Beranda Teknologi Waspadalah terhadap penipuan surat tilang dan undangan pernikahan palsu dengan malware APK

Waspadalah terhadap penipuan surat tilang dan undangan pernikahan palsu dengan malware APK

wp-1679456927232.jpg

review1st.com – Beberapa laporan melaporkan penipuan baru dengan kedok surat tilang pelanggaran lalu lintas. Pelaku menyamar sebagai petugas polisi dan mengirim pesan ke korban melalui WhatsApp. Mereka meminta korban untuk membuka file APK dan menginstalnya untuk melihat surat tilang. Namun, file tersebut sebenarnya merupakan malware yang akan memperoleh akses tak terbatas pada perangkat korban. Taktik serupa menggunakan kedok undangan pernikahan dan tagihan BPJS Kesehatan juga telah dilaporkan.

Malware terus menjadi salah satu risiko siber yang paling banyak menyerang individu. LaporanUnit 42 Network Threat Trends Research yang dirilis oleh Palo Alto Networks menguraikan bahwa serangan malware meningkat dua kali lipat pada tahun 2021, dengan file APK Android sebagai 3 jenis pengiriman malware paling umum teratas.

Mengomentari taktik penipuan file APK baru-baru ini, Vicky Ray, Director, Unit 42 Cyber Consulting & Threat Intelligence, JAPAC, Palo Alto Networks, membagikan pendapatnya, “Kami telah melihat bagaimana file APK merupakan salah satu cara favorit pelaku ancaman untuk memasukkan malware ke dalam perangkat korban dan mendapatkan akses. Setelah memperoleh akses, pelaku ancaman dapat mengakses informasi dan data pribadi korban, yang dapat berdampak tidak hanya individu tetapi juga organisasi tempat mereka bekerja. Inilah sebabnya mengapa individu dan organisasi perlu waspada dalam menerapkan langkah-langkah kebersihan siber agar tidak menjadi korban serangan tersebut.”

BACA JUGA:  XL Axiata Berhasil Raih Penghargaan Tertinggi di Stellar Workplace Award 2024

Beberapa tips yang direkomendasikan oleh Palo Alto Networks untuk menjaga perangkat mereka tetap bersih dari malware antara lain:

1. Menumbuhkan/membina mentalitas ‘Zero Trust’

Ini adalah tips yang paling penting dan mendasar. Jika ada aplikasi atau tautan yang tampak mencurigakan, periksa dan tentukan keabsahannya/kebenarannya sebelum membukanya. Misalnya, sebelum mengunduh atau menginstal aplikasi di gawai Anda, berhati-hatilah terhadap aplikasi dengan unduhan yang sedikit atau tidak memiliki ulasan. Memiliki deskripsi buruk atau sama sekali tidak memiliki ulasan juga merupakan tanda bahaya. Sebagai gantinya, unduh hanya aplikasi yang dapat diverifikasi. Misalnya, cari keterangan “Terverifikasi oleh Play Protect” di Google Play Store dengan nama aplikasi.

BACA JUGA:  Cara Translate Aksara Sunda via Aplikasi atau Situs Terbaik

2. Amankan akun Anda

Sangat penting untuk mengamankan akun Anda, dan informasi sensitif Anda tidak boleh dibagikan kepada siapa pun. Setiap individu harus menggunakan pengelola kata sandi untuk membuat dan mengingat kata sandi yang berbeda dan rumit untuk setiap akun.

Hindari penggunaan kata sandi yang mudah seperti “password”, “1234”, atau tanggal lahir Anda. Setiap individu juga harus menggunakan verifikasi dua langkah jika memungkinkan untuk akun online mereka.

3. Lindungi diri saat menjelajah Web

Hindari stalker ads (iklan penguntit) dengan menonaktifkan iklan berbasis minat dari Apple, Facebook, Google, dan Twitter dan tidak menerima cookie situs web. Dianjurkan untuk menggunakan jaringan pribadi virtual (VPN) atau hotspot pribadi dan menghindari terhubung ke Wi-Fi publik saat menjelajah Internet.

4. Gunakan perangkat lunak antivirus di gawai Anda

Perangkat lunak berbahaya di gawai dapat mengundang beragam hal tidak menyenangkan, mulai dari iklan pop-up yang mengganggu, penambangan bitcoin terselubung, hingga pemindaian informasi pribadi. Jika Anda berisiko mengeklik tautan berbahaya atau berbagi komputer dengan banyak orang dalam satu rumah, ada baiknya menyiapkan perangkat lunak antivirus, terutama di komputer Windows. Peretas biasanya menggunakan malware atau program virus untuk mengakses gawai korbannya. Perangkat lunak antivirus memberikan perlindungan penuh terhadap peretas.

BACA JUGA:  Microsoft baru saja meluncurkan Office 2024

5. Perbarui perangkat lunak dan perangkat Anda

Anda harus meluangkan waktu sejenak untuk memeriksa ulang apakah pembaruan otomatis diaktifkan untuk OS pilihan Anda: Windows, macOS, atau Chrome OS. Periksa setelan menggunakan aplikasi perangkat untuk memastikan pembaruan ini terjadi secara otomatis; jika Anda tidak menemukan opsi pembaruan otomatis, Anda mungkin harus menyalakan ulang perangkat secara manual sesekali (pengingat kalender bulanan mungkin membantu).

“Meskipun penipuan menggunakan file APK bukanlah hal baru, kita tahu bahwa taktik penipu semakin kreatif dan canggih untuk mendapatkan akses ke data berharga. Penerapan mentalitas zero trust secara terus-menerus menjadi sangat penting, serta memiliki sistem keamanan yang kuat dan diperbarui, untuk mengikuti taktik penipuan yang terus berkembang,” tutup Vicky.