Dalam artikel ini, kami akan membahas beberapa serangan cyber dan penipuan yang paling umum yang kami lihat, serta memberikan beberapa hal yang dapat Anda lakukan untuk melindungi diri Anda.

Pengelabuan (phishing) hilang

Salah satu serangan yang paling umum yang kita lihat adalah serangan "phishing" (dilafalkan seperti fishing). Ini adalah ketika penyerang kontak yang Anda anggap sebagai seseorang yang Anda kenal atau organisasi yang Anda percayai, dan mencoba memberi mereka informasi pribadi atau membuka situs web atau file berbahaya.

Konseptual: Orang dengan alat pancing menarik data dari ponsel.

Sebagian besar upaya pengelabuan (phishing) masuk melalui email, tetapi mereka juga dapat masuk melalui pesan teks, pesan langsung di media sosial, atau bahkan panggilan telepon (yang kami sebut "Vishing"). Semua hal tersebut sama-sama tersedia:

Pengirim tepercaya

Pesan atau panggilan akan muncul dari orang atau organisasi yang Anda percayai. Bisa bank, pemerintah, layanan seperti Netflix atau Spotify, perusahaan teknologi seperti Microsoft, Amazon, atau Apple, atau beberapa layanan lain yang Anda kenal. Penipu yang benar-benar penipuan mungkin mencoba meniru bos atau anggota keluarga Anda.

Permintaan mendesak

Pesan tersebut biasanya memiliki kesan mendesak bagi mereka. Ada sesuatu yang akan dibatalkan, Anda harus membayar sedikit biaya secara gratis, atau Anda akan melewatkan beberapa penawaran khusus, dan Anda harus mengambil tindakan SEKARANG.

Mendesaknya adalah agar Anda dapat menerima pesan dengan serius dan meminta Anda untuk mengambil tindakan pada pesan tersebut tanpa memikirkannya terlalu banyak, berkonsultasi dengan penasihat tepercaya, atau mencari tahu apakah pesan tersebut palsu.

Tautan atau lampiran

Pesan akan menyertakan sesuatu yang perlu Anda klik – link ke situs web, atau file lampiran yang paling umum. Situs web tersebut mungkin merupakan versi palsu dari situs web yang sah, dirancang untuk menipu Anda memasukkan nama pengguna dan kata sandi, atau informasi pribadi lainnya, sehingga mereka bisa mencuri informasi tersebut untuk digunakan sendiri. Semua file lampiran hampir pasti menjadi malware.

Apa yang dapat Anda lakukan dengan pengelabuan?

  1. Lihat dengan saksama setiap pesan yang Anda dapatkan yang menginginkan Anda mengambil tindakan mendesak. Perhatikan alamat email pengirim secara khusus. Jika pesan tersebut mengklaim berasal dari bank Anda, tetapi alamat pengirimnya bukan merupakan nama domain bank Anda yang seharusnya menjadi peringatan keras.

  2. Jangan pernah membuka tautan atau lampiran apa pun yang tidak diharapkan; bahkan jika seseorang yang Anda percayai muncul.

    Jika mendapatkan tautan yang nampaknya berasal dari bank atau organisasi tepercaya lainnya, buka tab baru di browser web, lalu langsung masuk ke situs web organisasi dari favorit yang disimpan, dari pencarian web, atau dengan mengetikkan sendiri nama domain organisasi. Tautan dari email pengelabuan akan membawa Anda ke situs yang terlihat sangat asli tetapi dirancang untuk mengelabui Anda untuk memasukkan informasi pribadi.

    Jika Anda mendapatkan lampiran yang tidak Anda harapkan, jangan buka lampiran tersebut. Sebaliknya, hubungi pengirim, sebaiknya melalui metode berbeda seperti pesan teks atau panggilan telepon, dan pastikan bahwa lampiran tersebut asli sebelum Anda membukanya.

  3. Gunakan SmartScreen untukMicrosoft Edge yang dapat membantu memblokir situs web pengelabuan (phishing) yang diketahui.

Untuk mempelajari selengkapnya tentang cara menemukan dan mengalahkan serangan pengelabuan lihat Melindungi diri Anda dari skema pengelabuan (phising) dan bentuk penipuan online lain

Malware

Malware adalah perangkat lunak berbahaya dan terkadang dikenal sebagai "virus". Fitur ini dapat didesain untuk melakukan berbagai hal berbeda termasuk mencuri data pribadi, pencurian identitas, menggunakan perangkat untuk serangan mesin lain secara diam-diam, menggunakan sumber daya komputer untuk menjalankan tugas saya, atau tugas berbahaya lainnya dalam jumlah berapa pun.

Terdapat beberapa cara komputer Anda terinfeksi oleh malware tetapi cara paling umum adalah dengan membuka lampiran file berbahaya, atau mengunduh dan membuka file dari situs web yang tidak aman.

Anda juga dapat terinfeksi oleh malware dengan membuka file atau menginstal aplikasi yang tampak berguna tetapi sebenarnya berbahaya. Serangan seperti itu disebut sebagai "Trojan Horse". Salah satu versi yang digunakan penyerang adalah untuk menyamarkan malware sebagai pembaruan browser. Jika mendapatkan pemberitahuan yang tidak biasa bahwa browser perlu diperbarui, tutup pesan pembaruan yang mencurigakan, lalu buka menu pengaturan untuk browser Anda. Cari halaman Bantuan > Tentang; di semua browser utama yang masuk ke halaman itu akan menyebabkan browser memeriksa pembaruan yang sah.

Salah satu jenis malware yang umum saat ini disebut "Ransomware." Malware tersebut termasuk dalam jenis malware tertentu yang mengenkripsi file, lalu meminta Anda membayar penyerang untuk membuka kunci file agar anda dapat mengaksesnya. Ransomware yang semakin lama juga mencoba mencuri data Anda sehingga penyerang juga dapat mengancam untuk merilis file secara publik jika Anda tidak membayar ransom. 

Jika Anda terinfeksi oleh ransomware, FBI menyarankan agar Anda tidak membayar ransom. Tidak ada jaminan bahwa meskipun Anda membayar ransom bahwa Anda akan mendapatkan data kembali, dan dengan membayar ransom, Anda dapat membuat diri Anda sendiri menjadi target untuk serangan ransomware tambahan di masa mendatang.

Tips: Microsoft OneDrive memiliki alat bawaan untuk membantu Anda melindungi dan memulihkan dari ransomware. Untuk informasi selengkapnya, lihat Deteksi ransomware dan memulihkan file Anda.

Apa yang bisa Anda lakukan tentang malware?

  1. Hati-hati. Jangan buka lampiran atau link yang tidak diharapkan. Sangat cermat dengan aplikasi apa yang Anda pilih untuk diinstal dan hanya menginstal aplikasi terkemuka dari penyedia terkemuka. Berhati-hatilah secara khusus tentang mengunduh file atau aplikasi dari situs berbagi file atau aliran.

  2. Selalu terkini. Pastikan bahwa sistem operasi dan aplikasi Anda telah diperbarui dengan patch dan perbaikan terbaru. Di PC, pembaruan Windows dapat membantu.

  3. Dibela. Memiliki program antimalware aktif dan terbaru yang berjalan di komputer Anda. Windows 10 menyertakan Antivirus Pertahanan Microsoft dan telah diaktifkan secara default. Terdapat juga sejumlah aplikasi antivirus pihak ke-3 yang bisa Anda pilih.

Untuk mempelajari selengkapnya tentang malware, lihat Bagaimana malware dapat menginfeksi PC Anda.

Penipuan dukungan teknis

Serangan lain yang sering kami lihat adalah penipuan dukungan teknis. Dalam serangan ini, kontak penipu yang Anda dan coba menunjukkan kepada Anda bahwa ada yang salah dengan komputer Anda dan bahwa Anda harus membiarkan mereka "memperbaiki" untuk Anda.

Browser Anda tidak mendukung video.

Dua cara paling umum mereka menghubungi Anda adalah melalui pesan kesalahan palsu di komputer Anda, atau dengan menelepon Anda melalui telepon.

Pesan kesalahan palsu biasanya di dibuat oleh situs web berbahaya atau disusupi. Anda hanya menggunakan browser web, mungkin Anda mengklik sebuah link di pencarian web atau di media sosial, dan tiba-tiba layar Anda diisi dengan pesan yang terlihat menakutkan yang memberi tahu bahwa komputer Anda memiliki masalah atau virus dan bahwa Anda perlu segera menghubungi nomor telepon yang disediakan. Pop-up ini mungkin muncul untuk memblokir akses ke komputer anda sehingga Anda tidak bisa menutupnya dan bahkan bisa menggunakan suara alarm atau suara yang direkam untuk membuatnya terlihat bahkan lebih sulit.

Tips: Terdengar tidak asing? Pesan mendesak, mengancam akan hal-hal buruk, jika Anda tidak bertindak sekarang? Tema ini merupakan tema berulang yang mengalami serangan dan penipuan.

Panggilan telepon biasanya berupa panggilan "agen dukungan teknologi" yang memanggil Anda dan berpura-pura dari perusahaan tepercaya seperti Microsoft atau Amazon. Penipu ini merupakan profesional dan akan sering kali terdengar cukup memusuara.

Baik Anda memanggil mereka dari pop-up atau pesan kesalahan lainnya, atau mereka menyebut Anda sebagai agen dukungan teknologi, ceritanya selalu sama. Mereka memberi tahu bahwa mereka telah menemukan kesalahan dengan komputer atau akun Anda, dan mereka ingin Anda membiarkannya memperbaikinya.

Ada beberapa hal yang biasanya terjadi pada titik ini:

  • Mereka akan menginginkan Anda untuk membiarkan mereka mengakses komputer Anda secara jarak jauh sehingga mereka bisa "memperbaikinya". Saat mereka berpura-pura untuk memperbaiki komputer Anda, mereka sebenarnya akan mencuri informasi Anda atau menginstal malware.

  • Mereka dapat meminta informasi pribadi Anda agar mereka dapat membantu "memperbaiki" akun Anda. Informasi ini mungkin menyertakan hal-hal seperti nama, alamat, nama pengguna, kata sandi, nomor jaminan sosial, ulang tahun, dan jenis data pribadi atau keuangan lain yang mereka anggap dapat mengelabui Anda untuk mengungkapkannya.

  • Mereka akan sering mencoba mengenakan biaya yang sedikit untuk layanan mereka untuk "memperbaiki" masalah yang tidak ada. Jika Anda memberi mereka informasi kartu kredit Anda, mereka mungkin berpura-pura kartu tidak masuk dan menanyakan apakah Anda memiliki kartu lain. Mereka melakukannya untuk melihat apakah mereka dapat memberi Anda beberapa kartu kredit.

Apa yang dapat Anda lakukan dengan penipuan dukungan teknis?

  1. Ingat bahwa pesan kesalahan sebenarnya dari Microsoft atau perusahaan teknologi besar lainnya, tidak pernah menyertakan nomor telepon untuk menelepon mereka.

  2. Microsoft dan perusahaan teknologi resmi lainnya tidak akan pernah menelepon Anda dengan dingin untuk memberi tahu bahwa ada masalah dengan perangkat Anda. Kecuali Anda menghubungi kami terlebih dahulu, kami tidak akan menghubungi Anda untuk menawarkan dukungan teknis. Agen dukungan teknologi tidak perlu meminta nomor jaminan sosial Atau informasi pribadi lain yang tidak terkait. Jika Anda mendapatkan panggilan dari seseorang yang menawarkan dukungan teknis yang tidak diminta, tutup telepon mereka.

  3. Jika layar tiba-tiba diisi dengan pop-up menakutkan, Anda harus segera menutup browser (coba tekan ALT+F4 jika Anda tidak dapat melakukannya dengan mouse). Jika Anda tidak bisa menutup browser Anda coba mulai ulang komputer Anda.

    Hubungi penasihat atau anggota keluarga tepercaya jika Anda khawatir perangkat Anda mungkin benar-benar bermasalah.

Tips:  Klik di sini untuk lembar informasi gratis dengan tips untuk menghindari penipuan dukungan teknis. Anda dapat mencetak lembar dan membagikannya dengan teman dan keluarga.

Bicara juga! Laporkan percobaan penipuan pada https://microsoft.com/reportascam dan jangan takut untuk memperingatkan teman dan keluarga agar mereka juga dapat melihat para penipu.

Untuk mempelajari selengkapnya tentang penipuan dukungan teknis, lihat Melindungi diri Anda dari penipuan dukungan teknis.

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?

Terima kasih atas umpan balik Anda!

×