STASIUN pengisian daya umum gratis di AS telah menjadi senjata terbaru bagi penjahat dunia maya untuk menginfeksi perangkat dengan malware dan perangkat lunak pelacak.
Biro Investigasi Federal (FBI) memperingatkan orang-orang untuk tidak terhubung ke listrik bebas melainkan membawa pengisi daya dan kabel USB sendiri yang dicolokkan ke stop kontak.
Serangan itu memungkinkan aktor jahat mengikis informasi pribadi dari perangkat, seperti login akun, kata sandi, detail kartu kredit dan foto.
Pesan mengkhawatirkan FBI, bagaimanapun, tidak dipicu oleh serangan baru-baru ini. Tetapi untuk memberikan pengumuman layanan kepada orang-orang yang mengunjungi bandara, hotel dan pusat perbelanjaan di mana stasiun tersebar luas.
“Tugas sehari-hari—membuka lampiran email, mengikuti tautan dalam pesan teks, melakukan pembelian online—dapat membuka Anda terhadap penjahat online yang ingin merusak sistem Anda atau mencuri dari Anda,” tulis situs web FBI, seperti dilansir di dailymail.com, Selasa (11/4/2023).
“Mencegah kejahatan yang dimungkinkan oleh internet dan intrusi dunia maya mengharuskan kita masing-masing untuk waspada dan waspada.”
Agensi mendesak agar tidak melakukan transaksi sensitif, seperti membeli barang, di perangkat sebelum terhubung ke jaringan publik.
Peretas telah menjadi kreatif selama dekade terakhir, menemukan cara baru yang tidak mencolok untuk menyusup ke perangkat kami untuk mencuri informasi pribadi.
FBI mendesak pengguna untuk memeriksa alamat email di semua korespondensi, meneliti URL situs web, dan tidak mengklik tautan dalam pesan teks yang tidak diminta, yang baru-baru ini menjadi masalah besar.
Data terbaru menunjukkan bahwa orang Amerika diserang oleh lebih dari 376 juta pesan teks penipuan setiap hari, menyamar sebagai Netflix, Amazon, dan bank untuk mencuri uang atau suara mereka.
Pesan palsu ini mengklaim akun pengguna dibekukan, atau kartu kredit kedaluwarsa, mendorong mereka untuk mengklik tautan yang meminta informasi pribadi.
“Jika Anda mendapatkan pesan teks yang tidak Anda harapkan dan meminta Anda untuk memberikan beberapa informasi pribadi atau keuangan, jangan mengklik tautan apa pun. Perusahaan yang sah tidak akan meminta informasi tentang akun Anda melalui teks,” demikian menurut Federal Trade Commission.
“Jika menurut Anda pesan itu nyata, hubungi perusahaan menggunakan nomor telepon atau situs web yang Anda tahu nyata. Bukan informasi dalam pesan teks.”
“Perangkat seluler telah meningkatkan kehidupan kita dengan cara yang tidak pernah kita bayangkan, tetapi perangkat seluler juga telah menjadi alat penting bagi scammer untuk menyusup ke dalam kehidupan kita.”
Komisi Komunikasi Federal (FCC) melaporkan bahwa antara tahun 2015 dan 2022, jumlah pengaduan robotext meroket dari 3.300 menjadi 18.900 per tahun.
Dan orang Amerika kehilangan $10 miliar karena penipuan ini pada tahun 2021 saja.
“Penipu telah menemukan bahwa mengirimi kami pesan tentang paket yang tidak pernah Anda pesan atau pembayaran yang tidak pernah dilakukan bersama dengan tautan ke situs web yang teduh adalah cara cepat dan mudah untuk membuat kami terlibat. pada perangkat kami dan menjadi korban penipuan,” demikian bunyi pernyataan Ketua FCC Jessica Rosenworcel.
Netflix merilis pernyataan tentang skema semacam itu yang secara mendesak mengklaim ‘akun Anda ditangguhkan,’ menyatakan masalah dengan informasi penagihan saat ini.
Tautan dilampirkan ke pesan dengan catatan yang memberi tahu penerima bahwa mereka memiliki waktu 48 jam untuk mengambil tindakan sebelum akun mereka ditangguhkan secara permanen.
Tautan tersebut membawa pengguna ke situs yang terlihat seperti Netflix dan meminta mereka untuk memasukkan kembali detail kartu kredit mereka, yang dicuri oleh scammer.
“Kami tidak akan pernah meminta Anda untuk memasukkan informasi pribadi Anda dalam teks atau email,” kata Netflix dalam sebuah pernyataan tentang teks mencurigakan tersebut.
“Kami tidak akan pernah meminta pembayaran melalui vendor atau situs web pihak ketiga. Jika teks atau email tertaut ke URL yang tidak Anda kenali, jangan ketuk atau klik.”
“Jika sudah, jangan memasukkan informasi apa pun di situs web yang dibuka.”
Sayangnya, jika penipu berhasil mengelabui Anda agar mengunjungi halaman web, mereka dapat dengan cepat mengeksploitasi ponsel atau komputer Anda.
Amazon adalah perusahaan besar lainnya yang digunakan untuk mengelabui orang dengan pesan teks.
Komunikasi palsu dapat mengklaim akun Anda telah ditangguhkan setelah pemeriksaan keamanan dan memberikan tautan untuk memverifikasi kredensial Anda.
Skema lain memberi tahu konsumen bahwa produk mahal dipesan dari akun mereka dan menyertakan nomor telepon jika menurut mereka itu adalah kesalahan.
Seperti Netflix, Amazon juga mengatasi masalah tersebut dengan mendesak pelanggan untuk tidak membagikan informasi pribadi mereka.
Pada bulan Mei 2022, Better Business Bureau (BBB) mengirimkan alarm setelah orang menerima pesan teks dari bank, mengingatkan mereka tentang penangguhan, aktivitas penipuan, atau pembaruan pada akun keuangan.
Penipu akan menggunakan kesempatan ini untuk mendapatkan informasi perbankan Anda. Misalnya, sebuah situs web mungkin meminta nomor kartu ATM dan PIN dengan kedok ‘mengaktifkan kembali kartu ATM Anda’, kata BBB dalam sebuah pernyataan.
Di lain waktu, tautan tersebut dapat mengunduh perangkat lunak berbahaya yang memberikan akses kepada penipu ke apa pun di telepon. Penipu di telepon mungkin meminta informasi pribadi seperti nomor jaminan sosial Anda.
FCC mengumumkan aturan baru untuk memerangi pesan teks berisi spam yang mengharuskan penyedia seluler untuk memblokir pesan teks dari sumber yang mencurigakan, termasuk nomor telepon yang tampak ‘tidak valid, tidak terisi, atau tidak digunakan.’
Pembaruan, yang diumumkan minggu lalu, juga mengharuskan operator memblokir pesan teks dari nomor telepon yang tidak mengirim pesan teks. (red)
