- Pada skema penipuan melalui WhatsApp, para peretas tak sekadar bisa menghasilkan tautan phishing atau berkas APK malware guna menyelinap memperoleh informasi rahasia korban mereka.
Namun, para hacker ini juga perlu dapat menyampaikan tautan phishing dan file malware hasil pembuatannya kepada korban sasaran melalui metode yang cermat.
Mereka menyertakan tautan atau berkas berbahaya dalam pesanan kepada korban dengan metode penipuan untuk membuat korban mengklik tautan tersebut atau membuka berkasnya.
Sebagian besar, metode yang digunakan oleh para peretas untuk menargetkan pengguna WhatsApp merupakan strategi social enggineering .
Ini merupakan strategi untuk menyesatkan korban melalui pesan-pesan yang dirancang dengan cermat.
Teknik curang ini sepertinya menghina para korban.
Oleh karena itu, dengan strategi ini, sasaran dapat dimotivasi untuk bertindak tetapi pada saat bersamaan mereka tidak menyadari bahwa dirinya tengah diperdaya.
Orang tersebut tak menyadari bahwa setelah mengalami serangan itu, tindakannya justru mengekspos informasi pribadi sensitif yang harusnya dirahasiakan.
Untuk para hacker, metode ini sangat efektif dalam membuka jalur yang memungkinkannya meretas dengan berhasil.
Trik ini pun dipakai buat melancarkan kejahatan dengan cara mengirimi korban pesan WhatsApp palsu yang bertujuan mendapatkan uang.
Tentu saja, para pemakaian WhatsApp perlu berhati-hati terhadap pesan tipuan yang menggunakan trik jebakan seperti itu.
Beberapa karakteristik dari teknik social engineering perlu dipantau dengan hati-hati untuk mencegah para pemakai WhatsApp menjadi mangsa.
Ciri-ciri taktik social enggineering
1. Pelaku hacker sering kali melakukan penipuan dengan berpura-pura menjadi sahabat, rekan kerja, organisasi raksasa, atau pihak pemerintah.
2. Penyerang sering kali menerapkan strategi dengan nada kecemasan atau ancaman guna memaksa korban melakukan tindakan secara cepat.
3. Pesan dari sang Hacker biasanya mengandung tautan atau berkas yang bisa merusak perangkat HP milik target atau mencatat data rahasia mereka.
4. Saat penjahat berpura-pura menjadi lembaga pemerintahan atau entitas resmi, umumnya mereka masih menggunakan nomor reguler tanpa verifikasi tanda centang biru tersebut.
Tindakan pencegahan untuk pengguna WhatsApp yang perlu diambil
1. Konfirmasi asal kiriman: Pastikan selalu memeriksa kembali siapa pengepos pesan kepada Anda.
2. Batasi dan bersihkan: Langsung batalkan dan bersihkan pesan serta telpon berasal dari nomor tak dikenali atau meragukan.
3. Jangan berikan data pribadi yang sensitive: Hanya sebarkan password, PIN, kode verifikasi, rincian kartu debit/kartu kredit, info bank, atau hal-hal penting lainnya secara hati-hati melalui WhatsApp.
4. Berhati-hatilah dengan tautan atau file mencurigakan: Hindari mengklik hyperlink atau mendownload attachment pada email jika Anda tidak kenal pengirimnya, terlepas apakah mereka menyatakan dirinya sebagai badan resmi.
5. Laporkan perilaku yang mengganggu: langsung beritahukan otoritas terkait atau layanan WhatsApp apabila Anda menduga ada gangguan dari peretas atau bila Anda baru sadar dan sudah kehilangan kendali atas data pribadi Anda.
6. Otentikasi multikelompok: Nyalakan otentikasi multikelompok (MFA) atau proses verifikasi ganda di dalam akun WhatsApp serta aplikasi lainnya dan surel Anda guna meningkatkan tingkat keamanannya menjadi lebih tangguh.
Lain kali baca lebih banyak berita dari Tribunnews Bogor dengan mengunjungi situs web mereka. Google News
Ikuti kanal Tribunnews Bogor di aplikasi WhatsApp: https://whatsapp.com/channel/0029VaGzALAEAKWCW0r6wK2t
Silahkan berkomentar biar rame :D