Waspada Euforia Piala Dunia 2022, Dimanfaatkan Hacker Tebar Ancaman

Teknologi | Minggu, 20 November 2022 - 03:00 WIB

Waspada Euforia Piala Dunia 2022, Dimanfaatkan Hacker Tebar Ancaman
Ilustrasi: Euforia Piala Dunia 2022 rentan dimanfaatkan para peretas untuk menebar ancaman. (ISTIMEWA)

DOHA (RIAUPOS.CO) – Piala Dunia FIFA Qatar 2022 adalah acara olahraga paling ditunggu di tahun 2022 bagi para penggemar sepakbola dan akan dimulai pada tanggal 20 November. Selain menarik ratusan juta penggemar di seluruh dunia, acara ini juga turut menarik perhatian para penjahat dunia maya yang ingin memperoleh uang dengan cepat.

Ajang ini rentan dimanfaatkan para peretas untuk menebar ancaman seperti scamming, phishing dan sebagainya. Pakar Kaspersky telah menganalisis situs web phishing terkait Piala Dunia dari seluruh dunia yang dirancang untuk mencuri data identitas dan perbankan pengguna.


Tim peneliti perusahaan keamanan siber itu juga telah menemukan halaman palsu yang menawarkan segalanya mulai dari tiket atau merchandise acara, hingga layanan streaming pertandingan, ditambah dengat banyak hadiah dan penipuan NFT yang mengeksploitasi Piala Dunia.

Yang paling perlu diwaspadai penggemar sepakbola pertama kali adalah penipuan tiket. Seperti halnya semua acara olahraga global besar, tiket palsu adalah umpan yang paling banyak digunakan untuk memikat para korban dan Piala Dunia tidak terkecuali.

Selain itu, Qatar 2022 hanya menawarkan tiket digital, yang semakin meningkatkan risiko untuk berhadapan dengan bahaya online. Pakar Kaspersky menemukan banyak halaman phishing yang menawarkan untuk pembelian tiket pertandingan FIFA.

Jika kemakan jebakan ini, pengguna akan kehilangan data pribadi, detail perbankan, dan uang. Selain itu, penipu online juga dapat menggunakan data yang dicuri untuk tujuan lain atau menjualnya di Dark Web.

Tidak ada acara publik besar tanpa para penipu yang menggunakan skema hadiah palsu. Pakar Kaspersky juga menemukan halaman phishing yang menawarkan untuk memenangkan dua tiket ke Piala Dunia. Ini cukup populer di mana biasanya setiap pengguna menjadi pemenang yang ‘beruntung’ dengan yang terpilih hanya perlu membayar ongkos kirim.

Cara lain untuk mencuri data pengguna adalah melalui toko merchandise palsu terkait FIFA. Meskipun tawaran T-shirt tim favorit, casing ponsel dengan pemain populer, atau bola bertanda tangan terdengar bagus, setelah memasukkan data pribadi dan mentransfer uang untuk melakukan pembelian, penggemar justru kehilangan uang mereka karena penipuan online tersebut.

Kemudian, ciri khas lanskap ancaman menjelang Piala Dunia 2022 adalah penyebaran aktif berbagai penipuan kripto, sebagian besar mengeksploitasi popularitas NFT. Beberapa menawarkan untuk bertaruh pada pertandingan dan memenangkan cryptocurrency, yang lain untuk memenangkan seni NFT di seluruh dunia.

Satu hal yang perlu dilakukan pengguna hanyalah memasukkan kredensial dompet crypto, sehingga ‘hadiah’ akan langsung ditransfer. Dalam skenario seperti itu, penipu mendapatkan akses ke semua tabungan dan hingga data dompet terkait.

Skema lain adalah penipuan investasi crypto yang mencurigakan. Penipu secara aktif membuat koin nyata dan meyakinkan pengguna untuk berinvestasi di dalamnya hingga menjanjikan potensi pertumbuhan mata uang kepada korban.

“Acara olahraga besar selalu menarik perhatian penjahat dunia maya. Dengan Piala Dunia ini, penipu menjadi sangat kreatif, karena kami telah mengamati berbagai skema penipuan yang digunakan,” komentar Olga Svistunova, pakar keamanan di Kaspersky.

Untuk menghindari menjadi korban penipuan, Kaspersky menyarankan pengguna untu secara aktif memeriksa tautan sebelum mengklik. Arahkan kursor ke atasnya untuk mempratinjau URL, dan cari kesalahan eja atau penyimpangan lainnya.

 

Atau, lebih baik tidak mengikuti tautan dari email sama sekali. Sebagai gantinya, Anda dapat membuka tab atau jendela baru dan memasukkan URL bank Anda atau alamat situs lainnya secara manual.

Pertimbangkan jenis informasi apa yang diminta. Perusahaan yang sah tidak menghubungi Anda secara tiba-tiba melalui email yang tidak diminta untuk menanyakan informasi pribadi seperti detail perbankan atau kartu kredit, nomor jaminan sosial, dll.

Secara umum, pesan yang tidak diminta dan mengajak Anda untuk ‘memverifikasi detail akun’ atau ‘memperbarui informasi akun harus diperlakukan dengan hati-hati dan gunakan solusi keamanan yang andal.

Penting juga untuk memeriksa tata bahasa dan ejaan (grammar spelling). Ini adalah cara efektif untuk mengidentifikasi scammer. Kesalahan ketik dan tata bahasa yang buruk merupakan tanda bahaya. Begitu juga dengan ungkapan yang aneh atau sintaksis yang tidak biasa, yang mungkin dihasilkan dari email yang diterjemahkan bolak-balik melalui penerjemah beberapa kali.

Sumber: Jawapos.com

Editor: Edwar Yaman

 

 

 









Tuliskan Komentar anda dari account Facebook