.webp)
Bagi pengguna Windows, kamu harus waspada ketika mendapatkan email yang memerintahkan untuk segera 'update'. Bisa jadi itu scam. Waspada selalu saat memeriksa email atau mengklik tautan unduhan.
Melansir Mirror, sebuah penipuan baru yang mengkhawatirkan telah terdeteksi menargetkan pengguna platform populer ini dengan pembaruan perangkat lunak palsu. Penyerang dilaporkan mengarahkan pengguna Windows ke situs web mencurigakan yang sangat mirip dengan halaman resmi Microsoft.
Setelah dimuat, halaman web ini kemudian mendorong pengguna untuk mengunduh apa yang tampak seperti pembaruan Windows yang sah. Pada kenyataannya, file tersebut berisi malware berbahaya yang dirancang untuk mencuri kata sandi, informasi pembayaran, dan detail akun.
SCROLL TO CONTINUE WITH CONTENT
Para peneliti keamanan siber di Malwarebytes mengatakan penipuan ini menggunakan situs web yang dibuat untuk meniru Dukungan Microsoft dan Pembaruan Windows. Untuk menambah realisme, halaman-halaman tersebut meniru font, warna, desain Microsoft, dan bahkan menggunakan alamat web yang terlihat cukup meyakinkan untuk menipu banyak pengguna.
"Jika Anda menerima email, SMS, atau pemberitahuan yang mendesak Anda untuk menginstal pembaruan mendesak, jangan klik tautannya," Malwarebytes memperingatkan.
Sebagai gantinya, Malwarebytes menganjurkan untuk langsung membuka Pengaturan > Pembaruan Windows, dan periksa langsung.
Yang lebih buruk lagi, file yang diunduh tampak asli, sehingga membantu menghindari kecurigaan dari pengguna dan beberapa perangkat lunak keamanan.
Meskipun banyak targetnya berada di Prancis, para ahli memperingatkan bahwa kampanye ini dapat menyebar dengan cepat. Itu berarti, semua pengguna Windows harus tetap waspada dan berhati-hati sebelum menekan tombol unduh.
Untuk tetap terlindungi, pengguna tidak boleh mempercayai tautan pembaruan yang dikirim melalui email, pesan teks, atau media sosial. Cara teraman untuk menginstal pembaruan adalah melalui sistem pembaruan bawaan Windows.
Situs web apa pun yang menawarkan pembaruan Windows sebagai unduhan terpisah harus dicurigai. Pakar keamanan juga merekomendasikan untuk mengaktifkan pembaruan otomatis, yang mengurangi kebutuhan untuk menginstal file secara manual dan menurunkan risiko tertipu oleh penipuan pembaruan palsu.
(ask/ask)
