Taktik populer penjahat adalah penipuan "perintah palsu". Cara kerjanya adalah Anda mendapatkan pesan, biasanya dalam email atau teks, yang tampaknya merupakan konfirmasi rutin untuk pesanan. Tentu saja, Anda tidak pernah memesan produk atau layanan apa pun yang dikonfirmasi.
Pesan terlihat cukup umum, dan dikatakan bahwa uang akan ditagihkan ke kartu kredit Anda atau ditarik dari rekening bank Anda untuk produk atau layanan. Lalu dengan santai menawarkan instruksi tentang bagaimana Anda dapat membatalkan pesanan jika Anda mau.
Operator sedang siaga... untuk mencuri informasi Anda
Di mana mereka mendapatkan Anda adalah ketika Anda mencoba untuk membatalkan pesanan palsu. Itulah cara kerja penipuan.
Untuk membatalkan pesanan palsu, Anda harus mengklik tautan atau menghubunginya di telepon. Cara mana pun, tujuan utama penipu adalah untuk membuat Anda memberi mereka beberapa informasi pribadi. Mereka akan mengklaim itu untuk tujuan membatalkan pesanan palsu. Mereka akan menginginkan nama, alamat, nomor telepon, dan kemungkinan besar kartu kredit atau informasi perbankan Anda. Jika Anda protes, mereka akan bersikeras bahwa mereka hanya memerlukan informasi tersebut untuk mengonfirmasi identitas Anda.
Jangan tertipu. Mereka menginginkan informasi tersebut sehingga mereka dapat membebankan biaya kartu kredit Anda, mencuri uang dari rekening bank Anda, atau menggunakan identitas Anda untuk membuka akun lain.
Tapi tunggu, masih ada lagi
Seringkali ada bagian lain untuk penipuan. Penipu mungkin meminta Anda mengunduh file, biasanya file Microsoft Word atau Excel, memasukkan informasi Anda ke dalam file, dan mengirim file tersebut kembali kepada mereka untuk membatalkan pesanan.
File ini hampir pasti akan menyertakan malware. Saat membuka file, Anda akan melihat pemberitahuan di bagian atas layar yang meminta Anda mengaktifkan Konten.
Jika Anda menggunakan telepon dengan penipu, mereka akan bersikeras bahwa mengaktifkan konten aktif yang disematkan sangat aman, dan sepenuhnya diperlukan, untuk menyelesaikan pembatalan. Ini bukan hal-hal. Bahkan, ini adalah makro berbahaya yang dirancang untuk mencuri atau merusak data pribadi Anda, menginstal ransomware di komputer Anda, mendapatkan akses ke mesin Anda, atau menggunakan perangkat Anda untuk menyerang orang lain.
Penting: Jangan pernah mengaktifkan konten pada file Office kecuali Anda yakin anda tahu persis dari mana asalnya dan persis apa fungsinya.
Jika Anda telah dibujuk untuk mengunduh salah satu file ini, cukup tutup file dan hapus file tersebut.
Jika Anda sudah mengaktifkan konten aktif, Anda mungkin ingin menjalankan pemindaian antimalware penuh komputer Anda.
Bagaimana kau bisa menemukan penipuan ini?
Untungnya, penipuan ini sering kali mudah ditemukan. Mari kita lihat dengan baik petunjuk dalam contoh ini yang berpura-pura menjadi konfirmasi langganan untuk Norton LifeLock.
1. Alamat pengirim
Alamat email pengirim seringkali merupakan petunjuk pertama bahwa pesan tersebut palsu. Dalam contoh ini mereka bahkan belum mencoba membuatnya terlihat nyata. Jika Norton mengirimi Anda pesan konfirmasi nyata, itu tidak akan berasal dari alamat Gmail yang tampak ceria. Itu akan berasal dari salah satu domain asli mereka, mungkin @nortonlifelock.com.
Tips: Beberapa penipu akan mencoba untuk menjadi sulit dengan menggunakan domain yang TERLIHAT seperti itu bisa sah, seperti @n0rtonlifel0ck.com. Huruf "o" telah diubah ke angka 0, tetapi sekilas Anda mungkin tidak menyadarinya.
Selalu periksa alamat email pengirim dan konfirmasi bahwa masuk akal untuk pesan yang Anda terima.
2. Kepada siapa yang mungkin menjadi perhatian
Jika mereka tidak mengetahui nama Anda, mereka tidak dapat menarik dana apa pun dari rekening bank Anda. Perusahaan yang sah akan menyisipkan nama Anda ke dalam pesan konfirmasi. Sangat mudah bagi mereka untuk melakukannya dengan sistem tagihan modern.
3. Logo
Penipu sering menyisipkan logo organisasi yang mereka coba beri nama ke dalam pesan agar tampak lebih sah. Dalam hal ini mereka telah menggunakan imitasi logo Norton yang cukup buruk. Mereka mengeja "Norton" dengan benar dan tampaknya memiliki warna kuning yang cukup dekat dengan Norton, tetapi jika tidak itu jelas bukan logo Asli Norton.
Tips: Perhatikan penspasian aneh dalam logo "N O R T O N"? Itu disengaja untuk mencoba dan menyembunyikan dari filter yang mungkin mencari kata "Norton" dan itu petunjuk lain bahwa pesan ini palsu.
Jika mendapatkan pesan dengan logo yang terlihat mencurigakan dan ingin melihat apakah logo tersebut asli atau tidak, buka browser web ke tab baru dan lakukan pencarian internet untuk organisasi tempat pesan tersebut diklaim berasal. Anda harus segera menemukan contoh logo aktual mereka yang bisa Anda bandingkan.
4. Format tanggal... dan kualifikasi lainnya
Pesan ini menggunakan format tanggal ganjil: "Jan/05/2022". Itu petunjuk lain bahwa ini mungkin bukan pesan konfirmasi nyata dari perusahaan profesional.
Selain tanggal, seluruh pesan bernada canggung dan diformat. Mengapa "Langganan" digunakan sebagai kata benda yang tepat, dan mengapa warnanya berbeda? Frasa seperti "... dalam laporan rekening bank Anda" atau "dibayar otomatis" tidak terlihat seperti bagaimana perusahaan profesional akan menulis pesan pelanggan. Itu tidak berarti pesan nyata tidak pernah memiliki kesalahan, tetapi tulisan yang sangat buruk ini mencurigakan.
5. Nomor telepon
Perhatikan penspasian ganjil di nomor telepon? Sama seperti logo yang trik untuk mencoba dan mengatasi filter apa pun yang mungkin mencari nomor telepon mereka.
Penspasian aneh seperti itu adalah salah satu petunjuk besar bahwa pesan ini kemungkinan palsu.
Bonus: urgensi palsu
Penipu biasanya mencoba membuat beberapa urgensi palsu untuk membuat Anda bereaksi dengan cepat dan emosional sebelum Anda memiliki waktu untuk memikirkannya, atau meminta penasihat tepercaya untuk pendapat mereka. Perhatikan dalam contoh ini bahwa ia mengklaim bahwa "$ 499,99" akan ditarik dari rekening bank Anda SEKARANG. Lalu, dengan penasaran, Anda perlu menghubungi mereka "dalam waktu 48 jam", atau "segera."
Mereka tahu Anda mungkin tidak akan tertipu jika Anda berhenti memikirkannya, jadi mereka ingin Anda bereaksi sebelum Anda berhenti memikirkannya.
Apa yang harus Anda lakukan?
Stop. Berpikir. Bernapas. Perhatikan baik-baik petunjuk seperti yang baru saja kita bicarakan.
Jika Anda masih tidak yakin apakah pesan tersebut asli atau palsu, tanyakan kepada teman atau anggota keluarga yang sarannya Anda percayai.
Jika Anda masih ingin mengonfirmasi apakah pesan tersebut asli, buka browser web Anda ke tab baru dan lakukan pencarian internet untuk organisasi tempat pesan tersebut diklaim berasal. Masuk ke situs web resmi mereka dan hubungi mereka di nomor telepon yang mereka terbitkan.
Jika anda memiliki akun dengan mereka, buka browser web Anda ke tab baru dan gunakan favorit tersimpan atau pencarian internet Anda sendiri untuk masuk ke akun Anda. Maka Anda harus dapat melihat apakah urutan misterius ini benar-benar muncul dalam sistem mereka.
Penting: Jangan pernah menghubungi nomor telepon, atau klik tautan apa pun, dalam pesan email.
Setelah Anda merasa nyaman bahwa pesan itu palsu, laporkan pesan sebagai spam di klien email Anda atau hapus saja.
Pelajari selengkapnya
Lindungi diri Anda dari penipuan dan serangan online
