Jakarta – Ajang piala dunia FIFA World Cup 2014, yang akan digelar di Brazil nanti memang merupakan ajang yang ditungu-tunggu para penggila bola. Namun demikian, ajang tersebut juga ternyata menjadi incaran para penjahat Cyber di dunia maya saat ini.
Para penjahat cyber telah menyusun kegiatan scamming (penipuan) dengan target para pecinta sepakbola. Banyak hal yang dilakukan para penjahat tersebut, seperti halnya membuat domain palsu. Para penipu online ini, membuat situs-situs yang menyerupai domain-domain resmi Piala Dunia, serta para sponsor, dan partner, termasuk brand-brand ternama.
Serangan lain menggunakan database pelanggan yang telah diretas. Para scammer akan mengirim email personal yang memberitahu penerima bahwa mereka telah memenangkan tiket pertandingan Piala Dunia. Hal ini dilakukan untuk mengecoh pengguna agar memberikan data pribadi seperti username, password, dan nomor kartu kredit.
“Di Brazil sendiri, kami mendeteksi 50-60 domain phishing baru setiap hari dan domain ini biasanya cukup canggih dan didesain dengan sangat ahli. Bahkan, pengguna biasa tidak akan mudah membedakan domain palsu dengan domain aslinya.”Ujar Fabio Assolini, Senior Security Researcher, Global Research and Analysis Team, Kaspersky Lab, dalam keterangan rilisnya, Jumat (29/05).
Menurutnya, Beberapa situs phishing bahkan bisa terlihat aman, karena para penjahat cyber bisa membeli sertifikat SSL asli dari otoritas sertifikasi. Terkadang domain phishing juga memiliki versi mobile dengan tampilan dan rasa yang asli yang menyasar pengguna smartphone dan tablet.
“Meski demikian, ada beberapa hal yang bisa dilakukan untuk menghindari kejahatan ini. Beberapa tips ini, kemungkinan besar akan sangat berguna,” lanjutnya menjelaskan.
Salah satu tips yang dianjurkan Fabio adalah diharapkan para pengguna selalu memeriksa halaman situs, sebelum benar-benar masuk secara penuh. Terkadang, situs dengan awalan ‘https’ yang diperkirakan lebih aman dibandingkan ‘http’, belum tentu bisa dipercaya.
Karena beberapa penjahat, telah berhasil memperoleh cara mendapatkan sertifikast SSL yang sah, untuk mendapatkan awalan situs ‘https’ tersebut. Selalu waspada jugalah, setiap email yang masuk dari pengirim yang tidak dikenal.
Hindari mengklik-langsung sumber link dari email tersebut, dan diharapkan juga tidak langsung mendowload file lampiran yang disertakan dalam email. Dan yang terakhir adalah, selalu lakukan update anti-virus yang terinstall untuk mendapatkan situs phishing terbaru.(WNH)