Saat berbicara mengenai belanja online maka kita tidak bisa mengesampingkan tentang kemudahan dalam transaksi keuangan di dalamnya, dengan dukungan maksimal dari kemajuan teknologi beragam fasilitas keuangan sangat membantu dalam proses transaksi online seperti PayPal salah satunya.
Setidaknya 202 negara menggunakan jasa layanan PayPal, dan Indonesia tentu saja masuk dalam daftar panjang tersebut. Sebagai layanan fasilitas keuangan PayPal tidak lepas dari ancaman siber.
Tidak ada sesuatu hal yang terkait dunia siber dapat lolos dari pantauan mata penjahat dunia maya. Pada kesempatan ini ESET akan mengangkat kasus terbaru seputar phising yang menggunakan nama PayPal untuk menipu penggunanya.
Seperti kita ketahui PayPal menyediakan cara mudah dan cepat untuk mengirim dan meminta uang secara online. Anda bisa mentransfer uang (ke luar negeri) ke keluarga, teman, toko online, dan situs lelang seperti eBay.
Baru-baru ini, PayPal menjadi sasaran kampanye phising (smishing) teks SMS baru berpura-pura berasal dari PayPal, yang menyatakan bahwa akun Anda telah dibatasi secara permanen kecuali Anda memverifikasi akun dengan mengklik tautan.
“PayPal: Kami telah membatasi akun Anda secara permanen, silakan klik tautan di bawah untuk memverifikasi,” begitu bunyi pesan teks smishing tersebut.
Mengklik tautan terlampir akan membawa Anda ke halaman phising yang meminta Anda untuk masuk ke akun Anda, seperti yang ditunjukkan di bawah ini.
Jika Anda masuk di halaman phising, kredensial PayPal yang dimasukkan akan dikirim ke pelaku. Halaman phising kemudian melangkah lebih jauh karena akan mencoba mengumpulkan detail lebih lanjut dari Anda, termasuk nama, tanggal lahir, alamat, detail bank, dan lainnya.
Informasi yang dikumpulkan digunakan untuk melakukan serangan pencurian identitas, mendapatkan akses ke akun Anda yang lain, atau melakukan serangan spear-phishing yang ditargetkan. Semua orang harus berhati-hati terhadap pesan ini.
Scam smishing menjadi semakin populer, jadi selalu penting untuk memperlakukan pesan teks apa pun yang berisi tautan sebagai hal mencurigakan. Seperti semua email phising, jangan pernah mengklik link/tautan yang mencurigakan, tetapi buka domain situs utama untuk mengonfirmasi apakah ada masalah dengan akun Anda.
Jika Anda memasukkan info di tautan ini berikut langkah-langkah yang harus dilakukan segera:
- Jika menerima teks ini dan salah login ke akun PayPal Anda atau memberikan informasi lain, Anda harus segera pergi ke Paypal.com dan ubah kata sandi Anda.
- Jika menggunakan sandi yang sama di situs lain, ubah juga kata sandi tersebut di sana.
- Anda harus mencari kampanye phising bertarget lainnya menggunakan data yang dikirimkan. Selain itu juga disarankan agar memantau laporan kredit untuk memastikan akun penipuan tidak dibuat atas nama Anda.
- Untuk mencegah pencurian identitas, Anda juga dapat membekukan sementara laporan kredit Anda untuk menghentikan bank dan perusahaan lain menerbitkan kredit atas nama Anda.
Afrikaans
Albanian
Amharic
Arabic
Armenian
Azerbaijani
Basque
Belarusian
Bengali
Bosnian
Bulgarian
Catalan
Cebuano
Chichewa
Chinese (Simplified)
Chinese (Traditional)
Corsican
Croatian
Czech
Danish
Dutch
English
Esperanto
Estonian
Filipino
Finnish
French
Frisian
Galician
Georgian
German
Greek
Gujarati
Haitian Creole
Hausa
Hawaiian
Hebrew
Hindi
Hmong
Hungarian
Icelandic
Igbo
Indonesian
Irish
Italian
Japanese
Javanese
Kannada
Kazakh
Khmer
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latin
Latvian
Lithuanian
Luxembourgish
Macedonian
Malagasy
Malay
Malayalam
Maltese
Maori
Marathi
Mongolian
Myanmar (Burmese)
Nepali
Norwegian
Pashto
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Samoan
Scottish Gaelic
Serbian
Sesotho
Shona
Sindhi
Sinhala
Slovak
Slovenian
Somali
Spanish
Sundanese
Swahili
Swedish
Tajik
Tamil
Telugu
Thai
Turkish
Ukrainian
Urdu
Uzbek
Vietnamese
Welsh
Xhosa
Yiddish
Yoruba
Zulu