Musim liburan telah menjadi ekstravaganza pembelanjaan online yang tidak terkendali, dan para begundal dunia maya juga ikut memerhatikan hal ini.
Bagi para pembeli, belanja liburan adalah suatu hal yang menyenangkan untuk memuaskan semua hasrat mereka. Namun kegembiraan tersebut dapat berubah menjadi mimpi buruk. Berbagai barang bermerek berseliweran di internet dengan harga yang bisa membuat haus mata dapat menipu pandangan dari niat buruk di baliknya, dan membuat pembeli menjadi korban kejahatan siber.
Untuk memanfaatkan arus pengeluaran dan lalu lintas situs selama liburan, para aktor antagonis dunia maya menerapkan teknik inovatif untuk mengelabui pengguna dengan mencegat pembayaran, mencuri data kartu kredit, mencari informasi sensitif, dan menyedot lalu lintas.
Mereka memunculkan halaman web palsu dan berbahaya serta aplikasi seluler yang terkait dengan penjualan belanja liburan, sering memanfaatkan branding merek e-commerce beken dengan licik. Trik ini dibuat khusus untuk mengelabui pengguna agar memasukkan informasi kartu kredit, sehingga membuka kemungkinan penipuan finansial.
Beberapa aplikasi palsu berisi adware dan klik iklan, atau malware yang mencuri informasi pribadi atau mengunci perangkat sampai pengguna membayar uang tebusan.
Yang lain mendorong pengguna untuk masuk menggunakan kredensial Facebook atau Gmail mereka, memaparkan informasi pribadi yang sensitif. Halaman web jahat sering bersembunyi di depan mata, menggunakan nama merek di subdomain berbahaya atau versi yang salah eja dari nama-nama itu dalam domain typosquatting untuk menipu orang-orang untuk mengunjungi halaman phising, menginfeksi mereka dengan malware, atau mengarahkan mereka ke halaman berbahaya atau penipuan lainnya.
Untungnya, ada cara untuk membantu mengurangi risiko digital selama musim belanja liburan ini, berikut beberapa tips dari ESET:
- Pastikan Anda hanya mengunduh aplikasi dari toko aplikasi resmi seperti Google atau Apple, dan berhati-hatilah dengan aplikasi yang meminta izin mencurigakan, seperti akses ke kontak, pesan teks, fitur administratif, kata sandi tersimpan, atau info kartu kredit.
- Hanya karena sebuah aplikasi tampaknya memiliki reputasi yang baik tidak membuatnya demikian. Ulasan yang baik dapat dipalsukan, dan jumlah unduhan yang tinggi dapat dengan mudah menunjukkan bahwa aktor antagonis berhasil menipu banyak korban. Sebelum mengunduh aplikasi, pastikan untuk melihat pengembangnya, jika bukan yang Anda kenali atau memiliki penampilan atau ejaan yang aneh, pikirkan dua kali. Anda bahkan dapat melakukan pencarian Google mencari tahu informasi tentang pengembang tersebut untuk petunjuk lebih lanjut tentang reputasinya.
- Pastikan untuk melihat secara mendalam di setiap aplikasi. Pengembang baru, atau pengembang yang memanfaatkan layanan email gratis (mis., @Gmail) untuk kontak pengembang mereka, bisa menjadi tanda bahaya besar, penjahat dunia maya sering menggunakan layanan ini untuk menghasilkan sejumlah besar aplikasi berbahaya dalam waktu singkat. Juga, tata bahasa yang buruk dalam uraian menyoroti ketergesaan pengembang dan kurangnya profesionalisme pemasaran yang merupakan ciri khas kampanye malware seluler.
- Periksa alamat situs web setelah mengikuti tautan di Twitter, Facebook, atau saluran media sosial lainnya untuk memastikan Anda berada di situs web yang diinginkan.
- Cari “S” (digembok) di HTTPS ketika Anda mengunjungi situs belanja. Waspadalah terhadap situs belanja yang tidak menggunakan HTTPS di alamat situs web mereka atau tidak menampilkan simbol kunci di sebelah alamat web. Situs yang aman menggunakan HTTPS dan apabila tanpa itu berarti sama artinya berurusan dengan koneksi yang tidak aman atau enkripsi data pribadi yang lemah.
- Jika memungkinkan, hanya gunakan informasi kartu kredit yang disimpan dalam akun belanja online Anda sebagai metode pembayaran. Dengan cara ini, Anda tidak perlu mengetikkan informasi kartu kredit untuk menghindarinya disadap oleh peretas.
- Jika ingin memberikan informasi kartu kredit, pastikan Anda berada di portal belanja online yang aman. Situs yang memintanya dengan imbalan “kupon” atau memenangkan barang dagangan “gratis” hampir selalu merupakan penipuan. Pastikan juga untuk tidak memberikan terlalu banyak informasi, situs tidak memerlukan nomor jaminan sosial atau tanggal lahir untuk melakukan transaksi.
- Perhatikan baik-baik laporan bank dan kartu kredit Anda sehingga dapat dengan cepat merespons tagihan mencurigakan. Jangan menunggu tagihan datang pada akhir bulan, secara teratur periksa laporan elektronik kartu kredit Anda, kartu debit, dan lainnya.
Sementara itu, pedagang online juga harus memperhatikan peringatan ini untuk lebih melindungi reputasi mereka dan memperluas perlindungan kepada konsumen mereka.
Dengan penipuan online, kebocoran data, dan ransomware meningkat, mereka punya banyak alasan untuk melipatgandakan fokus mereka tentang bagaimana merek mereka digunakan secara culas oleh pelaku ancaman eksternal di internet dan ekosistem aplikasi seluler global untuk menargetkan pelanggan mereka.
