telegram Sebab tu QR Code ni makin disukai scammer — orang boleh scan tanpa ragu. Nak elak dari kena: 1. Jangan scan QR kat tempat awam yang nampak pelik atau tampal baru 2. Elakkan QR yang tampal atas stiker lama (kemungkinan palsu) 3. Guna QR scanner app yang tunjuk URL dulu, bukan terus buka link 4. Kalau betul-betul penting, taip je URL sendiri atau cari info kat website rasmi 5. Jangan isi sebarang maklumat lepas korang scan Sekarang ni, QR bukan sekadar code — dia boleh jadi pintu masuk untuk korang kena scam. #QRScam #Quishing #CyberSecurityUntukOrangAwam #HackersMalaysiaCommunity https://www.facebook.com/share/p/16YPJzqo13/
“Pendrive RM10 je bang. Tapi dalam tu ada ‘hadiah’… spyware.” Ramai orang suka beli pendrive murah — beli dekat kedai gadget, pasar malam, tepi jalan, atau online. Tapi apa yang korang tak tahu adalah dalam pendrive didatangkan sekali dengan malware. Benda ni dipanggil BadUSB. Apa jadi bila korang cucuk pendrive ni dekat laptop/PC? → Dia automatik run code yang tersembunyi → Boleh install spyware atau keylogger → Boleh curi file penting dalam device → Boleh buka pintu untuk hacker kawal komputer korang dari jauh Dan korang TAK PERLU klik apa-apa pun. Cucuk je… terus jalan. Siapa yang biasa jadi mangsa? Pelajar (guna pendrive kat cyber cafe atau pinjam kawan) Pekerja pejabat (cucuk dekat PC company) Orang awam (guna pendrive bajet untuk simpan dokumen penting) Macam mana nak elak? Jangan beli pendrive dari seller yang meragukan atau terlalu murah (500 GB cuma RM20) Jangan guna pendrive yang korang jumpa kat mana mana (contoh: kat parking, pejabat, kedai) Guna antivirus yang boleh scan USB secara automatik bila korang cucuk dekat PC Kalau pendrive tu pelik (lampu pelik, storage pun macam tipu, file tak boleh delete) — stop guna terus Kadang kita ingat pendrive tu cuma tempat simpan file… rupanya Trojan Horse. #USBScam #BadUSB #SpywareDalamPendrive #HackersMalaysia Hackers Malaysia Official 👇 https://www.facebook.com/share/p/1A7RDTCdcP/ Belajar Digital Official 👇 https://t.me/belajardigitalofficial
“Nampak macam borang survey biasa — tapi sebenarnya perangkap scammer.” Sekarang ramai scammer gunakan Google Form, Microsoft Form, Jotform dan macam-macam ‘borang online’ palsu untuk kutip data orang ramai. Dia tak hantar link pelik — tapi dia bagi korang borang yang nampak sangat meyakinkan. Contoh situasi: “Isi borang ni untuk mohon bantuan Baitulmal / zakat” “Kami cari part timer, RM100 sehari. Isi maklumat kat sini.” “Survey pelanggan – berpeluang menang iPhone 15!” “Daftar sekarang untuk dapat subsidi kerajaan RM500!” Apa yang korang kena isi? → Nama penuh → IC → Nombor akaun bank → Alamat rumah → Gambar depan kad pengenalan Habis semua maklumat peribadi korang dia collect — tanpa korang sendiri sedar. Lepas tu apa jadi? Data korang dijual dalam black market Digunakan untuk buat akaun palsu Korang boleh jadi mangsa scam seterusnya (contoh: ‘korang’ minta pinjam duit kat orang lain) Tips elak tertipu dengan borang palsu 1. Jangan terus isi borang yang datang dari WhatsApp/Telegram/Facebook group 2. Semak betul-betul siapa pemilik borang — tengok domain email dan branding 3. Jangan isi data sensitif (IC, nombor akaun, gambar ID) tanpa sahkan sumber 4. Bantuan rasmi biasanya guna portal rasmi, bukan Google Form Sekarang ni, scammer tak minta duit — dia minta data dulu. Lepas tu baru dia perah kaw kaw. Follow page Hackers Malaysia untuk info berkaitan Cyber Security. #DataPhishing #BorangPalsu #CyberAwareness #HackersMalaysia https://www.facebook.com/share/p/1YRv5V8aLM/
“Hati-hati bagi yang suka upload gambar selfie — tu makanan hacker zaman sekarang.” Sekali dua post gambar muka okay lagi… Tapi kalau setiap minggu post selfie HD, dari semua angle — korang sebenarnya tengah bagi 'bahan mentah' untuk teknologi AI yang boleh tiru identiti korang. Sekarang ni, hacker tak perlu curi IC dah. Dia cuma perlukan gambar muka korang untuk: Buat deepfake video (menyamar jadi korang) Buka akaun scam atas nama korang Bypass sistem face recognition (macam kat bank, app e-wallet) Trick keluarga/kawan korang dengan video/audio palsu Gambar selfie = identiti digital. Dan bila dah viral, korang tak tahu siapa pegang gambar tu, atau guna untuk apa. Tips untu korang adalah - - Kurangkan post gambar selfie yang terlalu jelas - Elak share gambar yang boleh ditiru (muka depan, cahaya terang, ekspresi neutral) - Aktifkan setting privasi kat semua platform (biar bukan semua orang boleh tengok) Jangan sampai satu hari nanti, ada orang lain guna muka korang… buat benda yang korang tak pernah buat. Sharekan info ni pada orang lain kalau korang tak nak kena hack. #Deepfake #SelfieRisiko #CyberSecurity #JagaIdentitiDigital https://www.facebook.com/share/p/15tmYRsb8M/
“Password sama untuk semua akaun. Baru mudah sikit hidup ni” Akaun Bank = password sama. Facebook = password sama. E-Wallet = password sama. Netflix jiran = password sama jugak. WiFi jiran = password pun masih sama gak. Lepas tu marah bila kena hack. Zaman sekarang kalau korang tak pakai Password Manager, korang macam tinggal rumah tapi tak kunci pintu. — Apa benda Password Manager tu? Tempat untuk korang simpan semua password dalam 1 app. Korang cuma perlu ingat 1 je master password. Yang lain biar Password Manager ni uruskan macam - → Auto login → Auto isi → Auto create password yang complex dan susah untuk di teka. Contoh: Google Password Manager, Bitwarden, Dashlane, 1Password, KeePassXC. Banyak je yang free. — “Tapi macam mana kalau Password Manager tu sendiri yang kena hack?” Rilek, dia bukan simpan password tu dalam Notes. Semua password tu ENCRYPTED. Lagi pun bila korang guna Password Manager ni, korang mesti guna email yang korang sendiri tak public kan. Hanya korang dan Tuhan je yang tahu. Akaun korang yang lain tu biasanya public, sebab tulah adanya risiko akaun korang boleh kena hack. Mata scammer kan ada dimana mana. 👀 Yang penting → Guna master password yang trusted → Aktifkan 2FA → Jangan pi simpan password “sayangku123” tu dalam galeri pulak — Benda ni bukan untuk orang IT je. Semua orang ada data penting. So memang bagus kalau korang pakai Password Manager ni dari korang pakai password sama pada semua akaun. Kejap.. Kau simpan password kat dalam WhatsApp ke?? Baik kau forward terus kat scammer siap dengan OTP. #DigitalDisaster #PasswordManagerBeb #KunciPintuSebelumTidur #HackersMalaysia https://www.facebook.com/share/p/1AQbiJhh75/
TOLONG SAMPAIKAN KEPADA SEMUA ORANG!! Scammer cara terbaru iaitu kertas saman. Kertas saman JPJ ataupun Polis tiada QR kod Kertas saman ini akan ditampal pada kenderaan anda, konon kononnya untuk meminta butiran pemandu, kerana anda melakukan kesalahan lalulintas.. Untuk butiran pemandu, diruangan bawah anda diminta untuk scan QR kod yang diberikan Bila anda scan , scammer akan dapat access handphone anda Scammer akan tahu lokasi anda, akaun bank anda, maklumat yang ada simpan didalam phone. ingat ya, kalau sampan tampal JPJ , Polis , ataupun PBT macam DBKL anda perlu hadir di pejabat untuk memberi keterangan( butiran pemandu) dan anda disaman disitu. Lebih mudah jangan scan apa apa dari kertas yang anda tidak tahu kesahihannya. Sampaikan kepada orang tua kita, moga info ini sampai kepada mereka. #pesananmasyarakat Credit - Fadamir Saad
“Tengah lepak kedai makan, tiba-tiba dapat gambar pelik melalui AirDrop. Hati-hati — itu mungkin satu perangkap.” Kalau korang guna iPhone (AirDrop) atau Android (Nearby Share), korang mungkin pernah tiba-tiba dapat gambar, dokumen, atau link pelik dari orang yang korang tak kenal dalam jarak dekat. Ni teknik baru scammer & attacker. Macam mana dia buat? 1. Dia duduk berdekatan — dekat food court, LRT, event, kedai makan 2. Guna AirDrop / Nearby Share untuk hantar file dengan nama file yang menarik (contoh: “Tawaran eWallet RM500.pdf” atau “Resit pembayaran kepada anda.jpg”) 3. Korang pun tekan untuk buka — dan boom, file tu bawa korang kepada link scam atau trick korang untuk download app merbahaya. Kadang dia akan guna gambar lucah, gambar anak hilang, atau cerita sedih — semua semata mata untuk buat korang klik. Bila korang klik... Terus masuk ke laman phishing atau kena trick install app yang legit padahal malware Bila dah install dia akan auto collect data phone korang (install APK luar) Apa korang boleh buat? Set AirDrop/Nearby Share to ‘Contacts Only’, bukan ‘Everyone’ Jangan buka file dari orang tak dikenali, walaupun tajuk dia nampak menarik/gempar Kalau dapat file pelik, delete terus – jangan simpan atau preview Bagi anak guna phone? Pastikan setting ni dikunci dulu Zaman sekarang, scam tak perlu datang dari WhatsApp je — kadang dia lalu Bluetooth. Semua benda dia boleh sapu. #AirDropScam #NearbyShareScam #JanganSukaSukaTerimaFile #HackersMalaysia https://www.facebook.com/share/p/1Q2QKTZkW4/