GadgetSquad.id – Kehadiran iPhone 14 terbaru telah difirmasi oleh Apple bahwa versi iPhone terbaru ini akan diumumkan ke publik pada tanggal 7 September 2022 pada Acara global Apple.
Ternyata memanfaatkan momen tersebut, muncul berbagai macam penipuan yang bisa mengecoh pengguna yang ingin membeli iPhone 14 tesebut. Menurut pakar Kaspersky, ditemukan banyak contoh halaman phishing yang menawarkan pembelian iPhone 14, namun sebenarnya dirancang untuk mengosongkan rekening bank korban dan mencuri akun Apple ID pengguna. Secara keseluruhan, dari periode 10 hingga 25 Agustus, tim keamanan Kaspersky mendeteksi lebih dari 8.700 situs phishing terkait iPhone terbaru.
Seiring tanggal pengumuman iPhone 14 semakin dekat, jumlah halaman phishing juga meningkat. Misalnya saja, pada 25 Agustus, pakar Kaspersky mendeteksi total 1.023 halaman phishing terkait iPhone, yang hampir dua kali lipat jumlah rata-rata deteksi situs berbahaya semacam itu per hari selama periode tersebut.
Cara Penipuan iPhone 14
Sebelum kemunculan iPhone 14 baru di pasaran, para penjahat dunia maya membuat halaman toko palsu yang menawarkan untuk pemesanan awal (pre-order) iPhone terbaru tersebut dengan harga diskon. Karena foto resmi iPhone 14 belum muncul secara online, penyerang menggunakan foto model iPhone lama untuk menarik perhatian pengguna. Setelah korban memasukkan data rekening bank mereka untuk melakukan pembayaran, dana akan didebet dari rekening tersebut, tetapi mereka tidak akan menerima pesanan.
Selain mencoba untuk menguras rekening calon pembeli iPhone 14, para penjahat internet tersebut juga menipu korban agar membayar pesanan di halaman palsu dan sekaligus berupaya mendapatkan akses ke Apple ID mereka.
Apple ID adalah akun yang digunakan untuk mengakses layanan Apple seperti App Store, Apple Music, iCloud, iMessage, FaceTime, dan lainnya. Cara penjahat mencuri Apple ID yaitu dengan meniru halaman login Apple ID standar, penyerang menipu korban untuk memasukkan nama pengguna dan kata sandi mereka di halaman phishing. Kemudian penyerang akan mendapatkan akses ke semua alamat email korban dan kata sandi masuk, serta informasi kontak dan pembayaran.
Baca juga : Apple Dikabarkan Sedang Kembangkan iPhone dengan Layar Lipat
Mereka juga dapat mengakses iCloud korban, tempat menyimpan foto pribadi, pindaian dokumen, dan lainnya. Foto-foto ini nantinya dapat digunakan oleh penyerang untuk pencurian identitas atau bahkan pemerasan.
Untuk mendapatkan akses ke Apple ID, penyerang dapat memberikan penekanan kepada korban dengan cara memberi tahu mereka bahwa risiko kehilangan perangkat kapan saja dapat terjadi akibat beberapa ancaman. Sebagai contoh, ahli Kaspersky telah menemukan contoh halaman phishing yang tiba-tiba muncul di layar perangkat dan memperingatkan korban bahwa “akses ke perangkat Apple ini telah diblokir karena aktivitas tidak sah”. Untuk membuka kunci akses ke perangkat, korban ditawari untuk menghubungi nomor dukungan Apple palsu, di mana penjahat dunia maya akan menjawab.
Skema semacam itu disebut vishing (kependekan dari voice phishing), praktik penipuan meyakinkan individu untuk menelepon penjahat dunia maya dan mengungkapkan informasi pribadi dan detail bank melalui komunikasi tersebut.
Seringkali halaman tindak lanjut seperti itu dapat “mengunci” layar komputer, hanya menampilkan pesan ancaman, sehingga pengguna tidak punya pilihan selain menghubungi nomor penipu. Selama panggilan, penjahat dunia maya akan menggunakan berbagai teknik rekayasa sosial untuk mendapatkan data Apple ID, informasi pribadi, atau meminta biaya dukungan telepon, sehingga dengan cara ini mereka bisa mendapatkan detail kartu kredit.
Cara menghindari penipuan :
Untuk menghindari dari penipuan dan pencurian rekening dan Apple ID jelang peluncuran iPhone 14, ada beberapa cara yang bisa dilakukan, yaitu :
- Periksa keaslian situs web sebelum memasukkan data pribadi, dan hanya gunakan halaman web resmi dan tepercaya untuk menonton atau mengunduh konten. Periksa ulang format URL dan ejaan nama perusahaan
- Lebih baik tidak mengikuti tautan dari email sama sekali. Sebagai gantinya, Anda dapat membuka tab atau jendela baru dan memasukkan URL bank atau tujuan lainnya secara manual.
- Hindari masuk ke perbankan online dan layanan serupa melalui jaringan Wi-Fi publik. Hotspot memang nyaman, tetapi lebih baik menggunakan jaringan yang aman. Jaringan terbuka dapat dibuat oleh pelaku kejahatan siber yang, antara lain, memalsukan alamat situs web melalui koneksi dan dengan demikian mengarahkan Anda ke halaman palsu.
- Bisa juga dengan memanfaatkan sistem keamanan seperti Kaspersky Security Cloud, yang mengidentifikasi lampiran berbahaya dan memblokir situs phishing
