“Semua orang tahu bahwa email dari pengirim tak dikenal itu berbahaya. Inilah sebabnya mengapa sangat sedikit orang yang membuka lampiran email semacam itu atau mengeklik tautan di dalamnya,” kata Kepala Inspektur Stefan Middendorf dari Kantor Polisi Kriminal Negara Bagian Baden-Württemberg.

“Tetapi sekarang banyak penipu yang menyadari hal ini. Itu sebabnya mereka mengembangkan metode cerdas yang membuat spam yang mereka kirim sangat sulit dikenali, bahkan jika dilihat sekilas.”

Beberapa minggu mendatang sangatlah berbahaya

“Salah satu trik mereka akan lebih sering muncul dalam beberapa minggu mendatang menjelang Natal dimulai,” kata Middendorf. “Karena lebih banyak pesanan dilakukan secara online dibandingkan bulan-bulan lainnya, pemberitahuan pengiriman dari berbagai perusahaan logistik menumpuk di kotak surat Anda. Dalam sebagian besar email ini, email yang dikirim dengan niat menipu dapat dengan mudah hilang.”

Notifikasi pengiriman selalu menawarkan opsi untuk melacak kiriman. Oleh karena itu, mereka ideal untuk penjahat. Halaman penyedia logistik benar-benar palsu dan sesuatu yang sama sekali berbeda disembunyikan di bawah tombol pelacakan pengiriman. Entah Anda diarahkan ke situs web yang salah atau malware diunduh tanpa disadari di latar belakang.

“Melindungi diri Anda dari hal ini agak sulit,” kata kepala inspektur. “Itulah sebabnya banyak orang menyerah dan kemudian menyesalinya.”

Pakar kejahatan online menyarankan Anda memeriksa sebentar poin-poin berikut sebelum mengklik pelacakan pengiriman: Apakah Anda benar-benar baru saja memesan sesuatu dari toko online tersebut? Apakah nomor pengiriman dan nomor barang sesuai dengan pesanan Anda? Apakah alamat pengirimnya benar-benar milik perusahaan pelayaran?

Cara terbaik untuk melakukan ini adalah dengan mengunjungi situs web penyedia logistik secara terpisah dari email, melihat informasi kontak yang disimpan di sana dan memasukkan data dari email.

Korban merasa seolah-olah memiliki rasa aman yang palsu

“Dulu, ini merupakan tanda spam jika Anda tidak disapa dengan nama dalam pesan, namun hanya ‘pelanggan yang terhormat’,” kata Middendorf. “Itulah sebabnya banyak orang merasa aman ketika namanya disebutkan di bagian pendahuluan. Namun memanggil orang dengan menyebut nama kini menjadi bagian dari kebiasaan para penipu. Oleh karena itu, Anda tidak dapat mengandalkan keasliannya.”

Taktik licik yang digunakan oleh para penjahat disebut “rekayasa sosial” atau “spear-phishing” – ini berarti mereka mengumpulkan semua informasi yang mereka bisa tentang korbannya sebelum melakukan kontak pertama.

Penjahat secara khusus mengumpulkan informasi tentang Anda

Misalnya, penipu melihat profil Facebook Anda dan kemudian merujuk ke teman Anda di emailnya. Atau dia menemukan seri turnamen melalui Google dan mengetahui Anda bermain bola tangan. Mungkin dia mengetahui pekerjaan Anda melalui portal pekerjaan. Dia dengan cerdik menggunakan pengetahuan ini untuk mendapatkan kepercayaan Anda.

“Semakin baik sebuah email dipersonalisasi untuk korbannya, semakin berbahaya jadinya,” kata Stefan Middendorf. “Dan pesan di jejaring sosial juga bisa dipalsukan.”

Jika Anda menerima email mendadak dari seorang teman yang, misalnya, mengirimi Anda tautan ke YouTube atau file gambar dan meminta Anda untuk menontonnya, Anda harus mencari saluran lain. “Bahkan format gambar terkenal seperti JPG dapat dengan mudah dipalsukan dan sebenarnya mengandung sesuatu yang sangat berbeda,” kata Middendorf. “Alamat email penipu seringkali hanya berbeda nuansanya dengan alamat asli pengirim palsu.”

Dugaan telepon dari direktur pelaksana membuat karyawan berada di bawah tekanan

Di tempat kerja, Anda mungkin tertipu untuk melakukan transaksi keuangan melalui panggilan palsu dari manajer. “Penipu menciptakan kepercayaan dengan menyebutkan nama karyawan lain atau proses internal,” kata Middendorf. “Selain itu, karyawan tersebut ditempatkan di bawah tekanan waktu atau diminta untuk menjaga kerahasiaan. Trik semacam ini menyebabkan kerugian finansial yang signifikan bagi mereka yang terkena dampaknya setiap tahun di seluruh dunia.”

Marleen dari Perkemahan/Orang Dalam Bisnis

Penipu juga sering mengirimkan email peringatan bahwa akun dengan layanan tertentu (misalnya Pay Pal atau Microsoft Office) akan kedaluwarsa jika tidak diverifikasi ulang. “Seringkali Anda tidak dapat mengetahui bahwa alamat email tersebut palsu,” kata Middendorf.

Ada juga kasus di mana pop-up menyatakan: “Kami telah mendeteksi bahwa Anda menggunakan versi Microsoft Windows yang rusak (terkadang ilegal). Silakan hubungi nomor yang tersedia.” Sebaliknya, Anda juga bisa menjadi korban acak dari penelepon palsu:

Tampaknya ada panggilan dari nomor dari perusahaan terkenal

Dengan apa yang disebut spoofing ID penelepon, nomor telepon sewenang-wenang yang sebelumnya ditetapkan oleh penjahat akan ditampilkan. Kasus yang paling terkenal mungkin adalah karyawan Microsoft palsu. Saat mereka menelepon, nomor telepon Microsoft Munich sebenarnya ditampilkan di layar.

“Penelepon mengklaim bahwa komputernya terinfeksi malware dan berpura-pura bekerja sama dengan pengguna untuk menyelesaikan masalah tersebut,” kata Stefan Middendorf. “Ini melibatkan instalasi perangkat lunak yang dapat digunakan untuk mengontrol komputer korban dari jarak jauh. Lawan bicara yang tidak curiga duduk di depan komputernya dan mengizinkan aksesnya sendiri, dan penipu kemudian dapat melakukan apa pun yang dia inginkan.”

Korban terkunci dari komputer mereka sendiri

Seringkali, setelah pelaku memiliki akses ke komputer, kata sandi disimpan selama percakapan dan korban tidak dapat mengakses komputernya sendiri. Tujuannya: transfer biaya perbaikan.

Atau disarankan untuk membeli program yang dapat menjamin perlindungan lebih baik di masa depan. Jika korban membayar layanan yang seharusnya atau membeli beberapa perangkat lunak dengan itikad baik, mereka sering kali tidak menyadarinya sama sekali atau terlambat menyadari bahwa mereka telah ditipu.

Siapa pun yang menolak akan diperas

Namun jika korban ragu atau bahkan menolak, seringkali mereka tertekan dengan komputer yang sudah terkunci dan aktivasinya.

“Satu hal yang harus jelas bagi semua orang: perusahaan besar seperti Apple atau Microsoft tidak menelepon pelanggan di rumah tanpa bertanya. Jika seseorang mengklaim hal ini, itu jelas sebuah penipuan,” kata Inspektur Kepala Stefan Middendorf. “Jika Anda mendapat telepon seperti itu, Anda harus mengatakan, ‘Saya akan menelepon Anda kembali.’ Maka tentu saja Anda tidak dapat menekan tombol panggil balik di telepon, sebagai gantinya Anda harus menggunakan Google untuk mencari nomor telepon Microsoft, Apple atau perusahaan masing-masing dan menelepon sendiri yang baru saja berbicara di telepon berkata: ‘Kamu telah menjadi korban penipuan’.”

Kualitas manusia seperti kepercayaan, kesediaan untuk membantu atau rasa takut dieksploitasi oleh penjahat untuk memperkaya diri mereka sendiri.

Apakah Anda masih berpikir bahwa Anda cukup jeli dan tidak terjadi apa-apa pada Anda? Ada banyak video online yang menunjukkan betapa mudahnya peretas mengunci akun seseorang dalam waktu yang sangat singkat.