Duh Ngeri, Begini Modus Maling Uang Via Google Calender

Cermati.com, Jakarta - Zaman makin canggih, kejahatan siber pun kian lihai dengan beragam modus. Kalau tidak waspada, Anda bisa jadi korbannya. Data pribadi dicuri, kartu kredit dibobol atau saldo di rekening ludes dikuras para scammers.

Pencurian data teranyar adalah lewat Google Calendar. Kok bisa? Ya, ada saja ‘akal bulus’ penjahat siber untuk menipu dan mengelabui pengguna Google. Setelah masuk perangkap, uang di rekening korban langsung disikat.

Lalu bagaimana modus penipuan tersebut dilakukan hingga menjerat korban? Serta bagaimana cara menghindarinya? Simak penjelasannya berikut ini, seperti dirangkum Cermati.com dari berbagai sumber.

Menguak Serangan Calender Phishing

Aplikasi Google Calendar di smartphone

Siapa sangka aplikasi Google Calendar atau Google Kalender di ponsel bisa jadi media para oknum melancarkan aksi kejahatannya? Fakta ini diungkap ahli keamanan dari Kaspersky Lab, Maria Vergelis.

Produsen perangkat lunak antivirus asal Rusia ini menemukan adanya kasus penipuan dan pencurian data melalui Google Kalender. Serangan yang disebut ‘calender phishing’ ini terjadi sepanjang Mei 2019.

Penipuan dengan menyebar pemberitahuan di Google Kalender sangat ampuh untuk menjebak calon korban. Padahal banyak orang sekarang ini sudah lebih berhati-hati dengan serbuan email spam yang masuk.

“Scam (email penipuan) kalender adalah skema yang sangat efektif karena saat ini orang-orang terbiasa menerima pesan spam dari email atau messenger dan tidak langsung mempercayainya. Tapi ini mungkin tidak terjadi ketika datangnya dari aplikasi kalender yang memiliki tujuan utama untuk mengatur informasi dibanding transfernya,” ungkap Maria, seperti dikutip cnnindonesia.com.

Cara Kerja Modus Pencurian Data via Google Calendar

Modus Pencurian Uang via Google Calendar

Bukan main-main, dari pemberitahuan atau notifikasi Google Calendar yang disebar, para scammers bisa dengan mudah mengambil informasi pribadi korban. Setelah itu, pelaku menggasak uang mereka. Bagaimana cara kerja calender phishing ini:

1. Pelaku mengirim undangan kalender acara ke kalender pengguna secara otomatis.

2. Muncul pemberitahuan berisi tautan URL phishing di ponsel pengguna yang mendorong Anda untuk ngeklik tautan tersebut.

3. Ketika pengguna sudah mengklik tautan tersebut, kemudian akan digiring ke situs atau website.

4. Situs ini menampilkan kuesioner sederhana dengan iming-iming hadiah uang.

5. Kalau mau menerima hadiah, pengguna diminta melakukan pembayaran dengan memasukkan detail kartu kredit, ditambah data diri, seperti nama, alamat, dan nomor telepon.

6. Begitu informasi berharga itu sudah dikantongi, langsung saja pelaku melancarkan aksinya membobol kartu kredit atau menguras uang di rekening pengguna.

Begitulah modus pencurian data dan uang melalui Google Calendar yang dipaparkan Kaspersky. Kelihatannya simpel, tapi begitu masuk jebakan batman ini, habislah uang Anda.

Cara Menghindari Calendar Phishing

Cara Menghindari Calendar Phishing

Tenang saja, serangan calender phishing masih dapat dihindari dengan mematikan pemberitahuan Google Calendar di fitur pengaturan langsung dari ponsel Anda. Tipsnya menurut Kaspersky:

1. Matikan fitur penambahan undangan otomatis ke Google Calendar Anda.

Caranya:

Buka Google Calendar
Klik “Pengaturan”
Klik “Pengaturan Acara”

2. Untuk opsi “automatically add invitations,” :

Klik di menu dropdown
Pilih “No, only show invitations to which I’ve responded.”

3. Di bawahnya pada bagian opsi tampilan, pastikan “Show declined events” tidak diceklis, kecuali jika Anda ingin melihatnya secara khusus.

Zaman sekarang kalau dapat email atau spam yang enggak jelas, lebih baik cuekin saja. Daripada kena jebakan batman. Sebab email phishing biasanya punya ciri-ciri yang bikin orang tergoda, antara lain:

Pengirim pesan menyamar sebagai orang atau organisasi berwenang, sehingga seolah-olah tampak meyakinkan
Berisi tautan URL yang mesti diklik penerima pesan
Menawarkan hadiah
Meminta penerima mengisi data, termasuk data pribadi.

Selain tips menghindari kasus penipuan lewat Google Calendar di atas, tips lain untuk mencegah kejahatan phishing di internet, yakni:

1. Cek pengirim

Jangan mudah percaya dengan pengirim yang mengatasnamakan orang atau instansi resmi. Bisa jadi itu cuma abal-abal untuk mengelabui. Misalnya alamat email pengirim [email protected]. Itu jelas-jelas penipuan, karena instansi pemerintah seperti Bea Cukai menggunakan beacukai.go.id.

2. Abaikan link atau tautan di email

Jangan pernah sembarangan mengklik link atau tautan apapun yang tertulis di badan email maupun pesan yang terkirim di ponsel. Apalagi kalau sampai meminta data diri, username, password, bahkan nomor kartu kredit atau nomor rekening dan PIN.

3. Hubungi kantor pusat atau call center resmi

Kalau masih ragu, Anda dapat menghubungi kantor pusat maupun call center atau layanan konsumen resmi. Misalnya Anda menerima email dari bank A, untuk lebih meyakinkan, telepon langsung ke call center resmi, apakah pesan tersebut benar atau palsu.

4. Ganti password secara berkala

Mengganti password akun penting, termasuk akun bank Anda secara berkala, minimal 6 bulan sekali. Jangan pernah beritahukan password tersebut kepada siapapun.

Waspada, Kejahatan Siber Mengintai

Kejahatan datang bukan saja karena niat pelaku, tapi juga karena ada kesempatan. Ketika lengah sedikit saja, Anda akan masuk ke dalam perangkap kejahatan siber. Oleh karena itu, Anda harus selalu waspada kapanpun dan di manapun berada.

Ikuti Whatsapp Channel Republika

Lihat Artikel Asli

Disclaimer: Berita ini merupakan kerja sama Republika.co.id dengan Cermati.com. Hal yang terkait dengan tulisan, foto, grafis, video, dan keseluruhan isi berita menjadi tanggung jawab Cermati.com.