Liburan adalah kesempatan ideal bagi penipu, yang tidak melewatkan kesempatan untuk mencuri data pribadi dan uang, saat semua orang sedang bersenang-senang dan pertahanan mereka melemah.
Pada saat ini, para ahlinya Kaspersky mengidentifikasi kasus phishing yang terjadi sekitar periode Natal dan Tahun Baru: penipu menyamarkan pencurian data pribadi dan uang sebagai kompetisi.
1. Penipuan phishing yang menargetkan akun pribadi
Beberapa situs phishing bertujuan untuk memperoleh data dengan menyusup ke akun media sosial pribadi pengguna dan aplikasi perpesanan dengan berbagai samaran. Mereka meminta informasi yang, setelah dikirimkan, langsung jatuh ke tangan penipu.
Salah satu insiden phishing baru-baru ini terdeteksi di Singapura. Penipu telah membuat situs web phishing canggih yang menargetkan orang-orang dengan janji dugaan pembayaran di Tahun Baru Kementerian Keuangan Singapura. Situs web yang menipu ini dirancang untuk meniru citra Kementerian, sehingga memberikan kesan kredibilitas. Untuk menerima pembayaran, pengunjung diminta memasukkan detail akun mereka di Telegram.
Setelah pengguna memasukkan informasi akun di Telegram, penipu kemudian dapat memperoleh akses penuh ke akun tersebut, yang berpotensi menyebabkan pencurian identitas digital, akses ke percakapan pribadi, dan kemampuan untuk menyamar sebagai korban untuk aktivitas jahat lebih lanjut.
2. Situs phishing yang menyamar sebagai bank untuk kontes Tahun Baru
Lain teknik phishing dirancang untuk menjebak mereka yang percaya pada keajaiban adalah lotere bank. Karena Malam Tahun Baru adalah musim penawaran dan hadiah, penipu telah membuat situs web phishing yang mengundang pengguna untuk mengikuti kontes hadiah dengan tujuan mendapatkan rincian bank korban.
Contoh penipuan Tahun Baru ini secara khusus menargetkan warga Filipina. Dalam desain ini, orang diarahkan ke situs web yang meminta mereka memutar roda agar berpeluang memenangkan sejumlah uang. Setelah memutar roda, pengguna diperlihatkan perkiraan kemenangan mereka dan diminta untuk memilih di antara berbagai bank tempat dana yang diharapkan dapat disimpan.
Setelah menentukan pilihan, pengguna menemukan diri mereka di situs web phishing yang dirancang untuk meniru antarmuka perbankan online yang sah. Taktik menipu ini adalah langkah terakhir dalam penipuan ini, yang bertujuan untuk mengelabui korban agar mendapatkan akses ke kredensial perbankan mereka dan pada akhirnya dana mereka.
3. Kotak hadiah kripto Tahun Baru palsu tanpa Pokémon
Mencuri dompet bahkan dengan sepersepuluh bitcoin sudah memberikan keuntungan yang signifikan bagi penipu, jadi mereka berupaya keras untuk membuat pesan dan situs web phishing yang dapat dipercaya, sehingga mempersulit pengguna untuk menyadari ada sesuatu yang salah.
Penipu dalam salah satu kasus membuat halaman phishing yang menyalin penawaran resmi Courtyard.io, sebuah situs yang memungkinkan pengguna mengubah barang koleksi fisik menjadi token. Situs web asli Halaman.io mengundang pengguna untuk mendaftar dan membeli kotak berisi kartu pada Malam Tahun Baru Pokemon.
Jadi para penipu membuat halaman phishing dengan penawaran yang sama, namun untuk mendapatkan kotak kejutan tersebut pengunjung harus menautkan dompet mata uang kripto, sehingga dana mereka dicuri.
Untuk menghindari penipuan terkait dengan penawaran musiman, para ahlinya Kaspersky berbagi beberapa tips sederhana:
- Verifikasi sumbernya. Sebelum berpartisipasi dalam penawaran khusus apa pun, verifikasi keabsahan sumbernya. Jika kontesnya berasal dari merek atau organisasi terkenal, periksa situs web resmi atau saluran media sosial mereka untuk mengonfirmasi kontesnya.
- Masukkan alamatnya URL di bilah alamat. Jangan buka tautan dari e-mail: bisa menjadi tautan Phishing. Kapan pun ada kebutuhan untuk membuka situs web, yang terbaik adalah mengetikkan alamatnya URL di bilah alamat menghindari tautan apa pun yang ada di e-mail.
- Mencari bendera merah dalam penawaran. Berhati-hatilah terhadap tawaran yang tampaknya terlalu bagus untuk menjadi kenyataan, seperti memenangkan sejumlah besar uang atau hadiah mahal dengan sedikit atau tanpa usaha. Hal ini sangat sulit terutama dalam transaksi mata uang kripto: penipu akan melakukan apa saja untuk membuat penawaran terlihat valid.
- Jangan membagikan informasi pribadi. Hadiah yang sah jarang meminta informasi pribadi sensitif terlebih dahulu. Berhati-hatilah terhadap permintaan detail apa pun seperti nomor rekening bank, kata sandi, atau nomor jaminan sosial.
jumpa pers
Jangan lupa di follow Xiaomi-miui.gr di berita Google untuk segera diberitahu tentang semua artikel baru kami! Anda juga dapat jika Anda menggunakan RSS reader, tambahkan halaman kami ke daftar Anda, cukup dengan mengikuti link ini >> https://news.xiaomi-miui.gr/feed/gn
Ikuti kami di Telegram sehingga Anda adalah orang pertama yang mengetahui setiap berita kami!
