Begini Cara Kerja Hacker Mengambil Data Anda Bagian 3

Mereka menawarkan database nomor telepon dan informasai kontak lainnya yang siap pakai. Mereka bahkan bisa membuat adware menyasar target tertentu baik dari jenis kelamin, usia, pekerjaan, dan berdasarkan informasi pribadi lainnya. Untuk memperoleh database ini, tak jarang spammer membuat email phising untuk mengumpulkan data pribadi pengguna. Data base ini biasa diperjualbelikan, baik untuk tujuan komersil ataupun untuk mengeksploitasi account mereka. Data finansial sering dieksploitasi untuk mengeruk dana dari rekening pengguna. Pengumpulan data lewat phising bisa dilakukan dengan mengarahkan pengguna ke website palsu. Caranya, dengan menyisipkan link yang jika diklik akan menampilkan website palsu yang mirip dengan website aslinya. Setelah pengguna memasukkan identitas mereka, data tersebut disimpan dan dikumpulkan oleh penjahat cyber. Mengirim pesan tiruan yang seakan dikirim lewat perangkat mobile juga makin populer. Satu kesamaan email imitasi ini adalah pengirim yang tak dikenal serta isinya yang singkat bahkan tak ada pesan yang ditulis. Ciri pesan ini dikirim dari mobile adalah adanya signature tertulis “Sent from my iPhone”, misalnya. Nah, email jenis ini biasanya menyertakan link ke website palsu atau attachments berisi malware berbahaya.

Terkadang, email jenis ini juga menyertakan archieve yang diklaim mengandung foto agar diunduh. Agar lolos dari saringan di server email, spammer mengakali header mereka dengan kalimat teknis, semisal Data, X-Mailer, Message-ID. Penggunaan layanan perpesanan yang kian populer juga menjadi celah baru untuk menyebarkan malware. Spam model ini meniru tampilan layanan perpesanan itu untuk memberikan notifikasi tertentu. Biasanya lewat email seperti ini, pengguna ditipu bahwa ada pesan baru atau telepon pesan suara yang dibuat karena telepon tidak terjawab. Tentu saja ini adalah email palsu, sebab layanan perpesanan ini biasanya tidak terhubung dengan akun email pengguna. Ketika ada email yang menyebutkan bahwa Anda menerima pesan gambar keren di Whatsapp, dapat dipastikan ini adalah email jebakan. Sebab, Whatsapp tidak meminta email saat Anda registrasi layanannya. Apalagi, pesan gambar yang dimaksud dipaket dalam file archieve. Hal ini sudah seharusnya Anda curigai karena memaketkan gambar dalam archieve tidak berimbas apapun dan biasanya jenis file ini digunakan untuk menyembunyikan attachment berbahaya untuk diinstal ke komputer Anda. Lainnya adalah pesan palsu yang menyebutkan bahwa ada pesan suara yang dikirim lewat Hangout milik Google. Pesan ini mengandung Hyperlink yang ditaruh dalam tombol Play. Jika diklik, alih-alih memperdengarkan pesan suara itu, anda akan dibawa ke situs yang sudah dikompromikan dengan malware berbahaya yang diintegrasikan dengan JavaScript. Situs yang terinfeksi ini akan mengarahkan pengguna ke laman iklan.

Leave a Reply

Your email address will not be published. Required fields are marked *