Awal tahun 2020 ini, raksasa media sosial Facebook mengumumkan sebuah bantuan sebesar $100 juta untuk bisnis kecil. Diumumkan melalui blog resmi perusahaan, bantuan tersebut dilakukan sebagai upaya perusahaan untuk membantu bisnis kecil yang terkena dampak pandemi COVID-19.
Sayangnya, ketika pengumuman tersebut diambil oleh media untuk diberitakan ke publik, nyatanya para pengguna tidak bertanggung jawab mulai mengeksploitasi dan menjadikannya sebagai umpan berbahaya.
Praktik ini ditemui oleh para peneliti keamanan siber Kaspersky. Menurut para peneliti, trik yang dilakukan sederhana, yakni para penipu menyajikan berita seolah-olah Facebook membagikan uang kepada semua pengguna jejaring sosial yang terkena COVID-19.
Sampel, yang terdeteksi oleh Kaspersky, menunjukkan bahwa calon korban melihat artikel - yang tampaknya berasal dari media-media terkemuka - dan mengklaim bahwa Facebook memberikan bantuan kepada para pengguna yang terkena dampak COVID-19, lengkap dengan tautan untuk pengajuan.
Meskipun, tentu saja, ini tidak akan memberikan bantuan yang dimaksud. Informasi yang dikumpulkan memungkinkan para penipu mendapatkan akses akun Facebook korban mereka dan menggunakannya dengan berbagai cara untuk tujuan berbahaya (misalnya untuk mengelabui rekan dan teman-teman dan menanyakan sejumlah uang kepada mereka) dan bahkan untuk mencuri identitas seseorang.
Setelah para calon korban mengklik tautan berita, mereka akan dibawa ke portal lain yang juga terkait dengan “amal”. URL-nya tidak akan mengandung facebook.com, jadi jelas tidak ada hubungannya dengan Facebook.
Namun demikian, untuk penerimaan, situs tersebut memerlukan lebih banyak informasi, yang seharusnya untuk memverifikasi akun; seperti alamat korban, nomor jaminan sosial (untuk warga AS), dan bahkan pemindaian kedua sisi kartu identitas. Saat formulir diserahkan, situs menampilkan pesan konfirmasi bahwa lamaran telah diterima.
Vladislav Tushkanov, pakar keamanan di Kaspersky, mengatakan bahwa untuk menghindari penipuan phishing dengan skema seperti itu, sangat perlu melihat dengan cermat URL situs yang kita kunjungi.
“Jangan pernah memasukkan informasi pribadi pada situs yang tampak mencurigakan. Perhatikan juga tata bahasa serta tata letak pada halaman web. Dan juga penting untuk selalu mewaspadai segala bentuk permintaan yang menginginkan informasi pribadi. Aturan sederhana seperti ini dapat menyelamatkan data pribadi Anda,” terang Vladislav.
Baca Juga: Empat Tips Bagi UKM untuk Cegah Ancaman Phishing Pasca Lockdown
Tips Agar Tidak Menjadi Korban Phishing
Untuk menjaga keamanan dari phishing, ada dua hal utama yang yang perlu kita perhatikan, kewaspadaan dan, solusi keamanan yang dapat diandalkan.
Namun demikian, ada beberapa langkah keamanan sederhana dari Kaspersky yang dapat kita lakukan agar tidak menjadi korban phishing:
- Perhatikan dengan cermat situs URL yang Anda kunjungi. Jika hanya satu huruf yang terlihat tidak pada tempatnya, atau jika .com yang biasanya diganti dengan .com.tk atau sesuatu yang serupa, selalu ingat bahwa itu adalah phishing. Jangan pernah memasukkan informasi pribadi di situs semacam itu.
- Perhatikan tata bahasa dan tata letak. Jika terdapat keanehan, mungkin benar bahwa itu adalah sebuah jebakan.
- Secara alami mewaspadai segala bentuk permintaan yang menginginkan informasi pribadi. Jika diminta untuk pemindaian paspor, periksa tiga kali bahwa Anda benar-benar berada di situs resmi - dan bahkan jika benar, pikirkan kembali apakah tawaran tersebut layak untuk mendapatkan data sensitif Anda.
Baca Juga: Awas, Penjahat Siber Gunakan Layanan Cloud untuk Serangan Phising