Penipu Menggunakan Teknik ‘Vishing’ untuk Mencuri Data Pribadi Pembeli Online

  • Whatsapp
Penipu Menggunakan Teknik 'Vishing' untuk Mencuri Data Pribadi Pembeli Online

 

Bacaan Lainnya

Penipu menggunakan metodologi unik yang disebut ‘vishing’ untuk mengelabui pelanggan online. Dalam serangan vishing, penipu meniru seseorang dari Amazon tetapi menggunakan panggilan telepon sebagai senjata pilihan. Taktik lain yang digunakan oleh penjahat dunia maya adalah melalui email dengan nomor kontak dan meminta penerima untuk menghubungi nomor itu.

Baru-baru ini, firma keamanan siber Armorblox menemukan dua kampanye email berbeda yang menyamar sebagai Amazon. Kedua email tersebut identik dengan merek Amazon yang serupa dan mengikuti pola yang mirip dengan email konfirmasi pesanan asli dari Amazon tetapi, jika ada yang tahu ke mana harus mencari, ada banyak indikasi bahwa email tersebut palsu.

Indikasi pertama adalah bahwa email dikirim dari alamat Gmail atau yang terlihat seperti “mungkin” milik Amazon (no-reply @ amzeinfo[.]com) dan penerima tidak dialamatkan dengan nama mereka (sepotong informasi yang akan diketahui Amazon).

Peneliti Armorblox mencatat bahwa scammer tidak menggunakan tindakan lama termasuk lampiran atau URL / tautan berbahaya, yang memungkinkan mereka untuk melewati kontrol deteksi apa pun yang memblokir tautan buruk yang diketahui. Mereka juga membuat pilihan lain yang memungkinkan mereka lolos dari filter deterministik atau daftar blokir yang memeriksa nama merek yang ditiru (misalnya, dengan menulis AMAZ0N – dengan nol, bukan “O”).

Apa yang dapat Anda lakukan untuk mencegah diri Anda dari skema penipuan ini?

Dengan belanja online menjadi hal yang biasa, penipu akan terus menargetkan kumpulan korban potensial yang global dan sangat besar ini. Penipu menggunakan kombinasi manipulasi psikologis, peniruan merek, dan pemicu emosi untuk memikat korban ke dalam perangkap mereka. Jika berhasil, korban dapat menyerahkan data pribadi dan detail kartu kredit mereka, yang mengakibatkan konsekuensi seperti pencurian identitas atau pembayaran curang yang dilakukan atas nama mereka.

Hal pertama yang harus Anda pelajari adalah tidak membuka lampiran dan mengikuti tautan dari email yang tidak dikenal, dan tidak menghubungi nomor telepon yang disertakan yang mungkin dikenakan biaya ribuan rupee. Jika Anda khawatir akan ditagih untuk pesanan yang tidak Anda buat, buka situs web toko dan temukan sendiri nomor telepon yang benar.

Kedua, jangan bagikan detail pribadi Anda saat melakukan panggilan telepon. Jika Anda merasa mendesak untuk menelepon kembali, jangan hubungi orang tersebut melalui nomor telepon yang tercantum dalam pesan. Alih-alih, jalankan penelusuran untuk nomor perusahaan yang tersedia untuk umum.

Terakhir, tetapi yang terpenting gunakan otentikasi multi-faktor (MFA) di semua akun dan untuk semua situs. Jangan gunakan kata sandi yang sama di beberapa akun dan gunakan pengelola kata sandi untuk menyimpan kata sandi Anda.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *