JAKARTA, PCplus
– Jangan sekali-kali mengklik tweet berupa tautan (short URL) yang
dikirim follower-mu, termasuk teman yang kamu kenal! Ini termasuk untuk
konfirmasi pesanan (yg belum tentu kamu pesan). Sebab itu biasanya
jebakan.
Kalau kamu buka, kamu akan mendapatkan scam, phishing sampai
ter-instal-nya Trojan di sistem-mu. Dampaknya, data di storage-mu
(smartphone atau laptop) bisa tercuri loh. Semua cuma gara-gara kamu
mengklik link atau drive-by download yang tidak jelas menuju ke mana.
Begitu wanti-wanti ESET Indonesia yang sudah membuktikan jebakan
tersebut. Di komputer yang ter-instal solusi keamanan yang up-to-date,
short URL yang diklik itu akan memunculkan pesan berikut:
Web ini telah dilaporkan sebagai pemalsuan web dan telah diblokir berdasarkan preferensi keamanan Anda.
Pemalsuan web dirancang untuk menipu Anda agar Anda bersedia
memberikan informasi pribadi atau data keuangandengan meniru web resmi
yang Anda percaya.
Memasukkan informasi pada halaman web ini dapat menyebabkan pencurian identitas atau penipuan lainnya
Kalau kamu buka tautan itu di smartphone melalui Firefox, akan hadir peringatan yang hampir sama.
Namun kalau kamu pakai aplikasi browser standar di smartphone,
peringatan itu tidak muncul. Tautan yang diklik justru akan menampilkan
halaman yang sangat mirip dengan halaman Twitter login. Kalau
ditelusuri, alamat tautan tersebut mengarah ke http://XXX.XXX.XXX.XXX/login/user-token-8234k89HrK1251jk922JX14895Hs55g3XSFEjfej4/twitter.com/verify-login.
Menurut ESET Indonesia, tautan yang palsu itu berasal dari Hongkong.
“Pada banyak kasus, infiltrasi yang diawali dengan jebakan weblink
lewat media social juga membawa konten malware. Oleh sebab itu
penggunaan aplikasi keamanan dan bijak dalam berinternet terutama dalam
penggunaan media social menjadi sangat penting. Karena penyebaran
malware melalui media social, email juga memanfaatkan kecerobohan user,
dan kepercayaan pada share atau postingan dari teman atau follower,”
pesan Yudhi Kukuh (Technical Consultant, PT. Prosperita-ESET Indonesia)
dalam rilis persnya,
Intinya, jangan sebarang mengklik short URL, kendati itu sepertinya diberikan oleh teman yang kamu kenal.
Tidak ada komentar:
Posting Komentar