Awas! Ini Macam-macam Penipuan Online Terkait Piala Dunia 2022

Penerbangan dan akomodasi

Piala Dunia 2022 akan menggelar banyak acara offline dengan pemirsa langsung, yang melibatkan ribuan turis di Qatar - sesuatu yang tidak dilewatkan oleh para penipu online. Pakar Kaspersky telah mengamati banyak halaman phishing yang meniru layanan penerbangan yang menawarkan tiket ke Doha.

Laman web yang dianalisis menunjukkan semua tanda klasik penipuan - tampilan menarik, kesalahan pengejaan, domain yang baru terdaftar, dan fungsi situs yang terbatas. Meskipun situs tersebut meniru agregator tiket pesawat global, pengguna hanya dapat memilih Qatar dalam daftar negara tujuan. Setelah detail penerbangan dimasukkan, korban diberi kesempatan untuk memasukkan data pribadi bersama dengan ID dan informasi kartu kredit.

"Acara olahraga besar selalu menarik perhatian penjahat dunia maya. Dengan Piala Dunia ini, penipu menjadi sangat kreatif, karena kami telah mengamati berbagai skema penipuan yang digunakan. Kami melihat bagaimana mereka mencoba untuk mendapatkan keuntungan paling banyak dari situasi tersebut dan mengeksploitasi sebanyak mungkin topik trendi, termasuk semakin banyak penipuan NFT yang terkait dengan Piala Dunia," kata Olga Svistunova, pakar keamanan di Kaspersky, dalam keterangan yang diterima detikINET.

"Pada saat yang sama, ada banyak yang disebut penipuan tradisional di luar sana mulai dari hadiah, tiket palsu hingga toko merchandise. Skema ini sederhana, namun efektif dan itulah sebabnya halaman penipuan seperti itu adalah teman abadi dari setiap acara atau peristiwa besar. Kami mendorong pengguna untuk berhati-hati ketika mereka menerima penawaran yang tampaknya terlalu bagus untuk menjadi kenyataan dan selalu memeriksa keabsahan pesan yang mereka terima," tambahnya.

Cara menghadapi penipuan siber Piala Dunia 2022

• Lebih aman untuk memeriksa tautan sebelum mengklik. Arahkan kursor ke atasnya untuk mempratinjau URL, dan cari kesalahan eja atau penyimpangan lainnya
• Lebih baik tidak mengikuti tautan dari email sama sekali. Sebagai gantinya, Anda dapat membuka tab atau jendela baru dan memasukkan URL bank Anda atau alamat situs lainnya secara manual.
• Pertimbangkan jenis informasi apa yang diminta. Perusahaan yang sah tidak menghubungi Anda secara tiba-tiba melalui email yang tidak diminta untuk menanyakan informasi pribadi seperti detail perbankan atau kartu kredit, nomor jaminan sosial, dll. Secara umum, pesan yang tidak diminta dan mengajak Anda untuk 'memverifikasi detail akun' atau 'memperbarui informasi akun harus diperlakukan dengan hati-hati.
• Gunakan solusi keamanan yang andal untuk mengidentifikasi lampiran berbahaya dan memblokir situs phishing.
• Pemeriksa tata bahasa dan ejaan (grammar spelling) adalah cara efektif untuk mengidentifikasi scammer. Kesalahan ketik dan tata bahasa yang buruk merupakan tanda bahaya. Begitu juga dengan ungkapan yang aneh atau sintaksis yang tidak biasa, yang mungkin dihasilkan dari email yang diterjemahkan bolak-balik melalui penerjemah beberapa kali.