Waspada! Scammers Dompleng Pandemi, Iming-imingi Korban Bantuan Keuangan

Uzone.id - Pandemi Covid-19 memang telah membuat semua orang mengalami krisis keuangan. Inilah yang kemudian dijadikan oleh para penipu di dunia maya (scammers) untuk menjerat korbannya. Para scammers menjanjikan bantuan keuangan namun yang diberikan malah malware berbahaya.

Dikatakan Kaspersky, banyak spam saat ini menggunakan pembayaran terkait pandemi sebagai umpan untuk mendistribusikan malware. Calon korban akan diminta untuk membuka lampiran atau mengklik tautan dalam pesan untuk mendapatkan dana yang dijanjikan.

Misalnya, scammers yang menargetkan pengguna di Brasil mengklaim bahwa pemerintah telah menghapus pembayaran listrik karena pandemi. Memang tidak bisa begitu saja berhenti membayar. Calon korban akan diminta mendaftar online menggunakan tautan yang disediakan dalam pesan.

"Meskipun tautan tersebut tampaknya mengarah ke situs web pemerintah, alamat pengirim email terlihat tidak resmi. Jika penerima gagal mencium hal aneh dan mengklik tautan tersebut, maka Trojan loader Sneaky (produk Kaspersky mengidentifikasinya sebagai Trojan-Downloader.OLE2.Sneaky.gen) diinstal pada komputer, dan kemudian mengunduh dan menjalankan Trojan lain," ujar Kaspersky, seperti dikutip dalam keterangan resminya, Selasa, 9 Juni 2020.

Mode phishimg juga masih dilakukan oleh para scammers. Misalnya, kami dikejutkan oleh email ''pemerintah'' yang menawarkan kompensasi kepada mereka yang berusia 70 tahun ke atas. Kelompok sosial ini cenderung lebih rentan terhadap penipuan daripada kaum muda karena banyak yang tidak berpengalaman dalam teknologi modern.

Selain itu, COVID-19 menimbulkan risiko kesehatan yang lebih besar bagi orang tua, itulah sebabnya di banyak negara mereka menerima subsidi lebih banyak daripada kelompok umur lainnya. Hasil yang disesalkan adalah penargetan yang hampir sempurna. Dalam penipuan ini, penerima diminta mengisi formulir dengan mengklik tautan.

Jika pengguna cukup tertarik untuk mengklik tautan, mereka memang melihat formulir yang menanyakan nama depan dan belakang mereka, serta nomor jaminan sosial (SSN) dan alamat saat ini. Anehnya, formulir ini tampaknya ditujukan untuk penduduk AS (negara lain tidak menggunakan SSN), tetapi tombol pengiriman ("Отправить") menggunakan bahasa Rusia.

Mengklik tombol akan meneruskan informasi yang dimasukkan dalam formulir menuju scammers, yang mendapatkan basis data terbaru dari orang berusia lanjut dengan alamat asli dan informasi penting lainnya.

Setelah mengirimkan formulir, pengguna dibawa ke halaman resmi Dana Respons Solidaritas COVID-19 asli yang didukung WHO, dan diundang untuk memberikan sumbangan. Ini adalah upaya oleh para pelaku kejahatan siber untuk menambah kredibilitas ke skema mereka, serta mengalihkan perhatian korban dari pesan aslinya. Lagi pula, tidak ada kompensasi dari pemerintah akan tiba.

Untuk menghindari kesalahan penipuan dengan tawaran bantuan nyata, selalu pertahankan kewaspadaan Anda sebaik baiknya.

1. Mendaftar bantuan dan dukungan dari pemerintah hanya di situs web resmi. Jangan ikuti tautan dalam surel, dan jangan membuka lampiran. Alih-alih, ketik URL agensi yang relevan ke dalam peramban, dan periksa di sana apabila Anda memenuhi kualifikasi untuk mendapatkan kompensasi.

2. Memeriksa dengan baik informasi dalam email: Jika Anda melakukan pencarian dan organisasi yang menjanjikan pembayaran tidak muncul, kemungkinan besar itu bersifat palsu.

3. Perhatikan alamat pengirim: Jika itu tampak seperti penipuan atau domain milik layanan webmail gratis, kemungkinan besar itu bukan berasal dari badan pemerintah.

4. Perhatikan bagaimana pesan ditulis dan bagaimana situs web terlihat. Para pegawai negeri biasanya tidak mengirim pesan yang penuh dengan kesalahan ketik dan deretan poin menggunakan tanda seru. Juga berhati-hatilah jika email menyebutkan garis panjang pelamar atau tenggat waktu yang ketat.

5. Permintaan membayar biaya di muka untuk memulai proses (atau untuk alasan lain) adalah tanda pasti penipuan. Departemen pemerintahan dan bank yang terpercaya tidak memerlukan ini. Jika memang terdapat komisi yang harus dibayar, organisasi resmi hanya akan memotongnya dari jumlah yang harus Anda bayar.

6. Gunakan solusi keamanan yang andal yang dapat mengenali dan memblokir email berbahaya dan halaman phishing.