Jebakan penjahat cyber yang mengiming-imingi pengguna internet dengan video porno selebriti masih saja marak. Menurut perusahaan keamanan Norton, saat ini alat pancingan yang digunakan adalah video porno yang mengatasnamakan penyanyi seksi Aura Kasih.
Sudah bisa ditebak, itu hanyalah akal-akalan dedemit maya untuk mengambil keuntungan dari pengguna internet yang penasaran dengan judul subyek dan link berbau mesum tersebut.
Norton menegaskan, pancingan dengan video panas ini adalah bagian dari usaha phishing alias pencurian informasi. "Situs phishing memalsukan merek sebuah situs jejaring sosial dan menempatkan sebuah situs Web hosting cuma-cuma," kata Norton
Penjahat diketahui membuat situs phishing dengan gambar dari link video Aura Kasih. Sebuah pesan dalam bahasa Indonesia pada gambar tersebut lantas meminta user untuk login agar bisa melihat video itu.
Pesan tersebut juga menyebutkan bahwa video yang dimaksud diberikan secara rahasia oleh situs jejaring sosial dan meminta user agar tidak menyebarkannya.
"Sebuah logo dari merek jejaring sosial ditempatkan pada gambar di sebelah kiri dengan judul, 'Download Video'. Setelah user melakukan login, mereka diarahkan ke halaman blog," lanjutnya.
Halaman blog yang memiliki beberapa link palsu memberikan kesan bahwa setelah mengklik link tersebut akan membawa user ke video dewasa dari penyanyi cantik tersebut.
"Para pelaku kejahatan dunia maya terus memantau peristiwa terkini untuk memasukkan korban kejahatan ke situs phishing mereka. Para pelaku kejahatan tersebut merasa bahwa dengan melakukan hal tersebut, situs-situs phishing akan terlihat lebih otentik yang mana dapat meningkatkan kesempatan mereka memanen kepercayaan dari user," jelas Norton.
Jika user tertipu dan menjadi korban phishing, pelaku akan mencuri informasi user untuk pencurian identitas. Link yang terdapat di URL phishing menjanjikan bahwa video tersebut bisa dilihat setelah user login. Padahal itu cuma aksi tipu-tipu.
Norton dari Symantec pun memberikan beberapa tips agar pengguna internet dapat menghindari serangan phishing:
-. Jangan mengklik link yang mencurigakan di email.
-. Jangan memberikan informasi pribadi saat menjawab email yang tidak Anda kenal.
-. Jangan memasukkan informasi pribadi di halaman atau layar pop-up.
-. Pastikan bahwa situs telah dienkripsi dan dilengkapi dengan sertifikat SSL yang dapat dilihat pada padlock, 'https', atau baris alamat berwarna hijau ketika memasukkan informasi pribadi atau keuangan.
-. Melakukan update aplikasi keamanan sesering mungkin untuk melindungi Anda dari serangan phishing online.
Sumber
Tidak ada komentar:
Posting Komentar