Para Penipu Melakukan Pemerasan Dengan Ancaman Memergoki Anda Menonton Porno!
Suatu hari yang indah (atau mungkin tidak begitu indah), Anda memeriksa kotak masuk e-mail dan menemukan pesan dengan pembukaan seperti ini: “Saya mengetahui bahwa, ********** adalah kata sandi Anda. Anda tidak mengenal Saya dan Anda mungkin bertanya bagaimana cara Saya mendapatkan email ini, bukan? Ya, Saya sebenarnya menaruh malware di situs web klip video dewasa (porno) … ”
Atau seperti ini:
“Saya meretas kotak surat ini dan menginfeksi sistem operasi Anda dengan virus …”
Atau bahkan:
“Saya adalah bagian dari kelompok peretas internasional. Seperti yang bisa Anda tebak, akun Anda telah diretas … “
Semua tipe pesan bisa saja bermunculan, tetapi intinya bermuara pada klaim bahwa pengirim menginfeksi komputer dengan cara meretas akun atau menempatkan malware di situs porno yang Anda kunjungi. Mereka tampaknya telah mendapatkan kontak email, jejaring sosial, pengirim pesan instan, dan catatan kontak telepon Anda. Mereka juga tampaknya memiliki akses total ke perangkat dan mungkin melakukan pembajakan pada webcam, untuk menunjukkan video rekaman bahwa Anda sedang menonton sesuatu pada situs porno.
Para pelaku kejahatan siber ini akan mengancam untuk mengirim video ke semua teman dan kolega Anda. Satu-satunya cara untuk menghentikannya menurut mereka adalah mentransfer sejumlah cryptocurrency ke dompet anonim.
Beberapa pelaku kejahatan akan memberi Anda tenggat waktu selama beberapa hari, mengaku tahu persis kapan Anda membuka email, dan konon mengandung piksel pelacakan yang memungkinkan mereka memonitor status pesan. Dalam beberapa kasus, sebagai bagian dari upaya mereka meyakinkan Anda akan keberadaan video berbahaya yang akan disebarluaskan, Anda akan diminta untuk membalas pesan tersebut atau jika tidak, video akan disebarluaskan.
Tentunya dengan catatan jika pembayaran dilakukan, maka pelaku akan menghapus video yang bersangkutan dan basis data dari kontak Anda.
Tenang, tidak ada yang merekam Anda!
Pada kenyataannya, tidak ada “virus” yang mematikan maupun video yang memalukan. Bagaimana seseorang dapat mengetahui kata sandi Anda? Sederhana: Peretas telah mendapatkan salah satu dari banyak basis data akun pengguna dan kata sandi yang tersedia di darknet yang bocor dari berbagai layanan online. Di Amerika Serikat sendiri, tidak kurang dari 163 juta catatan pengguna berada dalam bahaya hanya dalam tiga kuartal pertama tahun 2017.
Adapun mereka yang mengaku “mengetahui” bahwa Anda telah melihat konten dewasa, itu adalah kesempatan dalam kegelapan. Email yang Anda terima dikirim ke ribuan, bahkan jutaan orang, dengan kata sandi penerima (dan detail pribadi lainnya) secara otomatis tergabung di dalam pesan dari basis data. Walaupun hanya beberapa lusin dari penerima yang membayar tebusan, itu akan menjadi sebuah keuntungan yang lebih dari cukup bagi para scammer. Hal yang sama juga berlaku, saat mereka mengancam untuk membagikan rekaman video Anda menonton, kepada beberapa teman sebagai bukti. Hanya sedikit orang yang ingin memverifikasi kebenaran ancaman halus tersebut, sebagian besar lebih memilih untuk tidak mengambil risiko seperti melakukan pendekatan demi mengungkap rahasia tersebut.
Cara Untuk Tetap Aman
Untuk menghindari menjadi korban penipuan ransomware, kami menyarankan agar Anda berhati-hati dan mengikuti beberapa langkah sederhana sebagai berikut :
- Jangan panik.
- Jangan membayar uang tebusan.
- Jangan menanggapi email tebusan – Anda hanya akan memvalidasi alamat Anda dan memberikan para pelaku kejahatan lebih banyak kesempatan untuk mencuri data.
- Jangan ikuti tautan dalam pesan semacam itu, karena Anda akan dibombardir dengan berbagai jenis iklan tidak jelas, dan bahkan mungkin benar-benar menginfeksi komputer Anda dengan virus.
Apa yang harus dilakukan?
- Catat kata sandi yang dikirim dalam email tebusan, dan ubah segera di situs web mana pun yang Anda gunakan. Ketika Anda akan memperbaharuinya, pilihlah kata sandi yang lebih kuat.
- Gunakan pengelola kata sandi yang andal, seperti Kaspersky Password Manager, untuk menyimpan kata sandi yang kuat dan sulit diingat.
- Pasang antivirus tepercaya untuk menjauhkan malware dari sistem Anda dan melakukan pengaturan demi menghilangkan semua kekhawatiran tentang pembajakan webcam.
Untuk mengetahui lebih lanjut mengenai pemerasan dengan spam email, silakan kunjungi blog Kaspersy Lab di sini