BISNISASIA.CO.ID, JAKARTA – Para penipu memantau dengan saksama perubahan sosial dan berita terbaru untuk mengeksploitasi topik terkini dan memikat korban dengan kejadian yang sedang menjadi tren.
Ahli Kaspersky baru-baru ini mengungkap penipu yang memanfaatkan berita seputar Pavel Durov, pendiri Telegram, yang dilaporkan ditangkap di bandara Prancis.
Memanfaatkan kesempatan itu, para penipu segera meluncurkan kampanye spam, mendistribusikan email yang secara keliru mengklaim sebagai penggalangan dana untuk pembelaan hukum Durov dan kampanye kesadaran global (global awareness).
Ahli Kaspersky saat ini memantau kampanye spam aktif dengan beberapa variasi pesan yang mengikuti pola serupa.
Dalam penipuan ini, penipu menyamar sebagai organisasi hak asasi manusia, mengklaim bahwa mereka berkomitmen untuk mengamankan kebebasan Pavel Durov dan melindungi hak asasi manusia global.
Mereka mendesak penerima untuk berkontribusi pada tujuan tersebut dengan menyumbang ke salah satu dari beberapa dompet kripto tertentu, termasuk BTC, ETH, dan TRX. Namun, para korban akhirnya kehilangan uang mereka karena para penipu, dan tim Pavel Durov belum mengumumkan upaya penggalangan dana resmi apa pun.
Untuk melewati filter spam, penipu mengubah kata-kata mereka, menghindari pengulangan, dan menggunakan sinonim seperti “membantu” dan “mendukung” atau “menyumbangkan” dan “mengumpulkan dana.” Selain itu, nama organisasi pendanaan yang dimaksud berubah setiap kali terdapat email yang mengaku mewakili Human Rights Defenders Network (HRDN), sementara yang lain menyamar sebagai Digital Rights Advocacy Network (DRAN).
Subject: Human Rights Under Threat: Help Us Free Pavel Durov
Dear Human Rights Defender, We, the Human Rights Defenders Network (HRDN), are committed to securing Pavel’s freedom and protecting the rights of individuals around the world. But we need your help to do so.
Please consider supporting our campaign by donating to our wallets:
BTC wallet: 16U8JGEMdRXjdF************* Your contribution will help fund legal efforts and a global campaign to raise awareness about this critical issue. Together, we can ensure that Pavel Durov is freed and that human rights are upheld.
In solidarity,
|
Contoh pesan spam yang berpura-pura sebagai penggalangan dana untuk Pavel Durov
“Sangat penting untuk berpikir kritis dan memeriksa ulang sebelum mengirim uang ke proyek donasi apa pun,” saran Andrey Kovtun, pakar keamanan email di Kaspersky. “Selalu andalkan komunikasi resmi dan sumber berita terverifikasi.
Jangan pernah mempercayai email yang ditulis dalam bahasa dan format primitif, terutama jika tim resmi belum mengumumkan upaya penggalangan dana apa pun. Kewaspadaan Anda dapat melindungi diri dari menjadi korban penipuan.”
Untuk membantu pengguna tetap aman dari penipuan daring, pakar Kaspersky juga menyarankan untuk mengikuti kiat-kiat berikut:
- Verifikasi Sumber: Sebelum menyumbang atau membagikan informasi pribadi, pastikan permintaan tersebut berasal dari sumber resmi dan tepercaya. Periksa situs web resmi organisasi atau hubungi mereka secara langsung untuk mengonfirmasi.
- Waspadai Tanda Bahaya: Waspadai email atau pesan yang menggunakan tata bahasa yang buruk, format yang tidak biasa, atau bahasa yang mendesak. Penipu sering kali menggunakan taktik ini untuk menciptakan rasa urgensi dan mengabaikan pemikiran kritis Anda.
- Periksa Ulang URL dan Alamat Email: Penipu sering kali membuat situs web atau alamat email palsu yang tampak mirip dengan yang sah. Periksa URL dan domain email dengan saksama untuk mengetahui perbedaan yang menonjol.
- Berhati-hatilah dengan Donasi Aset Kripto: Transaksi aset kripto tidak dapat dibatalkan, sehingga menjadi pilihan populer bagi para penipu. Hindari berdonasi melalui aset kripto kecuali Anda yakin dengan keabsahan penerima.
- Gunakan Perangkat Lunak Keamanan: Pastikan Anda telah memasang perangkat lunak keamanan terkini di perangkat Anda. Kaspersky Premium dapat membantu mendeteksi dan memblokir kampanye spam serta upaya phishing dan tautan berbahaya.
- Andalkan Pengumuman Resmi: Percayai hanya komunikasi resmi dari orang atau organisasi yang dimaksud. Jika Anda belum melihat pengumuman publik tentang penggalangan dana atau kampanye, kemungkinan besar itu adalah penipuan.
- Periksa Alamat Email Pengirim: Selalu periksa alamat email pengirim. Dalam komunikasi yang sah dari organisasi besar, email biasanya akan berasal dari domain resmi yang terverifikasi, bukan layanan email gratis. Dalam kasus ini, email penipuan dikirim dari berbagai alamat email gratis—tanda yang jelas bahwa email tersebut bukan berasal dari organisasi yang memiliki reputasi baik.