JAKARTA (IndoTelko) - Kaspersky menemukan aksi para penipu yang memanfaatkan stok PlayStation 5 yang semakin menipis akibat pandemi.
Berikut cara menghindari umpan phishing mereka.
Konsol PlayStation 5 sudah memulai penjualannya November lalu, tetapi masih banyak pembeli yang berharap mendapatkannya dengan tangan kosong. Sony, yang mengalami kekurangan chip akibat pembatasan pasokan terkait COVID, tidak dapat mengimbangi permintaan.
Sementara itu, para penipu online bergerak untuk memanfaatkan keramaian dengan menawarkan kesempatan untuk memenangkan PS5. Berikut penjelasan peneliti Kaspersky tentang skema phishing terkait PS5 dan tips untuk menghindarinya
Memenangkan PS5 dari Perusahaan Sektor Kesehatan
Seperti kebanyakan phishing, pemeriksaan yang cermat akan dapat mengungkap hal yang mencurigakan. Misalnya, meskipun email penipuan dalam kegiatan ini tidak berisi kesalahan yang mencolok, misalnya dalam hal ini nama pengirim adalah “Farmasi India”, adalah organisasi sesungguhnya – yang tidak berafiliasi dengan giveaway mainan konsol apapun. Email phishing berisi penawaran untuk kesempatan memenangkan PlayStation 5. Sedangkan pengirim dibalik tampilan email tidak jelas keasliannya.
Yang juga mencurigakan adalah bahwa persyaratan dan ketentuan (huruf sangat kecil di bagian bawah pesan yang kerap tidak terbaca kebanyakan orang) menyebutkan perusahaan yang sama sekali berbeda: toleadoo GmbH. Dimana perusahaan ini juga perusahaan sungguhan yang berbasis di Jerman sehingga mendapatkan banyak keluhan dari para pengguna.
Cetakan kecil juga menyebutkan “Syarat & Ketentuan kompetisi”, tetapi tidak ada tautan menuju ke sana. Sekali lagi, kita harus selalu memperhatikan sejumlah elemen yang mencurigakan, dan inkonsistensi dalam bahasa. Selanjutnya, para penyelenggara meminta Anda untuk mendaftarkan alamat email.
Para penipu hanya membutuhkan alamat email Anda untuk memulai aksi
Langkah selanjutnya membuka situs web berlogo Amazon, meskipun dengan URL yang tidak terlihat seperti amazon.com.
Halaman tersebut akan meningkatkan tekanan emosi, dengan mengatakan bahwa Anda adalah salah satu dari sepuluh pengunjung beruntung yang dapat memenangkan konsol dalam pekan ini, tetapi Anda harus melakukan konfirmasi hanya dalam 18 detik berikutnya.
Ini, tentu saja, adalah contoh lain dari taktik phishing yang cukup efektif: meningkatkan rasa cemas dengan batasan waktu buatan dan orang-orang akan panik dan terburu-buru alih-alih waspada untuk menerapkan pemikiran kritis.
Jika Anda menyelesaikan survei dan mencentang kotak lainnya, selusin kotak hadiah identik akan muncul di layar, salah satunya adalah pengumuman pemenang. Contohnya: “Selamat! Anda telah memenangkan hadiah! Tidak percaya keberuntungan Anda? Berikut ini adalah review dari “pemenang” sebelumnya”. Upaya ini untuk meningkatkan semangat dan menjaga kewaspadaan Anda tetap rendah.
Ulasan positif mempromosikan penipuan
Kini adalah momentumnya. Pembayaran sebesar £1 (satu poundsterling - sekitar US$ 1,40) diperlukan untuk mengklaim hadiah. Penyelenggara tidak memberikan alasan pembayaran – tetapi jika dibandingkan dengan harga konsol, itu nyatanya sangat mudah. Selain itu, mereka berjanji untuk menutupi semua biaya ongkos kirim dan mengirimkan PS5 hanya dalam waktu satu minggu.
Berikutnya adalah permintaan alamat, kode pos, nomor telepon, dan email, dan beberapa permintaan yang sebagian besar masuk akal dalam konteks mengatur pengiriman hadiah. Namun, pada titik ini, pembayaran yang diminta melonjak dari £ 1 menjadi £ 1,78; dan ini kembali tanpa adanya penjelasan.
Pembayaran secara ajaib meningkat dari £ 1 menjadi £ 1,78
Langkah terakhir adalah memberikan detail perbankan Anda. Uang sebesar £ 1,78 tidak akan membuat para penjahat dunia maya memperoleh keuntungan, tetapi detail kartu Anda lah yang dapat mewujudkannya, khususnya kode CVV2 / CVC2.
Satu langkah terakhir untuk memberikan uang Anda kepada para penipu
Untuk menghindari jebakan seperti itu, jangan pernah mempercayai apa yang sedang menjadi tren dengan mudahnya.
Jika Anda menerima tawaran yang menggiurkan, perhatikan baik-baik, dan selalu ikuti panduan sederhana berikut untuk membantu melindungi dari phishing:
• Periksa informasi tentang hadiah dan promo lainnya di situs web penyelenggara;
• Jangan pernah mengikuti tautan di email. Sebaliknya, masukkan URL secara manual jika Anda mengetahuinya, atau gunakan mesin pencari untuk membukanya (dan pastikan tautan tersebut bukan iklan);
• Berhati-hatilah jika mendapatkan hadiah yang membutuhkan biaya, meskipun jumlahnya kecil. Anda berisiko kehilangan lebih dari jumlah yang diminta;
• Selalu menjaga data pribadi Anda dengan hati-hati, dan jika Anda memiliki keraguan tentang sebuah situs web, jangan masukkan detail kontak Anda di sana;
• Gunakan solusi keamanan andal seperti Kaspersky Internet Security yang memperingatkan Anda saat akan mengunjungi situs web penipuan.(pg)