FinTechnesia.com | Para pelaku kejahatan siber terus mencari cara baru untuk mencuri data pengguna. Tahun lalu, kategori terkait pandemi menjadi salah satu kedok serangan siber. Mereka juga secara intensif menggunakan email spam terkait COVID-19 dan halaman phishing untuk mendapatkan keuntungan dari berita paling menggegerkan dan terkenal tahun ini.
Menurut laporan terbaru Kaspersky, Spam and Phishing in Q1 2021, para pelaku kejahatan siber terus mengeksploitasi tantangan epidemiologi tersebut. Kali ini, berfokus pada proses vaksinasi.
Pakar Kaspersky menemukan berbagai jenis halaman phishing yang telah didistribusikan ke seluruh dunia. Selain email spam, penerima juga diundang untuk mendapatkan vaksin, berpartisipasi dalam mengikuti survei, atau mendiagnosis COVID-19.
Misalnya, beberapa pengguna dari Inggris Raya menerima email yang tampaknya berasal dari Layanan Kesehatan Nasional negara tersebut. Penerima diundang untuk divaksinasi, setelah terlebih dahulu mengkonfirmasi kemauan mereka untuk divaksinasi dengan mengikuti tautan.
Semua peserta akan dijanjikan hadiah atas partisipasi mereka dalam survei. Setelah menjawab pertanyaan tersebut, korban dialihkan ke halaman dengan kedok ‘hadiah’. Untuk menerima hadiah, para pengguna diminta untuk mengisi kelengkapan formulir dengan informasi pribadi. Dalam beberapa kasus, para penipu online ini akan meminta pembayaran sejumlah token, untuk pengiriman.
Terakhir, para ahli Kaspersky menemukan email spam yang menawarkan layanan atas nama pabrikan China. Email tersebut menawarkan produk untuk mendiagnosis dan mengobati virus, tetapi paling utama adalah pada penjualan jarum suntik vaksinasi.
Saat program vaksinasi virus Corona telah diluncurkan, pelaku spam telah mengadopsi proses tersebut sebagai umpan. Penting untuk diingat bahwa meskipun penawaran semacam itu mungkin terlihat menguntungkan, kemungkinan kesepakatan yang berhasil adalah nol. “Para pengguna dapat menghindari kehilangan data atau, dalam beberapa kasus uang, jika mereka tetap waspada terhadap penawaran menguntungkan yang didistribusikan secara online,” kata Tatyana Shcherbakova, pakar keamanan di Kaspersky, Rabu (5/5).
Untuk menghindari menjadi korban penipuan berkedok vaksin, ini saran Kaspersky
• Bersikap skeptis terhadap berbagai jenis penawaran dan promosi yang didistribusi online dan disertai hadiah
• Lakukan verifikasi bahwa pesan berasal dari sumber yang dapat dipercaya
• Tidak mengikuti tautan dari email mencurigakan, pesan instan, atau komunikasi jejaring sosial
• Untuk memeriksa keaslian situs web yang mereka kunjungi
• Untuk menginstal solusi keamanan dengan basis data terbaru yang mencakup pengetahuan tentang sumber daya phishing dan spam terkini. (mrz)