Telset.id, Jakarta – Banyak orang yang mencari blockbuster online yang baru dirilis. Contohnya film Avengers: End Game yang kini paling banyak diburu penggemar film. Layanan video yang sah tentunya tidak dapat menyediakannya, tapi para scammer mampu melakukannya.
Setiap peluncuran film yang populer, akan selalu ada penundaan antara rilis film dan ketersediaannya pada layanan streaming. Rilis digital dapat memakan waktu berbulan-bulan, dan semakin bagus filmnya, semakin lama penundaannya.
Hal itu wajar terjadi, karena setiap studio film ingin menghasilkan lebih banyak uang di bioskop daripada di ruang menonton Anda di rumah. Maka tak heran jika layanan video yang sah tentunya tidak dapat menyediakannya. Tapi hebatnya, para scammer mampu melakukannya.
{Baca juga: Hiii Seram… Efek Jentikan Jari Thanos “Rusak” Google Search}
Atau lebih tepatnya, para scammers ini dapat mencoba meyakinkan Anda bahwa mereka akan menyediakan. Contoh terkini adalah skema penipuan terkait film Avengers yang baru saja dirilis dan sangat populer, yakni Avengers Endgame.
Mengunduh Film Avengers: Endgame Seutuhnya? Jangan Jatuh pada Tipuan Ini
Semua dimulai dengan pencarian sederhana. Hasilnya mencakup situs web yang menjanjikan pengguna mengunduh atau melihat Avengers: Endgame online.
Aktivitas streaming sebenarnya dimulai tanpa insiden. Namun ancaman berbahaya akan datang setalah itu dimulai, sebuah pesan muncul untuk meminta pengguna membuat akun.
Mendaftar untuk membuat sebuah akun tidak akan dipungut biaya, namun pengguna harus memberikan alamat email dan membuat kata sandi.
Namun, setelah mengklik ‘Lanjutkan’, pengguna akan mengetahui bahwa itu saja tidak cukup. Akun harus divalidasi. Untuk itu diperlukan informasi tagihan pengguna dan detail kartu kredit termasuk kode CVC yang tercetak di bagian belakang kartu.
Situs web menjanjikan informasi hanya akan digunakan untuk memastikan bahwa pengguna berasal dari negara di mana situs web tersebut “berlisensi untuk mendistribusikan” konten. Tertulis disitu bahwa pengguna tidak akan dikenai biaya apapun.
{Baca juga: Peringatan! Dilarang Bagikan Spoiler Avengers: Endgame}
Tentu saja, tidak akan ada film yang telah dijanjikan. Beberapa detik konten asli yang ditayangkan para scammers hanyalah sebagian dari cuplikan trailer film. Akhirnya, informasi yang diberikan pengguna berakhir di tangan scammers.
Mengapa Membuat Akun di Situs Web Tersebut Berbahaya?
Sebagian besar pengunjung akan meninggalkan situs setelah diminta untuk rincian kartu kredit mereka. Namun, scammers telah menang dengan mendapatkan alamat email dan kata sandi. Kenyataannya, orang masih cenderung menggunakan kata sandi yang sama untuk banyak akun. Hampir semua orang melakukannya.
Oleh karena itu, sangat mungkin dipertaruhkan bahwa setidaknya beberapa kombinasi email dan kata sandi yang dikumpulkan oleh scammers di situs web ini akan cocok dengan kredensial akun di situs web lain seperti toko online, layanan game atau streaming, akun email, media sosial, dan seterusnya.
Dan akun-akun itu berharga untuk para scammers online. Mereka dapat menggunakannya untuk mencuri uang atau barang berharga digital, mencuci dana dan barang curian, atau setidaknya untuk melakukan spamming.
{Baca juga: Potongan Adegan Avengers: Endgame Bocor, Dijual Rp 50 ribu}
“Metode rekayasa sosial ditujukan untuk mengeksploitasi emosi seseorang. Franchise berpengaruh dan sangat dicintai dengan basis penggemar global yang sangat besar sepertinya menjadi target yang sempurna,” kata Tatyana Sidorina, seorang peneliti keamanan di Kaspersky Lab.
“Godaan untuk mengambil beberapa jalan pintas keamanan demi menonton film yang telah lama ditunggu-tunggu dan tidak perlu khawatir akan spoiler atau tiket terjual habis dapat terbukti sangat menarik bagi penggemar setia, itulah yang menjadi mangsa para pelaku kejahatan siber,” lanjut Tatyana.
Lantas bagaimana langkah pencegahannya? Berikut ini saran dan rekomendasi Kaspersky Lab agar tetap aman:
Langkah Pertama, jangan mengklik tautan dalam email, teks, pesan instan atau posting media sosial jika itu berasal dari orang atau organisasi yang tidak Anda kenal. Periksa alamat yang mencurigakan aneh ketika ada informasi pribadi atau keuangan yang diminta, situs yang sah harus dimulai dengan “https”.
{Baca juga: Lawan Thanos, Avengers Pilih Smartphone Ini jadi “Senjata Utama”}
Phisher akan selalu mengeksploitasi emosi seseorang. Tanda-tanda bahwa mungkin ada pelaku phisher di tempat kerja termasuk pesan yang terlalu mengancam (berupa peringatan pengenaan denda atau hukuman lain, misalnya), menuntut tindakan segera, meminta sejumlah besar informasi yang sangat pribadi dan tampaknya tidak relevan, atau hanya terdengar terlalu berlebihan untuk dilakukan.
Langkah Kedua, Anda dianjurkan memiliki kartu bank dan rekening terpisah dengan jumlah uang terbatas khusus untuk hiburan online. Ini akan membantu menghindari kerugian finansial yang serius jika detail bank Anda dicuri. [HBS]
