INILAHCOM, Jakarta - Film Avengers: Endgame tidak cuma menjadi film yang paling dinanti penggemar Avengers di seluruh dunia. Para scammer alias penipu online juga menunggunya.
Mereka mencegat para penggemar Avengers agar mau menyerahkan identitas dunia maya mereka secara sukarela. Mereka sengaja mengincar penggemar yang mencari-cari tayangan film Avengers: Endgame secara online yang tentunya melalui situs tidak resmi.
"Godaan untuk mengambil beberapa jalan pintas keamanan demi menonton film yang telah lama ditunggu-tunggu dan tidak perlu khawatir akan spoiler atau tiket terjual habis dapat terbukti sangat menarik bagi penggemar setia, itulah yang menjadi mangsa para pelaku kejahatan siber," jelas Tatyana Sidorina, peneliti Kaspersky Lab dalam siaran persnya.
Para Scammers akan mencegat penggemar Avengers dengan iming-iming bisa mengunduh film seutuhnya atau menonton film secara streaming. Sebagai gantinya, calon penonton harus membuat akun lebih dulu dengan mengisi e-mail dan password.
Tak cukup hanya memberikan e-mail dan password saja. Calon penonton juga harus memberikan informasi tagihan dan detail kartu kredit termasuk kode verifikasi (CVC) yang tertempel di bagian belakang kartu.
Untuk menghindari kecurigaan, mereka akan memastikan bahwa informasi kartu kredit hanya akan digunakan untuk keperluan validasi bahwa pengguna berasal dari negara di mana situs web itu 'memiliki lisensi untuk mendistribusikan konten'. Tentu saja, mereka tidak memiliki hak tersebut.
Sebab selama film masih tayang di bioskop, akses streaming online tidak akan berlaku. Dalam situs web itu juga disebutkan bahwa pengguna tidak akan dikenakan biaya apapun. Tapi pada akhirnya, pengguna harus membayar dengan kekecewaan karena film yang dijanjikan tidak akan muncul.
Scammer yang telah mendapatkan alamat e-mail, password, dan detail kartu kredit tadi, hanya akan menampilkan deretan trailer film Avengers: Endgame. Sebagian orang mungkin tidak langsung merasa rugi.
Tapi sayangnya, menurut Kaspersky, masih banyak orang-orang yang cenderung menggunakan password yang sama untuk banyak akun. Bahkan hampir semua orang melakukannya.
Dengan demikian, alamat e-mail dan password yang berhasil didapatkan para penipu tadi, bisa saja disalahgunakan dengan mencocokkan kredensial akun di situs web lain.
Dari sinilah potensi pembobolan akun pengguna di situs lain, termasuk media sosial, toko online, layanan streaming, gaming, dan sebagainya terbuka.
Skenario terburuknya, scammer bisa saja menggunakan data yang diperoleh untuk mencuri uang atau barang berharga digital, melakukan pencucian uang, atau hal paling kecil adalah spamming.
Agar terhindar dari potensi penipuan digital, Kaspersky memberikan sejumlah rekomendasi. Pertama, hindari mengklik tautan dalam e-mail, teks, pesan instan, atau kiriman di media sosial jika berasal dari orang atau organisasi yang mencurigakan atau tidak familiar.
Periksa alamat situs lebih dulu, ketika dimintai informasi pribadi atau finansial. Sebagai panduan, situs yang sah harus dimulai dengan 'https'.
Kedua, pisahkan kartu bank dan rekening dengan jumlah uang terbatas, khusus untuk hiburan online, seperti berlangganan situs streaming atau gaming.
Hal ini akan mengurangi kerugian finansial, apabila data bank pengguna dicuri. Jika Anda ingin semakin aman dan rela mengeluarkan dana lebih, bisa menggunakan solusi keamanan komputasi awan seperti Kaspersky Security Cloud atau Symantec Security Cloud. Keduanya bisa meningkatkan kemanan akun dan mencegah kebocoran informasi pribadi.
from Inilah.com - Terkini kalo berita nya ga lengkap buka link disamping http://bit.ly/2HicS1l
No comments:
Post a Comment