Hati-hati, Penipuan Online Berkedok Avengers: Endgame
VIVA – Sudah jadi rahasia umum, setiap film yang pernah tayang di bioskop akan tersedia juga di platform streaming. Namun ada jarak waktu antara rilis film resmi dengan kemunculannya di layanan online.
Rilis digital dapat memakan waktu berbulan-bulan dan semakin baik kinerja film di bioskop, semakin lama penundaannya. Tentu saja, karena studio menghasilkan lebih banyak uang di bioskop daripada di gadget, yang bisa ditonton secara gratis di rumah.
Namun demikian, banyak orang mulai mencari blockbuster online yang baru, segera setelah film tersebut rilis, atau bahkan sebelumnya. Layanan video yang sah tentunya tidak akan menyediakannya. Akan tetapi para scammer mampu melakukannya.
Lebih tepatnya, para scammer ini dapat mencoba meyakinkan Anda bahwa mereka akan menyediakan film yang Anda cari. Contoh terkini adalah skema penipuan terkait film Avengers yang baru saja dirilis dan sangat populer, yakni Avengers: Endgame.
Perusahaan keamanan siber, Kaspersky, menyarankan agar pengguna internet tidak mudah terpengaruh terhadap tipuan berkedok streaming Avengers: Endgame. Disampaikan dalam keterangan, Jumat, 3 Mei 2019, aksi phising tersebut mencakup situs web yang menjanjikan pengguna agar mengunduh atau melihat Avengers: Endgame secara online. Phising adalah suatu metode untuk melakukan penipuan dengan mengelabui target dan bermaksud mencuri akunnya.
Menurut Kaspersky, aktivitas streaming sebenarnya dimulai tanpa insiden. Di awal, seolah-olah tak adanya mencurigakan. Namun ancaman berbahaya akan datang setelah itu dimulai, yaitu sebuah pesan muncul untuk meminta pengguna membuat akun.
Mendaftar untuk membuat sebuah akun tidak akan dipungut biaya, namun pengguna harus memberikan alamat email dan membuat kata sandi.
Kemudian, setelah mengklik ‘Lanjutkan’, pengguna akan mengetahui bahwa itu saja tidak cukup. Akun harus divalidasi. Untuk itu diperlukan informasi tagihan pengguna dan detail kartu kredit termasuk kode CVC yang tercetak di bagian belakang kartu.
Situs web menjanjikan informasi hanya akan digunakan untuk memastikan bahwa pengguna berasal dari negara di mana situs web tersebut "berlisensi untuk mendistribusikan" konten. Tertulis pula di situ bahwa pengguna tidak akan dikenai biaya apa pun.
Yang terjadi kemudian, setelah situs tersebut menerima sejumlah data-data pengguna, film yang dijanjikan itu nihil, alias tidak benar-benar ada. Bisa juga hanya menayangkan beberapa detik konten asli yang merupakan cuplikan trailer film. Akhirnya, informasi yang diberikan pengguna berakhir di tangan scammer.
Mengapa hal ini berbahaya?
Kenyataannya, orang masih cenderung menggunakan kata sandi yang sama untuk banyak akun. Hampir semua orang melakukannya. Oleh karena itu, sangat mungkin dipertaruhkan bahwa setidaknya beberapa kombinasi email dan kata sandi yang dikumpulkan oleh scammer di situs web ini akan cocok dengan kredensial akun di situs web lain seperti toko online, layanan game atau streaming, akun email, media sosial, dan seterusnya.
Dan akun-akun itu berharga untuk para scammer online. Mereka dapat menggunakannya untuk mencuri uang atau barang berharga digital, mencuci dana dan barang curian, atau setidaknya untuk melakukan spamming.
“Godaan untuk mengambil jalan pintas keamanan demi menonton film yang telah lama ditunggu-tunggu dan tidak perlu khawatir akan spoiler atau tiket terjual habis, dapat terbukti sangat menarik bagi penggemar setia, itulah yang menjadi mangsa para pelaku kejahatan siber,” kata Tatyana Sidorina, peneliti keamanan di Kaspersky Lab.
Bagaimana agar tetap aman?
Berikut saran dan rekomendasi Kaspersky Lab:
1. Jangan mengklik tautan dalam email, teks, pesan instan atau posting media sosial jika itu berasal dari orang atau organisasi yang tidak Anda kenal.
2. Periksa alamat situs yang mencurigakan ketika ada informasi pribadi atau keuangan yang diminta, situs yang sah harus dimulai dengan “https”. Phisher akan selalu mengeksploitasi emosi seseorang. Tanda-tanda bahwa mungkin ada pelaku phisher, yaitu pesan yang terlalu mengancam (misalnya berupa peringatan pengenaan denda atau hukuman lain), menuntut tindakan segera, meminta sejumlah besar informasi yang sangat pribadi dan tampaknya tidak relevan, atau hanya terdengar terlalu berlebihan untuk dilakukan.
3. Memiliki kartu bank dan rekening terpisah dengan jumlah uang terbatas khusus untuk hiburan online. Ini akan membantu menghindari kerugian finansial yang serius jika detail bank Anda dicuri.
4. Gunakanlah solusi keamanan yang andal untuk perlindungan komprehensif dari berbagai ancaman, seperti Kaspersky Security Cloud. (ren)