Email Phishing/Scams Password and Authentication
Scams are generally delivered in the form of a spam email. However, some are tailored to look like a legitimate website. These email scams are designed to trick you into disclosing information that will lead to defrauding or stealing your identity and perform malicious action on your behalf.

These emails come with a link that allows user to click on which will direct user to fake web site to steal user ID, password and One-Time-Password (OTP).
Cybercriminals have programs that mine public profiles for potential password combinations and use dictionary attacks that automatically try different words until they find a match on your password.
Prevention Prevention
  • Always check the sender's email address if it is from the legitimate company email, e.g.
    i)xxx@publicmutual.com.my
    ii)Free webmail addresses (e.g. hotmail, gmail and etc.)
  • Public Mutual does not send email to customer/investor requesting for your personal details or for change password.
  • Email with non-specific greeting such as "Dear customer", that does not reference/address you. Do not open / forward emails and attachments which you suspect are scams with unknown source.
  • Do not click on any URL link embedded in email body directly, but to re-type it at browser.
  • Check for grammatical errors such as "Pub1ic Mutuai", these phrases are meant to lure you into believing it is from legitimate source.
  • Avoid using same passwords for different online accounts.
  • Using strong password is first security measure you can set up for your online account. Strong password consists of Upper & Lower case letters, numeric and characters.
  • Do not use repetitive passwords with commonly known information such as '1111', '1234', 'password', 'football' and etc.
  • Change your password regularly.
Malware Prevention Phone Scams
Malicious software (Malware) is a program or file that is harmful to a computer system.

Malware are specifically designed to disrupt, damage, steal or gain access to computer systems without your permission.

Malware are disguised as legitimate file download through attachments and links shared from an unknown email source and/or website visited.
Phone calls/SMS that trick victims into revealing your sensitive information (e.g. user account, password and PAC)
Prevention Prevention
  • Do not click on any suspicious links sent to you via SMS, communication application such as WhatsApp, WeChat, Facebook Messenger and other social media.
  • Download only mobile apps from legitimate platforms such as Google Play Store, Apple App Store, Huawei AppGallery and etc.
  • Install reliable anti-virus software and always update to the latest definition on your computer systems and devices.
  • Public Mutual would not ask for personal information from investor such as password and user accounts via phone call/SMS.
  • Never reveal your personal data to any unidentified phone call/SMS.
Online / Internet Security Covid19 themed Cyberattacks
Always clear browser cache when you log out from Public Mutual Online as browser may store your account numbers and sensitive information in public computer / any devices you used.

Keep your login credential and password confidential.

You must never reveal your Personal Authentication Code (PAC) to anyone who asked / requested regardless via any channels.

Do not use unsecured mobile devices (e.g. jailbroken, rooted OS), to prevent unforeseen and compromise of your personal data.
Hackers are exploiting the COVID-19 outbreak to launch malicious online campaign in various forms, e.g. email, mobile advertisement phishing, luring you to download and install such application, by advertising free vaccination and more.

Prevention
  • Always verify the sender of the email/SMS/instant message to ensure it is from legitimate source/authority (e.g. Ministry of Health).
  • Do not open attachments or click on any suspicious links related to COVID-19, especially from unverified sources.
  • Do not install alleged COVID-19 mobile applications which claim to provide real time tracking of live cases and locations.

Reporting Channel
If you encounter the above scenarios and are unsure if your account has been tampered with or compromised, you may report such issues or contact us for assistance via:

Customer Service Hotline : 603 - 2022 5000
Email : customer@publicmutual.com.my
Operating Hours
8.30 am - 5.30 pm Mondays to Thursdays
8.30 am - 4.30 pm on Fridays (Except public holidays)

E-mel Pancingan Data/Penipuan Kata Laluan dan Pengesahan
Penipuan biasanya dihantar dalam bentuk e-mel spam. Namun, ada yang disesuaikan untuk kelihatan seperti laman web yang sah. Penipuan e-mel ini dirancang untuk menipu anda untuk mendedahkan maklumat yang akan menyebabkan penipuan atau mencuri identiti anda dan melakukan tindakan jahat bagi pihak anda.

E-mel ini dilengkapi dengan pautan yang membolehkan pengguna mengklik yang mana akan mengarahkan pengguna ke laman web palsu untuk mencuri ID pengguna, kata laluan dan Kata Laluan Sekali-Masa (OTP).
Penjenayah siber mempunyai program yang melombong profil awam untuk kombinasi kata laluan yang berpotensi dan menggunakan serangan kamus yang secara automatik mencuba perkataan yang berbeza sehingga mereka menemui padanan kata laluan anda.
Pencegahan Pencegahan
  • Sentiasa semak alamat e-mel pengirim jika ianya dari e-mel syarikat yang sah, cth.
    i) xxx@publicmutual.com.my
    ii) Alamat mel web percuma (cth. hotmail, gmail dan lain-lain)
  • Public Mutual tidak menghantar e-mel kepada pelanggan / pelabur untuk meminta maklumat peribadi anda atau menukar kata laluan.
  • E-mel dengan ucapan tidak spesifik seperti "Pelanggan yang terhormat", yang tidak merujuk / menyapa anda. Jangan buka / hantarkan e-mel dan lampiran yang anda syaki sebagai penipuan dengan sumber yang tidak diketahui.
  • Jangan klik pada pautan URL yang terdapat dalam e-mel secara langsung, sebaliknya taip semula pada pelayar.
  • Periksa kesalahan tatabahasa seperti "Pub1ic Mutuai", frasa ini dimaksudkan untuk memikat anda untuk mempercayai bahawa itu berasal dari sumber yang sah.
  • Elakkan menggunakan kata laluan yang sama untuk akaun dalam talian yang berbeza.
  • Menggunakan kata laluan yang kuat adalah langkah keselamatan pertama yang boleh anda tetapkan untuk akaun dalam talian anda. Kata laluan yang kuat terdiri daripada huruf besar dan kecil, angka dan aksara.
  • Jangan guna kata laluan yang berulang dengan maklumat yang biasa diketahui seperti '1111', '1234', 'password (kata laluan)', 'football (bola sepak)' dan lain-lain.
  • Tukar kata laluan anda dengan kerap.
Pencegahan Perisian Hasad Penipuan Telefon
Perisian hasad adalah program atau fail yang berbahaya kepada sistem komputer.

Perisian hasad dirancang khusus untuk mengganggu, merosakkan, mencuri atau mendapatkan akses ke sistem komputer tanpa kebenaran anda.

Perisian hasad tersembunyi sebagai muat turun fail yang sah melalui lampiran dan pautan yang dikongsi dari sumber e-mel yang tidak diketahui dan / atau laman web yang dikunjungi.
Panggilan telefon / SMS yang menipu mangsa untuk mendedahkan maklumat sensitif anda (cth. akaun pengguna, kata laluan dan PAC)
Pencegahan Pencegahan
  • Jangan klik pautan mencurigakan yang dihantar kepada anda melalui SMS, aplikasi komunikasi seperti WhatsApp, WeChat, Facebook Messenger dan media sosial yang lain.
  • Muat turun hanya aplikasi mudah alih dari platform yang sah seperti Google Play Store, Apple App Store, Huawei AppGallery dan lain-lain.
  • Pasang perisian anti-virus yang boleh dipercayai dan sentiasa kemas kini ke definisi terkini pada sistem dan peranti komputer anda.
  • Public Mutual tidak akan meminta maklumat peribadi dari pelabur seperti kata laluan dan akaun pengguna melalui panggilan telefon / SMS.
  • Jangan dedah data peribadi anda kepada sebarang panggilan telefon / SMS yang tidak dikenali.
Keselamatan Dalam Talian / Internet Serangan Siber Bertema Covid19
Sentiasa kosongkan cache pelayar semasa anda log keluar dari Public Mutual Online kerana pelayar boleh menyimpan nombor akaun dan maklumat sensitif anda di komputer awam / mana-mana peranti yang anda gunakan.

Jaga kerahsiaan log masuk dan kata laluan anda.

Anda tidak boleh mendedahkan Kod Pengesahan Peribadi anda (PAC) kepada sesiapa yang bertanya/ meminta tanpa mengira melalui mana-mana saluran.

Jangan gunakan peranti mudah alih yang tidak selamat (cth. telah dipecah sekat, sistem pengendalian yang telah di-root), untuk mengelakkan data peribadi anda daripada kejadian diluar jangkaan dan dikompromi.
Penggodam mengeksploitasi wabak COVID-19 untuk melancarkan kempen dalam talian yang berniat jahat dalam pelbagai bentuk, cth. e-mel, memancing data secara iklan mudah alih, memikat anda untuk memuat turun dan memasang aplikasi tersebut, dengan mengiklankan vaksinasi percuma dan banyak lagi.

Pencegahan
  • Sentiasa sahkan pengirim e-mel / SMS / pesanan segera untuk memastikannya dari sumber / pihak berkuasa yang sah (cth. Kementerian Kesihatan).
  • Jangan buka lampiran atau klik pada pautan mencurigakan yang berkaitan dengan COVID-19, terutamanya dari sumber yang tidak disahkan.
  • Jangan pasang aplikasi mudah alih COVID-19 yang dikatakan memberikan penjejakan kes dan lokasi langsung dalam masa nyata.

Saluran Pelaporan
Sekiranya anda menghadapi senario di atas dan tidak pasti sama ada akaun anda telah diubah atau dikompromi, anda boleh melaporkan masalah tersebut atau menghubungi kami untuk mendapatkan bantuan melalui:

Talian Khidmat Pelanggan : 603 - 2022 5000
E-Mel : customer@publicmutual.com.my
Waktu Operasi
8.30 pagi - 5.30 petang Isnin hingga Khamis
8.30 pagi - 4.30 petang pada hari Jumaat (Kecuali cuti umum)

电子邮件网钓/诈骗 密码和认证
诈骗通常以垃圾邮件的形式发送。 但是,有些却会刻意伪造成像合法网站似的。 这些电子邮件骗局旨在诱使您泄露资料,从而进行欺诈或窃取您的身份并冒充您作出恶意行为。

这些电子邮件附带有一个链接,该链接让用户在点击后进入一个伪造网站,以窃取用户登入账号,密码和一次性密码(OTP)。
网络罪犯的程序会从公开的个人资料里挖掘以查找潜在的密码组合,并使用字典攻击来自动尝试输入不同的单词,直到找到与您的密码匹配的单词。
防范 防范
  • 务必检查发件人的电子邮件地址是否来自合法公司的电子邮件,例如
    i) xxx@publicmutual.com.my
    ii) 免费的网络邮箱地址 (例如 hotmail、gmail 等等)
  • 大众信仛基金不会向客户/投资者发送电子邮件,要求您提供个人详细资料或更改密码。
  • 带有非特定问候语的电子邮件,例如“尊敬的客户”,这类电子邮件不会提及/称呼您。 不要打开/转发您怀疑是来源不明的欺诈邮件和附件。
  • 不要直接点击电子邮件正文中嵌入的任何URL链接,反之在浏览器中重新输入。
  • 检查语法错误,例如“Pub1ic Mutuai”,这些短语旨在诱使您相信它是来自合法来源。
  • 避免在不同的线上账户使用相同的密码。
  • 使用强密码是您可以为线上账户设置的第一安全措施。 强密码由大写和小写字母,数字和字符组成。
  • 请勿将重复密码与普遍知道的资料一起使用,例如“1111”、“1234”、“password”(密码)、“football”(足球)等。
  • 定期更改密码。
防范恶意软件 电话诈骗
恶意软件(Malware)是对电脑系统有害的程序或文件。

恶意软件是未经您的允许,专门为扰乱、破坏、窃取或进入电脑系统而设计的。

恶意软件是通过附件、以及从未知电子邮件来源和/或游览的网站共享的链接下载并伪装成合法的文件。
诱骗受害者泄露您的敏感资料(例如用户账户、密码和PAC)的电话/短讯。
防范 防范
  • 请勿点击通过短信、通讯应用程序,例如WhatsApp、微信、Facebook Messenger和其他社交媒体,所发送给您的任何可疑链接。
  • 仅从合法平台下载移动应用程序,例如Google Play商店、Apple App商店、Huawei AppGallery等。
  • 安装可靠的防病毒软件,并经常将其更新至最新版本至您的电脑系统和设备。
  • 大众信仛基金不会通过电话/短讯向投资者询问个人资料,例如密码和用户账户。
  • 切勿向任何来历不明的电话/短讯泄露您的个人资料。
线上/互联网安全 以Covid19为主题的网络攻击
当您退出大众信托基金线上服务时,请经常清除浏览器缓存,因为浏览器可能会将您的账号和敏感资料存储在公用电脑/您使用的任何设备中。

对您的登录凭据和密码保持机密。

无论通过任何途径,您都绝不能向任何向你问及/要求的人士透露您的个人验证码(PAC)。

请勿使用不安全的移动设备(例如越狱、rooted OS),以防止无法预料和破坏您的个人资料。
黑客正在利用COVID-19爆发以各种形式在线上发起恶意活动,例如 通过电子邮件、移动广告网钓,进行有关免费接种疫苗等的广告宣传,以诱使您下载和安装此类应用程序。

防范
  • 务必验证电子邮件/短讯/即时通讯的发件人,以确保其来自合法来源/授权机构(例如卫生部)。
  • 请勿打开附件或点击任何与COVID-19相关的可疑链接,尤其是未经验证的来源。
  • 请勿安装声称可实时跟踪现有个案和位置的所谓COVID-19移动应用程序。

举报途径
如果您遇到上述情况,并且不确定您的账户是否受到篡改或破坏,您可以举报此类问题或通过以下方式与我们联系以寻求帮助:

  客户服务热线 : 603 - 2022 5000
  电子邮件 : customer@publicmutual.com.my
营业时间
星期一至星期四:早上8.30至下午5.30
星期五早上8.30至下午4.30(公共假期除外)