Phising Targetkan Dana Bantuan Korban Pandemi Covid-19

Minggu, 04 Oktober 2020 | 09:00 WIB
Phising Targetkan Dana Bantuan Korban Pandemi Covid-19
Ilustrasi phising. [Shutterstock]
Follow Suara.com untuk mendapatkan informasi terkini. Klik WhatsApp Channel & Google News

Suara.com - Berbagai cara dilakukan banyak pihak membantu bisnis yang terkena dampak pandemi virus Corona (Covid-19), salah satunya Facebook yang memberikan bantuan sebesar 100 juta dolar AS untuk bisnis kecil. Namun, analisis Kaspersky menunjukkan para pengguna tidak bertanggung jawab, mulai mengeksploitasi dana bantaun tersebut dan menjadikannya umpan berbahaya.

Trik yang dilakukan pun sederhana. Para pelaku kejahatan menyajikan berita, seolah-olah Facebook membagikan uang kepada semua pengguna jejaring sosial yang terkena Covid-19.

Sampel yang dideteksi oleh Kaspersky menunjukkan bahwa calon korban melihat artikel dan mengklaim bahwa Facebook memberikan bantuan kepada para pengguna yang terkena dampak, lengkap dengan tautan untuk pengajuan.

Meski ini tidak akan memberikan bantuan yang dimaksud, informasi yang dikumpulkan memungkinkan para pelaku mendapatkan akses akun Facebook korban, dan menggunakannya dengan berbagai cara untuk tujuan berbahaya.

Baca Juga: 5 Cara Memperoleh Koneksi WiFi Maksimal di Masa Pandemi

Ilustrasi Facebook. [Kon Karampelas/Unsplash]
Ilustrasi Facebook. [Kon Karampelas/Unsplash]

Sebagai contoh, untuk mengelabui rekan dan teman-teman dengan meminta sejumlah uang dan bahkan mencuri identitas seseorang.

Setelah para calon korban mengklik tautan berita yang tampak asli, mereka akan dibawa ke portal lain yang juga terkait dengan "amal". URL situs tidak akan mengandung facebook.com, sehingga sangat jelas tidak ada hubungannya dengan Facebook.

Meski begitu, untuk penerimaan, situs tersebut memerlukan lebih banyak informasi yang seharusnya untuk memverifikasi akun, seperti alamat korban, nomor jaminan sosial bagi warga Amerika, dan bahkan kartu identitas. Saat formulir diserahkan, situs menampilkan pesan konfirmasi bahwa lamaran telah diterima.

"Untuk terhindar dari penipuan phising dengan skema seperti itu, pengguna perlu melihat dengan cermat URL situs yang dikunjungi. Jangan pernah memasukkan informasi pribadi pada situs yang tampak mencurigakan," kata Vladislav Tushkanov, pakar keamanan Kasperky dalam keterangan pers diterima Suara.com.

Tushkanov menambahkan, pengguna juga harus memerhatikan tata bahasa serta tata letak pada halaman web dan penting untuk selalu mewaspadai segala bentuk permintaan yang menginginkan informasi pribadi.

Baca Juga: Cara Terhindar dari Serangan Ransomware

URL situs terkadang dapat mengecoh pengguna dan harus diperiksa dengan cermat. Jika hanya satu huruf yang terlihat tidak pada tempatnya atau jika .com yang biasanya diganti dengan .com.tk atau sesuatu yang serupa, maka itu adalah salah satu upaya phising. Selain waspada, pengguna juga harus menggunakan solusi keamanan yang dapat diandalkan.

BERITA TERKAIT

REKOMENDASI

TERKINI