Better experience in portrait mode.
Iklan - Geser ke atas untuk melanjutkan

Hati-Hati Praktik Phising Menjerat Penonton Avengers: Endgame Bajakan!

Hati-Hati Praktik Phising Menjerat Penonton Avengers: Endgame Bajakan! Avengers Endgame. ©2019 Merdeka.com

Merdeka.com - Hampir dua minggu tayang di layar lebar, Avengers: Endgame masih jadi topik perbincangan ramai di internet. Kebanyakan, mereka adalah yang ingin menontonnya secara ilegal di situs streaming film tak resmi.

Padahal, situs yang mengiming-imingin nonton Avengers: Endgame secara gratis tersebut diklaim tidak aman dan berpotensi menimbulkan tindak phising.

Semua sebetulnya dimulai dengan pencarian sederhana. Hasilnya mencakup situs web yang menjanjikan pengguna mengunduh atau melihat Avengers: Endgame online. Dari situlah, tangan jahil tak bertanggung jawab mengincar korban.

Orang lain juga bertanya?

Melansir Tekno Liputan6.com yang mengutip pernyataan resmi dari Kaspersky Lab, aktivitas streaming ini, sebetulnya dimulai tanpa insiden. Namun, ancaman berbahaya akan datang setelah itu dimulai, di mana sebuah pesan muncul untuk meminta pengguna membuat akun.

Dari situ, pengguna akan mendaftar untuk membuat sebuah akun yang tak akan dipungut biaya, tetapi mereka harus memberikan alamat email dan membuat kata sandi.

Setelah mengeklik 'Lanjutkan', pengguna akan mengetahui bahwa itu saja tidak cukup. Akun harus divalidasi. Untuk itu, diperlukan informasi tagihan pengguna dan detail kartu kredit termasuk kode CVC yang tercetak di bagian belakang kartu.

Situs web menjanjikan informasi yang hanya akan digunakan, untuk memastikan bahwa pengguna berasal dari negara di mana situs web tersebut "berlisensi untuk mendistribusikan" konten.

Di situ, tertulis bahwa pengguna tidak akan dikenai biaya apapun. Tentu saja, tidak akan ada film yang telah dijanjikan.

Beberapa detik konten asli yang ditayangkan para scammers hanyalah sebagian dari cuplikan trailer film. Akhirnya, informasi yang diberikan pengguna berakhir di tangan scammers.

Sebagian besar pengunjung akan meninggalkan situs setelah diminta untuk rincian kartu kredit mereka. Namun, scammers telah 'menang' dengan mendapatkan alamat email dan kata sandi.

Kenyataannya, mereka masih cenderung menggunakan kata sandi yang sama untuk banyak akun.

Hampir semua orang melakukannya. Oleh karena itu, sangat mungkin dipertaruhkan bahwa setidaknya beberapa kombinasi email dan kata sandi yang dikumpulkan oleh scammers di situs web ini, akan cocok dengan kredensial akun di situs web lain seperti toko online, layanan gim atau streaming, akun email, media sosial, dan seterusnya.

Dan akun-akun itu akan berharga untuk para scammers online. Mereka dapat menggunakannya untuk mencuri uang atau barang berharga digital, mencuci dana dan barang curian, atau setidaknya untuk melakukan spamming.

"Metode rekayasa sosial ditujukan untuk mengeksploitasi emosi seseorang. Franchise berpengaruh dan sangat dicintai dengan basis penggemar global yang sangat besar sepertinya menjadi target yang sempurna," kata Tatyana Sidorina, peneliti keamanan di Kaspersky Lab.

"Godaan untuk mengambil beberapa jalan pintas keamanan demi menonton film yang telah lama ditunggu-tunggu dan tidak perlu khawatir akan spoiler atau tiket terjual habis dapat terbukti sangat menarik bagi penggemar setia, itulah yang menjadi mangsa para pelaku kejahatan siber" tambahnya.

Cara Menghindari Phising Menurut Kaspersky Lab

Berikut deretan cara untuk menghindari phising berdasarkan rekomendasi dari Kaspersky Lab.

  • Jangan mengklik tautan dalam email, teks, pesan instan atau posting media sosial jika itu berasal dari orang atau organisasi yang tidak Anda kenal. Periksa alamat yang mencurigakan aneh ketika ada informasi pribadi atau keuangan yang diminta, situs yang sah harus dimulai dengan “https”. Phisher akan selalu mengeksploitasi emosi seseorang. Tanda-tanda bahwa mungkin ada pelaku phisher di tempat kerja termasuk pesan yang terlalu mengancam (berupa peringatan pengenaan denda atau hukuman lain, misalnya), menuntut tindakan segera, meminta sejumlah besar informasi yang sangat pribadi dan tampaknya tidak relevan, atau hanya terdengar terlalu berlebihan untuk dilakukan.
  • Memiliki kartu bank dan rekening terpisah dengan jumlah uang terbatas khusus untuk hiburan online. Ini akan membantu menghindari kerugian finansial yang serius jika detail bank Anda dicuri.
  • Lakukan tindakan preventif berupa keamanan yang andal untuk perlindungan komprehensif dari berbagai ancaman.
  • (mdk/idc)
    Geser ke atas Berita Selanjutnya

    Cobain For You Page (FYP) Yang kamu suka ada di sini,
    lihat isinya

    Buka FYP
    Pelaku Modus Penipuan Like dan Subscribe Juga Menjual Rekening Korban
    Pelaku Modus Penipuan Like dan Subscribe Juga Menjual Rekening Korban

    Kasus penipuan modus kerja dengan like dan subscribe youtube tidak hanya menipu para korban dengan menggasak uangnya saja.

    Baca Selengkapnya
    Diringkus Polisi, Admin Raja Film Pembajak Vidio Original Series Ditetapkan Jadi Tersangka
    Diringkus Polisi, Admin Raja Film Pembajak Vidio Original Series Ditetapkan Jadi Tersangka

    Dari hasil investigasi, pemilik domain berinisial NS yang berdomisili di Lampung.

    Baca Selengkapnya
    Premier League dan Vidio Bersatu untuk Melawan Pembajakan di Indonesia
    Premier League dan Vidio Bersatu untuk Melawan Pembajakan di Indonesia

    Kampanye "Boot Out Piracy" musim ini melibatkan bintang-bintang ternama dunia sepak bola — Alisson Becker (Liverpool FC), Alejandro Garnacho (Manchester United)

    Baca Selengkapnya
    Amankan Uangmu, Begini Tips Aman Hindari Modus Kejahatan Soceng yang Ramai Beredar
    Amankan Uangmu, Begini Tips Aman Hindari Modus Kejahatan Soceng yang Ramai Beredar

    Jangan sampai jadi korban berikutnya, saatnya lebih waspada dengan modus kejahatan soceng.

    Baca Selengkapnya
    Apa Itu Quishing? Berikut Pengertian dan Cara Kerjanya yang Perlu Diwaspadai
    Apa Itu Quishing? Berikut Pengertian dan Cara Kerjanya yang Perlu Diwaspadai

    Quishing adalah upaya penipuan yang bertujuan untuk menguras rekening korban melalui perangkap QR Code dan phishing.

    Baca Selengkapnya
    Penggemar Sepak Bola Indonesia Diimbau Hindari Streaming Premier League Bajakan
    Penggemar Sepak Bola Indonesia Diimbau Hindari Streaming Premier League Bajakan

    Untuk menindak operator situs web dan pemasok perangkat streaming ilegal

    Baca Selengkapnya
    Link Undangan Nikah Bikin Saldo Raib, BRI Ingatkan Jangan Sembarangan Unduh Aplikasi
    Link Undangan Nikah Bikin Saldo Raib, BRI Ingatkan Jangan Sembarangan Unduh Aplikasi

    Salah satu nasabah tabungan di Kota Malang, Jawa Timur harus kehilangan saldo di rekeningnya hingga Rp1,4 miliar.

    Baca Selengkapnya
    Alasan Kenapa Manusia Mudah Tertipu, Bahkan Orang Pintar Juga Mudah Jadi Sasaran Penipuan
    Alasan Kenapa Manusia Mudah Tertipu, Bahkan Orang Pintar Juga Mudah Jadi Sasaran Penipuan

    Memiliki pendidikan lebih baik dan kepintaran tidak membuat seseorang dijamin kebal dari penipuan. Kenali mengapa mereka tetap rentan menjadi korban tipuan ini:

    Baca Selengkapnya
    Waspada! Modus Penipuan Berkedok Jasa Buka Blokir Rekening, Bisa Kuras Isi Saldo
    Waspada! Modus Penipuan Berkedok Jasa Buka Blokir Rekening, Bisa Kuras Isi Saldo

    Korban akan dimintai data pribadi perbankan oleh pelaku

    Baca Selengkapnya
    Terungkap, IP Address Peretas YouTube DPR RI Berada di Amerika Serikat
    Terungkap, IP Address Peretas YouTube DPR RI Berada di Amerika Serikat

    Dari peninjauan BSSN, alamat peretasan itu berasal dari Amerika Serikat.

    Baca Selengkapnya
    Tips Hindari Kejahatan Digital Jelang Lebaran, OJK Malang Imbau Warga Ganti PIN Berkala dan Jangan Mudah Percaya Orang
    Tips Hindari Kejahatan Digital Jelang Lebaran, OJK Malang Imbau Warga Ganti PIN Berkala dan Jangan Mudah Percaya Orang

    Menjelang lebaran, penipuan marak terjadi. Waspadalah!

    Baca Selengkapnya
    Waspada Penipuan Link Undian Berhadiah Livin' Mandiri, Jangan Langsung Diklik
    Waspada Penipuan Link Undian Berhadiah Livin' Mandiri, Jangan Langsung Diklik

    Semua informasi dapat dilihat pada website www.bankmandiri.co.id dan media sosial resmi Bank Mandiri

    Baca Selengkapnya