tabloidpulsa.id – Saat Apple bersiap meluncurkan iPhone 16 kemarin, para penjahat siber sudah memanfaatkan kehebohan itu dengan melakukan penipuan menargetkan para penggemar yang antusias. Peluncuran tersebut membuat para penggemar tidak sabar untuk mendapatkan gawai berteknologi tinggi terbaru. Namun, para peneliti Kaspersky telah menemukan bahwa penjahat siber memikat para pengguna dengan pra-pemesanan palsu, penawaran untuk pengguna awal, dan dukungan teknis palsu—semuanya dikemas dalam situs web yang meyakinkan dan bertujuan menyebabkan kerugian finansial dan kekecewaan.
iPhone 16 baru diluncurkan dalam acara “Glowtime” pada hari Senin, 9 September 2024, dengan undangan resmi untuk acara tersebut telah dikirimkan jauh sebelumnya pada bulan Agustus. Sebelum diumumkan, melihat tradisi sebelumnya, maka perangkat tersebut sudah diprediksi akan tersedia di toko-toko pada hari Jumat, 20 September. Rumor seputar perangkat terbaru tersebut menjadi pegangan untuk penjahat siber melakukan aksi mereka.
Menjelang acara tersebut, para peneliti di Kaspersky telah menemukan aktivitas penipuan seputar peluncuran tersebut. Salah satu penipuan umum yang digunakan oleh para penjahat siber berupa penawaran awal kepada para pengguna untuk memesan iPhone terbaru dengan diskon hampir 40%. Para korban diarahkan ke situs web yang memamerkan iPhone baru yang mengilap, dengan iming-iming untuk “menjadi salah satu orang pertama yang menikmati teknologi canggih.” Setelah mengeklik tautan tersebut, mereka diminta memberikan informasi penagihan dan pengiriman, dengan opsi untuk membayar melalui PayPal. Faktur palsu dibuat setelah mengeklik ‘tambahkan ke keranjang’ atau ‘beli’, dengan memperhitungkan pajak dan pengiriman, dan bahkan menawarkan “pengiriman gratis” untuk pesanan di atas $1.000.
Setelah pembayaran dilakukan, para korban segera menyadari bahwa uang telah hilang dari akun mereka, tetapi tidak ada iPhone yang dikirim. Yang lebih mengkhawatirkan, para penipu kini memiliki informasi pribadi mereka, yang dapat dijual di dark web.
Penipuan lain yang ditemukan oleh para ahli Kaspersky adalah tawaran dukungan teknis iPhone yang memungkinkan mereka memperbarui perangkat seluler mereka. Situs palsu tersebut, yang berbahasa Spanyol, yang mungkin ditujukan untuk pengguna Amerika Latin, juga mengklaim akan membawa mereka ke halaman tempat mereka dapat melaporkan kehilangan atau pencurian ponsel, dan halaman lain untuk membantu mereka menemukan perangkat mereka. Terakhir, di bagian bawah, korban juga diberi pilihan untuk menghubungi layanan perbaikan. Sebagai gantinya, halaman tersebut hanya meminta Anda untuk masuk dengan ID Apple (halaman yang anehnya berbahasa Inggris).
Pengguna iPhone memahami bahwa jika seseorang telah mendapatkan ID Apple Anda, pada dasarnya mereka memegang kunci kerajaan digital Anda. Penipu dapat mengakses detail pribadi—seperti nama, alamat email, dan lainnya—dan menjualnya di dark web. Mereka juga dapat menyusup ke akun iCloud Anda, mendapatkan akses ke foto, dokumen, dan cadangan perangkat Anda. Hal lebih mengkhawatirkan, mereka dapat melakukan pembelian tidak sah menggunakan ID Anda, melihat saldo akun, dan mengambil uang dari Apple Wallet Anda. Paling terburuk dari semuanya, perangkat Anda dapat dikunci dan ditahan untuk tebusan.
“Seperti kebanyakan rilis teknologi baru, peluncuran iPhone 16 telah menghasilkan antusiasme besar. Penjahat siber dengan cepat memanfaatkan tren ini, jadi pada saat-saat seperti inilah konsumen harus ekstra waspada. Saat melakukan pembelian baru, tetaplah menggunakan saluran resmi, bersikap skeptis terhadap penawaran yang tampaknya terlalu bagus untuk menjadi kenyataan, dan selalu verifikasi URL sebelum membagikan informasi pribadi apa pun. Penipu mengandalkan penggemar yang sangat antusias dan menjadi lengah, jadi kewaspadaan adalah kuncinya,” kata Olga Svistunova, pakar keamanan di Kaspersky.
Untuk menghindari menjadi korban penipuan seperti ini, para ahli Kaspersky menyarankan:
- Tetaplah menggunakan saluran resmi: Beli atau pesan di muka iPhone 16 hanya melalui pengecer resmi seperti situs web Apple atau mitra tepercaya. Hindari mengeklik tautan dari situs web yang tidak dikenal atau email promosi, tidak peduli seberapa menarik penawarannya.
- Waspadalah terhadap penawaran yang tampaknya terlalu bagus untuk menjadi kenyataan: Penjahat siber sering kali memikat orang dengan penawaran diskon besar atau akses awal. Jika suatu penawaran tampaknya terlalu bagus untuk menjadi kenyataan—seperti diskon 40% atau akses prapemesanan eksklusif—kemungkinan besar itu adalah penipuan.
- Periksa kembali URL dan alamat email: Penipu sering kali membuat situs web palsu yang tampak hampir identik dengan situs web yang sah. Selalu verifikasi bahwa URL dimulai dengan “https://” dan cocok dengan domain resmi Apple. Demikian pula, berhati-hatilah terhadap email dari alamat yang tampak tidak resmi.
- Jangan bagikan informasi pribadi: Waspadalah terhadap situs web atau email yang meminta informasi sensitif seperti detail kartu kredit, nomor identifikasi pribadi, atau kata sandi ID Apple Anda. Apple tidak akan pernah meminta informasi semacam ini melalui email atau tautan yang tidak diminta.
- Aktifkan Autentikasi Dua Faktor (2FA): Lindungi akun online Anda, terutama yang terhubung dengan metode pembayaran, dengan 2FA. Lapisan keamanan ekstra ini mempersulit penipu untuk mengakses informasi pribadi Anda.
- Verifikasi berita prapemesanan: Jika Anda mendengar tentang penawaran khusus atau kesepakatan prapemesanan, konfirmasikan di situs web resmi Apple atau saluran berita.
- Awasi aktivitas perangkat Anda dan laporkan transaksi yang mencurigakan: Jika Anda menerima email yang meragukan, laporkan ke Apple atau otoritas terkait.
- Laporkan penawaran yang meragukan: Jika Anda menemukan situs web yang mencurigakan atau email phishing, laporkan ke Apple. Ini dapat membantu melindungi pengguna lain agar tidak tertipu.
- Gunakan Solusi keamanan tepercaya: Solusi keamanan otomatis, seperti Kaspersky Premium, akan melindungi Anda dari semua penipuan yang diketahui dan tidak diketahui.
Tetap Terinformasi: Tetap ikuti perkembangan berita terkait penipuan umum dan praktik terbaik keamanan siber.