Liputan6.com, Jakarta - Para penjahat siber tak pernah kehabisan cara untuk menipu banyak orang dengan memanfaatkan berbagai hal.
Turnamen sepak bola terbesar, Piala Dunia pun menjadi salah satu acara yang dimanfaatkan untuk menjerat para korbannya.
Euforia Piala Dunia FIFA 2018 tidak hanya menarik perhatian pecinta sepak bola, tapi juga para penjahat siber yang berusaha memanfaatkan momen ini untuk memperoleh pundi-pundi uang.
Advertisement
Berdasarkan laporan peneliti perusahaan software keamanan, ESET, sejumlah email spam telah beredar dengan tujuan mengambil keuntungan dari semakin meningkatnya perhatian penggemar sepak bola dunia. Piala Dunia 2018 sendiri akan dimulai pada 14 Juni 2018.
Baca Juga
Dikutip dari keterangan resmi ESET, Senin (11/6/2018), spam berbahaya ini menyebar secara masif dan luas di internet melalui media sosial, email atau aplikasi pesan singkat.
Misi mereka adalah menipu dengan berbagai teknik social engineering, yang dengan persuasif menjebak korban dan mengambil uang mereka.
Berdasarkan pantauannya selama ini, ada beberapa hal menarik yang dilakukan penjahat siber dengan memanfaatkan Piala Dunia 2018 sebagai basis penipuan mereka.
Para penjahat siber menggunakan taktik klasik dan sederhana dalam operasinya, salah satunya undian penipuan.
Salah satu jenis utama penipuan email yang terkait dengan Piala Dunia adalah spam.
Melalui email penipuan itu, penjahat siber mengatakan bahwa penerima pesan tersebut berhasil mendapatkan hadiah uang tunai dalam undian yang dipegang oleh mitra resmi dan sponsor, seperti Visa, Coca-Cola dan Microsoft, serta FIFA sendiri.
Setelah para korban menanggapi email tersebut, mereka biasanya diyakinkan agar membayar biaya untuk bisa mendapatkan hadiah.
Para penipu juga mencoba meyakinkan korban mereka untuk mendapatkan lebih banyak uang, sampai korban menyadari kesalahannya, tapi setelah semuanya terlambat.
Tujuan Utama Email Penipuan
Menurut ESET, email semacam ini terutama ditujukan untuk mengambil data pengguna termasuk keuangan, dengan tambahan bisa memperoleh uang receh dari transfer.
Pesan semacam itu juga dapat berisi lampiran jahat, misalnya, program Trojan-Banker atau mungkin ancaman lainnya, baik dari kelompok penjahat siber yang sama atau dari penipu lain yang dapat membeli daftar alamat email aktif dari rekan-rekan mereka.
Jenis penipuan spam umum berisi tawaran untuk mengambil bagian dalam pemberian tiket gratis atau memenangkan perjalanan ke Piala Dunia.
Korban diharuskan mendaftar di halaman promosi palsu dan memberikan alamat email, atau, seperti dalam kasus email lotere, yaitu mengirimkan rincian data pribadi mereka kepada "penyelenggara".
"Pesan seperti itu dikirim atas nama FIFA, yang biasanya dari alamat domain yang baru terdaftar. Tujuan dari skema tersebut, untuk memperbarui basis data email serta mendistribusikan lebih banyak spam," demikian tulis ESET dalam laporannya.
Advertisement
Pencegahan
Pemaparan ESET ini merupakan adalah gambaran mengenai penipuan siber yang mengeksploitasi Piala Dunia sebagai basis penipuan mereka. Sampai saat ini, aktivitas tersebut masih sangat aktif di internet.
"Dari penjelasan ini, ESET berharap para pengguna internet mendapat gambaran yang cukup jelas tentang modus operandi para penjahat siber," jelas ESET.
Berikut beberapa cara agar tidak menjadi korban penipuan Piala Dunia:
1. Beli tiket hanya di situs resmi FIFA atau di kantor tiket resmi
2. Untuk pembelian online (tidak hanya selama turnamen), gunakan kartu kredit dengan limit kartu yang tidak jauh dari nilai yang dikeluarkan
3. Jangan buka tautan atau lampiran dalam email dari pengirim yang tidak dikenal, meskipun tampaknya sah
4. Periksa alamat tautan di pemberitahuan dari layanan yang dikenal, jangan klik, tetapi buka situs secara manual di browser
5. Untuk menjaga uang Anda, jangan pernah membeli produk yang diiklankan dalam spam
6. Gunakan solusi keamanan yang telah terbukti mampu melindungi dari kejahatan siber, seperti antivirus ESET.
(Din/Jek)
Saksikan Video Pilihan Berikut Ini: