Semakin pedulinya pengguna internet di Indonesia membuat para pelaku kejahatan maya atau hacker harus mencari akal untuk membuat jebakan.
Salah satu jebakan yang baru-baru ini sering muncul adalah menggunakan selebriti lokal.
Kasus terakhir yang sempat ramai adalah saat akun Twitter artis Tyas Mirasih di-hack. Setelah di-hack, muncullah tweet yang berisi link ke foto artis lain yang sedang mabuk.
Link tersebut ternyata bikinan hacker yang mengharuskan pengunjung memasukkan username dan password Yahoo, sebelum bisa melihat foto artis tersebut.
Pada Juli 2012 lalu, Symantec juga menemukan situs phishing yang mengaku memiliki video dewasa dari aktris dan penyanyi Indonesia Aura Kasih.
Situs phishing itu memalsukan merek sebuah situs jejaring sosial dan memakai sebuah situs web hosting gratisan.
Situs palsu tersebut mengklaim mempunyai video dewasa, yang konon menampilkan Aura Kasih dan bintang pop Nazril "Ariel" Irham.
Sebuah pesan dalam bahasa Indonesia pada gambar tersebut meminta pengguna untuk login agar bisa melihat video tersebut.
Pesan tersebut juga menyebutkan bahwa video tersebut diberikan secara rahasia oleh situs jejaring sosial dan meminta user agar tidak membagikan video tersebut.
Sebuah logo dari merek jejaring sosial ditempatkan pada gambar di sebelah kiri dengan judul, "Download Video". Setelah user melakukan login, mereka diarahkan ke halaman blog berlabel Aura Kasih.
Halaman blog yang memiliki beberapa link palsu itu memberikan kesan bahwa setelah jika di-klik salah satu tautan akan membawa user ke video dewasa. Padahal kenyataannya tidaklah demikian.
Pengguna yang nekat memasukkan username dan password-nya ke situs tersebut bisa menjadi korban pencurian identitas.
Norton by Symantec menyarankan agar pengguna Internet untuk mengikuti cara- cara terbaik dalam menghindari serangan phishing:
- Jangan mengklik link yang mencurigakan dalam sebuah email
- Jangan memberikan informasi pribadi saat menjawab email
- Jangan memasukkan informasi pribadi di halaman atau layar pop-up
- Pastikan bahwa situs telah di-enkripsi dan dilengkapi dengan sertifikat SSL yang dapat dilihat pada padlock, 'https', atau baris alamat berwarna hijau ketika memasukkan informasi pribadi atau keuangan
- Melakukan update aplikasi keamanan sesering mungkin (seperti Norton Internet Security) untuk melindungi anda dari serangan phishing online.
0 comments