Akhir pekan Advent pertama menandai awal musim yang paling dinantikan oleh sebagian besar trader. Namun, semakin populernya belanja online dan keinginan masyarakat untuk berbelanja juga menciptakan tempat berkembang biak bagi segala jenis penipu yang, di tengah hiruk pikuk belanja Natal, mencoba mendapatkan akses ke data sensitif pelanggan atau langsung ke rekening bank mereka. Serangan dunia maya telah meningkat pesat dalam dua tahun terakhir - menurut para ahli, jumlah ini meningkat hingga puluhan persen. Hal ini sebagian besar disebabkan oleh pandemi virus corona, yang menyebabkan orang menghabiskan lebih banyak waktu untuk online. Itu sebabnya Alza bersama pakar IT-nya menyusun 10 tips sederhana tentang cara menghindari jebakan virtual dan menikmati Natal online yang damai dengan segalanya.
Hampir setiap orang pernah menemukan email dan pesan SMS yang mengundang kemenangan fantastis, penghasilan mudah, atau menemukan situs web palsu yang meniru perusahaan atau bank mapan. Disebut namun, penipuan atau phishing menjadi semakin canggih dan bukan lagi sekadar email dari alamat meragukan yang ditulis dalam bahasa Ceko yang buruk (walaupun ini juga merupakan salah satu tanda peringatan penipuan yang paling umum).
Data dari perusahaan multinasional yang menangani keamanan siber menunjukkan bahwa jumlah serangan phishing meningkat secara signifikan dalam beberapa tahun terakhir, misalnya pada platform PhishLab menyatakan bahwa pada perbandingan year-on-year tahun 2021 dan 2020 sebesar 32%. Sasaran paling umum dari serangan tersebut adalah sektor keuangan dan perbankan serta media sosial, namun e-commerce juga tidak dapat dihindari.
“Tahun ini saja, Alza menghadapi beberapa serangan phishing yang merusak nama baik perusahaan kami. Terakhir kali kami melihat upaya seperti itu adalah beberapa hari yang lalu, ketika ribuan orang menerima SMS berisi informasi tentang kemenangan yang belum diklaim dari toko elektronik kami. Pada saat yang sama, tautan yang ada mengarah ke situs web palsu yang mencoba memikat orang-orang dengan rincian kartu pembayaran mereka dengan dalih membayar ongkos kirim untuk pengiriman hadiah yang dijanjikan.," menjelaskan direktur IT Alza.cz Bedřich Lacina dan menambahkan: "Kami selalu memperingatkan dengan keras terhadap pesan dan email tersebut dan menyarankan pelanggan untuk tidak menanggapinya dengan cara apa pun, terutama untuk tidak membuka tautan apa pun dan tidak memasukkan data pribadi mereka pada halaman yang tampak meragukan. Alza selalu transparan menginformasikan segala kejadian yang sedang berlangsung langsung di websitenya.”
Biasanya, SMS dan email serupa paling sering didistribusikan selama musim Natal dan saat acara diskon, ketika penyerang mengandalkan fakta bahwa di tengah membanjirnya berbagai insentif belanja dan promosi, masyarakat tidak begitu waspada. Pada saat yang sama, tidak sulit untuk mendeteksi penipuan semacam itu, cukup mempelajari beberapa prosedur dasar tentang cara melihat pesan yang mencurigakan. Misalnya. 3 tanda peringatan harus segera menarik perhatian penerima SMS "pemenang" ini: ketidakakuratan linguistik, tautan yang mengarah ke tempat lain selain situs web toko elektronik dan, terlebih lagi, mengarah ke domain tidak aman yang meragukan, tidak adanya https seharusnya sudah memperingatkan kita. Alza.cz, seperti semua penjual terpercaya, selalu menginformasikan acara resminya di situs webnya sendiri atau saluran komunikasi resminya. Namun, penyerang dapat menyamarkan alamat halaman di bawah link yang tampak tidak berbahaya, jadi disarankan untuk tidak mengklik link tersebut, namun menulis ulang alamat tersebut secara manual di browser atau memeriksa ke mana sebenarnya link tersebut mengarah.
Tanda lain yang sangat umum dari pesan phishing adalah ajakan bertindak yang cepat. "Kami telah menarik 3 pemenang dan Anda adalah salah satunya, segera konfirmasikan kemenangan Anda, waktu hampir habis!” Perintah yang terdengar serupa, sebaiknya dengan penghitung waktu mundur, dimaksudkan agar orang tersebut tidak terlalu memikirkan pesan tersebut. Namun hal itu bisa sangat merugikannya. Jenis pesan ini biasanya mengharuskan "pemenang" untuk membayar biaya penanganan simbolis atau ongkos kirim untuk pengiriman hadiah, tetapi jika dia memasukkan rincian banknya setelah membuka tautan, tanpa disadari dia memberikan akses gratis ke akunnya kepada penipu. Oleh karena itu, meskipun insentif tersebut tampak bombastis mungkin, jangan pernah membuat keputusan terburu-buru dan lihat dulu dengan pandangan kritis - jika terlalu bagus untuk menjadi kenyataan, kemungkinan besar itu adalah penipuan!
Aturan yang sama berlaku untuk iklan internet, pop-up, dan situs web yang tampak fantastis. Sebelum Anda terpikat oleh tawaran yang menarik atau dugaan kemenangan, misalnya iPhone baru, selalu tarik napas dalam-dalam, buang napas, tahan keinginan tersebut, dan fokuslah pada detail yang akan membantu Anda mendeteksi penipuan. Dalam kasus berikut ini terjadi lagi URL mencurigakan, domain tidak aman, tekanan waktu, dan biaya pemrosesan yang meragukan. Tidak ada toko elektronik terkemuka yang menuntut hal seperti itu dari pelanggan.
Apakah email SMS atau jendela pop-up yang diterima terlihat benar-benar dapat dipercaya dan Anda ragu untuk membukanya? Kamu selalu begitu verifikasi dulu kompetisinya di halaman penjual. Jika dia menjanjikan kemenangan yang luar biasa, dia pasti ingin membanggakannya langsung di situsnya. Alternatifnya, Anda dapat menulis ke formulir kontak atau menghubungi pusat panggilan dan bertanya langsung.
Namun, kehati-hatian saat berbelanja online ada gunanya memilih e-shop itu sendiri. Republik Ceko adalah raja tanpa mahkota dalam hal jumlah toko online per kapita yang ada, menurut data dari Shoptet mulai Agustus ini hampir 42 di antaranya beroperasi di Republik Ceko dan mereka dapat dengan mudah bersembunyi di antara jumlah yang begitu besar toko elektronik palsu, yang membujuk pelanggan untuk membayar di muka dan tidak mengirimkan barang yang dijanjikan. Oleh karena itu, sebelum membeli dari toko online yang tidak dikenal, selalu periksa operatornya dan luangkan beberapa menit untuk referensi pelanggan - referensi tersebut dapat ditemukan di situs perbandingan internet atau mesin pencari terkemuka. “Kondisi bisnis yang aneh dan tidak transparan atau bahkan terbatasnya pilihan pembayaran dan pengiriman harus menjadi tanda peringatan. Jika e-shop hanya mensyaratkan pembayaran di muka, kewaspadaan harus dilakukan! Persamaannya juga berlaku: barang yang terlalu murah = barang yang mencurigakan,” tambah Bedřich Lacina.
Pada saat semua milik kita penting informace (data kartu pembayaran, alamat pribadi, nomor telepon, dll.) disimpan secara online, setiap pengguna Internet setidaknya harus melindungi dirinya sendiri dengan mempersulit kemungkinan pencurian bagi penyerang dunia maya yang semakin canggih. Itu berarti perbarui secara teratur semua perangkat elektronik Anda seperti ponsel, PC, laptop atau tablet dan untuk login ke akun online Anda pilih kata sandi yang rumit dan unik (berkat berbagai pengelola kata sandi, tidak perlu lagi mengingat semuanya dan dapat dibagikan dengan aman, misalnya bahkan di dalam keluarga untuk akun bersama). Jika memungkinkan, pilih verifikasi dua langkah saat login, misalnya dengan mengirimkan kode SMS tambahan, dan selalu membeli melalui jaringan yang aman. Dengan Wi-Fi publik, Anda tidak akan pernah bisa memastikan siapa yang benar-benar menjalankannya dan apakah mereka tidak dapat membaca semua data yang Anda kirim melaluinya. Oleh karena itu, untuk segala jenis transaksi, lebih baik menggunakan jaringan rumah atau bisnis yang aman atau hot spot seluler.
Belanja online adalah cara yang baik untuk menghindari keramaian dan membeli hadiah tanpa stres dari kenyamanan rumah Anda, terutama menjelang Natal. Namun, Internet memiliki kekhasannya sendiri dan, dibandingkan dengan toko fisik, terdapat risiko yang jauh lebih besar untuk bertemu dengan penipu dan kehilangan data sensitif Anda atau, lebih buruk lagi, tabungan hidup Anda. Meskipun perusahaan keamanan berusaha untuk menemukan cara-cara yang lebih canggih untuk mengamankan dan melindungi data, sayangnya, para penyerang dunia maya terus mengikuti perkembangan tersebut dan mungkin akan terus melakukan hal yang sama di tahun-tahun mendatang. Maka waspadalah agar Anda tidak hanya menikmati Natal dengan tenang dan nyaman. Ikuti saja sepuluh hal berikut ini:
10 trik mengecoh penipu internet
- Waspadai SMS dan email phishing - waspadai tanda-tanda peringatan seperti alamat pengirim yang tidak dikenal, tingkat bahasa yang buruk, biaya yang mencurigakan, atau tautan ke situs yang tidak dikenal
- Jangan klik tautan ini dan jangan pernah memasukkan informasi pribadi atau pembayaran Anda di situs yang belum diverifikasi
- Jika Anda tidak yakin, Anda dapat memeriksa tautannya menggunakan database yang tersedia untuk umum seperti virustotal.com
- Beli dari pedagang terverifikasi, ulasan pelanggan mereka, dan pengalaman kenalan dapat memberi saran.
- Perbarui semua perangkat Anda yang terhubung ke internet secara teratur
- Gunakan kata sandi yang kuat dan berbeda untuk setiap halaman atau akun pengguna
- Jika memungkinkan, pilih verifikasi dua langkah saat login, misalnya dengan mengirimkan kode SMS tambahan
- Berbelanja di jaringan aman, Wi-Fi publik tidak cocok
- Untuk pembelian online, pertimbangkan untuk menggunakan kartu kredit, atau tetapkan batasan transaksi online pada kartu pembayaran Anda
- Perhatikan pesan-pesan Internet Banking dan periksa secara rutin rekening Anda apakah ada hal-hal yang mencurigakan.
