SUARAONLINE.COM –Menyedot perhatian ratusan juta umat manusia, Piala Dunia jadi pasar menarik bagi golongan dark web untuk mengeluarkan operasi tipu-tipu online. Apa modus para hacker jahat ini?
Piala Dunia FIFA Qatar 2022™ telah sah diadakan dengan laga pembuka antara Qatar melawa Ekuador dengan hasil kekalahan 0-2 untuk tuan-rumah, Minggu (20/11).
Saat sebelum pembukaan acaranya juga, menurut analitis perusahaan keamanan cyber Kaspersky, website phishing berkaitan Piala Dunia telah tumbuh subur. Beberapa situs itu direncanakan untuk mengambil data identitas dan perbankan pemakai.
“Acara olahraga besar selalu mengundang perhatian penjahat jagat maya. Dengan Piala Dunia ini, penipu jadi benar-benar inovatif, karena kami sudah memperhatikan beragam pola penipuan yang dipakai,” kata Olga Svistunova, ahli keamanan di Kaspersky, diambil dari tayangan persnya.
Periset Kaspersky mendapati halaman palsu yang tawarkan segala hal yang berkaitan bola supaya bisa menggandeng korban. Apa rinciannya?
Penipuan tiket
Tiket palsu sebagai umpan yang terbanyak dipakai untuk menarik beberapa korban. Ditambah, Piala Dunia Qatar 2022 cuma tawarkan pemasaran ticket secara digital. Ini dipandang makin tingkatkan resiko bahaya online.
Ahli Kaspersky mendapati banyak halaman phishing yang tawarkan untuk pembelian ticket laga FIFA. Memiliki bentuk serupa pada website asli.
Pemakai akan kehilangan data personal, detail perbankan, dan uang. Disamping itu, penipu online dapat memakai data yang diculik untuk maksud lain atau menjualnya di Dark Web.
Hadiah
Ahli Kaspersky mendapati halaman phishing yang tawarkan dua tiket ke Piala Dunia. Modus ini cukup terkenal karena umumnya tiap pemakai jadi ‘pemenang yang untung’ yang perlu bayar biaya kirim.
Merchandise
Langkah lain untuk mengambil data pemakai ialah lewat toko merchandise palsu berkaitan FIFA, seperti T-shirt tim nasional favorite, casing handphone bermotif pemain pujaan.
Tetapi, dampaknya panjang. Sesudah masukkan data personal dan mentransfer uang untuk lakukan pembelian, si fan justru kehilangan uang lebih banyak.
Penipuan kripto dan NFT
Keunikan lanscape teror mendekati Piala Dunia 2022 ialah penebaran aktif beragam penipuan kripto, dengan mayoritas mengeksplorasi reputasi non-fungible token (NFT).
Beberapa faksi tawarkan untuk taruhan pada laga dengan imbalan kripto, lainnya untuk memenangi NFT. Yang penting dilaksanakan pemakai cuma masukkan kredensial (username dan sandi) dompet crypto, dengan alasan hadiah langsung akan ditransfer.
Dalam skenario semacam itu, penipu memperoleh akses ke semua tabungan dan data dompet berkaitan.
Pola yang lain ialah penipuan investasi kripto yang meresahkan. Memiliki bentuk, penipu dengan aktif membuat coin riil dan memberikan keyakinan pemakai untuk melakukan investasi didalamnya sampai janjikan kekuatan perkembangan mata uang ke korban.
Di kehidupan riil, ide seperti itu nyaris tak pernah sukses karena pemakai habiskan uang untuk suatu hal yang tidak pernah berkembang.
Tiket pesawat
Ahli Kaspersky memperhatikan banyak halaman phishing yang mengikuti layanan penerbangan yang tawarkan tiket ke Doha, Qatar. Situs situs yang dikaji memperlihatkan semua pertanda classic penipuan: penampilan menarik, kekeliruan pelafalan, domain yang baru tercatat, dan peranan website yang terbatas.
Walau situs itu mengikuti agregator tiket pesawat global, pemakai cuma bisa pilih Qatar dalam perincian negara arah. Sesudah detil penerbangan ditempatkan, korban dikasih peluang untuk masukkan data personal bersama dengan ID dan info kartu credit.
“Pola ini simpel, tetapi efisien dan itu penyebabnya halaman penipuan semacam itu ialah rekan kekal dari tiap acara atau kejadian besar. Kami menggerakkan pemakai untuk waspada saat mereka terima penawaran yang nampaknya terlampau bagus menjadi realita dan selalu mengecek keaslian pesan yang diterimanya,” lanjut Svistunova.
Pihaknya juga merekomendasikan beberapa panduan menahan terkena penipuan online Piala Dunia 2022, yaitu:
1. Check tautan (link) saat sebelum mengeklik. Tujukan cursor ke atasnya untuk mempratinjau URL, dan mencari kekeliruan eja atau penyelewengan yang lain.
2. Tidak boleh click link dari e-mail sama sekalipun. Sebagai tukarnya, Anda bisa buka tab atau jendela baru dan masukkan URL bank Anda atau alamat situs yang lain lewat cara manual.
3. Check tipe info apa yang disuruh. Perusahaan yang resmi tidak mengontak Anda secara mendadak lewat e-mail tanpa disuruh untuk bertanya detil perbankan atau kartu credit.
4. Gunakan pemeriksa gaya bahasa dan ejaan (grammar spelling). Ini ialah langkah efisien untuk mengenali scammer. Kekeliruan tulis dan gaya bahasa yang jelek sebagai pertanda bahaya. Begitu halnya pernyataan yang aneh atau sintaksis yang tidak biasa, yang kemungkinan dibuat dari e-mail yang ditranslate bolak-balik lewat penerjemah digital seringkali.
5. Gunakan mekanisme yang dapat mengenali tambahan beresiko dan memblok situs phishing.
