JVPass - Technology and Trending Blog

Kaspersky Minta Anak Muda Agar Waspadai Tren TikTok Mirip Penipuan Online

Baru-baru ini, ada lelucon di TikTok ramai di mana seseorang menelepon teman menggunakan suara mesin penjawab otomatis dan menipu, dan sejumlah besar uang ditarik dari rekening korban.

Pakar Kaspersky menanggapi hal ini. Menurut peneliti keamanan Kaspersky, tren ini adalah skema penipuan nyata yang disebut vishing. Vishing sering digunakan oleh penjahat dunia maya.

Para peneliti di Kaspersky mendeteksi peningkatan email vising pada bulan Juni sebesar 100.000 email. Sementara itu, dari Maret-Juni 2022, tim Kaspersky mengumpulkan 350.000 email vising.

Mengutip pernyataan resmi Kaspersky, Rabu (13/7/2022), vishing adalah phising suara. Modus ini mengacu pada taktik penipuan meyakinkan seseorang untuk menelepon penipu online dan berbagi informasi pribadi. Salah satunya adalah bank data melalui telepon.

Seperti penipuan phishing lainnya, penipuan ini dimulai dengan email yang sepertinya berasal dari toko online besar atau sistem pembayaran.

Email tersebut, misalnya, berisi surat palsu dari PayPal terkait permintaan penarikan uang dalam jumlah besar dari rekening korban.

Namun, perlu dipertimbangkan. Ada dua perbedaan teknis antara kedua penipuan. Dimana, email phising biasanya meminta korban mengklik link tertentu untuk membatalkan pembelian.

Sedangkan email vising meminta korban untuk segera menghubungi CS yang tertera di email tersebut.

Pakar keamanan menekankan bahwa metode ini dipilih oleh penipu online, karena ketika korban melihat situs phishing, mereka memiliki waktu sebelum memutuskan tindakan atau menyadari bahwa situs tersebut bukan situs resmi.

Di sisi lain, saat menelepon, korban dihadapkan pada situasi yang membingungkan dan cenderung kehilangan fokus.

Penipu dapat melakukan apa saja untuk membuat korban tertekan, terburu-buru korban, mengintimidasi mereka, dan meminta mereka untuk memberikan rincian kartu kredit untuk membatalkan transaksi palsu.

Setelah mendapatkan rincian rekening bank korban, penjahat dunia maya menggunakan informasi yang dikumpulkan untuk mencuri uang dan menguras tabungan.

Anehnya, TikTokers secara aktif mengulangi skema pishing, tetapi mereka tidak mengirim email penipuan atau mencuri apa pun. Tren ini sebenarnya menjadi hiburan di kalangan pengguna TikTok. Panggilan dilakukan melalui mesin penjawab otomatis dengan penerjemah suara robot.

Kebanyakan skema tren TikTok ini, mereka akan memperkenalkan diri sebagai perwakilan CS dari toko online ternama yang mengaku menerima pembelian dari korban.

Mesin penjawab juga akan menjawab: “Terima kasih, pesanan Anda telah dikonfirmasi.”

Korban mengira mesin penjawab salah dengar dan dana tetap akan ditarik langsung dari rekeningnya. Ini menciptakan kepanikan dan orang-orang tidak menyadari bahwa mereka telah menjadi korban lelucon.

Ketika korban diyakinkan untuk membagikan data pribadi melalui telepon, korban tidak punya banyak waktu untuk curiga bahwa mereka adalah sasaran hoax. Ada banyak video di TikTok tentang lelucon ini, dan itu adalah contoh yang berbahaya.

Pakar keamanan Kaspersky Roman Dedenok mengatakan dia sering menemukan video di TikTok tentang blogger yang mengerjai orang lain dengan menelepon dan memberi tahu mereka bahwa akun mereka telah didebet ribuan dolar.

“Korban percaya dan panik karenanya. Panggilan seperti itu akan membuat target kaget dan tidak bisa menilai apakah itu penipuan, penjahat, atau pekerja bank sungguhan,” kata Dedenok.

Cara Melindungi Diri Anda dari Pishing

– Periksa alamat pengiriman email

Sebagian besar email spam berasal dari alamat yang tidak ditulis dengan jelas.

Dengan memeriksa nama pengirim yang mungkin salah eja, pengguna dapat melihat alamat email lengkap. Jika Anda tidak yakin apakah itu benar, periksa mesin pencari.

– Pertimbangkan informasi yang diminta

Perusahaan resmi tidak menghubungi pelanggan melalui email dan meminta data pribadi. Mulai dari nomor rekening, kartu kredit, nomor identitas atau data sensitif lainnya.

Pesan yang tiba-tiba meminta pengguna untuk memverifikasi akun atau memperbarui informasi akun harus diperlakukan dengan hati-hati.

– Hati-hati dengan konteks situasi mendesak

Penipu biasanya menggunakan taktik terburu-buru dan mendorong korban ke sudut. Misalnya, judul email mungkin berisi kata-kata mendesak atau tindakan segera yang diperlukan sehingga korban merasa terdorong untuk mengambil tindakan.

– Periksa tata bahasa dan ejaan

Salah ketik atau kesalahan tata bahasa adalah sebuah tanda. Begitu juga dengan kata-kata yang aneh atau ganjil, yang bisa jadi merupakan hasil terjemahan e-mail ke berbagai bahasa.

– Instal produk dan solusi keamanan.

referensi artikel:

– https://www.liputan6.com/tekno/read/5011793/kaspersky-ajak-anak-muda-waspadai-tren-tiktok-yang-mirip-penipuan-online

[INFEEDUNIT]
Get Code
Share Me On
Get Code

Leave a Comment