Pengguna internet harus mengetahui alarm peringatan scammer dalam kehidupan digitalnya. Apalagi mereka bisa begitu sangat menyakinkan dan persuasif.
Mereka sangat memahami kebiasaan pengguna internet yang sering menghabiskan banyak waktu di depan perangkat, menggunakannya untuk berbagai kegiatan daring.
Penjahat dunia maya mengetahui semua ini. Mereka tahu bahwa kita merasa nyaman dengan interaksi digital dan secara rutin menyerahkan informasi pribadi dan keuangan kepada perusahaan tempat berinteraksi secara online.
Di sinilah kita semua perlu sedikit lebih paham digital. Dengan mempelajari taktik tipikal apa yang digunakan orang jahat, kita dapat tetap lebih aman saat online dan menyimpan data pribadi dan uang kita dengan aman.
Berikut alarm peringatan scammer paling umum yang bisa menjadi tanda-tanda adanya ancaman keamanan siber.
1. Pesan Tidak Diminta
Ini adalah email phising klasik atau bahkan teks (smishing) yang menjadi dasar dari banyak serangan penipuan dan kejahatan dunia maya. Ada variasi tema yang hampir tak terbatas, tetapi phising umumnya bekerja melalui social engineering.
Cara scammer mengelabui korban agar melakukan penawaran mereka misalnya dengan memaksa membuat keputusan yang tergesa-gesa, dan/atau berpura-pura menjadi perwakilan dari pihak yang bereputasi baik. organisasi seperti pemerintah, vendor teknologi, atau bank.
Tujuan akhirnya biasanya untuk mencuri login dan informasi pribadi dan keuangan, atau membuat Anda tanpa sadar mengunduh malware ke perangkat Anda.
2. Menghubungi Tiba-tiba
Juga dikenal sebagai phising suara, atau “vishing”, panggilan penipuan sedang meningkat. Satu laporan mengklaim bahwa mereka melonjak 550% dalam volume tahun-ke-tahun pada Q1 2022.
Scammer atau Penipu sering menggunakan panggilan ini sebagai bagian dari serangan phising multi-tahap, dengan korban tertipu untuk menelepon nomor tersebut melalui email penipuan. Kampanye vishing “hybrid” ini sekarang berjumlah 26% dari semua panggilan vishing.
Taktik populer termasuk berpura-pura misalnya, ada yang salah dengan komputer mereka (penipuan dukungan teknis) atau bahwa ada yang salah dengan salah satu akun online Anda yang biasanya berisi data pribadi dan keuangan Anda.
3. Bertindak Terburu-buru
Ini adalah taktik umum yang digunakan dalam social engineering dan serangan phising, yang dirancang untuk menekan korban agar membuat keputusan yang terburu-buru.
Ini bisa menjadi pengundian hadiah yang akan segera berakhir. Atau bisa juga pemberitahuan pengiriman palsu yang mengatakan barang akan dikembalikan ke pengirim kecuali pajak dibayar. Idenya adalah untuk memaksa pengguna membuka lampiran berbahaya, mengeklik tautan jahat, dan/atau memasukkan detail pribadi mereka.
4. Ada yang Tidak Beres
Sementara penipu bekerja keras untuk terdengar lebih meyakinkan dan terikat untuk mengkooptasi alat seperti ChatGPT untuk tujuan mereka sendiri.
Jangan berharap semua penipuan social engineering tiba-tiba menggunakan bahasa Inggris yang sempurna. Jika email dibuka dengan sapaan umum seperti “Klien yang terhormat” dan/atau sarat dengan kesalahan tata bahasa, kemungkinan besar Anda berurusan dengan scammer.
Pesan yang dikirim dari perusahaan yang sah tidak mungkin mengandung banyak kata yang salah eja atau kesalahan yang aneh.
5. Permintaan Mengunduh Pembaruan
Pembaruan perangkat lunak penting untuk pengalaman pengguna yang aman dan optimal, tetapi Anda perlu memastikan bahwa Anda mengunduh pembaruan dari sumber yang tepat.
Dengan kata lain, berhati-hatilah dalam menginstal apa pun di komputer Anda yang tidak diperiksa dengan benar atau tidak terdaftar untuk diunduh di situs vendor/pasar aplikasi yang sah.
Taktik phising sering mencoba membujuk Anda untuk melakukannya. Pesan asli mungkin dipalsukan agar tampak seolah-olah dikirim dari vendor atau penyedia layanan yang sah seperti operator seluler.
6. Dukungan Teknis Palsu
Lansiran palsu terkadang dirancang untuk memfasilitasi penipuan, terutama penipuan dukungan teknis. Di sini, munculan palsu mungkin muncul di layar Anda setelah mengunjungi situs jahat.
Pesan tersebut mungkin salah mengatakan bahwa mesin telah dikompromikan dengan malware dan Anda harus menghubungi nomor dukungan untuk membersihkan mesin mereka. Faktanya, hal itu akan membawa mereka langsung ke call center penipuan.
7. Too Good to be True
Penipu sering memanfaatkan kredibilitas banyak pengguna internet. Ini bisa berupa produk bernilai tinggi untuk dijual yang harganya diturunkan secara signifikan.
Atau hadiah mewah yang ditawarkan untuk berpartisipasi dalam survei. Atau bahkan peluang investasi dalam cryptocurrency tanpa kerugian.
Intinya adalah jika sesuatu terlihat terlalu bagus untuk menjadi kenyataan, biasanya memang begitu.
8. Cinta Online Palsu
Hati yang kesepian yang mencoba peruntungan di situs kencan harus menyadari bahwa banyak profil yang berinteraksi dengan mereka mungkin palsu.
Scammer berteman dengan korban secara online dan kemudian dengan cepat memindahkan percakapan ke saluran yang tidak terpantau seperti aplikasi perpesanan terenkripsi.
Mereka segera menyatakan cinta mereka kemudian mencoba mengambil uang dari korbannya, biasanya untuk alasan palsu seperti tagihan medis, atau tiket pesawat untuk melihat Valentine mereka.
9. Survei Imbalan Hadiah
Seperti disebutkan, penipuan survei adalah cara yang sangat populer bagi penjahat untuk memperoleh informasi pribadi dan keuangan dari korban. Satu kampanye kriminal menjaring US $ 80 juta per bulan dari survei dan hadiah palsu.
Waspadalah terhadap mereka yang menawarkan hadiah yang murah hati dan penawaran yang terlalu bagus untuk menjadi kenyataan.
Akan selalu ada kendala, apakah itu menyerahkan informasi pribadi atau membayar sedikit biaya sebagai imbalan atas hadiah yang tidak pernah terwujud.
10. Permintaan Uang di Muka
Aplikasi transfer uang instan seperti Zelle, Cash App, dan Venmo telah menjadi aplikasi yang umum digunakan untuk transaksi teman dan keluarga.
Tetapi penipu juga meminta pembayaran melalui aplikasi ini untuk barang yang tidak ada, mereka mungkin menjual secara online, atau dalam penipuan asmara seperti di atas. Mereka bahkan mungkin berpura-pura menjadi teman/keluarga meminta dana darurat,
Atau mungkin menyamar sebagai perusahaan yang sah dan mengirimkan tagihan untuk pembayaran. Intinya adalah, tidak seperti pembayaran kartu, aplikasi ini tidak mengizinkan pengguna memulihkan dana jika dicuri melalui penipuan. Seperti uang tunai, begitu uang hilang, uang itu hilang.
- Dengan penipuan ini dan penipuan lainnya, Anda harus skeptis secara online dengan:
- Tidak mengunduh apa pun yang belum Anda verifikasi sah.
- Hindari membalas email atau teks yang tidak diinginkan.
- Jangan menyerahkan info apa pun melalui telepon.
Dengan mampu mengenali alarm peringatan scammer di dunia maya, akan memudahkan kita terhindar menjadi korban penipuan online.
Semoga informasi ini dapat menambah wawasan tantang bahaya penipu online di kehidupan maya dengan memahami alarm peringatan scammer.
Baca lainnya:
- Phising DHL
- Memancing dengan Google Ads
- Sejarah Phising
- Situs Phising AnyDesk
- Phising Menggunakan Postingan Facebook
- Lampiran Email Aman Dibuka
Sumber berita: