Memanfaatkan stok PlayStation 5 yang kian menipis akibat pandemi, para penipu online pun melancarkan aksinya. Begini cara menghindari umpan phishing para penipu tersebut.
Konsol PlayStation 5 sudah mulai dijual pada November lalu. Namun banyak peminat yang harus gigit jari karena tidak bisa segera mendapatkannya. Menghadapi kendala kekurangan cip akibat pembatasan pasokan terkait COVID, Sony tak mampu memenuhi permintaan pasar dengan cepat.
Sementara itu, para penipu online bergerak untuk memanfaatkan keramaian dengan menawarkan kesempatan untuk memenangkan PS5.
Bagaimana skema phishing terkait PS5 yang dilancarkan para penipu online bekerja? Ini penjelasan para peneliti Kaspersky.
Skema phishing ini diawali dengan sebuah e-mail yang menyatakan Anda memenangkan PS5 dari perusahaan kesehatan.
E-mail penipuan dalam skema ini tidak berisi kesalahan yang mencolok, misalnya dalam hal ini nama pengirim adalah “Farmasi India”, ini organisasi sesungguhnya tapi tidak berafiliasi dengan giveaway mainan konsol apapun.
E-mail phishing ini akan menawarkan kesempatan memenangkan PlayStation 5. Sementara siapa pengirim di balik tampilan e-mail tidak jelas keasliannya.
Yang juga mencurigakan adalah bahwa persyaratan dan ketentuan (huruf sangat kecil di bagian bawah pesan yang kerap tidak terbaca kebanyakan orang) menyebutkan perusahaan yang sama sekali berbeda: toleadoo GmbH. Perusahaan ini juga perusahaan sungguhan yang berbasis di Jerman.
Cetakan kecil juga menyebutkan “Syarat & Ketentuan kompetisi”, tetapi tidak ada tautan menuju ke sana. Sekali lagi, kita harus selalu memperhatikan sejumlah elemen yang mencurigakan, dan inkonsistensi dalam bahasa. Selanjutnya, para penyelenggara meminta Anda untuk mendaftarkan alamat e-mail. Para penipu hanya membutuhkan alamat e-mail Anda untuk memulai aksi.
Langkah selanjutnya membuka situs web berlogo Amazon, meskipun URL-nya tidak terlihat seperti amazon.com.
Halaman tersebut akan meningkatkan tekanan emosi, dengan mengatakan bahwa Anda adalah salah satu dari sepuluh pengunjung beruntung yang dapat memenangkan konsol dalam pekan ini, tetapi Anda harus melakukan konfirmasi hanya dalam 18 detik berikutnya. Ini, tentu saja, adalah contoh lain dari taktik phishing yang cukup efektif: meningkatkan rasa cemas dengan batasan waktu buatan dan orang-orang akan panik dan terburu-buru, alih-alih waspada untuk menerapkan pemikiran kritis.
Jika Anda menyelesaikan survei dan mencentang kotak lainnya, selusin kotak hadiah identik akan muncul di layar, salah satunya adalah pengumuman pemenang. Contohnya: “Selamat! Anda telah memenangkan hadiah! Tidak percaya keberuntungan Anda? Berikut ini adalah review dari 'pemenang' sebelumnya”. Upaya ini untuk meningkatkan semangat dan menjaga kewaspadaan Anda tetap rendah.
Kini adalah momentumnya. Pembayaran sebesar £1 (satu poundsterling - sekitar US$ 1,40) diperlukan untuk mengklaim hadiah. Penyelenggara tidak memberikan alasan pembayaran – tetapi jika dibandingkan dengan harga konsol, itu nyatanya sangat mudah. Selain itu, mereka berjanji untuk menutupi semua biaya ongkos kirim dan mengirimkan PS5 hanya dalam waktu satu minggu.
Berikutnya adalah permintaan alamat, kode pos, nomor telepon, dan e-mail, dan beberapa permintaan yang sebagian besar masuk akal dalam konteks mengatur pengiriman hadiah. Namun, pada titik ini, pembayaran yang diminta melonjak dari £ 1 menjadi £ 1,78; dan ini kembali tanpa adanya penjelasan.
Langkah terakhir adalah memberikan detail perbankan Anda. Uang sebesar £ 1,78 tidak akan membuat para penjahat dunia maya memperoleh keuntungan, tetapi detail kartu Anda lah yang dapat mewujudkannya, khususnya kode CVV2 / CVC2. Inilah satu langkah terakhir untuk memberikan uang Anda kepada para penipu
Untuk menghindari jebakan seperti itu, jangan pernah mempercayai apa yang sedang menjadi tren dengan mudahnya. Jika Anda menerima tawaran yang menggiurkan, perhatikan baik-baik, dan selalu ikuti panduan sederhana berikut untuk membantu melindungi dari phishing:
| Penulis | : | Liana Threestayanti |
| Editor | : | Liana Threestayanti |
KOMENTAR