Dalam artikel ini kita akan membahas tentang beberapa cyberattack dan penipuan paling umum yang kami lihat, dan memberi Anda beberapa hal yang dapat Anda lakukan untuk melindungi diri Anda sendiri.
Pengelabuan
Salah satu serangan paling umum yang kita lihat adalah apa yang kita sebut serangan "pengelabuan" (diucapkan seperti memancing). Ini adalah ketika penyerang menghubungi Anda yang berpura-pura menjadi seseorang yang Anda kenal atau organisasi yang Anda percayai, dan mencoba membuat Anda memberikan informasi pribadi kepada mereka atau membuka situs web atau file berbahaya.
Sebagian besar upaya pengelabuan (phishing) tiba melalui email, tetapi mereka juga dapat datang melalui pesan teks, pesan langsung di media sosial, atau bahkan panggilan telepon (apa yang kami sebut "Vishing"). Kesamaan yang mereka miliki adalah:
Pengirim tepercaya
Pesan atau panggilan akan muncul dari orang atau organisasi yang Anda percayai. Bisa jadi bank Anda, pemerintah, layanan seperti Netflix atau Spotify, perusahaan teknologi seperti Microsoft, Amazon, atau Apple, atau beberapa layanan lain yang Anda kenali. Penipu yang benar-benar berani dapat mencoba untuk meniru bos atau anggota keluarga Anda.
Permintaan mendesak
Pesan biasanya memiliki rasa urgensi kepada mereka. Sesuatu akan dibatalkan, Anda harus membayar semacam penalti, atau Anda akan melewatkan semacam penawaran khusus, dan Anda harus bertindak SEKARANG.
Urgensinya adalah untuk membuat Anda menanggapi pesan dengan serius dan juga untuk membuat Anda bertindak pada pesan tanpa terlalu memikirkannya, berkonsultasi dengan penasihat tepercaya, atau mencari tahu apakah pesan itu mungkin palsu.
Link atau lampiran
Pesan akan menyertakan sesuatu yang perlu Anda klik – tautan ke situs web, atau file lampiran yang paling umum. Situs web kemungkinan akan berupa versi palsu dari situs web yang sah, yang dirancang untuk mengelabui Anda memasukkan nama pengguna dan kata sandi Anda, atau informasi pribadi lainnya, sehingga mereka dapat mencuri informasi tersebut untuk digunakan sendiri. File terlampir hampir pasti adalah malware.
Apa yang bisa Anda lakukan tentang pengelabuan (phishing)?
-
Lihat dengan saksama setiap pesan yang Anda dapatkan yang ingin Anda ambil tindakan mendesak. Perhatikan alamat email pengirim tertentu. Jika pesan mengklaim berasal dari bank Anda tetapi alamat pengirim bukan nama domain bank Anda yang seharusnya peringatan keras.
-
Jangan pernah membuka tautan atau lampiran apa pun yang tidak Anda harapkan; bahkan jika mereka datang dari seseorang yang Anda percayai.
Jika Anda mendapatkan tautan yang muncul dari bank atau organisasi tepercaya lainnya, buka tab baru di browser web Anda dan langsung masuk ke situs web organisasi dari favorit anda sendiri yang disimpan, dari pencarian web, atau dengan mengetik nama domain organisasi sendiri. Tautan dari email pengelabuan akan membawa Anda ke situs yang terlihat sangat asli tetapi dirancang untuk mengelabui Anda untuk memasukkan informasi pribadi Anda. Jika Anda mendapatkan lampiran yang tidak Anda harapkan, jangan buka lampiran tersebut. Sebagai gantinya hubungi pengirim, sebaiknya melalui metode lain seperti pesan teks atau panggilan telepon, dan konfirmasi bahwa lampiran asli sebelum Anda membukanya. -
Gunakan SmartScreen untuk Microsoft Edge yang dapat membantu memblokir situs web pengelabuan yang diketahui.
Untuk mempelajari selengkapnya tentang cara menemukan dan mengalahkan serangan pengelabuan, lihat Melindungi diri Anda dari skema pengelabuan (phishing) dan bentuk penipuan online lainnya
Malware
Malware adalah perangkat lunak berbahaya dan terkadang disebut sebagai "virus". Ini dapat dirancang untuk melakukan banyak hal berbeda termasuk mencuri data pribadi Anda, pencurian identitas, menggunakan perangkat Anda untuk menyerang mesin lain secara diam-diam, menggunakan sumber daya komputer Anda untuk menambang cryptocurrency, atau sejumlah tugas berbahaya lainnya.
Ada beberapa cara mesin Anda bisa terinfeksi malware tetapi cara yang paling umum adalah dengan membuka lampiran file berbahaya, atau mengunduh dan membuka file dari situs web yang tidak aman.
Anda juga bisa terinfeksi malware dengan membuka file atau menginstal aplikasi yang tampaknya berguna tetapi sebenarnya berbahaya. Serangan semacam itu disebut sebagai "Kuda Troya". Salah satu versi yang digunakan penyerang adalah dengan menyamarkan malware sebagai pembaruan browser. Jika Anda mendapatkan pemberitahuan yang tidak biasa bahwa browser Anda perlu diperbarui, tutup pesan pembaruan yang mencurigakan dan masuk ke menu pengaturan untuk browser Anda. Cari halaman Bantuan > Tentang ; di semua browser utama yang masuk ke halaman tersebut akan menyebabkan browser memeriksa pembaruan yang sah.
Salah satu jenis malware yang umum saat ini disebut "Ransomware." Ini adalah jenis malware tertentu yang mengenkripsi file Anda kemudian menuntut Anda membayar penyerang untuk membuka kunci file sehingga Anda dapat mengaksesnya. Ransomware yang semakin banyak juga mencoba mencuri data Anda sehingga penyerang juga dapat mengancam untuk merilis file Anda secara publik jika Anda tidak membayar tebusan kepada mereka.
Jika Anda terinfeksi ransomware, FBI menyarankan agar Anda tidak membayar tebusan. Tidak ada jaminan bahwa bahkan jika Anda membayar tebusan bahwa Anda akan mendapatkan data Anda kembali, dan dengan membayar tebusan Anda mungkin membuat diri Anda menjadi target untuk serangan ransomware tambahan di masa depan.
Tips: Microsoft OneDrive memiliki alat bawaan untuk membantu melindungi Anda dari, dan memulihkan dari ransomware. Untuk informasi selengkapnya, lihat Deteksi Ransomware dan pemulihan file Anda.
Apa yang dapat Anda lakukan tentang malware?
-
Hati-hati. Jangan buka lampiran atau tautan yang tidak Anda harapkan. Jadilah sangat bijaksukan tentang aplikasi apa yang Anda pilih untuk diinstal dan hanya instal aplikasi terkemuka dari penyedia terkemuka. Berhati-hatilah dalam mengunduh file atau aplikasi dari situs berbagi file atau torrent.
-
Jadilah saat ini. Pastikan bahwa sistem operasi dan aplikasi Anda diperbarui dengan patch dan perbaikan terbaru. Di PC, Windows Update dapat membantu.
-
Dipertahankan. Memiliki program antimalware aktif saat ini yang berjalan di komputer Anda. Windows 10 menyertakan Antivirus Microsoft Defender dan diaktifkan secara default. Ada juga sejumlah aplikasi antivirus pihak ke-3 yang dapat Anda pilih.
Untuk mempelajari selengkapnya tentang malware, lihat Bagaimana malware dapat menginfeksi PC Anda.
Penipuan dukungan teknis
Serangan lain yang sering kita lihat adalah penipuan dukungan teknis. Dalam serangan ini penipu kontak Anda dan mencoba meyakinkan Anda bahwa ada sesuatu yang salah dengan komputer Anda dan bahwa Anda harus membiarkan mereka "memperbaiki" untuk Anda.
Dua cara paling umum mereka menghubungi Anda melalui pesan kesalahan palsu di komputer Anda, atau dengan menghubungi Anda di telepon.
Pesan kesalahan palsu biasanya dihasilkan oleh situs web berbahaya atau dibobol. Anda hanya menggunakan browser web, mungkin Anda mengklik tautan dalam pencarian web atau di media sosial, dan tiba-tiba layar Anda terisi dengan pesan yang tampak menakutkan yang memberi tahu Anda bahwa mesin Anda memiliki masalah atau virus dan bahwa Anda harus segera menghubungi nomor telepon yang disediakan. Pop-up ini mungkin muncul untuk memblokir akses ke komputer Anda sehingga Anda tidak dapat menutupnya dan bahkan mungkin menggunakan suara yang mengkhawatirkan atau suara yang direkam untuk membuatnya tampak lebih menakutkan.
Tips: Terdengar tak asing? Pesan mendesak, mengancam hal-hal buruk, jika Anda tidak bertindak sekarang? Tema ini berulang dengan serangan dan penipuan.
Panggilan telepon biasanya berbentuk "agen dukungan teknologi" yang memanggil Anda dan berpura-pura berasal dari perusahaan tepercaya seperti Microsoft atau Amazon. Penipu ini profesional dan akan sering terdengar cukup meyakinkan.
Terlepas dari apakah Anda memanggil mereka dari pop-up atau pesan kesalahan lainnya, atau mereka memanggil Anda berpose sebagai agen dukungan teknologi, ceritanya selalu sama. Mereka memberi tahu Anda bahwa mereka telah menemukan sesuatu yang salah dengan komputer atau akun Anda dan mereka ingin Anda membiarkan mereka memperbaikinya.
Ada beberapa hal yang biasanya terjadi pada saat itu:
-
Mereka akan ingin Anda membiarkan mereka mengakses komputer Anda dari jarak jauh sehingga mereka bisa "memperbaikinya". Sementara mereka berpura-pura memperbaiki komputer Anda, mereka akan benar-benar mencuri informasi Anda atau menginstal malware.
-
Mereka mungkin meminta informasi pribadi Anda sehingga mereka dapat membantu "memperbaiki" akun Anda. Informasi ini mungkin akan mencakup hal-hal seperti nama, alamat, nama pengguna, kata sandi, nomor jaminan sosial, ulang tahun, dan hampir semua jenis data pribadi atau keuangan lainnya yang menurut mereka dapat mengelabui Anda agar mengungkapkannya.
-
Mereka akan sering mencoba mengenakan biaya kecil untuk layanan mereka untuk "memperbaiki" masalah yang tidak ada. Jika Anda memberi mereka informasi kartu kredit Anda, mereka mungkin berpura-pura kartu tidak masuk dan bertanya apakah Anda memiliki kartu yang berbeda. Mereka melakukan itu untuk melihat apakah mereka bisa membuat Anda memberikan beberapa kartu kredit kepada mereka.
Apa yang dapat Anda lakukan tentang penipuan dukungan teknis?
-
Ingatlah bahwa pesan kesalahan nyata dari Microsoft, atau perusahaan teknologi besar lainnya, jangan pernah menyertakan nomor telepon untuk Anda menghubungi mereka.
-
Microsoft dan perusahaan teknologi lainnya yang sah tidak akan pernah menghubungi Anda untuk memberi tahu bahwa ada masalah dengan perangkat Anda. Kecuali Anda menghubungi kami terlebih dahulu, kami tidak akan menghubungi Anda untuk menawarkan dukungan teknis. Agen dukungan teknis tidak perlu meminta nomor jaminan sosial Anda atau informasi pribadi lain yang tidak terkait. Jika Anda mendapatkan panggilan dari seseorang yang menawarkan dukungan teknis yang tidak diminta, tutup telepon mereka.
-
Jika layar tiba-tiba terisi dengan pop-up menakutkan, Anda harus segera menutup browser (coba tekan ALT+F4 jika Anda tidak dapat melakukannya dengan mouse). Jika Anda tidak dapat menutup browser, coba mulai ulang komputer.
Hubungi penasihat tepercaya atau anggota keluarga jika Khawatir perangkat Anda mungkin benar-benar bermasalah.
Tips: Klik di sini untuk lembar informasi gratis dengan tips menghindari penipuan dukungan teknis. Anda dapat mencetak lembar dan membagikannya dengan teman dan keluarga.
Juga, bicaralah! Laporkan upaya penipuan di https://microsoft.com/reportascam dan jangan takut untuk memperingatkan teman dan keluarga sehingga mereka juga dapat mencari penipu.
Untuk mempelajari selengkapnya tentang mengalahkan penipuan dukungan teknologi, lihat Melindungi diri Anda dari penipuan dukungan teknis.