Awas, kampanye penipuan online di sektor pendidikan

JAKARTA (IndoTelko) - Menjelang musim kembali ke sekolah (back to school), pakar keamanan siber Kaspersky telah mendeteksi lonjakan signifikan dalam aktivitas penipuan. Setiap tahun, penjahat siber memanfaatkan periode kesibukan dalam persiapan dan pembelian terkait kebutuhan akademis, seperti meluncurkan kampanye phishing yang canggih.

Pakar Kaspersky memperingatkan bahwa tahun ini, kampanye tersebut menjadi lebih terarah, khususnya bertujuan untuk mencuri data pribadi dari siswa, pengajar, dan administrator di sektor pendidikan.

Penipu semakin mengeksploitasi formulir pengumpulan data pada platform seperti SurveyHeart.com, kuesioner seperti Google Forms, untuk melakukan penipuan. Pakar Kaspersky telah mengidentifikasi serangan phishing yang menggunakan kuesioner palsu ini untuk menargetkan siswa di Universitas Neumann di AS.

Di awali korban menerima pemberitahuan yang mengklaim bahwa mereka menggunakan dua email sekolah Microsoft yang berbeda di berbagai portal universitas. Untuk mencegah akun Office 365 mereka dinonaktifkan, mereka diminta untuk menyelesaikan survei yang memerlukan detail sensitif seperti nama, nomor telepon, email universitas, dan kata sandi akun mereka.

Pakar keamanan di Kaspersky, Olga Svistunova memperingatkan, bahwa penipuan ini tidak hanya sekadar pencurian data langsung, tetapi juga dapat mengakibatkan konsekuensi yang lebih serius dan jangka panjang.

"Jika penyerang memperoleh akses ke informasi sekolah swasta, seperti jadwal kelas, informasi tersebut dapat dimanfaatkan untuk doxing, penguntitan, perundungan siber, atau bahkan pencurian identitas. Sangat penting bagi siswa untuk waspada dan berhati-hati saat menanggapi pemberitahuan yang mencurigakan tersebut," ujarnya.

Penipuan lain yang diungkap oleh tim tersebut melibatkan penipu yang membuat hadiah palsu yang menjanjikan siswa kesempatan untuk memenangkan berbagai gadget canggih yang berguna untuk Pendidikan mereka, mulai dari iPhone hingga iPad dan laptop. Untuk mengikuti kontes yang menarik ini, korban diminta untuk memberikan informasi pribadi dan diinstruksikan untuk memberikan informasi pribadi dan menunjukkan model laptop pilihan mereka.

Selain itu, individu diminta untuk membagikan tautan ke halaman undian berhadiah dengan 15 kontak melalui WhatsApp. Meskipun prospek memenangkan barang berharga seperti laptop adalah daya tariknya, ada tangkapan tersembunyi yang disebut pemenang mendapati bahwa mereka harus membayar pengiriman hadiahnya.

Permintaan pembayaran tambahan ini adalah tanda bahaya yang jelas bahwa hadiah tersebut adalah penipuan. Penawarannya mungkin tampak menggoda, tetapi kombinasi dari hadiah yang luar biasa besar dan persyaratan untuk menanggung biaya pengiriman merupakan tanda pasti adanya aktivitas penipuan.

Untuk menghindari dan tetap aman, para ahli Kaspersky juga menyarankan beberapa langkah sebagai berikut :

1. Tetaplah bersikap skeptis

Berhati-hatilah saat menemukan penawaran yang “terlalu bagus untuk menjadi kenyataan”, terutama jika penawaran tersebut mengharuskan pembayaran atau informasi pribadi di muka.

2. Verifikasi sumbernya

Teliti secara menyeluruh semua beasiswa, hadiah, atau penawaran yang Anda terima. Cari detail kontak resmi dan konfirmasikan keabsahannya sebelum mengambil tindakan apa pun.

3. Amankan informasi Anda

Hindari berbagi data sensitif secara daring kecuali Anda benar-benar yakin tentang keabsahan permintaan tersebut.

4. Gunakan sumber tepercaya

Gunakan situs web sekolah resmi, platform beasiswa yang diakui, dan pengecer bereputasi baik saat melakukan pembayaran atau memberikan informasi pribadi.

5. Aktifkan autentikasi multifaktor (MFA)

Aktifkan MFA sedapat mungkin, tambahkan lapisan keamanan ekstra ke akun daring Anda. Gunakan pengelola kata sandi yang andal yang tidak hanya menyimpan kata sandi Anda tetapi juga membuat kata sandi sekali pakai untuk 2FA secara otomatis.

6. Gunakan solusi keamanan yang andal untuk perlindungan komprehensif dari berbagai ancaman, seperti Kaspersky Premium. (mas)