REPUBLIKA.CO.ID, JAKARTA -– Selang beberapa jam sebelum upacara pembukaan FIFA World Cup 2014, Fortinet– sebuah perusahaan di bidang keamanan jaringan– mengidentifikasi berbagai modus penipuan online yang berpotensi menyerang para pengguna internet.
Senior manager FortiGuard Labs Threat Response Team untuk Fortinet, Guillaume Lovet, memprediksikan munculnya scam dan serangan Internet dalam jumlah besar dari komunitas penjahat siber global beberapa hari dan minggu mendatang.
Berikut beberapa hal yang diwaspadai penggemar fanatik sepakbola untuk mengantisipasi ‘kejutan’ yang tidak menyenangkan seperti dikutip dari keterangan pers Fortinet:
Email liar
Para pengguna Internet mungkin akan menerima email spam berupa pengumuman bahwa mereka terpilih menjadi pemenang undian berhadiah 2 tiket untuk menonton final Piala Dunia, ataupun pemberitahuan bahwa mereka memperoleh akses gratis untuk menonton pertandingan langsung lewat situs tertentu.
Kalimat email seperti ini mungkin sangat menggoda bagi penggemar fanatik olahraga sepakbola: “Selamat, Anda memenangkan 2 tiket nonton final Piala Dunia”.
Sebaiknya Anda waspada! Dengan mengklik email tersebut, Anda akan digiring menuju website yang sudah terinfeksi yang kemudian akan otomatis menanamkan malware ke dalam komputer Anda.
Malware tersebut dapat digunakan sebagai keylogger yang akan menyusup ke semua data pribadi seperti password atau data pribadi lainnya. Keylogger ini juga mampu menanamkan jenis malware lainnya seperti aplikasi palsu anti virus, atau bahkan mengubah komputer Anda menjadi spam generator.
Para spammer dan scammer menyukai ajang seperti Piala Dunia karena mereka bisa memperkirakan bahwa sepanjang perhelatan berlangsung, seluruh penggemar sepak bola akan menggunakan Internet untuk mencari berbagai penawaran menarik.
Penawaran tiket online dengan harga miring
Jika ada toko online yang menawarkan tiket dengan harga yang luar biasa murah, pastikan legalitas toko tersebut dan bahwa Anda tidak sedang dijebak oleh pihak tidak bertanggungjawab yang akan langsung menghilang setelah memperoleh informasi kartu kredit Anda.
Bahkan jika toko tersebut legal, sebaiknya Anda memastikan bahwa situs tersebut tidak sedang disusupi SQL atau serangan server lainnya.
Situs-situs yang terinfeksi tidak selalu menggiring Anda ke situs yang berbahaya, namun seringkali secara diam-diam menginstal berbagai bentuk malware seperti trojans, bots, keylogger, dan rootkits ke dalam komputer Anda, dan seluruh malware tersebut didesain untuk menyerang system serta mencuri data-data pribadi.
Phising dan pencurian identitas
Pengguna internet akan menerima email dari bank mereka dan/atau Paypal yang menjelaskan bahwa ada 2 tiket final Piala Dunia yang sedang diproses pembeliannya, padahal si pengguna internet tersebut tidak pernah melakukan transaksi terkait. Untuk membatalkan transaksi, pengguna internet diminta untuk mengklik tautan ke sebuah formulir yang harus dilengkapi dengan detail data bank mereka.
“Sebaiknya abaikan saja perintah tersebut dan ingatlah bahwa bank tidak akan pernah mempertanyakan ID perbankan nasabah mereka melalui email. Apabila user memberikan informasi tersebut, maka rekening mereka bisa dikuras habis oleh para scammer,” jelas Lovet.
Ikuti Whatsapp Channel Republika