Peringatan Update Antivirus Ini Ternyata Malware

Hati-hati dengan email, pesan di messenger atau media sosial kamu. Sebab bisa jadi itu adalah phising

Hati-hati dengan email, pesan di messenger atau media sosial kamu. Sebab bisa jadi itu adalah phising

Jakarta, PCplus – Hati-hati kalau kamu pernah di email oleh vendor software keamanan ternama seperti Kaspersky Lab, McAfee, ESET, Symantec dan lainnya untuk mengupdate anti virus. Sebab ini jadi salah satu cara phising yang digunakan penjahat cyber untuk menginfeksi trojan ke dalam komputermu.

Jadi, mereka menyisipkan trojan ini ke dalam email yang seolah-olah dikirim oleh vendor antivirus. Trojan ini dilampirkan sebagai file dalam email. Modus ini pun populer digunakan penjahat cyber sejak tahun lalu.

Cara ini dilakukan sebab mereka melihat kebiasaan dari para pakar keamanan IT yang selalu menyarankan untuk rutin mengupdate solusi antivirus. Email yang dikirim oleh penjahat cyber ini kemudian mendorongmu untuk segera mengupdate software keamanan mereka menggunakan file yang terlampir di dalam email. Lampiran tersebut ternyata berisi Trojan dari keluarga Zeus/Zbot yang didesain untuk mencuri data sensitif pengguna, terutama informasi keuangan.

Melihat modus ini, ada baiknya kamu berhati-hati ketika mengunduh file dalam setiap email yang masuk. Untuk itu, kamu perlu berhati-hati terhadap setiap email berisi file yang menyuruhmu untuk menunduhnya. Pastikan sumbernya terpercaya dan masuk akal. Sebab, biasanya vendor keamanan melakukan update langsung dari software mereka sendiri, bukan melalui file yang disisipkan ke dalam email.

Terkait kegiatan spammer di tahun 2013, Darya Gudkova, Head of Content Analysis, Kaspersky Lab, menyatakan, ‚ÄúDalam tiga tahun berturut-turut penyebaran malware melalui email didominasi oleh program yang berusaha mencuri data rahasia seperti login dan password untuk sistem Internet banking,” ujranya. Selain itu, Gudkova juga melihat bahwa cara phising ini tidak hanya dilakukan lewat email, tapi juga menyebar di jejaring sosial. Phising adalah cara penjahat cyber untuk mendapatkan data pribadi pengguna baik password atau kartu kredit dengan cara mengelabui pengguna.

Tanggapan Kamu

komentar