Reporter: Hasbi Maulana | Editor: Hasbi Maulana
WHO mengetahui pesan email mencurigakan yang mencoba memanfaatkan keadaan darurat COVID-19. Tindakan penipuan ini disebut phishing.
Email “phishing” semacam ini tampak seolah berasal dari WHO, dan akan meminta Anda untuk:
- Memberikan informasi sensitif, seperti nama pengguna atau kata sandi
- Mengklik tautan jahat
- Membuka lampiran berbahaya.
Dengan menggunakan metode ini, para penjahat bisa menginstal malware atau mencuri informasi sensitif dari perangkat Anda.
Nah, demi mencegah kemungkinan menjadi korban phising, WHO meminta kita mengikuti 6 (enam) langkah berikut ini.
Baca Juga: WHO peringatkan virus corona belum terkendali
1. Mencermati alamat email
Sebelum melakukan sesuatu, WHO meminta kita memeriksa alamat email mereka. Pastikan pengirim memiliki alamat email seperti ini: seseorang@who.int
Jika ada sesuatu selain 'who.int' setelah simbol ‘@’, pengirim ini bukan dari WHO. Sebagai contoh, WHO tidak pernah mengirim email menggunakan alamat yang diakhiri dengan @ who.com’, @ who.org atau @ who-safety.org’
Namun demikian WHO juga meminta kita waspada karena alamat email dengan nama domain yang benar poun mungkin tidak berasal dari WHO. Para kriminal bisa memalsukan alamat asal email untuk membuatnya seolah berasal dari ‘@ who.int’.
WHO sendiri mengaku telah menerapkan kontrol keamanan email baru yang disebut Domain-based Message Authentication, Reporting, and Conformance (DMARC) untuk secara signifikan mengurangi jenis peniruan ini.
