TrafficRevenue

Saturday, March 19, 2011

Tsunami Jepang Dimanfaatkan Spammer

Satu minggu lalu, tepatnya Jumat (11/3/2011) gempa bumi 8,9 SR beserta tsunami melanda negara Jepang. Kejadian tersebut didaulat sebagai salah satu yang terburuk sepanjang sejarah negara tersebut.
Akibat bencana tersebut, paling tidak 50 negara telah menerima peringatan tsunami yang terkait dengan bencana tersebut. Ironisnya, peristiwa bencana tersebut justru digunakan oleh penjahat cyber untuk melakukan aksinya.
Spammer dapat berpura-pura mewakili lembaga amal atau organisasi pemerintah. Untuk kasus ini, perusahaan antivirus Symantec telah mencatat adanya beberapa scam email, misalnya yang ditandai ‘URGENT’. Email phishing tersebut selanjutnya menganjurkan si korban untuk menyumbang bantuan rehabilitasi akibat bencana tsunami di Jepang.

Selain spam, para peneliti Symantec juga mengamati adanya lebih dari 50 domain dengan nama “Japan tsunami” atau “Japan earthquake”. Domain inilah yang diduga Symantec digunakan oleh para spammer untuk serangan phishing atau spam.
Sebelumnya, ketika bencana gempa terjadi, Symantec juga telah mengamati adanya kenaikan serangan jahat secara tiba-tiba dalam bentuk sisipan cabul dan file.zip yang tersimpan dalam spam. Serangan tersebut selanjutnya dikirim oleh penyerang jenis predator dan “link-jacking” dalam jejaring sosial.
Berikut ini beberapa tips dari Symantec untuk menghindari spam:
Dalam email:
  • Jangan membuka email yang berasal dari orang yang tidak dikenal. Berhati-hatilah ketika membuka pesan yang di-forward terkait gempa bumi dan tsunami Jepang, dan tragedi atau kejadian lain yang menjadi bahan liputan berita internasional, baik resmi maupun tidak resmi.
Jejaring sosial:
  • Jangan mengklik link video dari sumber yang tidak dikenal. Jika situs-situs video sharing memerlukan registrasi atau data pribadi, berhati-hatilah dan cek URL tersebut dan jangan memasukan informasi pribadi untuk dapat melihat video tersebut.
Ketika menyumbang ke lembaga amal secara online, harap diingat:
  • Hindari mengeklik Link yang mencurigakan dalam email atau pesan IM karena ini mungkin link yang mengarahkan ke situs Web yang dipelesetkan. Lebih baik jika mengetik alamat Web langsung pada browser.
  • Jangan pernah mengisi formulir dalam pesan yang meminta informasi finansial pribadi atau password. Jika ragu-ragu, hubungi organisasi yang dipertanyakan tersebut melalui telepon atau alamat Internet dikenal yang diketikkan langsung di jendela browser (jangan mengklik atau melakuan ‘cut and paste’ dari link dalam pesan).
Posted by at
Labels: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)