TEMPO.CO, Jakarta - Peneliti Kaspersky mengungkap jebakan phishing giveaway PlayStation 5 dan cara menghindarinya. Konsol PlayStation 5 sudah memulai penjualannya November lalu, tetapi masih banyak pembeli yang berharap mendapatkannya berakhir dengan tangan kosong.
Sony, yang mengalami kekurangan chip akibat pembatasan pasokan terkait Covid-19, tidak dapat mengimbangi permintaan. Sementara itu, para penipu online bergerak untuk memanfaatkan keramaian dengan menawarkan kesempatan untuk memenangkan PS5.
Peneliti Kaspersky mengatakan seperti kebanyakan phishing, pemeriksaan yang cermat akan dapat mengungkap hal yang mencurigakan dalam aksi phishing tersebut. Misalnya, meskipun email penipuan dalam kegiatan ini tidak berisi kesalahan yang mencolok, misalnya dalam hal ini nama pengirim adalah “Farmasi India”, adalah organisasi sesungguhnya namun tidak berafiliasi dengan giveaway mainan konsol apapun.
Email phishing tersebut berisi penawaran untuk kesempatan memenangkan PlayStation 5. Sedangkan pengirim di balik tampilan email tidak jelas keasliannya.
Yang juga mencurigakan adalah bahwa persyaratan dan ketentuan (huruf sangat kecil di bagian bawah pesan yang kerap tidak terbaca kebanyakan orang) menyebutkan perusahaan yang sama sekali berbeda: toleadoo GmbH. Perusahaan ini juga perusahaan sungguhan yang berbasis di Jerman sehingga mendapatkan banyak keluhan dari para pengguna.
Cetakan kecil juga menyebutkan “Syarat & Ketentuan Kompetisi”, tetapi tidak ada tautan menuju ke sana. Sekali lagi, pengguna harus selalu memperhatikan sejumlah elemen yang mencurigakan, dan inkonsistensi dalam bahasa. Selanjutnya, para penyelenggara meminta Anda untuk mendaftarkan alamat email.
Para penipu hanya membutuhkan alamat email Anda untuk memulai aksi.
Langkah selanjutnya membuka situs web berlogo Amazon, meskipun dengan URL yang tidak terlihat seperti amazon.com.
Halaman tersebut akan meningkatkan tekanan emosi, dengan mengatakan bahwa Anda adalah salah satu dari sepuluh pengunjung beruntung yang dapat memenangkan konsol dalam pekan ini, tetapi Anda harus melakukan konfirmasi hanya dalam 18 detik berikutnya.
Ini tentu saja adalah contoh lain dari taktik phishing yang cukup efektif, yaitu meningkatkan rasa cemas dengan batasan waktu buatan dan orang-orang akan panik dan terburu-buru.
Jika Anda menyelesaikan survei dan mencentang kotak lainnya, selusin kotak hadiah identik akan muncul di layar, salah satunya adalah pengumuman pemenang. Contohnya: “Selamat! Anda telah memenangkan hadiah! Tidak percaya keberuntungan Anda? Berikut ini adalah review dari “pemenang” sebelumnya”. Upaya ini untuk meningkatkan semangat dan menjaga kewaspadaan Anda tetap rendah.
Momentumnya adalah pembayaran sebesar £1 (satu poundsterling - sekitar US$ 1,40) yang diperlukan untuk mengklaim hadiah. Penyelenggara tidak memberikan alasan pembayaran. Selain itu, jika dibandingkan dengan harga konsol, biaya itu sangat murah. Mereka juga berjanji untuk menutupi semua biaya ongkos kirim dan mengirimkan PS5 hanya dalam waktu satu minggu.
Berikutnya, untuk melakukan pembayaran, Anda dimintai alamat, kode pos, nomor telepon, dan email, dan beberapa permintaan yang sebagian besar masuk akal dalam konteks mengatur pengiriman hadiah. Namun, pada titik ini, pembayaran yang diminta melonjak dari £ 1 menjadi £ 1,78, dan ini kembali tanpa adanya penjelasan.
Langkah terakhir adalah memberikan detail perbankan Anda. Uang sebesar £ 1,78 tidak akan membuat para penjahat dunia maya memperoleh keuntungan, tetapi detail kartu Anda lah yang dapat mewujudkannya, khususnya kode CVV2/CVC2.
Untuk menghindari jebakan seperti itu, jangan pernah dengan mudah mempercayai apa yang sedang menjadi tren. Jika Anda menerima tawaran yang menggiurkan, perhatikan baik-baik, dan selalu ikuti panduan sederhana berikut untuk membantu melindungi dari phishing:
• Periksa informasi tentang hadiah dan promo lainnya di situs web penyelenggara;
• Jangan pernah mengikuti tautan di email. Sebaliknya, masukkan URL secara manual jika Anda mengetahuinya, atau gunakan mesin pencari untuk membukanya (dan pastikan tautan tersebut bukan iklan);
• Berhati-hatilah jika mendapatkan hadiah yang membutuhkan biaya, meskipun jumlahnya kecil. Anda berisiko kehilangan lebih dari jumlah yang diminta;
• Selalu menjaga data pribadi Anda dengan hati-hati, dan jika Anda memiliki keraguan tentang sebuah situs web, jangan masukkan detail kontak Anda di sana;
• Gunakan solusi keamanan andal seperti Kaspersky Internet Security yang memperingatkan Anda saat akan mengunjungi situs web penipuan.
Baca:
533 Juta Data Pengguna Facebook Bocor, Ini Saran dari Kaspersky