Phishing Berkedok Bantuan Pandemi Jadi Umpan Efektif Jaring Korban - liputan6
Phishing Berkedok Bantuan Pandemi Jadi Umpan Efektif Jaring Korban- liputan6
Oleh Agustin Setyo Wardani pada 02 Okt 2020, 13:00 WIB
Liputan6.com, Jakarta -Pandemi membuat banyak orang menggulirkan bantuan untuk mereka yang terkena dampaknya. Facebook misalnya, mengumumkan bantuan USD 100 juta untuk bisnis kecil.
"Fimela Fest 2020, festival virtual perempuan pertama dan terbesar khusus untukmu. Kunjungi sekarang dan dapatkan berbagai hadiah menarik!"
Ketika kabar tersebut diumumkan dan dimuat di berbagai media, pengguna yang tidak bertanggung jawab mulai mengeksploitasi dan menjadikannya sebagai umpan berbahaya.
Kaspersky menyebut, penipu menyajikan berita seolah-olah Facebook membagikan uang kepada pengguna yang terkena Covid-19. Sampel yang dideteksi Kaspersky memperlihatkan calon korban melihat artikel yang seolah berasal dari outlet media terkemuka.
Isinya adalah klaim bahwa Facebook memberikan bantuan kepada pengguna yang terdampak Covid-19, lengkap dengan link phishing untuk mengajuan.
Informasi-informasi yang dikumpulkan ketika pengguna mengeklik link tersebut memungkinkan penipu mendapatkan akses akun Facebook korban. Lantas, akun tersebut dipakai untuk berbagai tujuan berbahaya, misalnya penipuan atau pencurian identitas.
Yang perlu diketahui, ketika pengguna mengklik link itu, mereka dibawa ke portal lain yang URL-nya tidak mengandung facebook.com. Artinya link ini jelas tidak ada hubungannya dengan Facebook.
Cermati Tiap Situs
Biasanya, penyerang juga memerlukan lebih banyak informasi untuk memverifikasi akun. Misalnya alamat, nomor jaminan sosial (untuk warga AS), dan pemindaian kartu identitas.
Pakar keamanan di Kaspersky, Vladislav Tushkanov, mengatakan untuk tetap aman dari penipuan phishing dengan skema tersebut, pengguna harus melihat dengan cermat tiap situs yang dikunjungi.
"Jangan pernah memasukkan informasi pribadi pada situs yang tampak mencurigakan. Perhatikan tata bahasa serta tata letak halaman web," kata Tushkanov dalam keterangan Kaspersky, Jumat (2/10/2020).
Ia lebih lanjut mengingatkan para pengguna internet untuk waspada segala permintaan atas informasi pribadi. Menurutnya, aturan sederhana seperti yang diungkapkan di atas bisa menyelamatkan data pribadi para pengguna.
Cara Hindari Phishing
1. Perhatikan dengar cermat situs URL yang dikunjungi.
Jika ada satu huruf yang terlihat tidak pada tempatnya, atau .com diganti dengan .com.tk atau sesuatu serupa, selalu ingat, itu phishing. Jangan pernah memasukkan informasi pribadi di situs semacam itu.
2. Perhatikan tata bahasa dan tata letak. Jika ada keanehan, bisa jadi itu merupakan sebuah jebakan.
3. Waspadai segala bentuk permintaan yang menginginkan informasi pribadi. Jika diminta untuk pindai paspor, jangan mau.
(Tin/Isk)