JAKARTA (IndoTelko) - Meski terdengar paradoks, namun permintaan halus adalah salah satu cara paling sederhana untuk mendapatkan akses ke komputer Anda.
Penyusup akan menggunakan segala macam dalih, mulai dari pemecahan masalah teknis hingga (ironisnya) investigasi kejahatan siber. Pelajari trik apa saja yang mungkin mereka gunakan dan alasan mengapa mereka tidak pernah dapat dipercaya.
Bantuan Teknis Palsu
Suatu hari Anda menerima panggilan telepon dari seseorang yang mengaku dan memperkenalkan diri sebagai spesialis dukungan teknis dari perusahaan perangkat lunak terkenal. Kemudian mereka mengatakan bahwa komputer Anda memiliki masalah serius yang harus segera ditangani. Untuk tujuan itu, Anda harus menginstal program utilitas khusus dan memberikan para penyusup tersebut akses jarak jauh menuju sistem Anda. Apa yang salah dari hal tersebut?
Dalam skenario terbaik seperti, "dukungan teknis" akan membutuhkan beberapa aktivitas pemecahan masalah yang kemudian membebani Anda dengan biaya mahal, seperti yang dilakukan beberapa orang cerdik dari India beberapa waktu lalu. Setelah akses jarak jauh diaktifkan, mereka akan menginstal perangkat lunak tidak jelas pada komputer target dan meminta bayaran atas “pekerjaan yang tidak pernah di minta sebelumnya”.
Klien British Provider BT adalah contoh nyata yang tidak begitu beruntung: Para pelaku kejahatan siber mencuri data keuangan dan mencoba menarik sejumlah uang dari rekening mereka. Lebih parahnya, dalam banyak kasus, para scammers menargetkan pengguna yang memiliki masalah terhadap koneksi dan sebelumnya telah menghubungi provider mereka untuk mendapatkan bantuan. Terkadang dalih "dukungan teknis" dapat memengaruhi target jauh lebih baik, ditambah jika menggunakan informasi nama, alamat, nomor telepon, dan data pribadi korban mereka.
Seringkali para scammers tidak memanggil tetapi justru mendesak Anda untuk memanggil mereka. Misalnya, mereka mungkin mengklaim Anda perlu memperbarui langganan untuk beberapa perangkat lunak dan kemudian permintaan untuk membantu menginstalasi pembaruan tersebut. Belum lagi situs web palsu yang mungkin Anda temui secara tidak sengaja saat mencari solusi permasalahan.
Mengaku sebagai polisi
Beberapa scammer bahkan melangkah lebih jauh hingga menyamar sebagai petugas kepolisian yang membutuhkan bantuan untuk memburu para pelaku kejahatan siber. Mereka akan mengklaim bahwa komputer
Anda digunakan untuk mengirim pesan penipuan, dan meminta akses ke komputer Anda dan perbankan online seakan untuk menjebak para scammer. Jika Anda mempertanyakan tindakan yang mereka lakukan, mereka akan mengancam Anda dengan tuduhan telah mengganggu proses penyelidikan.
Namun jika Anda menyerah dan membiarkan scammer masuk ke komputer dan akses perbankan online Anda, mereka akan secara efektif membersihkan rekening bank yang Anda miliki. Para scammers tadi akan memainkan peran terpentingnya yaitu pemberitahuan berulang bahwa mereka membutuhkan sejumlah uang yang perlu ditransfer demi menangkap para pelaku kejahatan siber.
Kepercayaan
Jika berbicara secara umum, tidak ada satu orang pun yang boleh Anda biarkan mendapatkan akses jarak jauh. Dalam kebanyakan kasus, pihak yang mengaku sebagai bagian dari dukungan teknis akan menyelesaikan masalah Anda melalui telepon atau melalui pesan email. Polisi sesungguhnya tidak akan pernah "mencari" komputer Anda dari jarak jauh. Jika Anda merupakan seorang tersangka, mereka akan mengunjungi Anda secara langsung dan dilengkapi surat perintah.
Jika Anda sendiri memang menghubungi layanan dukungan teknis dari perusahaan yang dipercaya 100%, Anda memang memiliki masalah yang tidak dapat diselesaikan sendiri, maka bantuan akses jarak jauh adalah satu-satunya pilihan yang tersedia, Anda dapat mempertimbangkan untuk melakukan pengecualian dan memberikan izin akses jarak jauh.
Tetapi jika seseorang dengan sengaja memanggil secara tiba-tiba dan meminta akses ke komputer Anda, hanya kemungkinan buruk yang dapat terjadi.
Saran dari Kaspersky adalah :
Jangan pernah mendengarkan para scammers dan ancamannya, sehingga jangan ragu untuk mengatakan "tidak"
Jika terdapat aktivitas mencurigakan di komputer Anda, pindai dengan produk antivirus yang andal untuk menemukan dan menetralkan malware - jika ada.
Selalu rekam dan catat nomor telepon yang memanggil Anda. Lakukan pencarian pada Google dimana Anda bisa mendapatkan informasi mengenai kriminal di dunia maya. Jika mereka belum termasuk dalam daftar, Anda dapat menambahkan nomor telepon tersebut ke database penipuan dan spam. Dengan upaya tersebut, Anda secara tidak langsung memberi tahu pengguna lain akan adanya penipuan pada waktu tertantu dan membantu mereka agar tidak terjebak oleh para scammers.(wn)