Kupas Tuntas, gemasulawesi - Dalam penipuan yang sedang berlangsung, semakin banyak email yang dikirim dari alamat PayPal yang sah dengan pemberitahuan pembelian palsu.
Ini adalah upaya untuk mengelabui pengguna agar memberikan akses jarak jauh kepada pelaku ancaman.
Bleeping Computer melaporkan bahwa selama bulan lalu, outlet berita keamanan telah menerima email yang menyatakan "Anda menambahkan alamat baru. Ini hanya konfirmasi singkat bahwa anda menambahkan alamat di akun PayPal Anda."
Dilaporkan juga pada subreddit r/Scams, email tersebut menyertakan pesan yang mengklaim sebagai konfirmasi pembelian untuk MacBook M4 dan menyertakan "nomor dukungan pelanggan PayPal" bagi pengguna untuk dihubungi jika mereka tidak mengotorisasi pembelian.
Tujuannya adalah untuk mengelabui penerima agar berpikir bahwa akun mereka telah diretas, dan untuk menghubungi penipu itu sendiri di nomor dukungan ini.
Nomor tersebut memutar rekaman yang meminta penelepon untuk menahan sementara menghubungkan mereka ke dukungan pelanggan.
Orang di ujung telepon sebenarnya adalah penipu yang akan mencoba meyakinkan penelepon agar berpikir bahwa akun PayPal mereka telah diretas.
Selama panggilan berlangsung, mereka akan mencoba meminta penelepon mengunduh dan menjalankan perangkat lunak di komputer mereka (sesuatu yang harus selalu Anda hindari).
Dengan begitu mereka dapat membantu penelepon mendapatkan kembali akses ke akun PayPal mereka dan memblokir transaksi yang dituduhkan.
Namun, perangkat lunak akses jarak jauh ini memberi penipu kendali penuh atas komputer penelepon.
Ini memberi mereka cara untuk mencuri uang dari rekening bank, menyebarkan malware, atau mencuri data sensitif.
Karena email ini berasal dari alamat email "service@paypal.com", banyak orang khawatir bahwa akun mereka telah disusupi , dan karena email tersebut adalah email PayPal yang sah, mereka dapat melewati filter keamanan dan spam.
Pengguna yang melaporkan menerima email penipuan ini telah mengonfirmasi bahwa tidak ada alamat baru yang ditambahkan ke akun mereka.
Dalam satu contoh, email penipuan telah dikirim ke alamat email yang tidak memiliki akun PayPal yang terkait dengannya.
Penipu melakukan ini dengan menggunakan fitur "alamat hadiah".
Penelitian Bleeping Computer menemukan bahwa bagian bawah salah satu email palsu berisi teks yang mengatakan "Jika anda ingin menautkan kartu kredit anda ke alamat ini, atau menjadikannya alamat utama, masuk ke akun PayPal anda dan buka Profil anda. Karena alamat ini adalah alamat hadiah, anda dapat mengirim paket ke sana hanya dengan satu klik."
Alamat hadiah hanyalah alamat tambahan yang dapat anda tambahkan ke profil PayPal anda.
Jika anda menambahkan alamat baru ke akun, anda dapat menempelkan pesan apa pun ke kolom Alamat 2.
PayPal kemudian akan mengirimkan email konfirmasi untuk memberi tahu anda tentang alamat baru tersebut, dan menyertakan pesan, dalam hal ini, pesan pembelian palsu.
Penjahat menggunakan alamat email untuk meneruskan email secara otomatis ke milis target.
PayPal secara tidak sengaja mengaktifkan penipuan ini dengan tidak membatasi jumlah karakter yang diizinkan di kolom formulir alamat.
Ini memungkinkan penjahat untuk menyuntikkan pesan penipuan mereka di sana.
Membatasi jumlah karakter di kolom alamat ke jumlah karakter yang lebih kecil tentu dapat membantu mengurangi jenis penyalahgunaan ini.
Jika anda menerima email yang tampak sah dari PayPal, terutama jika email tersebut memiliki tanda tangan email asli, dan menyatakan bahwa anda telah memperbarui alamat atau berisi konfirmasi pembelian palsu, abaikan saja email dan nomor telepon yang tercantum.
Namun, anda tetap harus masuk ke akun PayPal untuk mengonfirmasi bahwa tidak ada alamat yang ditambahkan, dan jika anda tidak melihatnya, abaikan email tersebut.
Perlu diketahui bahwa panduan ini berkaitan dengan sebagian besar penipuan online.
Dengan segera memeriksa akun yang terkait, anda biasanya dapat mengetahui apakah sesuatu merupakan penipuan atau bukan dengan sangat cepat.
Sayangnya, email phishing dibuat sedemikian rupa sehingga memancing respons emosional, membuat orang lebih mudah lengah dan tertipu oleh penipuan yang dimaksud.
Inilah sebabnya mengapa anda harus selalu bersikap tenang saat memeriksa kotak masuk atau bahkan pesan anda di media sosial.
Seperti halnya upaya phishing lainnya, jangan pernah mengeklik tautan atau mengunduh lampiran apa pun.
Anda juga harus memastikan bahwa PC anda terlindungi dari apa pun yang mungkin lolos dengan memasang salah satu solusi perangkat lunak antivirus terbaik dan selalu memperbaruinya.
Demikian pula, jika memungkinkan, gunakan autentikasi multifaktor, dan jika disertakan dengan perangkat antivirus anda, gunakan VPN untuk perlindungan tambahan. (*/Armyanti)