Hati-Hati Praktik Phising Menjerat Penonton Avengers: Endgame Bajakan!
Hati-Hati Praktik Phising Menjerat Penonton Avengers: Endgame Bajakan!
Hampir dua minggu tayang di layar lebar, Avengers: Endgame masih jadi topik perbincangan ramai di internet. Kebanyakan, mereka adalah yang ingin menontonnya secara ilegal di situs streaming film tak resmi.
Padahal, situs yang mengiming-imingin nonton Avengers: Endgame secara gratis tersebut diklaim tidak aman dan berpotensi menimbulkan tindak phising.
-
Apa yang menjadi sasaran utama hacker dalam serangan siber terkait pemilu? Laporan dari Pusat Keamanan Siber Kanada ungkapkan bahwa serangan siber yang menargetkan pemilihan umum (pemilu) telah meningkat di seluruh dunia.
-
Apa yang dilakukan para hacker terhadap toko penjara? Para peretas memanipulasi daftar harga di toko penjara, menurunkan harga barang menjadi jauh di bawah nilai normalnya.
-
Bagaimana cara hacker melakukan serangan? Tahun ini, fokus serangan beralih dari penghancuran atau keuntungan finansial melalui ransomware ke upaya pencurian informasi, pemantauan komunikasi, dan manipulasi informasi.
-
Bagaimana "red hat hacker" biasanya melancarkan aksinya? Mereka mungkin menyerang atau melacak penjahat siber, meretas perusahaan dan organisasi pemerintah untuk membocorkan data, dan bahkan menambal kelemahan keamanan.
-
Siapa yang menjadi korban serangan hacker di PDNS 2? Hingga 26 Juni 2024, serangan ini telah berdampak luas pada layanan PDNS 2, mengganggu ratusan instansi pengguna.
-
Siapa saja yang menjadi korban serangan hacker? Distributor kimia asal Jerman, Brenntag SE, dilaporkan membayar uang tebusan sebesar USD4,4 juta atau Rp71,9 miliar dalam bentuk Bitcoin kepada kelompok ransomware DarkSide untuk mendapatkan dekripsi file yang dienkripsi oleh para peretas selama serangan ransomware terhadap perusahaan tersebut.
Semua sebetulnya dimulai dengan pencarian sederhana. Hasilnya mencakup situs web yang menjanjikan pengguna mengunduh atau melihat Avengers: Endgame online. Dari situlah, tangan jahil tak bertanggung jawab mengincar korban.
Melansir Tekno Liputan6.com yang mengutip pernyataan resmi dari Kaspersky Lab, aktivitas streaming ini, sebetulnya dimulai tanpa insiden. Namun, ancaman berbahaya akan datang setelah itu dimulai, di mana sebuah pesan muncul untuk meminta pengguna membuat akun.
Dari situ, pengguna akan mendaftar untuk membuat sebuah akun yang tak akan dipungut biaya, tetapi mereka harus memberikan alamat email dan membuat kata sandi.
Setelah mengeklik 'Lanjutkan', pengguna akan mengetahui bahwa itu saja tidak cukup. Akun harus divalidasi. Untuk itu, diperlukan informasi tagihan pengguna dan detail kartu kredit termasuk kode CVC yang tercetak di bagian belakang kartu.
Situs web menjanjikan informasi yang hanya akan digunakan, untuk memastikan bahwa pengguna berasal dari negara di mana situs web tersebut "berlisensi untuk mendistribusikan" konten.
Di situ, tertulis bahwa pengguna tidak akan dikenai biaya apapun. Tentu saja, tidak akan ada film yang telah dijanjikan.
Beberapa detik konten asli yang ditayangkan para scammers hanyalah sebagian dari cuplikan trailer film. Akhirnya, informasi yang diberikan pengguna berakhir di tangan scammers.
Sebagian besar pengunjung akan meninggalkan situs setelah diminta untuk rincian kartu kredit mereka. Namun, scammers telah 'menang' dengan mendapatkan alamat email dan kata sandi.
Kenyataannya, mereka masih cenderung menggunakan kata sandi yang sama untuk banyak akun.
Hampir semua orang melakukannya. Oleh karena itu, sangat mungkin dipertaruhkan bahwa setidaknya beberapa kombinasi email dan kata sandi yang dikumpulkan oleh scammers di situs web ini, akan cocok dengan kredensial akun di situs web lain seperti toko online, layanan gim atau streaming, akun email, media sosial, dan seterusnya.
Dan akun-akun itu akan berharga untuk para scammers online. Mereka dapat menggunakannya untuk mencuri uang atau barang berharga digital, mencuci dana dan barang curian, atau setidaknya untuk melakukan spamming.
"Metode rekayasa sosial ditujukan untuk mengeksploitasi emosi seseorang. Franchise berpengaruh dan sangat dicintai dengan basis penggemar global yang sangat besar sepertinya menjadi target yang sempurna," kata Tatyana Sidorina, peneliti keamanan di Kaspersky Lab.
"Godaan untuk mengambil beberapa jalan pintas keamanan demi menonton film yang telah lama ditunggu-tunggu dan tidak perlu khawatir akan spoiler atau tiket terjual habis dapat terbukti sangat menarik bagi penggemar setia, itulah yang menjadi mangsa para pelaku kejahatan siber" tambahnya.
Cara Menghindari Phising Menurut Kaspersky Lab
Berikut deretan cara untuk menghindari phising berdasarkan rekomendasi dari Kaspersky Lab.
- Jangan mengklik tautan dalam email, teks, pesan instan atau posting media sosial jika itu berasal dari orang atau organisasi yang tidak Anda kenal. Periksa alamat yang mencurigakan aneh ketika ada informasi pribadi atau keuangan yang diminta, situs yang sah harus dimulai dengan “https”. Phisher akan selalu mengeksploitasi emosi seseorang. Tanda-tanda bahwa mungkin ada pelaku phisher di tempat kerja termasuk pesan yang terlalu mengancam (berupa peringatan pengenaan denda atau hukuman lain, misalnya), menuntut tindakan segera, meminta sejumlah besar informasi yang sangat pribadi dan tampaknya tidak relevan, atau hanya terdengar terlalu berlebihan untuk dilakukan.
- Memiliki kartu bank dan rekening terpisah dengan jumlah uang terbatas khusus untuk hiburan online. Ini akan membantu menghindari kerugian finansial yang serius jika detail bank Anda dicuri.
- Lakukan tindakan preventif berupa keamanan yang andal untuk perlindungan komprehensif dari berbagai ancaman.
Baca juga:
Ratusan Hacker Setiap Hari Berusaha Bobol Situs KPU
Polri Tangkap Pemuda Asal Payakumbuh Coba Bobol Website KPU
Seorang Pemuda di Payakumbuh Coba Bobol Website KPU dari Komputer Warnet
Hacker Rusia Dikabarkan Menargetkan Serangan ke Kedubes AS di Beberapa Negara
23 Juta Orang di Dunia Masih Gunakan Password '123456'
Awas, Nonton Game of Thrones Bajakan Risiko Kena Malware!
BPN Bantah Bersandiwara Jadi Korban Pada Kasus Peretasan Akun Imelda dan Ferdinand