Ingatlah ketika dunia diprediksikan akan berakhir pada tahun 2012. Menurut saya tahun 2020 akan menjadi prediksi yang lebih akurat. Kami baru setengah tahun dan kami telah menyaksikan cukup banyak peristiwa apokaliptik untuk membuat beberapa orang yakin bahwa Tuhanlah yang melepaskan murka-Nya kepada orang-orang berdosa.

Jika itu masalahnya maka saya masih melihat beberapa orang yang seharusnya tidak ada.

Sekarang sepertinya ribuan tahun yang lalu perang hampir meletus antara AS dan Iran namun itu terjadi pada bulan Januari. Sejak itu, kami telah mengalami salah satu kebakaran hutan yang paling merusak di Australia, ada invasi belalang di Afrika, berbagai bencana alam telah melanda berbagai belahan dunia, namun semua itu tidak ada artinya jika dibandingkan dengan novel Coronavirus.

Saat artikel ini ditulis, sudah ada 7,6 juta kasus infeksi COVID-19 yang dilaporkan, dan sekitar setengah dari satu juta orang meninggal karena penyakit tersebut.

Tapi, dalam menghadapi gejolak ini, ada sekelompok orang yang tumbuh subur. Peretas.

Ini mengejutkan. Sejak dunia dilanda pandemi, scammer telah mendapatkan $ 46,2 juta dari korban yang tidak menaruh curiga. Mereka telah mencapai ini melalui kombinasi penipuan termasuk email dan teks phishing, toko online palsu, dan panggilan telepon.

Dalam posting ini, kita akan melihat secara tepat bagaimana penipuan dijalankan, beberapa yang paling populer untuk diwaspadai, dan bagaimana memastikan bahwa Anda tidak menjadi korban.

Situs peta pandemi palsu

Salah satu metode yang digunakan oleh teroris dunia maya untuk menginfeksi korban dengan malware adalah membuat situs palsu yang menawarkan statistik virus corona.

Orang-orang di mana-mana ingin tahu bagaimana pandemi menyebar ke seluruh dunia. Negara mana yang paling terpengaruh, berapa banyak kasus baru infeksi dan kematian yang tercatat pada hari tertentu, berapa banyak orang yang sembuh?

Anda akan menemukan banyak situs web dengan informasi ini tetapi tidak semuanya dapat dipercaya.

Misalnya, pakar keamanan siber Shai Alfasi menemukan situs web palsu yang dirancang menyerupai situs web peta COVID-19 populer yang dibuat oleh Universitas John Hopkins.

Setelah Anda membuka peta palsu, itu mengaktifkan malware yang dikenal sebagai AZORult yang mencatat informasi pribadi Anda termasuk riwayat penelusuran, nama pengguna, kata sandi, dan bahkan dapat digunakan untuk mencuri crypto Anda.

Selain mencuri data Anda, AZORult dapat bertindak sebagai pintu gerbang untuk malware lain ke sistem Anda.

Email phishing terkait Coronavirus

Sejauh ini, ini adalah metode paling populer yang digunakan oleh penyerang dunia maya untuk menipu orang. Mungkin karena memungkinkan mereka menargetkan demografis yang besar.

Cara kerjanya adalah para peretas mengirim email yang menyamar sebagai orang atau perusahaan yang sah untuk mengelabui penerima agar mengeklik tautan yang terinfeksi malware atau mengunduh lampiran yang terinfeksi.

Berikut beberapa contoh email phishing yang diidentifikasi oleh berbagai solusi keamanan.

• Email phishing diduga dari WHO

WHO adalah badan yang bertanggung jawab atas kesehatan internasional untuk Perserikatan Bangsa-Bangsa sehingga setiap informasi yang datang dari mereka akan segera lulus uji kredibilitas. Ini membuat mereka menjadi target tinggi bagi penipu.

Pertanyaan cepat. Jika Anda membuka email Anda hari ini untuk menemukan pesan dari WHO yang berisi pengobatan rumahan untuk COVID-19, Anda tidak akan berpikir dua kali untuk mengunduh panduan ini, bukan?

Nah, kemungkinan besar email tersebut bukan dari WHO dan apa yang Anda unduh bukanlah obatnya, melainkan malware yang akan membuka komputer Anda ke bentuk lain dari serangan siber.

Ini adalah kasus untuk satu email yang ditandai oleh Malwarebytes Labs.

Para scammer menyamar sebagai profesional WHO yang mendorong sebuah ebook yang konon berisi semua penelitian tentang virus termasuk asal-usulnya dan cara efektif melindungi diri sendiri dan orang lain.

Namun, ebook tersebut disematkan dengan kode berbahaya untuk pengunduh yang disebut GUloader yang kemudian digunakan oleh peretas untuk secara diam-diam mengunduh trojan pencuri informasi yang disebut Formbook ke dalam sistem Anda.

Trojan Formbook dapat merekam riwayat penelusuran Anda, mengumpulkan data yang disimpan di clipboard Windows Anda, dan juga mencatat nama pengguna dan kata sandi Anda saat Anda memasukkannya.

Dalam contoh serupa lainnya yang juga ditemukan oleh Malwarebytes Labs, peretas berperan sebagai profesional WHO yang menawarkan tip tentang cara meningkatkan kekebalan Anda terhadap virus baru.

Mereka kemudian mengintegrasikan perangkat lunak keylogger yang dikenal sebagai Agen Tesla ke dalam pdf yang memungkinkan mereka merekam setiap penekanan tombol yang Anda buat di keyboard.

Ada juga penipuan email WHO lain yang terungkap yang menjanjikan tip kekebalan COVID-19 tetapi sebaliknya dimaksudkan untuk menyuntikkan komputer korban dengan Netwire Remote Access Trojan (RAT).

Setelah terinfeksi, peretas akan memiliki kendali penuh atas mesin pengguna dari mana pun mereka berada. Ini menempatkan mereka pada posisi untuk mencuri semua informasi pribadi Anda di komputer dan juga memantau aktivitas Anda.

• Email phishing dari manajemen perusahaan kepada karyawan

Ada kasus yang dilaporkan tentang karyawan yang menerima email dari manajemen yang memberi tahu mereka tentang perubahan kebijakan perusahaan akibat pandemi. Para karyawan kemudian melanjutkan untuk mengunduh file terlampir dan Anda tahu bagaimana akhirnya.

Sama seperti semua penipuan email phishing lainnya sejauh ini, terdapat variasi yang berbeda untuk penipuan ini. Peretas mungkin menggunakan cerita yang berbeda di email mereka, tetapi tujuannya adalah agar penerima mengklik tautan berbahaya atau mengunduh lampiran yang terinfeksi malware.

Lihat, daftar semua penipuan terkait virus corona tidak ada habisnya. Seorang peneliti keamanan dengan nama @Sshell membuat alat yang secara aktif memindai web untuk domain virus korona yang berpotensi berbahaya yang terdaftar dan Anda akan terkejut dengan jumlah potensi penipuan yang diunggah per menit.

Selain itu, menurut Google, mereka mengidentifikasi dan memblokir lebih dari 100 juta penipuan terkait virus corona di Gmail setiap hari.

Jadi apa yang saya soroti hanyalah sebagian kecil dari penipuan yang beredar untuk memberi Anda perspektif.

Dan karena Anda tidak dapat mengandalkan penyedia email Anda untuk memfilter semua penipuan email, Anda harus terlibat secara aktif untuk memastikan Anda tidak menjadi korban.

Ini dimulai dengan Anda dapat mengenali penipuan phishing dengan melihatnya. Lebih baik lagi, saya menyarankan Anda memiliki solusi antivirus generasi berikutnya. Ini akan menghilangkan tekanan untuk mengidentifikasi penipuan dari Anda dan lebih efektif dalam melindungi Anda dari ancaman.

Cara mengidentifikasi email phishing

Sebagian besar email phishing memiliki aspek menonjol yang menjualnya. Ini karena penjahat dunia maya tidak begitu tertarik dengan keakuratan pesan seperti halnya mengirimkannya kepada sebanyak mungkin orang.

Ini adalah permainan angka atau dikenal sebagai teknik phishing semprot dan berdoa.

Berikut adalah cara mengetahuinya email yang Anda terima tidak asli.

• Alamat email pengirim

Tata letak umum email phishing mungkin terlihat sama dengan yang berasal dari sumber yang sah, tetapi alamat pengirim pasti tidak akan cocok dengan situs resmi.

Email asli dari sumber asli harus mencantumkan nama domain perusahaan di bagian akhir. Misalnya, email yang berasal dari WHO akan terlihat sebagai berikut. [email protected]. Sesuatu yang berbeda dari yang seperti itu [email protected] atau [email protected] adalah scam.

Mengambil email ini, misalnya, Anda dapat mengetahui bahwa email tersebut palsu karena dari [email protected] contoh yang disorot, email tersebut tampaknya berasal dari Sarah.

• Waspadai kesalahan tata bahasa dan sintaksis

Ini adalah penjualan paling umum dalam hal email phishing. Terkadang kesalahannya begitu mencolok sehingga Anda ingin tertawa.

Mengambil email dari Sarah di atas sebagai contoh, saya sudah dapat melihat tiga kesalahan.

Yang pertama adalah bahwa dia menggunakan kata "terpengaruh" daripada "terinfeksi" saat berbicara tentang virus. Kedua, dia menggunakan huruf besar di tempat yang salah.

Terakhir, kalimat terakhir di email memiliki kesalahan sintaksis. Ungkapan yang benar adalah "Temukan dengan baik berbagai dokumen terlampir dan tetap aman". Saya juga akan mengatakan kata berbagai telah digunakan secara berlebihan dalam email.

Anda perlu memahami bahwa organisasi ini membayar mahal untuk mengakses copywriter email paling mahir.

• Perhatikan lebih dekat tautan terlampir

Sebelum mengklik link, coba arahkan mouse di atasnya. Ini akan menampilkan seluruh tautan dan Anda kemudian dapat menentukan apakah itu situs sebenarnya yang seharusnya Anda kunjungi.

• Apakah mereka meminta informasi pribadi

Entitas yang sah tidak akan pernah meminta informasi pribadi Anda seperti kata sandi, informasi kartu kredit, atau nomor jaminan sosial Anda.

• Salam generik

Jika sebuah organisasi mengirimi Anda email maka itu berarti mereka sudah memiliki informasi Anda dan oleh karena itu, akan mengalamatkan email ke nama asli Anda.

Scammers di sisi lain akan mengalamatkan email ke nama umum seperti tuan / nyonya atau sama sekali mengabaikan salam seperti email dari Sarah.

• Email menuntut tindakan segera

Penjahat dunia maya tahu bahwa mereka memiliki peluang lebih besar untuk menipu Anda jika Anda tidak berpikir secara rasional. Jadi, mereka akan mencoba dan menggunakan ancaman untuk menakut-nakuti Anda agar bertindak cepat. Dengan cara ini Anda tidak punya cukup waktu untuk mempertanyakan keaslian email.

Namun seperti yang saya katakan, terkadang ada kemungkinan untuk melewatkan tanda-tanda yang jelas dalam email phishing. Ada kemungkinan juga bahwa penipu berada pada level mahir dan dengan demikian dapat membuat email palsu yang sempurna.

Di situlah antivirus masuk.

Sayangnya, sebagian besar solusi tradisional tidak akan efektif dalam menghentikan penipuan terkait virus corona. Ini karena mereka mengandalkan tanda tangan yang sudah ada di database mereka untuk memblokir ancaman.

Karena sebagian besar penipuan korona bersifat baru, mereka tidak akan tersedia di database mereka dan oleh karena itu, akan dapat melewati antivirus.

Yang Anda butuhkan adalah solusi generasi baru yang menggunakan analisis perilaku untuk mendeteksi aktivitas mencurigakan. Seperti biasa,

Saya akan mempermudah Anda dengan merekomendasikan solusi terbaik untuk pekerjaan itu (DAPATKAN Malwarebytes)

Mengapa Malwarebytes adalah solusi terbaik untuk bertahan dari penipuan virus corona

Malware itu seperti antivirus tapi pintar. Itu adalah kutipan langsung dari situs web mereka.

Solusi keamanan menggunakan kombinasi teknik seperti deteksi anomali, pencocokan perilaku, dan pengerasan aplikasi untuk memastikan bahwa pengguna aman dari semua jenis malware termasuk yang belum ditemukan.

Ini juga menjamin perlindungan terhadap semua vektor serangan yang dapat digunakan oleh peretas. Ini memblokir situs web yang terinfeksi, menandai tautan berbahaya, memblokir pemasangan aplikasi yang sarat malware, dan juga memblokir penipuan panggilan telepon.

Jika Anda telah menjadi korban penipuan dan komputer Anda terinfeksi, Malwarebytes berjanji untuk membersihkan sistem Anda dengan sempurna sehingga tidak ada jejak malware.

Ini telah dikuatkan oleh AV-Test, sebuah organisasi yang menguji dan menilai solusi keamanan.

Malwarebytes tersedia untuk digunakan baik dalam lingkungan pribadi atau bisnis dan harganya berbeda berdasarkan jumlah perangkat yang ingin Anda lindungi.

Jenis penipuan terkait virus korona lain yang harus diwaspadai

• Toko dan layanan online palsu

Waspadai toko online yang menjual produk penting seperti pembersih, alat penguji COVID-19, dan masker wajah. Mereka sebagian besar didorong melalui iklan media sosial tetapi Anda juga dapat menemukannya di situs eCommerce populer seperti Amazon, Alibaba, dan eBay.

Cara kerja penipuan ini adalah penjual menggunakan gambar palsu untuk mengiklankan produk mereka atau menggunakan deskripsi yang salah. Oleh karena itu, pembeli akhirnya mendapatkan produk yang sama sekali berbeda dari yang mereka pesan. Dan saat itulah mereka bermurah hati. Terkadang Anda tidak akan menerima apa pun.

Sayangnya, tidak ada yang dapat Anda lakukan karena pada saat Anda menyadari bahwa Anda telah ditipu, penjualnya sudah pergi.

Peretas juga dapat menggunakan situs belanja palsu untuk mencoba dan mencuri informasi keuangan Anda.

Untuk menghindari terjebak dalam penipuan ini, jangan membeli dari penjual yang tidak Anda kenal. Juga, periksa ulasan yang ditinggalkan oleh pembeli lain. Dan terakhir, periksa apakah situs yang Anda gunakan memiliki ikon gembok di bilah alamat.

Artinya, semua data yang dikirim melalui situs dienkripsi dan tidak dapat dicegat oleh peretas yang ingin mencuri nama pengguna dan sandi Anda.

• Skema penggalangan dana palsu

Bahkan saat kita bergumul dengan semua hal negatif akibat pandemi, satu hal yang dapat memberi kita harapan adalah banyaknya tindakan tanpa pamrih yang kita lihat di seluruh dunia. Orang-orang membayar gaji sebulan penuh untuk membantu mereka yang terkena dampak.

Tapi Anda selalu bisa mempercayai individu yang buruk untuk merusak hal yang baik.

Ada laporan kasus penipu yang menyamar sebagai badan amal yang mengumpulkan uang untuk membantu mereka yang terkena pandemi hanya agar uang itu masuk ke rekening pribadi.

Dalam scam terkait, peretas meminta korban memberikan informasi pribadinya untuk memfasilitasi pencairan uang donasi, kemudian menggunakan informasi tersebut untuk mengakses dan menguras akun keuangan korban.

• Stimulus cek email penipuan

Penipuan ini saja telah merugikan warga AS sekitar $ 13,4 sejak inisiatif pemeriksaan stimulus $ 1200 diluncurkan. Para penipu menggunakan email, teks, atau telepon dan melakukan serangan dengan dua cara utama.

Yang pertama adalah mereka menyamar sebagai IRS dan meminta Anda mengirimkan detail Anda kepada mereka untuk membantu mereka memproses cek Anda. Anda sudah tahu apa yang terjadi ketika peretas memiliki informasi pribadi Anda.

Teknik lain yang digunakan adalah bahwa penipu mengirimkan cek palsu kepada Anda dengan jumlah yang lebih tinggi daripada yang ditentukan $ 1200 dan kemudian meminta Anda mengembalikan kelebihannya.

• Uji tingkat kuman di rumah pribadi

Ini adalah jenis penipuan baru dan cukup menakutkan karena tidak terjadi secara online. Para penipu menipu jalan mereka ke rumah Anda dan kegagalan untuk bekerja sama dapat mengakibatkan cedera fisik.

Cara kerjanya adalah para penjahat berperan sebagai agen kesehatan yang menguji rumah Anda untuk menyingkirkan kontaminasi virus corona. Tidak ada inisiatif seperti itu yang dilakukan, jadi jika Anda menerima permintaan semacam ini segera tutup.

Langkah-langkah diambil untuk melawan penipuan virus corona

Seperti kebanyakan penipuan online, tindakan terbaik yang dapat diambil adalah mendidik massa tentang keberadaan penipuan. Ini adalah tujuan keseluruhan dari posting ini. Hal terbaik yang dapat Anda lakukan adalah membagikan informasi ini dengan teman dan keluarga Anda.

Selain itu, berbagai badan seperti Federal Trade Commission (FTC) telah memulai kampanye kesadaran untuk memastikan bahwa orang tahu bagaimana melindungi diri mereka sendiri. Interpol juga turun tangan dan melakukan penyelidikan dalam upaya untuk menangkap para penipu.

Apa yang harus dilakukan jika Anda tertipu

• Ubah semua kata sandi Anda menggunakan perangkat tanpa kompromi. Ada kemungkinan peretas masih memantau aktivitas Anda di perangkat yang disusupi. Ingatlah untuk menggunakan sandi yang kuat dan jangan gunakan sandi yang sama untuk banyak akun.
• Beri tahu bank dan penyedia kartu kredit Anda. Setelah mengetahui bahwa akun Anda telah disusupi, mereka dapat mulai memantaunya untuk aktivitas yang mencurigakan. Juga, periksa transaksi sebelumnya untuk mengonfirmasi bahwa peretas belum mengakses akun Anda.
• Laporkan insiden tersebut ke badan lokal yang bertanggung jawab atas penipuan phishing.

Kesimpulan

Ini adalah saat-saat yang belum pernah kita alami sebelumnya dan mudah terjebak dalam kesalahan informasi. Saya juga memahami ketakutan yang menyertai novel coronavirus dan itulah yang diandalkan oleh para scammer.

Tapi ingat ini. Setiap informasi tentang penyembuhan, vaksin, atau jenis pengobatan lainnya akan dikomunikasikan pertama kali oleh WHO.

Untuk informasi khusus negara tentang virus, periksa situs web resmi lembaga kesehatan negara Anda. Jika Anda berada di AS, Anda dapat mengandalkan informasi yang berasal dari Pusat Pengendalian Penyakit (CDC) dan jika Anda berada di Inggris, Anda dapat mempercayai Layanan Kesehatan Nasional (NHS).

Saran terakhir saya. Jaga jarak sosial, bersihkan tangan Anda secara teratur, dan tentu saja, waspadai email phishing tersebut.

Tetap aman.