Pandemi COVID-19 telah memberikan beberapa peluang besar bagi peretas dan scammer yang ingin mencuri data Anda. Penjahat dunia maya ini telah membuat situs COVID palsu yang tampak sah tetapi dirancang untuk mencuri informasi pribadi target.

Instansi pemerintah dan pakar keamanan membunyikan alarm tentang penipuan ini, yang kemungkinan akan tetap umum selama pandemi masih berlangsung.

Berikut cara kerja penipuan ini, dan cara siapa pun dapat mengidentifikasinya saat menjelajahi web.

Bagaimana Penipu COVID Menggunakan Situs Palsu untuk Mencuri Data Anda

Ketika berbagai situs pemerintah baru ditayangkan selama beberapa bulan terakhir untuk menawarkan layanan seperti kit pengujian COVID-19 gratis dan informasi situs pengujian, scammers mulai mendaftarkan situs mereka sendiri.

Situs web ini mungkin terlihat sah dan sering kali merujuk pada program nyata yang telah dilakukan pemerintah untuk membantu orang mengakses bantuan COVID-19, seperti alat tes gratis.

Namun, situs tersebut malah dirancang untuk mengumpulkan sejumlah besar informasi pribadi dari individu. Informasi ini kemudian dapat

instagram viewer
digunakan dalam serangan phishing pandemi dan penipuan lainnya, seperti skema hasil tes palsu yang dimaksudkan untuk mencuri data keuangan dari target.

Berdasarkan Harta benda, sudah ada sebanyak 600 pendaftaran situs domain mencurigakan sejak awal tahun 2022.

Area 1 Keamanan, Inc. mengidentifikasi 60 nama domain unik yang sangat mirip dengan domain yang digunakan oleh situs resmi pemerintah tetapi sebenarnya mencuri detail pribadi dari individu.

Penipuan ini kemungkinan tidak akan hilang dalam waktu dekat, artinya setiap orang harus belajar cara mengidentifikasi penipuan dan skema terkait COVID-19.

Cara Menghindari Penipuan COVID-19 Baru

Untungnya, Anda dapat menghindari sebagian besar penipuan ini jika Anda tahu apa yang harus dicari. Pengetahuan dan pelatihan keamanan siber dasar dapat membantu sebagian besar orang mengidentifikasi penipuan secara sekilas, atau mengetahui cara meneliti situs dan menentukan apakah situs tersebut sah.

Pelatihan dan kredensial keamanan siber semakin diperlukan, terutama bagi karyawan di bisnis yang bekerja langsung dengan pemerintah dan mungkin memerlukan kualifikasi seperti Sertifikasi Model Kematangan Keamanan Siber (CMMC) atau kredensial serupa.

Namun, jika Anda tidak memiliki pelatihan formal, kiat-kiat ini akan membantu Anda membedakan antara situs scam dan situs web pemerintah yang sah.

Program-program pemerintah seringkali dipublikasikan secara besar-besaran. Nama domain untuk inisiatif tertentu—seperti tes COVID-19 gratis yang disediakan melalui USPS—dapat berupa ditemukan di banyak tempat, termasuk situs berita terkemuka, situs web resmi pemerintah, dan pemerintah daerah situs.

Misalnya, ada satu URL yang memberikan informasi tentang alat tes COVID-19: covidtests.gov. URL ini mudah diverifikasi, karena betapa pentingnya dan terpublikasinya program ini dengan baik. Itu juga menggunakan domain tingkat atas resmi “.gov”. Scammers biasanya tidak dapat memalsukan domain ini, artinya situs .gov hampir selalu sah.

Googling "tes COVID gratis" dan sumber berita pilihan Anda juga akan menampilkan artikel berita yang kemungkinan akan menyertakan tautan ke situs web resmi tes COVID USPS.

Googling URL situs juga dapat membantu Anda mengetahui apakah situs tersebut sah atau tidak. Halaman hasil Google untuk URL situs harus menampilkan sejumlah situs berita dan situs pemerintah menghubungkan kembali ke sumber yang sah dengan informasi tentang program atau inisiatif tertentu yang sedang ditawarkan.

Namun, Anda mungkin tidak selalu dapat menemukan informasi yang baik tentang situs tertentu. Situs ini mungkin juga meniru bisnis swasta, bukan lembaga pemerintah, yang berarti Anda tidak dapat mengandalkan domain .gov untuk menentukan legitimasinya.

Terkait: Cara Memeriksa apakah Situs Web Aman Digunakan

Dalam hal ini, Anda dapat menggunakan Google untuk menyelidiki bisnis tersebut. Mencari nama bisnis dapat memberi tahu Anda lebih banyak tentang perusahaan dan membantu Anda menemukan ulasan tentangnya. Bisnis tanpa banyak informasi yang tersedia atau dengan ulasan buruk sebenarnya bisa menjadi scammer yang menyamar. Dalam beberapa kasus, pengulas online mungkin secara eksplisit mengeluh tentang penipuan.

Jika tidak, gunakan praktik keamanan dasar, yaitu memeriksa tata bahasa dan tanda baca dasar, serta menghapus gambar dan logo HD yang tidak mabuk.

Bagaimana Anda Dapat Menghindari Situs Penipuan COVID-19

Selama pemerintah menawarkan skema COVID-19, scammer kemungkinan akan terus meluncurkan situs penipuan yang mencoba meniru program-program ini. Jika Anda menjadi korban salah satu penipuan ini, penjahat dunia maya dapat menggunakan informasi Anda untuk penipuan di masa mendatang.

Penipuan virus corona dapat dihindari dengan memeriksa ulang keabsahan situs penipuan dan mengetahui cara memeriksa situs web. Bahkan pencarian Google yang sederhana dapat memberi tahu Anda apakah suatu situs itu sah atau tidak.

TangleBot: Malware Baru Menggunakan Misinformasi COVID-19 untuk Menargetkan Pengguna Android

Waspadalah terhadap penipuan baru-baru ini yang melibatkan janji temu vaksin palsu dan informasi yang salah untuk mengelabui Anda agar menyerahkan data pribadi Anda.

Baca Selanjutnya

MembagikanMenciakSurel
Topik-topik terkait
  • Keamanan
  • Keamanan data
  • Keamanan Daring
  • Penipuan
  • COVID-19
Tentang Penulis
Shannon Flynn (66 Artikel Diterbitkan)

Shannon adalah pembuat konten yang berlokasi di Philly, PA. Dia telah menulis di bidang teknologi selama sekitar 5 tahun setelah lulus dengan gelar di bidang IT. Shannon adalah Managing Editor Majalah ReHack dan membahas topik-topik seperti keamanan siber, game, dan teknologi bisnis.

More From Shannon Flynn

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan