Kaspersky melaporkan para penipu siber memanfaatkan pengumuman bantuan oleh Facebook sebesar US$100 juta untuk membantu bisnis yang terkena dampak pandemi.
Analisis Kaspersky menunjukkan bahwa saat berita tersebut diberitakan oleh media, para pengguna tidak bertanggung jawab mengeksploitasi dan menjadikannya sebagai umpan berbahaya dalam bentuk phishing. Para penipu ini berusaha untuk mencuri berbagai data kredensial.
Triknya adalah penipu membuat sebuah berita yang berisi Facebook membagikan uang kepada semua pengguna jejaring sosial yang terkena Covid-19. Tampilan situs sama dengan yang dimiliki oleh media.
Perbedaan mendasar adalah terletak pada link URL. Setelah itu, penipu akan membagikan link ‘berita’ tersebut ke berbagai media sosial populer, seperti Facebook.
Calon korban yang melihat ‘berita’ itu kemudian akan percaya dan akan mengklik tautan ‘berita’. Setelah mengklik tautan berita, pengguna tidak akan diarahkan ke situs berita asli maupun situs Facebook asli.
Pengguna malah akan dialihkan ke situs yang mengharuskan korban untuk mengisi semacam formulir untuk mendapatkan ‘bantuan dari Facebook.
Dalam formulir itu, korban harus mengisi alamat korban, nomor jaminan sosial (untuk warga AS), dan bahkan pemindaian kedua sisi kartu identitas. Saat formulir diserahkan, situs menampilkan pesan konfirmasi bahwa lamaran telah diterima.
Informasi yang dikumpulkan memungkinkan para penipu mendapatkan akses akun Facebook korban mereka dan menggunakannya dengan berbagai cara untuk tujuan berbahaya.
Salah satu tujuan berbahaya misalnya untuk mengelabui rekan dan teman-teman dan menanyakan sejumlah uang kepada mereka, bahkan untuk mencuri identitas seseorang.
Oleh karena itu, pakar keamanan di Kaspersky, Vladislav Tushkanov meminta agar pengguna memerhatikan link URL dan tata bahasa serta tata letak pada halaman web.
Tips menghindari phishing
Tushkanov kemudian membeberkan tips untuk menjaga keamanan dari phishing. Berikut beberapa tips dari Kaspersky:
1. Perhatikan dengan cermat situs URL yang Anda kunjungi.
Jika hanya satu huruf yang terlihat tidak pada tempatnya, atau jika .com yang biasanya diganti dengan .com.tk atau sesuatu yang serupa, selalu ingat bahwa itu adalah phishing. Jangan pernah memasukkan informasi pribadi di situs semacam itu.
2. Perhatikan tata bahasa dan tata letak.
Jika terdapat keanehan, mungkin benar bahwa itu adalah sebuah jebakan.
3. Mewaspadai segala bentuk permintaan yang menginginkan informasi pribadi.
Jika diminta untuk pemindaian paspor, periksa tiga kali bahwa Anda benar-benar berada di situs resmi. Apabila memang benar pikirkan kembali apakah tawaran tersebut layak untuk mendapatkan data sensitif Anda.
Editor : Aron
Sumber : cnnindonesia
