Phishing Berkedok Bantuan Pandemi Jadi Umpan Efektif Jaring Korban

Liputan6.com, Jakarta - Pandemi membuat banyak orang menggulirkan bantuan untuk mereka yang terkena dampaknya. Facebook misalnya, mengumumkan bantuan USD 100 juta untuk bisnis kecil.

Ketika kabar tersebut diumumkan dan dimuat di berbagai media, pengguna yang tidak bertanggung jawab mulai mengeksploitasi dan menjadikannya sebagai umpan berbahaya.

Kaspersky menyebut, penipu menyajikan berita seolah-olah Facebook membagikan uang kepada pengguna yang terkena Covid-19. Sampel yang dideteksi Kaspersky memperlihatkan calon korban melihat artikel yang seolah berasal dari outlet media terkemuka.

Isinya adalah klaim bahwa Facebook memberikan bantuan kepada pengguna yang terdampak Covid-19, lengkap dengan link phishing untuk mengajuan.

Informasi-informasi yang dikumpulkan ketika pengguna mengeklik link tersebut memungkinkan penipu mendapatkan akses akun Facebook korban. Lantas, akun tersebut dipakai untuk berbagai tujuan berbahaya, misalnya penipuan atau pencurian identitas.

Yang perlu diketahui, ketika pengguna mengklik link itu, mereka dibawa ke portal lain yang URL-nya tidak mengandung facebook.com. Artinya link ini jelas tidak ada hubungannya dengan Facebook.

Biasanya, penyerang juga memerlukan lebih banyak informasi untuk memverifikasi akun. Misalnya alamat, nomor jaminan sosial (untuk warga AS), dan pemindaian kartu identitas.

Pakar keamanan di Kaspersky, Vladislav Tushkanov, mengatakan untuk tetap aman dari penipuan phishing dengan skema tersebut, pengguna harus melihat dengan cermat tiap situs yang dikunjungi.

"Jangan pernah memasukkan informasi pribadi pada situs yang tampak mencurigakan. Perhatikan tata bahasa serta tata letak halaman web," kata Tushkanov dalam keterangan Kaspersky, Jumat (2/10/2020).

Ia lebih lanjut mengingatkan para pengguna internet untuk waspada segala permintaan atas informasi pribadi. Menurutnya, aturan sederhana seperti yang diungkapkan di atas bisa menyelamatkan data pribadi para pengguna.

1. Perhatikan dengar cermat situs URL yang dikunjungi.

Jika ada satu huruf yang terlihat tidak pada tempatnya, atau .com diganti dengan .com.tk atau sesuatu serupa, selalu ingat, itu phishing. Jangan pernah memasukkan informasi pribadi di situs semacam itu.

2. Perhatikan tata bahasa dan tata letak. Jika ada keanehan, bisa jadi itu merupakan sebuah jebakan.

3. Waspadai segala bentuk permintaan yang menginginkan informasi pribadi. Jika diminta untuk pindai paspor, jangan mau.

(Tin/Isk)