Waspada, Penjahat Siber Salahgunakan Layanan Pengiriman

Dini Listiyani ยท Sabtu, 02 Mei 2020 - 18:04:00 WIB
Waspada, Penjahat Siber Salahgunakan Layanan Pengiriman
Ilustrasi paket (Foto: Kaspersky)

JAKARTA, iNews.id - Peneliti Kaspersky menemukan serangkaian serangan spam dan phishing di tengah pandemi Covid-19. Mereka menargetkan orang-orang yang menunggu pengiriman paket.

Para scammer berkedok sebagai karyawan jasa pengiriman akan menginformasikan kedatangan paket. Namun, untuk menerimanya, calon korban harus membaca dan memberikan informasi dalam file terlampir.

Nah, saat calon korban memuka lampiran, malware secara langsung diunduh pada komputer atau ponsel. Skenario terakhir termasuk backdoor bernama Remcos yang dapat hinggap di perangkat pengguna.

Malware ini dapat mengubah PC menjadi bot, mencuri data, atau mengunduh malware tambahan. Phisher juga membuat salinan halaman web yang dipercaya untuk layanan pengiriman populer sebagai cara mendapatkan kredensial.

Pada akhirnya, calon korban akan didorong agar memasukkan detail seperti e-mail dan kata sandi menuju situs web untuk melacak paket mereka.

“Pandemi yang sedang berlangsung ini telah menciptakan kekacauan di banyak industri, termasuk layanan pengiriman. Tidak mengherankan para pelaku kejahatan siber mencoba menggunakan metode tersebut untuk meraih keuntungan. Dengan banyaknya orang-orang menerima pemberitahuan mengenai keterlambatan pengiriman atau minimnya asupan barang yang dibutuhkan, serta tidak adanya pilihan untuk membeli secara langsung di toko, jenis penipuan ini memiliki keberhasilan yang tinggi,” kata Analis konten web senior Kaspersky Tatyana Shcherbakova dalam keterangan kepada iNews.id, Sabtu (2/5/2020).

Untuk menghindari menjadi korban spam dan kampanye phishing bertema virus corona, para ahli Kaspersky merekomendasikan hal-hal berikut ini:

1. Perhatikan dengan cermat alat pengiriman. Jika berasal dari layanan e-mail gratis atau berisi karakter yang tidak berarti, kemungkinan besar itu palsu.

2. Perhatikan teks dengan seksama. Perusahaan terkenal tidak akan mengirim e-mail dengan format atau tata bahasa yang buruk.

3. Jangan membuka lampiran atau klik tautan pada e-mail dari layanan pengiriman, terutama jika pengirim bersikeras dan mendesak Anda. Lebih baik langsung ke situs web resmi dan masuk ke akun Anda dari laman tersebut.

4. Gunakan solusi keamanan yang dapat diandalkan sehingga bisa mengindentifikasi lampiran berbahaya dan memblokir situs phishing.

 

Editor : Dini Listiyani