Pakar keamanan Kaspersky, berdasarkan penelitian yang dilakukan pada kuartal kedua tahun 2021, memperingatkan beberapa trik baru yang digunakan penyerang untuk memeras uang atau mencuri informasi pembayaran.

Sejak tahun lalu, penipu memanfaatkan penundaan pengiriman pesanan untuk mengelabui pengguna agar membuka tautan phishing. Tren ini tidak hanya berlanjut pada kuartal terakhir, tetapi penjahat dunia maya semakin pintar dalam menemukan pesan spam. Organisasi telah menghadapi gelombang faktur dalam berbagai bahasa yang meminta pembayaran, mulai dari bea cukai hingga biaya pengiriman. Melalui surat-surat ini, para korban sering terpikat ke situs web palsu, di mana mereka berisiko kehilangan uang karena harus memasukkan informasi bank mereka.

Penjahat dunia maya juga meluncurkan situs web yang memikat orang dengan janji membeli paket yang tidak terkirim. Situs semacam itu dibuat seperti lotere. Pengguna tidak mengetahui isi paket. Mereka memberikan jumlah berdasarkan berat paket, yang, bagaimanapun, tidak pernah tiba setelah pembayaran.

Penipuan WhatsApp

Trik scammers baru lainnya digunakan pada kuartal terakhir melalui WhatsApp. Misalnya, pengguna diminta untuk berpartisipasi dalam survei dan yang lain diminta untuk melakukannya. Akan ada imbalan untuk ini. Dalam kasus lain, penerima memenangkan hadiah dan hanya perlu membayar sejumlah kecil untuk mendapatkan hadiah. Penipuan lain memanfaatkan diskusi tentang kebijakan privasi baru WhatsApp, yang memungkinkan untuk berbagi informasi dengan Facebook. Penjahat dunia maya membuat situs web palsu yang mengundang pengguna untuk mengobrol WhatsApp dengan “lajang terdekat,” setelah itu mereka mendaratkan calon korban di halaman login Facebook palsu, dengan risiko mengisi informasi pribadinya. Pengguna juga menerima tautan ke aplikasi WhatsApp palsu, yang membuat mereka berisiko mengunduh malware.

Korban disebut scammers – phishing

Kaspersky juga melihat peningkatan yang disebut phishing suara (voice phishing). Korban diminta dalam email untuk menelepon nomor tertentu jika permintaan dalam email tersebut tidak dilakukan oleh mereka. Pengirim seharusnya perusahaan terkenal yang memberi tahu penerima tentang pembelian mahal, seperti laptop gaming atau jam tangan pintar Apple. Tujuannya adalah untuk mengumpulkan data pribadi atau data berharga lainnya. “Penipuan ini didasarkan pada kenyataan bahwa penerima sangat terkejut dengan pembelian besar yang tidak terduga sehingga mereka bertindak terburu-buru, berharap untuk mendapatkan uang mereka kembali. Tentu saja, uang mereka tidak hilang – setidaknya, belum. Tidak ada link, tapi ada nomor telepon A yang harus dihubungi korban jika ingin mengubah atau membatalkan pesanan, dan jika korban menelepon, kemungkinan besar scammer berusaha mendapatkan data pribadi atau bahkan detail bank. Kemungkinan lain adalah mereka mencoba mengelabui korban untuk mentransfer uang atau bahkan memasang virus di komputer. Ini adalah sesuatu yang telah terjadi di masa lalu, jadi pengguna harus waspada jika mereka menerima email tak terduga di kotak masuk mereka.”Roman Dedinok, Tim Penyaringan Konten, Kaspersky

nasihat

Penjahat dunia maya semakin pintar dan lebih persuasif. Inilah mengapa ide yang baik untuk selalu waspada. Menanggapi tren ini, Kaspersky telah menyertakan tips praktis berikut untuk pengguna:

  • Jangan menelepon nomor telepon dalam pesan email terlalu cepat. Alih-alih, masuk ke akun Anda dengan layanan yang dimaksud – ketik alamat ke browser Anda dan periksa permintaan atau aktivitas terbaru Anda.

  • Selalu periksa tautan sebelum mengkliknya. Arahkan kursor ke tautan untuk melihat pratinjau URL, lalu cari kesalahan ejaan atau ketidakteraturan lainnya.

  • Bahkan jika sebuah pesan datang dari seseorang yang Anda kenal, ingatlah bahwa akun mereka juga dapat diretas. Berhati-hatilah dalam situasi apa pun. Meskipun pesannya tampak ramah, selalu perlakukan tautan dan lampiran dengan sangat hati-hati.

  • Yang terbaik adalah tidak mengikuti tautan dari email sama sekali. Atau, Anda dapat membuka tab atau jendela baru dan memasukkan URL bank atau tujuan lainnya secara manual.

  • Instal solusi keamanan yang andal dan ikuti semua rekomendasi, seperti Keamanan Total Kaspersky.

  • Ini adalah ide yang baik untuk memeriksa alamat pengirim dengan hati-hati. Sebagian besar spam berasal dari alamat email yang tidak masuk akal atau terlihat seperti sampah, misalnya [email protected] atau yang serupa. Dengan menempatkan kursor pada nama pengirim, Anda dapat melihat alamat email lengkap. Jika Anda tidak yakin bahwa alamat email itu benar, Anda dapat memasukkannya ke mesin pencari untuk verifikasi.

  • Pikirkan tentang jenis informasi yang diminta. Perusahaan yang sah tidak akan menghubungi Anda melalui email yang tidak diminta yang meminta informasi pribadi, seperti bank, kartu kredit, atau nomor jaminan sosial Anda.

  • Berhati-hatilah jika pesan tersebut menimbulkan rasa urgensi. Spammer mencoba menerapkan tekanan seperti ini. Misalnya, judul mungkin berisi kata-kata seperti “mendesak” atau “diperlukan tindakan segera”.

  • Memeriksa tata bahasa dan ejaan adalah cara yang efektif untuk mengidentifikasi penipu. Kesalahan ketik dan tata bahasa yang buruk adalah tanda bahaya yang nyata. Ini juga berlaku untuk frasa aneh yang dapat dihasilkan dari penerjemah yang menerjemahkan email bolak-balik beberapa kali.

“Seperti di masa lalu, kami melihat penyerang memanfaatkan tren dan gangguan baru untuk mencuri dana dan kredensial. Hal terbaik yang dapat dilakukan pengguna adalah waspada terhadap email tak terduga dan ekstra hati-hati saat mengklik lampiran atau tautan email. Itu selalu lebih baik,” kata Tatiana Shcherbakova dari Kaspersky. Buka langsung situs web.

Baca lebih lanjut tentang spam dan phishing di Q2 2021 di tautan Securelist.com.

Foto milik Editor WINMAG Pro