Kamis, 26 November 2020

Waduh, Pelaku Phishing Targetkan Dana Bantuan Korban Pandemi

Analis Kaspersky menemukan adanya phishing yang menargetkan dana bantuan korban pandemi.

Agung Pratnyawan
cloud_download Baca offline
Ilustrasi keamanan internet. (F5 Networks)
Ilustrasi keamanan internet. (F5 Networks)

Hitekno.com - Di saat banyak orang kesulitan pada masa pandemi, ada pihak-pihak tertentu yang memperkeruh. Sepreti pelaku kejahatan siber yang membuat phishing untuk menargetkan dana bantuan korban pandemi

Sebagai informasi, berbagai cara dilakukan banyak pihak membantu bisnis yang terkena dampak pandemi virus Corona (Covid-19), salah satunya Facebook yang memberikan bantuan sebesar 100 juta dolar AS untuk bisnis kecil.

Namun, analisis Kaspersky menunjukkan para pengguna tidak bertanggung jawab, mulai mengeksploitasi dana bantaun tersebut dan menjadikannya umpan berbahaya.

Trik yang dilakukan pun sederhana. Para pelaku kejahatan siber menyajikan berita, seolah-olah Facebook membagikan uang kepada semua pengguna jejaring sosial yang terkena Covid-19.

Sampel yang dideteksi oleh Kaspersky menunjukkan bahwa calon korban melihat artikel dan mengklaim bahwa Facebook memberikan bantuan kepada para pengguna yang terkena dampak, lengkap dengan tautan untuk pengajuan.

Ilustrasi phising. [Shutterstock]
Ilustrasi phishing . [Shutterstock]

 

Meski ini tidak akan memberikan bantuan yang dimaksud, informasi yang dikumpulkan memungkinkan para pelaku mendapatkan akses akun Facebook korban, dan menggunakannya dengan berbagai cara untuk tujuan berbahaya.

Sebagai contoh, untuk mengelabui rekan dan teman-teman dengan meminta sejumlah uang dan bahkan mencuri identitas seseorang.

Setelah para calon korban mengklik tautan berita yang tampak asli, mereka akan dibawa ke portal lain yang juga terkait dengan "amal". URL situs tidak akan mengandung facebook.com, sehingga sangat jelas tidak ada hubungannya dengan Facebook.

Meski begitu, untuk penerimaan, situs tersebut memerlukan lebih banyak informasi yang seharusnya untuk memverifikasi akun, seperti alamat korban, nomor jaminan sosial bagi warga Amerika, dan bahkan kartu identitas. Saat formulir diserahkan, situs menampilkan pesan konfirmasi bahwa lamaran telah diterima.

"Untuk terhindar dari penipuan phishing dengan skema seperti itu, pengguna perlu melihat dengan cermat URL situs yang dikunjungi. Jangan pernah memasukkan informasi pribadi pada situs yang tampak mencurigakan," kata Vladislav Tushkanov, pakar keamanan Kasperky dalam keterangan pers diterima Suara.com.

Ilustrasi Facebook. [Kon Karampelas/Unsplash]
Ilustrasi Facebook. [Kon Karampelas/Unsplash]

 

Tushkanov menambahkan, pengguna juga harus memerhatikan tata bahasa serta tata letak pada halaman web dan penting untuk selalu mewaspadai segala bentuk permintaan yang menginginkan informasi pribadi.

URL situs terkadang dapat mengecoh pengguna dan harus diperiksa dengan cermat. Jika hanya satu huruf yang terlihat tidak pada tempatnya atau jika .com yang biasanya diganti dengan .com.tk atau sesuatu yang serupa, maka itu adalah salah satu upaya phishing. Selain waspada, pengguna juga harus menggunakan solusi keamanan yang dapat diandalkan.

Itulah temuan analis Kaspersky yang mendapati adanya phishing dengan menargetkan pada dana bantuan korban pandemi. (Suara.com/ Lintang Siltya Utami).

Terkait

Terkini