Waspada Pencurian Data Berkedok Vaksinasi Covid-19

Indonesia kini telah memasuki tahap vaksinasi Covid-19. Vaksinasi sudah dilakukan secara bertahap kepada kaum prioritas seperti tenaga medis dan lansia.

Begitupun, para penjahat siber mengambil celah untuk mencuri data pengguna berkedok vaksinasi.

Mereka secara intensif menggunakan email spam terkait Covid-19 dan halaman phishing untuk mendapatkan keuntungan dari berita paling menggegerkan dan terkenal tahun ini.

Menurut laporan terbaru Kaspersky, “Spam and Phishing in Q1 2021”, para pelaku kejahatan siber terus mengeksploitasi tantangan epidemiologi tersebut – dan kali ini, berfokus pada proses vaksinasi.

Pihak Kaspersky menemukan berbagai jenis halaman phishing yang telah didistribusikan ke seluruh dunia terkait dengan vaksinasi Covid-19.

Selain email spam, penerima juga diundang untuk mendapatkan vaksin, berpartisipasi dalam mengikuti survei, atau mendiagnosis Covid-19.

Terkait itu, pakar keamanan di Kaspersky, Tatyana Shcherbakova, mencontohkan seperti beberapa pengguna dari Inggris Raya menerima email yang tampaknya berasal dari Layanan Kesehatan Nasional negara tersebut.

Jadi penerima email tersrbut diundang untuk divaksinasi, setelah terlebih dahulu mengkonfirmasi kemauan mereka untuk divaksinasi dengan mengikuti tautan. Korbannya pun akan mengisi formulir berisi data pribadi mereka sampai pada akun bank.

“Untuk membuat janji vaksinasi, pengguna harus mengisi formulir dengan data pribadI, termasuk detail kartu bank. Akibatnya, mereka menyerahkan data pribadi dan finansial mereka kepada para penipu online,” ujarnya dalam keterangan tertulis, Jumat (7/5/2021).

Selain itu, pengguna internet juga perlu waspada dengan survei-survei vaksinasi palsu ini. Para penipu online mengirim email atas nama perusahaan farmasi besar yang memproduksi vaksin Covid-19, mengundang penerima untuk mengikuti survei singkat.

Para peserta yang mengisi formulir akan dijanjikan diberikan hadiah.

Setelah menjawab pertanyaan tersebut, korban dialihkan ke halaman dengan kedok hadiah. Untuk menerima hadiah, para pengguna diminta untuk mengisi kelengkapan formulir dengan informasi pribadi.

Bahkan, dalam beberapa kasus, para penipu online ini akan meminta pembayaran sejumlah token, untuk pengiriman.

Email vaksinasi palsu juga ditemukan dengan nama pabrikan China. Email tersebut menawarkan produk untuk mendiagnosis dan mengobati virus, tetapi paling utama adalah pada penjualan jarum suntik vaksinasi.

Untuk menghindari menjadi korban penipuan berkedok vaksin, Tatyana menyarankan agar bersikap skeptis terhadap berbagai jenis penawaran dan promosi yang didistribusi online dan disertai hadiah

Selain itu penting untuk memverifikasi bahwa pesan berasal dari sumber yang dapat dipercaya dan tidak mengikuti tautan dari email mencurigakan, pesan instan, atau komunikasi jejaring sosial. (*)