Waspada phishing di situs piala dunia (blog.kaspersky.com)

Waspada phishing di situs piala dunia (blog.kaspersky.com)PERHELATAN Piala Dunia akan digelar di Brasil tak lama lagi, tepatnya tanggal 12 Juni mendatang dengan mempertemukan tuan rumah dan Kropasia. Meski masih beberapa hari lagi, tetapi dunia sedang bergerak untuk menyambut perhelatan bola sejagad empat tahuanan itu.

Penikmat bola tidak hanya akan menikmati Piala Dunia secara langsung, tetapi tentunya banyak yang akan mengikuti perkembangannya, menyaksikannya secara langsung atau via streaming, atau sekadar mencari informasi perolehan skor pertandingan di internet. Namun, Anda perlu berhati-hati ketika berselancar mencari informasi tentang Piala Dunia. Perhatikan situs-situs yang Anda kunjungi, sebab para penggemar sepakbola juga menjadi incaran scammer.

Kini, banyak bermunculan website yang mirip sekali dengan domain resmi Piala Dunia. Begitu pula domain sponsor, partner, juga merek-merek ternama. Semuanya palsu dan ingin membuat pengunjungnya memberikan data pribadi, yakni username, password dan apalagi kalau bukan nomor kartu kredit.

Di Brasi sendiri, saban harinya terdeteksi tak kurang 50 – 60 domain phishing baru yang biasanya cukup canggih dan didesain dengan sangat ahli. “Bahkan, pengguna biasa tidak akan mudah membedakan domain palsu dengan domain aslinya,” seperti diterangkan Senior Security Researcher, Global Research and Analysis Team, Kaspersky Lab, Fabio Assolini.

Bahkan, imbuh Fabio, situs phishing (penipu) itu bisa terlihat aman. URL mereka mungkin dimulai dengan ‘https’ di mana ‘s’ berarti ‘secure’ atau aman. Ini karena para penjahat cyber bisa membeli sertifikat SSL asli dari otoritas sertifikasi. Tak jarang domain phishing juga punya versi mobile dengan tampilan dan rasa asli untuk mengecoh pengguna smartphone dan tablet.

Ada lagi modus penipuan siber ini dengan pura-pura memberi informasi palsu bahwa calon korban tersebut memenangkan tiket piala dunia. Jika pengguna mengklik tautan untuk mencetak tiket tersebut, tautan itu akan mengarah ke Trojan banker dengan signed digital. Bahkan penjahat siber ini menggunakan sertifikat SSL asli. Setelah korban mengeklik tautan atau link suatu malware (program jahat yang merusak) akan menginfeksi komputer pengguna.

Skema penipuan lain yaitu dengan menggunakan database pelanggan yang telah diretas. Para scammer akan mengirim e-mail personal yang memberitahu penerima bahwa mereka telah memenangkan tiket pertandingan Piala Dunia. Email tersebut – yang menyebutkan nama lengkap penerima, tanggal lahir mereka, serta alamat lengkap yang diambil entah dari database mana – memiliki lampiran PDF yang disebutkan sebagai tiket hadiah pemenang, namun sebetulnya lampiran tersebut adalah malware Trojan banker.

Kejahatannya semacam ini sebenarnya tidak terbilang baru, lebih memanfaatkan momen Piala Dunia 2014 saja. Sebelumnya, para pakar Kaspersky Lab melaporkan adanya spam dan penipuan Nigerian letter bertema Piala Dunia pada Februari lalu. Artinya, kejahatan siber yang memanfaatkan daya tarik Piala Dunia yang besar tidak hanya terjadi di Brazil tetapi di seluruh dunia.

Berikut adalah beberapa tips agar terhindar dari phishing dan malware yang memanfatkan Piala Dunia yang dilansir dari PCPlus:

  1. Situs phishing sengaja didesain agar mirip dengan situs aslinya. Oleh karena itu, selalu periksa dan pastikan dua kali keaslian sebuah situs sebelum Anda memberikan kredensial atau informasi rahasia apapun.
  2. Meskipun situs dengan awalan ‘https’ lebih aman dibanding situs dengan awalan ‘http’, hal ini tidak berarti bahwa situs tersebut benar-benar aman karena para penjahat siber telah berhasil mendapatkan sertifikat SSL asli.
  3. Secara umum, hati-hati dengan pesan atau email yang Anda terima dari pengirim yang tidak dikenal.
  4. Pastikan Anda memiliki perlindungan anti-malware terbaru yang memblokir situs phishing.
  5. Terlebih lagi, jangan mengklik tautan yang ada di email dari sumber yang tidak Anda yakini asalnya, dan jangan mengunduh atau membuka lampiran yang diterima dari mendeteksi sumber yang tidak jelas.

Dengan demikian, bagi Anda yang ingin mengetahui informasi Piala Dunia jangan sungkan-sungkan untuk melakukan kroscek dan jangan sampai menjadi korban kejahilan penjahat siber. (*/pewartaekbis)