Waspada! Penipuan Online yang Menargetkan Individu di Sektor Pendidikan
Menjelang musim kembali ke sekolah (back to school), pakar keamanan siber Kaspersky telah mendeteksi lonjakan signifikan dalam aktivitas penipuan. Setiap tahun, penjahat siber memanfaatkan periode kesibukan dalam persiapan dan pembelian terkait kebutuhan akademis, seperti meluncurkan kampanye phishing yang canggih. Namun, pakar Kaspersky memperingatkan bahwa tahun ini, kampanye tersebut menjadi lebih terarah, khususnya bertujuan untuk mencuri data pribadi dari siswa, pengajar, dan administrator di sektor pendidikan.
Penipu semakin mengeksploitasi formulir pengumpulan data pada platform seperti SurveyHeart.com, kuesioner seperti Google Forms, untuk melakukan penipuan. Pakar Kaspersky telah mengidentifikasi serangan phishing yang menggunakan kuesioner palsu ini untuk menargetkan siswa di Universitas Neumann di AS.
Dalam salah satu skema tersebut, korban menerima pemberitahuan yang mengklaim bahwa mereka menggunakan dua email sekolah Microsoft yang berbeda di berbagai portal universitas. Untuk mencegah akun Office 365 mereka dinonaktifkan, mereka diminta untuk menyelesaikan survei yang memerlukan detail sensitif seperti nama, nomor telepon, email universitas, dan kata sandi akun mereka.
Menurut Pakar Keamanan Kaspersky, Olga Svistunova, penipuan terhadap pencurian data langsung, dapat mengakibatkan konsekuensi yang lebih serius dan jangka panjang. "Jika penyerang memperoleh akses ke informasi sekolah swasta, seperti jadwal kelas, informasi tersebut dapat dimanfaatkan untuk doxing (perbuatan membuka data diri seseorang dan membagikannya di ruang publik tanpa persetujuan), penguntitan, perundungan siber, atau bahkan pencurian identitas. Sangat penting bagi siswa untuk waspada dan berhati-hati saat menanggapi pemberitahuan yang mencurigakan tersebut," ujar Olga dikutip dalam keterangan tertulis, Jumat (6/9/2024)
Penipuan lain berupa membuat hadiah palsu sebagai penunjang pendidikan mereka mulai dari iPhone, iPad dang laptop. Berbagai gadget canggih ditawarkan oleh mereka. Selain itu, individu diminta untuk membagikan tautan ke halaman undian berhadiah dengan 15 kontak melalui WhatsApp. Meskipun prospek memenangkan barang berharga seperti laptop adalah daya tariknya, ada tangkapan tersembunyi: yang disebut pemenang mendapati bahwa mereka harus membayar pengiriman hadiahnya.
Permintaan pembayaran tambahan ini adalah tanda bahaya yang jelas bahwa hadiah tersebut adalah penipuan. Penawarannya mungkin tampak menggoda, tetapi kombinasi dari hadiah yang luar biasa besar dan persyaratan untuk menanggung biaya pengiriman merupakan tanda pasti adanya aktivitas penipuan.
Agar tetap aman dari penipuan yang menargetkan ranah pendidikan, para ahli Kaspersky juga menyarankan:
- Tetaplah bersikap skeptis: Berhati-hatilah saat menemukan penawaran yang “terlalu bagus untuk menjadi kenyataan”, terutama jika penawaran tersebut mengharuskan pembayaran atau informasi pribadi di muka.
- Verifikasi sumbernya: Teliti secara menyeluruh semua beasiswa, hadiah, atau penawaran yang Anda terima. Cari detail kontak resmi dan konfirmasikan keabsahannya sebelum mengambil tindakan apa pun.
- Amankan informasi Anda: Hindari berbagi data sensitif secara daring kecuali Anda benar-benar yakin tentang keabsahan permintaan tersebut.
- Gunakan sumber tepercaya: Gunakan situs web sekolah resmi, platform beasiswa yang diakui, dan pengecer bereputasi baik saat melakukan pembayaran atau memberikan informasi pribadi.
- Aktifkan autentikasi multifaktor (MFA): Aktifkan MFA sedapat mungkin, tambahkan lapisan keamanan ekstra ke akun daring Anda. Gunakan pengelola kata sandi yang andal yang tidak hanya menyimpan kata sandi Anda tetapi juga membuat kata sandi sekali pakai untuk 2FA secara otomatis.
- Gunakan solusi keamanan yang andal untuk perlindungan komprehensif dari berbagai ancaman.