Penjahat dunia maya menargetkan situs seperti Netflix dan Zoom untuk mengambil informasi pribadi pengguna dan meretas akun mereka

Penjahat dunia maya menargetkan situs seperti Netflix dan Zoom untuk mengambil informasi pribadi pengguna dan meretas akun mereka


Oleh Sameer Naik 26 Sep 2020

Bagikan artikel ini:

Lain kali Anda masuk ke video meeting atau streaming film, ini bisa membuat Anda kehilangan mata pencaharian.

Ini adalah peringatan keras dari para ahli IT, yang mengatakan bahwa penjahat dunia maya telah beralih ke situs-situs seperti Netflix dan Zoom untuk mengambil informasi pribadi pengguna – dan meretas akun mereka.

Netflix memperoleh lebih dari 16 juta pengguna baru selama pandemi, sementara aplikasi konferensi video Zoom telah mengalami peningkatan 1.900 persen pengguna aktif.

“Penjahat menggunakan metode yang semakin canggih untuk melewati sistem yang menandai serangan phishing dan mencoba menipu Anda agar mengungkapkan informasi yang memberi mereka akses ke akun Anda,” kata Anna Collard, Strategi Konten SVP dan Penginjil KnowBe4 Afrika.

Penipuan phishing adalah ketika penjahat mengirim komunikasi (email, panggilan telepon, teks, dll.) Berpura-pura menjadi orang lain untuk mengekstrak atau mengakses kredensial, data pribadi, atau informasi keuangan.

“Dan begitu mereka memiliki informasi ini, mereka masuk ke sistem Anda dan mendistribusikan email berbahaya ke kontak Anda dan menyelami sistem dan detail pribadi lebih dalam lagi.”

Menurut firma keamanan siber, Check Point, serangan phishing yang mirip dengan Netflix berlipat ganda, dengan banyak yang menawarkan opsi pembayaran untuk mencuri data pengguna dan informasi pembayaran.

Email Netflix palsu telah beredar yang mengklaim ada masalah dengan akun pengguna, memberi tahu pengguna untuk memperbarui informasi pembayaran mereka. Tautan tersebut mengarahkan korban ke situs web Netflix yang tampak asli yang dirancang untuk mencuri nama pengguna dan kata sandi, serta detail pembayaran.

“Penjahat dunia maya bisa mendapatkan uang, atau pembayaran / detail kartu kredit Anda dari meretas akun Netflix seseorang,” kata Collard. “Pengguna bahkan mungkin tidak menyadarinya karena setelah mereka memberikan detailnya, itu mengarahkan mereka ke situs Netflix yang sebenarnya. Hanya setelah pembelian dilakukan dengan kartu kredit mereka akan terbukti bahwa penipuan telah terjadi.

“Jangan tertipu oleh email, media sosial, atau notifikasi WhatsApp yang berpura-pura dari Netflix. Saran terbaik adalah hindari mengklik semua link secara bersamaan dan cukup ketik Netflix secara manual ke browser Anda atau menggunakan link bookmark.

“Jangan gunakan sandi yang sama di Netflix yang Anda gunakan untuk situs web atau aplikasi lain dan pastikan sandi tersebut tidak mudah ditebak.”

Raksasa streaming itu mengatakan mereka menyadari peningkatan kejahatan dunia maya di platform mereka dan mendesak pengguna untuk berhati-hati.

“Netflix memiliki Pusat Bantuan Netflix tersedia di semua cara yang digunakan orang untuk streaming Netflix, baik melalui aplikasi seluler, TV, online, atau cara lain yang digunakan pelanggan untuk mengakses Netflix,” kata juru bicara.

“Selama aktivitas online yang meningkat ini, Netflix selalu ingin anggota kami mengetahui aktivitas yang mencurigakan.”

“Kami memiliki informasi di situs web kami yang menangani Phishing atau email atau teks mencurigakan yang mengaku dari Netflix. Ini mencakup apa yang harus diwaspadai dan apa yang harus dilakukan orang ketika mereka menerima pesan yang mencurigakan.”

“Jika seorang anggota mencurigai akun mereka diretas, pengguna didesak untuk mengunjungi situs web tersebut untuk mengetahui bagaimana menjaga keamanan akun Anda.”

Zoom juga telah menjadi target kejahatan dunia maya, dengan lebih dari setengah juta kredensial akun Zoom, nama pengguna, dan kata sandi tersedia di forum kejahatan web gelap awal tahun ini. Beberapa diberikan secara gratis, sementara yang lain dijual seharga R20 masing-masing.

“Akun zoom sangat menarik, karena memungkinkan peretas mendistribusikan penipuan phishing atau perangkat lunak berbahaya ke basis kontak korban,” kata Collard. “Jika Anda menerima undangan Zoom dari seseorang yang Anda kenal dan percayai, kemungkinan besar Anda akan mengeklik pemberitahuan atau email undangan.

“Jika penjahat kebetulan masuk ke akun Zoom perusahaan Anda, maka mereka secara otomatis akan memiliki akses ke semua kolega Anda dan kontak Zoom lainnya. Hal ini dapat mengakibatkan mereka mengirim email phishing dan perangkat lunak berbahaya dalam upaya mencuri informasi atau menyebarkan perkataan yang mendorong kebencian atau materi tidak pantas lainnya atas nama Anda.

“Dari sana, mereka dapat meluncurkan serangan lebih lanjut, mencuri informasi, atau menipu Anda dengan penipuan intersepsi email. (yaitu, mengubah detail perbankan pada faktur pemasok).

“Penting untuk menjaga keamanan kredensial Anda dengan tidak menggunakan kembali nama pengguna dan sandi yang sama di beberapa situs, mengaktifkan autentikasi multi-faktor jika memungkinkan, dan berhati-hati agar tidak terjebak dalam penipuan phishing yang mencoba mencuri kredensial Anda.”

Ada juga peningkatan kejahatan dunia maya di platform media sosial seperti Facebook, Twitter, dan Instagram, kata Collard.

“Pertama, scammer menggunakan platform ini untuk melakukan penelitian tentang target mereka, jadi jaga agar jumlah informasi pribadi yang dibagikan seminimal mungkin.

“Selain itu, gunakan pengaturan privasi untuk mengontrol siapa yang memiliki akses ke profil dan konten Anda. Kami bertanggung jawab atas konten apa pun yang dibagikan di dinding kami atau konten tempat kami ditandai, jadi kendalikan profil Anda dan hapus tag yang tidak pantas.

“Saya juga sangat menyarankan agar semua orang menonton” Dilema Sosial “di Netflix. Ini adalah dokumenter hebat yang menguraikan bagaimana industri media sosial beroperasi, didorong oleh algoritme, yang akan menunjukkan kepada kita konten yang membuat kita lebih cenderung menghabiskan lebih banyak waktu di platform. ”

Paul Williams, Country Manager Fortinet di Afrika Selatan, mengatakan pandemi telah mengakibatkan peningkatan kejahatan dunia maya secara drastis.

“Paruh pertama tahun 2020 menunjukkan skala dramatis di mana penjahat dunia maya memanfaatkan pandemi global sebagai kesempatan untuk menerapkan berbagai serangan dunia maya di seluruh dunia menurut temuan Laporan Lansekap Ancaman Global Semi-tahunan FortiGuard Labs terbaru.

“Dari phisher oportunistik hingga aktor negara-bangsa yang licik, musuh dunia maya menemukan banyak cara untuk mengeksploitasi pandemi global demi keuntungan mereka dalam skala besar. Pergeseran ke pekerjaan jarak jauh adalah kesempatan yang belum pernah terjadi sebelumnya untuk menargetkan individu yang tidak menaruh curiga. Ini termasuk skema peretasan email bisnis dan phishing, kampanye yang didukung negara bagian, dan serangan ransomware.

Williams mengatakan ada sejumlah cara yang dapat dilakukan pengguna untuk meminimalkan peluang mereka menjadi korban kejahatan dunia maya.

“Nama pengguna dan kata sandi Anda tidak lagi cukup baik. Pengguna dan perusahaan yang mempraktikkan disiplin keamanan siber harus menggunakan otentikasi dua faktor, kontrol Akses Jaringan dan metode digital baru untuk memastikan bahwa ketika pengguna masuk, perusahaan mempraktikkan kebijakan tanpa kepercayaan untuk memastikan metode keamanan siber yang paling ketat di semua. bagian dari jaringan TI dan OT mereka. ”

“Berhati-hatilah dengan apa yang Anda berikan pada semua aplikasi media sosial Anda karena ini juga sekarang digunakan untuk membangun profil pribadi Anda dan berbagi informasi di antara komunitas peretas.”

The Saturday Star


Posted By : Toto SGP