Perusahaan keamanan siber Kaspersky telah mengungkap skema terbaru yang dilakukan para penjahat siber yang memanfaatkan popularitas film “Wonka” menjelang peluncurannya untuk mendistribusikan penipuan phishing online.
Mengincar penggemar film yang tidak menaruh curiga, alih-alih menikmati film secara gratis, penggemar Wonka malah ditipu untuk menyerahkan data sensitif dan uang pribadi mereka.
Menawarkan streaming film gratis menjelang rilis umum di seluruh dunia, penipu menggunakan situs survei “surveymonkey” untuk memikat penggemar Wonka.
Beberapa saat setelah mengeklik tautan ke situs palsu, alih-alih melihat film yang belum dirilis tersebut, pengguna malah disambut dengan permintaan untuk mendaftar supaya bisa menonton film selengkapnya.
Situs ini bakal mengarahkan penggemar yang tidak curiga ke layar pop-up, yang seharusnya membuat akun, tetapi justru meminta detil kartu bank dan nomor identifikasi pribadi, serta rincian seperti nama, alamat, nomor telepon, dan data sensitif lainnya.
Ini adalah tanda bahaya yang memungkinkan pembuatan debit yang sulit dibatalkan secara tidak sah dari rekening pengguna.
Selain risiko finansial karena mengirimkan uang dan data pribadi mereka langsung ke penipu, penggemar Wonka yang tidak menaruh curiga juga menghadapi kemungkinan informasi mereka yang dicuri berpotensi dijual di dark web.
“Seperti karakter antagonis di Wonka, para penipu online tidak membuang-buang waktu dalam mengeksploitasi kecintaan orang-orang terhadap dunia sihir dongeng Willy Wonka untuk motif jahat mereka sendiri. Untuk memastikan dunia khayalan tetap seperti itu, penting bagi masyarakat untuk tetap waspada dan mengikuti aturan dasar keselamatan online dan tidak mengabaikan risiko,” komentar Egor Bubnov, Senior Web Content Analyst di Kaspersky.
“Kami mendesak para penggemar film untuk mempraktikkan kebiasaan online yang aman sehingga mereka dapat menikmati Wonka dan film perdana lainnya sambil melindungi diri dan privasi mereka dari para penjahat siber,” sambungnya.
Agar tidak menjadi korban phishing tersebut, para ahli Kaspersky merekomendasikan beberapa hal:
- Berhati-hatilah terhadap penipuan phishing
Waspadalah terhadap email, pesan, atau situs web mencurigakan yang menawarkan penawaran eksklusif atau gratis.
Periksa kembali keaslian sumbernya sebelum membagikan informasi pribadi apa pun atau melakukan transaksi online.
- Verifikasi keamanan situs web
Saat membeli barang dagangan atau mengakses konten terkait secara online, pastikan situs web memiliki koneksi yang aman.
Cari "https://" di URL dan simbol gembok di bilah alamat untuk menunjukkan situs web yang aman.
- Gunakan solusi keamanan
Gunakan solusi keamanan yang andal, yang dapat mengidentifikasi lampiran berbahaya dan memblokir situs phishing.
- Berhati-hatilah saat membagikan informasi pribadi
Berhati-hatilah saat memberikan informasi pribadi secara online, terutama detail sensitif seperti alamat, nomor telepon, atau informasi keuangan Anda.
Hanya bagikan informasi semacam ini pada platform tepercaya dan aman
- Percayai sumber tepercaya
Andalkan situs web resmi, pengecer resmi, dan sumber tepercaya untuk membeli barang dagangan, mengakses konten film, atau memperoleh informasi terkait pemutaran perdana.
Hindari sumber tidak resmi atau mencurigakan yang mungkin mencoba mengeksploitasi antusiasme dan minat Anda.
Baca Juga: Survei Fortinet, IDC: Phishing, Ransomware, Ancaman
Baca Juga: Awas! Waspadai Skema Phishing Berkedok Evaluasi Kinerja Karyawan