Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • PayPal Gadungan Tipu Banyak Orang
  • Edukasi
  • Sektor Personal

PayPal Gadungan Tipu Banyak Orang

3 min read

Credit image: Pixabay

PayPal merupakan sistem pambayaran secara elektronik yang menggantikan transaksi konvensional berupa cek dan transfer uang. Mempunyai PayPal, ibaratnya memiliki rekening secara online yang dapat digunakan untuk membeli produk dan menerima dana dari orang yang mempunyai akun PayPal ataupun kartu kredit.

PayPal dapat mengakses akun di manapun dan kapanpun, melakukan pembayaran dengan sumber dana baik dari kartu kredit, kartu debit ataupun rekening bank. Walau tak secara khusus ditujukan untuk para penjual, namun PayPal mempermudah pengelola toko online.

Baru-baru ini, peneliti ESET melihat situs web palsu yang menyamar sebagai PayPal dan berupaya menipu pengguna agar menyerahkan kredensial akses mereka ke layanan pembayaran.

Seperti umumnya dengan kampanye phising, pelaku menggunakan taktik menakut-nakuti korban yang mendorong mereka untuk mengambil tindakan tergesa-gesa.

Taktik di sini melibatkan email spam yang memberi peringatan tentang ‘unusual activity’ atau aktivitas tidak biasa di akun korban, yang secara persuasif mendorong mereka untuk mengamankannya dan menghindari kerugian finansial.

Jika tautan dalam email spam phising diklik, korban akan dibawa ke halaman PayPal palsu yang menegaskan kembali adanya peretasan akun yang akan semakin membuat korban semakin percaya bahwa akun mereka dalam bahaya.

 

Rasa urgensi buatan bukan satu-satunya tanda untuk memberi tahu bahwa ada sesuatu yang salah. Sinyal lain yang bisa menjadi pertanda adalah termasuk URL ganjil (meskipun sebagian dikaburkan di sini karena alasan keamanan), bahasa Inggris di bawah standar, surat yang terpotong, dan penggunaan CAPTCHA.

Jika Anda tenggelam dalam tipuan tersebut, Anda akan dibawa ke antarmuka login yang dibuat untuk melihat bagian dari proses login dua langkah PayPal yang asli.

Setelah Anda memberikan nama pengguna dan kata sandi, Anda diminta untuk ‘memverifikasi akun Anda’ dengan memberikan informasi pribadi tambahan.

 

Pada tahap ini, Anda telah menyerahkan kredensial login PayPal Anda; namun, para scammer berusaha mengumpulkan lebih dari itu.

Dalam serangkaian langkah Anda diminta untuk menyerahkan serangkaian informasi sensitif, termasuk data kartu kredit atau debit, akses kredensial ke rekening bank yang ditautkan ke kartu dan, terakhir, login ke akun Anda, akun email.

Hingga akhirnya, Anda diberi tahu bahwa akses ke akun PayPal Anda telah dipulihkan. Sejak saat itu tanpa disadari, sebagian besar kehidupan digital Anda ada di tangan para penjahat, yang dapat menggunakannya untuk pencurian identitas dan segala macam penipuan, baik di dalam maupun di luar internet.

Nama Domain

Meskipun jelas dapat dibedakan dari layanan tiruannya, nama-nama situs web jahat yang terlihat dalam penipuan ini berupaya memberikan kesan sebagai titik kontak aktual bagi pengguna PayPal yang mengalami masalah dalam mengakses akun mereka. Beberapa nama domain palsu telah digunakan.

 

Selain itu, kehadiran gembok hijau di sebelah kiri URL menjadi saksi tren baru, di mana banyak situs phising menggunakan sertifikat SSL (Secure Socket Layer) otentik untuk meningkatkan aura legitimasi mereka.

Seperti yang ditunjukkan pada Gambar, salah satu domain yang menampung penipuan telah didaftarkan dan menerima sertifikat SSL yang valid awal bulan ini.

Komponen Penutup

Sama seperti ancaman lain di dunia maya, serangan phising datang dalam berbagai bentuk dan cara yang terus berkembang. Namun, seperti yang diperlihatkan di atas, taktik social engineering tetap menjadi inti dari penipuan semacam itu.

Bagaimanapun, dengan memangsa kelemahan manusia, penjahat dunia maya biasanya mengambil jalan dengan risiko seminimal mungkin.

Bagi para korban, bahkan penyimpangan sesaat dalam pengambilan keputusan atau fokus yang terpecah sesaat dapat menjadi konsekuensi yang buruk dan merugikan.

Perlu dicatat bahwa ESET tidak menemukan bukti bahwa kampanye ini menghasilkan instalasi perangkat lunak berbahaya pada mesin korban.

Dan karena penipuan ini dimulai dengan email phising, tindakan pencegahan yang biasa dilakukan akan membantu Anda tetap aman.

Sebagai permulaan, Anda harus berhati-hati dengan segala notifikasi dadakan yang meminta memasukkan informasi sensitif Anda, dan menahan keinginan untuk mengklik tautan atau mengunduh lampiran.

Hati-hati terhadap penyimpangan dalam URL tempat Anda memasukkan data sensitif. Memang, untuk menambah kepastian, tidak ada salahnya untuk mengetik nama situs web ke dalam browser secara manual, atau menggunakan bookmark yang disimpan sebelumnya.

Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik BacaPikirshare Email Phising ESET PayPal Gadungan PayPal Palsu phising Prosperita Spam Email

Continue Reading

Previous: Masa Liburan, Waspada Belanja Online
Next: Jangan Asal Buang atau Jual Perangkat Lama, Cermati Tips Berikut

Related Stories

Jejak Digital: Aset dan Liabilitas di Era Digital Jejak Digital: Aset dan Liabilitas di Era Digital
4 min read
  • Sektor Personal
  • Teknologi

Jejak Digital: Aset dan Liabilitas di Era Digital

August 27, 2025
Aplikasi Android Berbahaya Diunduh 19 Juta Kali Aplikasi Android Berbahaya Diunduh 19 Juta Kali
3 min read
  • Mobile Security
  • Sektor Personal

Aplikasi Android Berbahaya Diunduh 19 Juta Kali

August 27, 2025
Kampanye Phising Global Sebar Malware Melalui Email Kampanye Phising Global Sebar Malware Melalui Email
3 min read
  • Sektor Bisnis
  • Sektor Personal

Kampanye Phising Global Sebar Malware Melalui Email

August 27, 2025

Recent Posts

  • Jejak Digital: Aset dan Liabilitas di Era Digital
  • Aplikasi Android Berbahaya Diunduh 19 Juta Kali
  • Kampanye Phising Global Sebar Malware Melalui Email
  • Mengapa Enkripsi Penting untuk Pengguna Rumahan
  • Taktik Canggih Malware VShell
  • Warlock Fokus Incar Server Sharepoint
  • Spearphishing Spesifik dan Berbahaya
  • Apakah Belanja di Etsy Aman?
  • Ransomware yang Menyamar sebagai ChatGPT
  • 10 Kesalahpahaman Teratas tentang Cyberbullying

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Jejak Digital: Aset dan Liabilitas di Era Digital Jejak Digital: Aset dan Liabilitas di Era Digital
4 min read
  • Sektor Personal
  • Teknologi

Jejak Digital: Aset dan Liabilitas di Era Digital

August 27, 2025
Aplikasi Android Berbahaya Diunduh 19 Juta Kali Aplikasi Android Berbahaya Diunduh 19 Juta Kali
3 min read
  • Mobile Security
  • Sektor Personal

Aplikasi Android Berbahaya Diunduh 19 Juta Kali

August 27, 2025
Kampanye Phising Global Sebar Malware Melalui Email Kampanye Phising Global Sebar Malware Melalui Email
3 min read
  • Sektor Bisnis
  • Sektor Personal

Kampanye Phising Global Sebar Malware Melalui Email

August 27, 2025
Mengapa Enkripsi Penting untuk Pengguna Rumahan Mengapa Enkripsi Penting untuk Pengguna Rumahan
3 min read
  • Edukasi
  • Sektor Personal

Mengapa Enkripsi Penting untuk Pengguna Rumahan

August 26, 2025

Copyright © All rights reserved. | DarkNews by AF themes.