Sementara dunia dalam kekacauan dan mencoba untuk menangani pandemi global COVID-19, penjahat cyber tidak kehilangan kesempatan untuk menghasilkan keuntungan. Kecemasan massal tentang pandemi masih sangat lazim, bahkan jika kita mendekati setahun sejak setengah dunia masuk ke lockdown, dan penjahat cyber mengambil keuntungan penuh dari itu dengan mengeksploitasi ketakutan dan kecemasan itu. Sejak pandemi dimulai pada musim semi, penjahat cyber mulai menggunakan ketakutan seputar virus corona untuk menyebarkan perangkat lunak berbahaya dan menghasilkan keuntungan. Untuk menghindari menjadi korban, Anda harus membiasakan diri dengan malware bertema COVID-19 paling populer yang saat ini sedang terjadi di sekitar, dan cara Anda dapat mencegah menjadi korban.
Malware bertema coronavirus yang berbeda
- Situs web penipuan dibuat untuk meniru situs informasi coronavirus yang sah.
Ketika COVID-19 mulai menjadi berita utama dan keniscayaan pandemi global menjadi jelas, penjahat cyber membeli ribuan domain yang memiliki kata “coronavirus” di dalamnya. Banyak domain terdaftar berbahaya adalah domain yang mungkin tersandung pengguna secara tidak sengaja ketika mencari informasi yang terkait dengan virus. Tautan ke mereka dapat diposting di bagian komentar atau dikirim dalam email, dan karena mereka terlihat cukup sah, pengguna dapat menekannya. Situs-situs ini dapat meminta pengguna untuk mengunduh sesuatu yang berbahaya atau meminta pengguna untuk memberikan informasi pribadi mereka, termasuk kredensial login.
- Malspam dan phishing.
Aktor jahat menyamarkan email sebagai komunikasi dari organisasi seperti WHO untuk mengelabui pengguna agar mengklik tautan atau membuka lampiran email. Misalnya, Anda mungkin menerima email dari seseorang yang mengaku sebagai Organisasi Kesehatan Dunia tentang langkah-langkah keamanan selama pandemi COVID-19. Email mungkin berisi tautan ke “langkah-langkah keamanan” yang seharusnya ini dan jika Anda mengkliknya, Anda akan dibawa ke situs yang meniru situs WHO yang sah. Sebuah perintah akan muncul meminta Anda untuk “memverifikasi email Anda” dengan memberikan nama pengguna dan kata sandi Anda. Ini harus segera menaikkan lonceng alarm di kepala Anda karena tidak ada situs yang sah yang akan meminta Anda untuk memberikan kredensial Anda. Benar-benar tidak ada alasan mengapa situs web WHO yang sebenarnya akan meminta untuk memverifikasi email Anda.
Apakah email bertema coronavirus atau tidak, Anda harus selalu berhati-hati dengan tautan. Sebelum mengkliknya, arahkan mouse ke atasnya dan URL situs akan muncul di bagian bawah. Periksa apakah aman sebelum mengkliknya.
- Tautan berbahaya dalam komentar.
Sama seperti dalam email, Anda harus berhati-hati dengan tautan dalam komentar, terutama untuk artikel dan berita COVID-19 dan pandemi. Jika bagian komentar tidak diatur, mungkin berisi komentar yang ditautkan ke situs yang berpotensi berbahaya. Anda dapat dituntun ke situs yang mempromosikan penipuan atau menyembunyikan malware.
Lindungi diri Anda dari malware bertema coronavirus
Berikut adalah beberapa tips tentang bagaimana Anda dapat menghindari menjadi korban malware bertema coronavirus.
- Pikirkan sebelum Anda mengklik.
Ketika datang ke tautan dalam email, komentar, dll., Anda harus sangat berhati-hati. Misalnya, jika Anda menerima email dari Organisasi Kesehatan Dunia yang seharusnya, periksa kembali semuanya sebelum mengklik tautan apa pun di email. Jika memungkinkan, jangan klik tautan dalam email sama sekali. Sebagai gantinya, akses situs secara manual. Jika Anda mengklik tautan dalam email dan dialihkan ke situs yang meminta Anda untuk masuk atau memberikan segala jenis informasi pribadi, periksa kembali URL situs untuk melihat apakah itu sah sebelum mengetik apa pun.
- Berhati-hatilah saat memberikan informasi pribadi.
Jika Anda menerima email yang berisi link ke situs yang meminta informasi pribadi Anda, skeptis tentang hal itu. Seperti yang kami sebutkan di atas, ada banyak email phishing bertema coronavirus yang mengarah ke situs web yang meminta pengguna untuk memberikan informasi pribadi, termasuk kredensial login. Jangan pernah memasukkan informasi pribadi apa pun di situs web yang teduh, dan selalu periksa URL situs sebelum Anda masuk.
- Selalu periksa kembali pengirim email.
Jika Anda menerima email bertema coronavirus dan meminta Anda untuk melakukan sesuatu (membuka lampiran, klik tautan, dll.), periksa alamat email pengirim sebelum melakukan apa pun. Email berbahaya sering dikirim dari alamat email omong kosong, jadi jika alamat pengirim terdiri dari karakter dan angka acak, Anda dapat segera mengabaikannya sebagai malspam. Dalam banyak kasus, alamat email mungkin terlihat sah, itulah sebabnya Anda harus selalu memeriksanya dua kali. Anda dapat menggunakan mesin pencari untuk melihat apakah email itu benar-benar milik siapa pun yang diklaim oleh pengirim. Jika Anda tidak dapat menemukan hasil yang akan mengonfirmasi bahwa itu sah, berhati-hatilah dengan email.
- Perhatikan kesalahan tata bahasa dan ejaan.
Sama seperti malspam biasa, email berbahaya bertema COVID-19 akan sering penuh dengan kesalahan tata bahasa dan ejaan. Kesalahan biasanya sangat jelas, sehingga Anda akan segera memperhatikannya.
- Selalu pindai lampiran email yang tidak diminta dengan perangkat lunak anti-virus.
Jika Anda menerima email bertema coronavirus dan meminta Anda untuk membuka lampiran, pertama-tama pindai dengan perangkat lunak anti-virus atau layanan seperti VirusTotal sebelum dibuka. Anti-virus akan memberi tahu Anda jika file berisi malware.