FinTechnesia.com | Sebagai cara membantu bisnis yang terkena dampak pandemi, Facebook mengumumkan bantuan sebesar US$ 100 juta untuk bisnis kecil. Analisis Kaspersky menunjukkan, para pengguna tidak bertanggung jawab mulai mengeksploitasi dan menjadikan kabar tersebut sebagai umpan berbahaya.
Triknya sederhana: para penipu menyajikan berita seolah-olah Facebook membagikan uang kepada semua pengguna jejaring sosial yang terkena COVID-19. Sampel Kaspersky menunjukkan, calon korban melihat artikel dari media terkemuka.
“Media” itu menyebut Facebook memberikan bantuan kepada para pengguna yang terkena dampak COVID-19, lengkap dengan tautan untuk pengajuan.
Tentu saja bantuan itu tidak akan cair. Para penipu mendapatkan akses akun Facebook korban. Lalu menggunakannya dengan berbagai cara untuk tujuan berbahaya. Misalnya mengelabui rekan dan teman-teman atau meminta uang serta mencuri identitas seseorang.
Setelah para calon korban mengklik tautan berita, mereka akan dibawa ke portal lain yang juga terkait dengan “amal”. URL-nya tidak akan mengandung facebook.com, jadi jelas tidak ada hubungannya dengan Facebook.
Agar tetap aman dari penipuan phishing dengan skema seperti itu, Anda perlu melihat dengan cermat URL situs yang dikunjungi. Jangan pernah memasukkan informasi pribadi pada situs yang tampak mencurigakan.
Perhatikan juga tata bahasa serta tata letak pada halaman web. Dan juga penting untuk selalu mewaspadai segala bentuk permintaan yang menginginkan informasi pribadi. “Aturan sederhana seperti ini dapat menyelamatkan data pribadi Anda,” imbuh Vladislav Tushkanov, pakar keamanan di Kaspersky, pekan lalu.
Untuk menjaga keamanan dari phishing, Anda memerlukan, pertama, kewaspadaan. Dan solusi keamanan yang dapat diandalkan. Namun berikut langkah keamanan sederhana dari Kaspersky yang dapat mencegah Anda menjadi korban phishing:
Perhatikan dengan cermat situs URL yang Anda kunjungi. Jika hanya satu huruf yang terlihat tidak pada tempatnya, atau jika .com yang biasanya diganti dengan .com.tk atau sesuatu yang serupa, selalu ingat bahwa itu adalah phishing. Jangan pernah memasukkan informasi pribadi di situs semacam itu.
Perhatikan tata bahasa dan tata letak. Jika terdapat keanehan, mungkin benar bahwa itu adalah sebuah jebakan.
Secara alami mewaspadai segala bentuk permintaan yang menginginkan informasi pribadi. Jika diminta untuk pemindaian paspor, periksa tiga kali bahwa Anda benar-benar berada di situs resmi – dan bahkan jika benar, pikirkan kembali apakah tawaran tersebut layak untuk mendapatkan data sensitif Anda. (sya)