Belajar melebihi ilmu fraudster demi keamanan akun Paypal Anda. Kali ini para penipu siber beraksi dengan atraksi email scam mereka dan menaruhkan target besar kepada Paypal. Mengingat banyaknya pengguna Paypal saat ini tentunya mudah untuk memberikan pengaruh dengan tipuan email scam kepada target atau korban.

Peneliti ESET di Amerika Latin telah menemukan situs palsu yang menyamar sebagai Paypal untuk menjebak pengguna agar memberikan informasi lebih daripada sebatas kredensial log in (email pembayaran, password, informasi kartu kredit).

Apa yang dilakukan para scamsters untuk menjerat calon korban sehingga mendapatkan informasi serahasia itu?

Tipu-Tipu Bait dan Kemiripan website dengan Paypal Asli

Sama seperti biasa, aksi dimulai dengan kedapatannya sebuah email yang berisikan peringatan jika seseorang baru baja memasuki akun pengguna dan meminta untuk mengamankan akun guna menghindari penucurian finansial. Yang mana permulaan ini pastinya akan ditanggapi tindakan cepat oleh para pengguna yang terbebani kekhawatiran sehingga tidak memiliki waktu untuk berpikir benar tidaknya.

Selanjutnya pengguna akan diminta mengunjungi link yang dilampirkan dalam email yang kemudian diarahkan ke sebuah laman yang menampilkan merek Paypal yang mampu meyakinkan pengguna untuk meneruskan instruksi.

Tapi, bagi pengguna yang paham serta teliti betul akan menemukan beberapa kejanggalan pada email tersebut. Peringatan yang bersifat urgensi bukan satu-satunya alasan keanehan pada email tersebut. Link yang disisipkan, penulisan bahasa inggris di bawah standar, penjelasan yang tertanggung dan penggunaan captcha.

Jika pengguna terperangkap dengan laman ini, maka berikutnya mereka akan dihadapakan sebuah laman interface log in dan mau tak mau akan memasukkan informasi log in.

Sesudah memasukan kata sandi, pengguna akan diminta untuk memverifikasi akun dengan memberikan informasi pribadi karena para fraudster tersebut sangat totalitas, tidak hanya berhenti di tahap log in saja untuk menjerat targetnya. Mereka harus terus menggali tambang lebih dalam untuk mendapatkan emas, bukan?

Menarik pancing setelah umpan berhasil termakan

Hasil terakhir yang didapat adalah sebuah email notifikasi yang akan diterima pengguna, kalau akun sudah berhasil dipulihkan. Padahal sebenarnya, pengguna secara tidak sadar merelakan akun Paypal mereka dikendalikan jawab dan siap sedia disalahgunakan oleh orang lain yang tidak bertanggung.

Itulah hasil phising email Paypal terbaru.

Kesadaran yang harus diambil

Di zaman serba digitalisasi ini sangat dilarang untuk meninggalkan kewaspadaan terhadap informasi yang masuk. Anda tidak boleh menerima masuk seorang tamu tanpa identitas yang jelas atau dikenal.

Antara Paypal dan scamters adalah dua subjek berbeda yang dapat dianggap sebagai dua makhluk hidup berbeda. Dan Anda bisa mengenalinya melalui domain sebagai nama pengenal. Penipu tidak akan dapat menggunakan nama pengenal Paypal secara utuh atau sah, oleh karenanya mereka memodifikasikan sedikit namun tetap dikenal banyak pengguna.

Perhatikan domainnya. Domain paypal sudah terdaftar dan dilindungi oleh Sertifikat pengaman website (SSL/TLS). Anda akan melihat ikon gembok di sisi kiri url yang dapat diklik untuk menampilkan informasi sebenarnya.

Paypal sebagai bisnis besar di industrinya tentu tidak akan menyembunyikan identitas aslinya kepada internet. Lalu bagaimana dengan domain palsu tersebut? Mereka tidak mungkin membuat bisnis imitasi persis seperti Paypal. Oh, tidak mungkin sejauh itu.

Masih termasuk ancaman siber, serangan phising bermunculan dengan aneka metode dan ukuran yang terus berkembang.

Penting untuk dicatat bahwa hasil riset ESET terhadap email phising Paypal membuktikan tidak menimbulkan malware atau aplikasi berbahaya pada PC korban. Sebab ini merupakan aksi email scam/phising, tindakan pencegahan yang biasa dilakukan akan membantu Anda tetap aman.

Lebih berhati-hati terhadap segala notifikasi yang tiba-tiba meminta Anda untuk memasukkan informasi sensitif. Tahan keinginan untuk mengklik tautan asing atau mengunduh lampiran yang disisipkan pada email. Perhatikan keaslian url dimana  Anda memasukkan informasi sensitif. Dan akan lebih baik untuk mengetik nama website atau url secara manual pada search enginee atau membuat bookmark untuk situs yang Anda sudah percayakan, daripada harus terjebak link yang tidak dikatahui dari mana asalnya.

Apa yang kita perlukan semua adalah kesadaran terhadap keamanan siber dan melatih kemampuan untuk mengobservasi segala hal. Tidak ada tindakan phising di dunia ini yang bisa membodohi Anda jika Anda sendiri selalu waspada dan peduli.

 

Sources:

(*) https://www.welivesecurity.com/2019/12/20/scam-wants-more-than-paypal-logins/
(*) https://www.thesslstore.com/blog/the-latest-paypal-phishing-email-goes-beyond-your-login-credentials/?utm_source=HashedOutRSS&utm_medium=EmailLink&utm_campaign=HashedOutEmail&utm_source=HashedOut&utm_campaign=3670168b23-HashedOut_RSS_EMAIL&utm_medium=email&utm_term=0_21c4367032-3670168b23-92052217&ct=t(RSS_EMAIL_CAMPAIGN)&goal=0_21c4367032-3670168b23-92052217&mc_cid=3670168b23&mc_eid=9cc1466ad4
Source and credits pictures:
(*) https://www.welivesecurity.com/2019/12/20/scam-wants-more-than-paypal-logins/
(*) https://www.paypal.com/id/webapps/mpp/phishing
superadmin
superadmin

Would you like to share your thoughts?

Your email address will not be published. Required fields are marked *