Hati-Hati, Penipuan Di Ajang Back To School
Jakarta, PCplus – Musim kembali ke sekolah (back to school) dimanfaatkan penjahat siber untuk mencari untung dengan melakukan penipuan. Hal ini diketahui oleh pakar keamanan siber dari Kaspersky dengan mendeteksi lonjakan signifikan dalam aktivitas penipuan. Setiap tahun, penjahat siber memanfaatkan periode sibuk ini untuk meluncurkan kampanye phishing yang canggih. Namun, tahun ini, kampanye tersebut menjadi lebih terarah, khususnya untuk mencuri data pribadi dari siswa, pengajar, dan administrator di sektor pendidikan.
Baca Juga: Kaspersky Gagalkan Hampir 5 Juta Ancaman Online
Penipu semakin sering menggunakan formulir pengumpulan data di platform seperti SurveyHeart.com dan Google Forms untuk melakukan penipuan. Pakar Kaspersky telah mengidentifikasi serangan phishing yang menggunakan kuesioner palsu ini untuk menargetkan siswa di Universitas Neumann di AS. Dalam salah satu skema tersebut, korban menerima pemberitahuan. Isinya informasi bahwa mereka menggunakan dua email sekolah Microsoft yang berbeda di berbagai portal universitas. Untuk mencegah akun Office 365 mereka dinonaktifkan, mereka diminta untuk menyelesaikan survei. Ada detail sensitif seperti nama, nomor telepon, email universitas, dan kata sandi akun mereka di survei tadi.
Informasi bisa dimanfaatkan untuk doxing
“Penipuan ini tidak hanya sekadar pencurian data langsung, tetapi juga dapat mengakibatkan konsekuensi yang lebih serius dan jangka panjang,” kata Olga Svistunova, pakar keamanan di Kaspersky. “Jika penyerang memperoleh akses ke informasi sekolah swasta, seperti jadwal kelas, informasi tersebut dapat dimanfaatkan untuk doxing, penguntitan, perundungan siber, atau bahkan pencurian identitas. Sangat penting bagi siswa untuk waspada dan berhati-hati saat menanggapi pemberitahuan yang mencurigakan.”
Contoh pemberitahuan palsu yang menargetkan siswa lainnya melibatkan penipu yang membuat hadiah palsu. Di sini siswa dijanjikan kesempatan untuk memenangkan berbagai gadget canggih yang berguna untuk pendidikan mereka, mulai dari iPhone hingga iPad dan laptop. Untuk mengikuti kontes ini, korban diminta untuk memberikan informasi pribadi dan menunjukkan model laptop pilihan mereka.
Selain itu, mereka diminta untuk membagikan tautan ke halaman undian berhadiah dengan 15 kontak melalui WhatsApp. Meskipun prospek memenangkan barang berharga seperti laptop sangat menarik, ada tangkapan tersembunyi: pemenang harus membayar biaya pengiriman hadiah. Permintaan pembayaran tambahan ini adalah tanda bahaya yang jelas bahwa hadiah tersebut adalah penipuan. Penawarannya mungkin tampak menggoda, tetapi kombinasi dari hadiah yang luar biasa besar dan persyaratan untuk menanggung biaya pengiriman merupakan tanda pasti adanya aktivitas penipuan.
Tips dari Kaspersky
Nah supaya kamu bisa terhindar dari penipuan ajang back to school ini, Kaspersky punya beberapa tipsmnya nih.
- Tetaplah bersikap skeptis. Berhati-hatilah saat menemukan penawaran yang “terlalu bagus untuk menjadi kenyataan”, terutama jika penawaran tersebut mengharuskan pembayaran atau informasi pribadi di muka.
- Verifikasi sumbernya. Teliti secara menyeluruh semua beasiswa, hadiah, atau penawaran yang kamu terima. Cari detail kontak resmi dan konfirmasikan keabsahannya sebelum mengambil tindakan apa pun.
- Amankan informasi kamu. Hindari berbagi data sensitif secara daring kecuali kamu benar-benar yakin tentang keabsahan permintaan tersebut.
- Gunakan sumber tepercaya. Gunakan situs web sekolah resmi, platform beasiswa yang diakui, dan pengecer bereputasi baik saat melakukan pembayaran atau memberikan informasi pribadi.
- Aktifkan autentikasi multifaktor (MFA). Aktifkan MFA sedapat mungkin untuk menambahkan lapisan keamanan ekstra ke akun daring kamu. Gunakan pengelola kata sandi yang andal yang tidak hanya menyimpan kata sandi kamu tetapi juga membuat kata sandi sekali pakai untuk 2FA secara otomatis.
- Gunakan solusi keamanan yang andal. Pilih solusi keamanan yang andal untuk perlindungan komprehensif dari berbagai ancaman, seperti Kaspersky Premium.