Sering Belanja Online Jadi Sasaran Empuk Hacker, Ini Kata Peneliti

Hitekno.com - Diungkap oleh peniliti Kapersky, bahwa serangan spam dan phising yang mengksploitasi situasi pandemi COVID-19, dengan mengincar orang-orang yang tengah menunggu paket belanja online. 

"Pandemi yang sedang berlangsung ini telah menciptakan kekacauan di banyak industri — termasuk layanan pengiriman — dan tidak mengherankan bahwa para pelaku kejahatan siber mencoba menggunakan metode tersebut untuk meraih keuntungan," kata analis konten web senior di Kasperky, Tatyana Shcherbakova, dalam keterangan pers, dikutip Sabtu.

"Dengan banyaknya orang-orang menerima pemberitahuan tentang keterlambatan pengiriman atau minimnya asupan barang yang dibutuhkan, serta tidak adanya pilihan untuk membeli secara langsung di toko, jenis penipuan ini memiliki peluang keberhasilan yang tinggi," kata dia.

Baca Juga: 15 Juta Data Pengguna Bocor, Begini Tanggapan Tokopedia

"Meskipun semua orang pasti ingin menerima pesanan mereka tepat waktu, penting untuk selalu waspada menilai dari mana email-email tersebut berasal dan memastikan alamat halaman web dengan tepat," kata Tatyana.

Kaspersky tidak menjelaskan di mana saja serangan tersebut terjadi, namun, menemukan sebuah backdoor bernama Remcos bisa mengubah perangkat menjadi bot, mencuri data atau mengunduh malware lainnya.

Penjahat siber menyamar sebagai karyawan jasa pengiriman, dia akan menginformasikan kedatangan paket, namun, sebelum menerima barang, korban diminta membaca atau mengonfirmasi sesuatu yang ada di lampiran email.

Baca Juga: Mudah dan Cepat, Begini Cara Isi Gopay

Scammer tersebut juga membuat salinan halaman web yang meyakinkan agar korban percaya. Korban diminta untuk memasukkan beberapa data seperti email dan kata sandi di web tersebut agar bisa melacak paket mereka.

Kasperksy meminta pengguna internet berhati-hati jika menerima email pemberitahuan paket dan merekomendasikan sejumlah langkah agar tetap aman.

Perhatikan dengan cermat alamat pengirim, jika berasal dari layanan email gratis atau mengandung karakter tidak perlu, kemungkinan email tersebut palsu. Perhatikan juga tata bahasa yang digunakan, perusahaantidak akan mengirim email dalam format atau tata bahasa yang buruk.

Baca Juga: Cuma Gara-gara Satu Tweet, Elon Musk dan Tesla Kehilangan Rp 205 Triliun

Jangan sembarangan mengklik tautan atau membuka lampiran dari email, terutama jika pengirim mendesak untuk membuka. Lebih baik kunjungi situs web resmi.(Suara.com/Liberty Jemadu)