Dalam jam-jam setelah perusahaan keamanan cyber Amerika CrowdStrike meluncurkan pembaruan perangkat lunak yang cacat yang membuat bisnis dan layanan kritis di seluruh dunia lumpuh, penipu menyergap.
Badan pemerintah dan bisnis telah memperingatkan bahwa kepanikan yang diakibatkan oleh kegagalan CrowdStrike pada Jumat telah memberikan peluang bagi para penjahat untuk memanfaatkan pelanggan yang mencari jadwal penerbangan baru, mengakses informasi perbankan, atau memperbaiki teknologi mereka.
Berikut adalah beberapa cara untuk melawan skema penipuan.
Penipu melihat ada peluang.
CrowdStrike menyediakan keamanan cyber untuk sekitar 70 persen dari 100 perusahaan Fortune, sehingga kegagalan menyebabkan kegagalan yang luas yang membuat pesawat terhenti, bisnis lumpuh, sistem darurat 911 terganggu, dan transaksi perbankan terhenti.
Perampok online menggunakan kebingungan untuk melakukan berbagai skema penipuan, termasuk upaya phishing, kata Badan Keamanan Siber dan Infrastruktur Amerika Serikat. Pusat Keamanan Siber Nasional di Inggris mengeluarkan pernyataan serupa yang mencatat bahwa “kenaikan phishing yang mengacu pada gangguan ini telah diamati.”
Penipu mungkin mencari uang Anda segera dengan menawarkan produk seperti tiket pesawat palsu. Tetapi mereka juga bisa mencari data identifikasi pribadi yang memungkinkan mereka mengakses keuangan Anda di masa depan.
Industri apa yang ditargetkan?
Karena pesawat terhenti menyebabkan pelanggan yang frustasi mencari untuk mengatur ulang penerbangan mereka, perjalanan telah menjadi subyek yang rentan terhadap penjahat, kata Anton Dahbura, direktur eksekutif Institut Keamanan Informasi di Universitas Johns Hopkins.
Sebagai contoh, akun media sosial yang mencurigakan dengan kurang dari lima pengikut telah menyamar sebagai staf dukungan maskapai. Akun tersebut membalas di media sosial kepada pelanggan yang mencari bantuan dari maskapai.
Salah satu akun tersebut, yang posting dengan nama @EasyJetHlpdek, bergabung X bulan ini, dan mulai membalas kepada para traveler pada hari Jumat.
“Tolong lakukan sesuatu terhadap semua akun penipuan @Delta ini,” tulis seorang pengguna media sosial. “Mereka membuat masalah teknis menjadi lebih buruk dengan mencoba mengalihkan pelanggan ke DM dengan cara curang.”
Beberapa maskapai telah mengakui upaya phishing tersebut.
JetBlue, sebagai tanggapan atas postingan di X tentang akun-akun palsu, menulis bahwa perusahaan “mengetahui akun-akun palsu dan melaporkan mereka ketika kami melihat mereka dengan harapan bahwa Twitter akan menutup akun tersebut.”
Industri keamanan cyber juga tampaknya menjadi target penipuan.
CrowdStrike mengatakan di blognya bahwa mereka mengetahui grup-grup yang menyamar sebagai dukungan CrowdStrike. Grup-grup ini mengirimkan file kepada pengguna untuk diunduh dengan janji bahwa, begitu dibuka, mereka akan memperbaiki kegagalan. Sebaliknya, file-file tersebut berisi malware.
Karena efek kegagalan begitu luas, sedikit industri yang aman.
“Ini bisa menjadi apapun, sayangnya,” kata Mr. Dahbura. “Ini bisa menjadi apa saja, siapa saja, kapan saja.”
Beginilah cara mengenali penipuan.
Penipu sering meminta informasi yang sudah diketahui oleh perusahaan yang telah diverifikasi tentang Anda, atau rincian yang sama sekali tidak diperlukan, kata Mr. Dahbura.
Di media sosial, akun X yang diverifikasi untuk Delta meminta pelanggan yang kesulitan dengan penerbangan mereka untuk mengirim pesan kepada akun perusahaan tersebut dengan nama lengkap, nomor konfirmasi, kota tujuan, dan tanggal perjalanan.
Informasi tersebut kurang sensitif dibandingkan dengan meminta tanggal lahir, alamat rumah, atau nomor KTP, yang mungkin dicari oleh akun palsu.
Tata bahasa yang buruk dan ejaan yang salah di media sosial dan di pesan teks dan email juga bisa menjadi tanda akun palsu. Selain itu, periksa lokasi dari panggilan telepon atau pesan, tetapi ingat bahwa seringkali sulit untuk mengenali penipu.
“Mereka menjadi sangat cerdik,” kata Mr. Dahbura.
Jangan mudah terpancing oleh keinginan untuk solusi cepat.
Pikirkan dua kali sebelum memberikan informasi pribadi kepada siapapun melalui telepon, dan periksa dengan cermat sebuah tautan sebelum memberikan informasi kartu kredit untuk pembelian online.
Selama gangguan dalam skala yang disebabkan oleh kegagalan CrowdStrike, pelanggan bisa merasa putus asa. Kegelisahan itu, pada gilirannya, bisa memperkuat permintaan untuk solusi cepat.
Meskipun mungkin membutuhkan waktu lebih lama untuk mendapatkan tanggapan dari bisnis yang diverifikasi, kata Mr. Dahbura lebih baik untuk menghabiskan waktu ekstra daripada mengambil risiko pada apa yang mungkin merupakan tawaran palsu bantuan.
“Ada keseimbangan antara hati-hati dan paranoid,” katanya, “dan Anda hampir harus mulai beralih menjadi paranoid.”