MAY 31, 2014@11:00 WIB | 1,722 Views
Saat Brazil melakukan persiapan final untuk menjadi tuan rumah FIFA World Cup 2014, yang akan dimulai pada 12 Juni 2014, para penjahat cyber juga menyusun kegiatan scamming (penipuan) dengan target para pecinta sepakbola. Untuk itu, demi menghindari hal tersebut, belum lama ini Kaspersky Lab merilis beberapa tips agar Anda terlindungi dari skema penipuan dan malware bertema Piala Dunia sehingga Anda bisa menikmati hajatan bola terbesar di dunia ini dengan nyaman.
Para penipu online aktif membuat situs-situs yang menyerupai domain-domain resmi Piala Dunia, termasuk domain para sponsor, dan partner, serta brand-brand ternama. Mereka melakukan ini demi mengecoh pengguna agar memberikan data pribadi mereka seperti username, password, dan nomor kartu kredit.
Fabio Assolini, Senior Security Researcher, Global Research and Analysis Team, Kaspersky Lab, menyatakan, “Di Brazil sendiri, kami mendeteksi 50-60 domain phishing baru setiap hari dan domain ini biasanya cukup canggih dan didesain dengan sangat ahli. Bahkan, pengguna biasa tidak akan mudah membedakan domain palsu dengan domain aslinya.”
Beberapa situs phishing bahkan bisa terlihat aman. Sebagai contoh, URL mereka bisa saja dimulai dengan ‘https’ dimana ‘s’ di sini berarti ‘secure’ atau aman, karena para penjahat cyber bisa membeli sertifikat SSL asli dari otoritas sertifikasi. Terkadang domain phishing juga memiliki versi mobile dengan tampilan dan rasa yang asli yang menargetkan pengguna smartphone dan tablet.
Penggunaan sertifikat SSL asli juga dimanfaatkan para penjahat cyber untuk menginfeksi komputer pengguna dengan malware. Di salah satu skema penipuan, pengguna di Brazil akan menerima pesan yang menyatakan bahwa mereka telah memenangkan tiket pertandingan Piala Dunia. Jika pengguna mengklik tautan untuk mencetak tiket tersebut, tautan itu akan mengarah ke Trojan banker dengan signed digital.
Serangan lain menggunakan database pelanggan yang telah diretas. Para scammer akan mengirim email personal yang memberitahu penerima bahwa mereka telah memenangkan tiket pertandingan Piala Dunia. Email tersebut – yang menyebutkan nama lengkap penerima, tanggal lahir mereka, serta alamat lengkap yang diambil entah dari database mana – memiliki lampiran PDF yang disebutkan sebagai tiket hadiah pemenang, namun sebetulnya lampiran tersebut adalah Trojan banker.
Kejahatan cyber yang memanfaatkan daya tarik Piala Dunia yang besar tidak hanya terjadi di Brazil tetapi di seluruh dunia. Kejahatannya pun tidak terbilang baru, para pakar Kaspersky Lab melaporkan adanya spam dan penipuan Nigerian letter bertema Piala Dunia pada Februari lalu.
Berikut adalah beberapa tips agar terhindar dari phishing dan malware yang memanfatkan Piala Dunia:
1. Selalu periksa dan pastikan dua kali keaslian sebuah situs sebelum Anda memberikan kredensial atau informasi rahasia apapun. Situs phishing sengaja didesain agar mirip dengan situs aslinya.
2. Meskipun situs dengan awalan ‘https’ lebih aman dibanding situs dengan awalan ‘http’, hal ini tidak berarti bahwa situs tersebut benar-benar aman karena para penjahat cyber telah berhasil mendapatkan sertifikat SSL asli.
3. Secara umum, hati-hati dengan pesan yang Anda terima dari pengirim yang tidak dikenal. Terlebih lagi, jangan mengklik tautan yang ada di email dari sumber yang Anda tidak yakini asalnya, dan jangan mengunduh atau membuka lampiran yang diterima dari sumber yang tidak jelas.
4. Pastikan Anda memiliki perlindungan anti-malware terbaru yang memblokir situs-situs phishing.[mir/timBX]