Waspada, Serangan Spam di Hari Kasih Sayang!

Hari Kasih Sayang atau Valentine yang biasa dirayakan pada 14 Desember nyatanya tidak hanya 'berbau' bahagia tetapi juga dimanfaatkan untuk hal buruk, terutama spammer. Setiap tahun, bagi para spammer, perayaan hari valentine berarti waktunya menciptakan serangan baru.

Pengguna Internet mulai menerima email spam yang menawarkan hadiah untuk hari kasih sayang itu sejak Januari. Hal ini karena para spammer ingin memanfaatkan waktu selama mungkin untuk menjebak  korbannya. Jadi apa yang akan Anda lakukan di saat-saat tersebut jika Anda adalah spammer? Anda pasti akan mencari cara untuk menarik perhatian pengguna internet, misalnya dengan menggunakan kata-kata yang menggoda pada bagian ‘subyek’ dan bagian isi email yang akan menarik orang untuk membacanya.

Salah satu daya tarik baru di kalangan spammer adalah penggunaan kata ‘kupon’. Kata ini sering langsung diartikan sebagai “diskon” atas suatu barang atau layanan. Namun ada cara lain untuk mempromosikan barang atau layanan melalui ‘spam kupon’: perusahaan membuat penawaran melalui layanan kupon dan mengiklankan penawaran itu melalui spam untuk menjangkau publik yang lebih luas.

“Pengamatan kami memperlihatkan hal ini tidak begitu efektif karena biasanya kepercayaan terhadap perusahaan yang beriklan menggunakan spam begitu rendah. Selain itu, pengguna Internet yang merasa terganggung dengan spam ini justru akan menghindari dan bukan membuka ‘iklan’ promosi yang diberikan,” kata Maria Namestnikova, Analis Spam SeniorKaspersky Lab.

Namun, beberapa perusahaan menganggap cara menarik perhatian seperti ini patut dicoba. Email spam valentine pertama yang berhasil dideteksi Kaspersky Lab awal tahun ini menggunakan metode di atas. Perusahaan menawarkan penerima email untuk membeli hadiah valentine kecil untuk belahan hati menggunakan diskon yang bisa diperoleh lewat perusahaan layanan kupon, Groupon.

Penggunaan layanan kupon untuk iklan perusahaan sah-sah saja, namun cara ini juga rentan akan ancaman phising. Pelaku phising akan mencari pemilik email yang punya dana untuk layanan kupon. Dana akan dikuras oleh pelaku phising begitu penerima email terpancing dengan tawaran kupon palsu tersebut.

Maria Namestnikova juga menyarankan beberapa hal agar terhindar dari aksi spammer dan aksi serangan phising yang menggunakan layanan kupon. Pengguna email perlu memperhatikan tiga aturan sederhana berikut:

  1. Jangan buka email dari layanan kupon yang tidak anda ikuti. Hal ini akan menghindarkan Anda dari serangan phising atau email berisi kode jahat. Selain itu, jika email spammer itu hanya berupa penawaran iklan biasa, tidak membuka email itu berarti mengurangi respon, dan membuat spammer merugi.
  2. Jika email dari layanan kupon yang Anda ikuti meminta Anda untuk memverifikasi akun Anda melalui suatu link, atau meminta Anda untuk login dan mengisi password, jangan lakukan ini. Perusahaan besar tidak akan pernah meminta Anda untuk mengirim login dan password Anda melalui email. Permintaan semacam ini patut diduga sebagai usaha untuk mencuri akun Anda.
  3. Jika Anda mendapatkan pesan dari sebuah perusahaan besar bahwa Anda mendapatkan kupon, sedangkan Anda tidak pernah memesan apapun, sebaiknya tidak membuka pesan tersebut. Dan yang lebih penting lagi, jangan mengunduh apa pun dari email tersebut.

 

Leave a Reply

Sign In

Get the most out of SWA by signing in to your account

(close)

Register

Have an account? Sign In
(close)