Triknya sederhana: para penipu menyajikan berita seolah-olah Facebook membagikan uang kepada semua pengguna jejaring sosial yang terkena COVID-19. Sampel, yang terdeteksi oleh Kaspersky, menunjukkan bahwa calon korban melihat artikel - yang tampaknya berasal dari outlet media terkemuka - dan mengklaim bahwa Facebook memberikan bantuan kepada para pengguna yang terkena dampak COVID-19, lengkap dengan tautan untuk pengajuan.
Meskipun, tentu saja, ini tidak akan memberikan bantuan yang dimaksud. Informasi yang dikumpulkan memungkinkan para penipu mendapatkan akses akun Facebook korban mereka dan menggunakannya dengan berbagai cara untuk tujuan berbahaya (misalnya untuk mengelabui rekan dan teman-teman dan menanyakan sejumlah uang kepada mereka) dan bahkan untuk mencuri identitas seseorang.
Setelah para calon korban mengklik tautan berita, mereka akan dibawa ke portal lain yang juga terkait dengan “amal”. URL-nya tidak akan mengandung facebook.com, jadi jelas tidak ada hubungannya dengan Facebook. Namun demikian, untuk penerimaan, situs tersebut memerlukan lebih banyak informasi, yang seharusnya untuk memverifikasi akun; seperti alamat korban, nomor jaminan sosial (untuk warga AS), dan bahkan pemindaian kedua sisi kartu identitas. Saat formulir diserahkan, situs menampilkan pesan konfirmasi bahwa lamaran telah diterima.
“Untuk tetap aman dari penipuan phishing dengan skema seperti itu, Anda perlu melihat dengan cermat URL situs yang dikunjungi. Jangan pernah memasukkan informasi pribadi pada situs yang tampak mencurigakan. Perhatikan juga tata bahasa serta tata letak pada halaman web. Dan juga penting untuk selalu mewaspadai segala bentuk permintaan yang menginginkan informasi pribadi. Aturan sederhana seperti ini dapat menyelamatkan data pribadi Anda,” komentar Vladislav Tushkanov, pakar keamanan di Kaspersky.
Cara menghindari phishing
- Untuk menjaga keamanan dari phishing, Anda memerlukan, pertama, kewaspadaan dan, kedua, solusi keamanan yang dapat diandalkan. Namun berikut langkah keamanan sederhana dari Kaspersky yang dapat mencegah Anda menjadi korban phishing:
- Perhatikan dengan cermat situs URL yang Anda kunjungi. Jika hanya satu huruf yang terlihat tidak pada tempatnya, atau jika .com yang biasanya diganti dengan .com.tk atau sesuatu yang serupa, selalu ingat bahwa itu adalah phishing. Jangan pernah memasukkan informasi pribadi di situs semacam itu.
- Perhatikan tata bahasa dan tata letak. Jika terdapat keanehan, mungkin benar bahwa itu adalah sebuah jebakan.
- Secara alami mewaspadai segala bentuk permintaan yang menginginkan informasi pribadi. Jika diminta untuk pemindaian paspor, periksa tiga kali bahwa Anda benar-benar berada di situs resmi - dan bahkan jika benar, pikirkan kembali apakah tawaran tersebut layak untuk mendapatkan data sensitif Anda.
