Awas! Jebakan Cyber Incar Fans Messi & Ronaldo

Tak ada yang menampik popularitas Lionel Messi dan Cristiano Ronaldo di jagat sepakbola. Sampai-sampai, nama beken keduanya jadi alat pancing untuk aksi phising alias pencurian informasi di ranah digital.

Menurut Symantec Security Response, penipu cyber (phisher) saat ini mulai menggeber scam terkait Piala Dunia 2014, serta para selebriti sepakbola dunia.

Dua nama yang kerap menjadi umpan adalah Messi dan Ronaldo. Basis fanskeduanya yang sangat besar menjadi alasan kenapa pelaku memilih bintang Barcelona dan Real Madrid tersebut.

Tujuan pelaku sejatinya sederhana, menipu fans Messi dan CR7 untuk kemudian mencuri informasi kredensial mereka. Tren ini terus berlanjut di bulan April 2013 di mana phisher menggunakan strategi yang sama.

Salah satu phising beroperasi dengan meminta pengguna untuk memasukkan kredensial login Facebook mereka pada halaman yang dibuat untuk profil Lionel Messi, FC Barcelona, atau Cristiano Ronaldo.

Situs phising tersebut berisi gambar-gambar Messi dan Ronaldo serta coba membuat kesan seolah-olah mereka adalah halaman resmi Facebook keduanya.

Beberapa situs palsu tersebut memiliki judul 'situs jejaring sosial pertama di dunia'. Pengguna diminta untuk memasukan kredensial login Facebook untuk terhubung ke halaman Facebook.

Setelah informasi pribadi korban dimasukkan, ia lantas diarahkan kembali ke fans page Messi atau Ronaldo yang asli untuk menciptakan kesan login yang valid.

Jika pengguna menjadi korban situs phising dengan memasukkan kredensial login mereka, phiser akan berhasil mencuri informasi mereka untuk tujuan pencurian identitas.

Berikut langkah-langkah yang harus dilakukan pengguna internet untuk menghindari serangan phising :

-. Tidak mengklik link yang mencurigakan dalam email.
-. Tidak memberikan informasi pribadi apapun saat menjawab email.
-. Tidak memasukan informasi pribadi di halaman atau layar pop-up.
-. Pastikan website terenkripsi dengan sertifikat SSL dengan melihat padlock, 'https', atau address bar berwarna hijau ketika memasukan informasi pribadi atau keuangan
-. Gunakan perangkat lunak keamanan yang komprehensif.
-. Hati-hati saat mengklik link menarik yang dikirim melalui email atau diposting pada jejaring sosial
-. Laporkan situs web dan email palsu (untuk Facebook, kirim keluhan penipuan ke phish@fb.com)