Hati-hati phishing kembali merajalela selama pandemi

Beberapa waktu lalu, Facebook mengumumkan sudah menyiapkan bantuan sebesar USD100 juta untuk membantu bisnis kecil melalui masa pandemi. Hal ini tertuang dalam blog resmi perusahaan tersebut. Namun, dibalik angin segar bantuan bisnis tersebut, nyatanya ada beberapa pihak yang mengambil kesempatan untuk mengeksploitasi-nya dan menjadikannya sebagai umpan yang sangat berbahaya. 

Hal ini dilakukan oleh para penipu siber. Ada banyak portal yang memberitakan perihal bantuan Facebook ini. Nah, yang dilakukan oleh para penipu ini sebenarnya terbilang sederhana. Mereka menyajikan berita seolah-olah Facebook membagikan uang kepada semua pengguna jejaring sosial-nya yang terkena dampak Covid-19. 

Peneliti Kaspersky mengungkapkan bahwa telah menemukan contoh artikel yang seolah-olah berasal dari media legal dan mengklaim bahwa Facebook memberikan bantuan kepada pengguna yang terkena dampak Covid-19. Nah para pelaku kejahatan siber ini juga memberikan tautan dengan iming-iming klaim dana bantuan yang diberikan Facebook itu. Sumber masalahnya sebenarnya ada di tautan yang diberikan. 

Tautan ini bukanlah tautan bantuan yang dimaksudkan. Ketika pengguna mengklik tautan itu, mereka akan dibawa ke portal lain yang juga terkait dengan amal. Perlu dicermati bahwa URL-nya bahkan tidak mengandung unsur Facebook sama sekali. Hal ini menunjukkan kalau portal tersebut tidak memiliki hubungan dengan Facebook. Selanjutnya situs itu akan meminta konfirmasi verifikasi akun, seperti alamat korban, nomor jaminan sosial bahkan pemindaian kartu identitas korbannya. Selanjutnya, ketika formulir diserahkan, situs tersebut akan menampilkan pemberitahuan kalau lamaran sudah diterima. 

Perlu diketahui kalau tautan ini justru akan mengumpulkan sejumlah informasi, seperti akun Facebook korban. Kemudian para penipu ini akan menggunakan informasi itu dengan berbagai cara untuk tujuan berbahaya. Umumnya ini dilakukan dengan cara mengelabui teman Facebook lainnya untuk meminta sejumlah uang atau bahkan mencuri identitas seseorang. 

 “Untuk tetap aman dari penipuan phishing dengan skema seperti itu, Anda perlu melihat dengan cermat URL situs yang dikunjungi. Jangan pernah memasukkan informasi pribadi pada situs yang tampak mencurigakan. Perhatikan juga tata bahasa serta tata letak pada halaman web. Dan juga penting untuk selalu mewaspadai segala bentuk permintaan yang menginginkan informasi pribadi. Aturan sederhana seperti ini dapat menyelamatkan data pribadi Anda,” kata Vladislav Tushkanov, pakar keamanan di Kaspersky.

Karena itu, perhatikan dengan cermat semua tautan yang diberikan dengan iming-iming menggiurkan. Biasanya proses mudah dengan iming-iming menggiurkan tersebut akan berujung pada penipuan atau pencurian informasi pribadi korbannya. Teknik ini kerap dikenal dengan phishing. Untuk dapat menghindarinya, cermati URL yang diberikan. Biasanya URL itu tampak aneh, misalnya dengan penambahan .com.tk atau skema yang mirip dengan itu. 

Tata bahasa dalam situs yang ditampilkan juga harus menjadi perhatian. Jika terlihat tata bahasa yang kacau, atau terdapat banyak salah dalam penulisan kata atau kalimat, sebaiknya batalkan niat Anda untuk memasukkan informasi pribadi ke situs tersebut. Pasalnya hampir dapat dipastikan kalau situs itu hanya bertujuan untuk mencuri identitas saja.