Reporter: Hasbi Maulana | Editor: Hasbi Maulana
KONTAN.CO.ID - JAKARTA. Badan Kesehatan Dunia (Wealth Health Organization) alias WHO memasang peringatan melalui lama resmi who.int.
Lembaga dunia di bidang kesehatan itu meminta orang agar orang waspada terhadap kriminal yang berpura-pura sebagai peretas WHO atau penipu siber. Mereka mengirim email dan pesan WhatsApp untuk memancing orang agar mengklik tautan jahat atau membuka lampiran.
Menurut WHO, dengan aksi itu mereka bisa tahu username dan password Anda, sehingga bisa menggunakannya untuk mencuri uang atau informasi sensitif. Oleh karena itu, WHO berpesan agar Anda melakukan verifikasi jika dihubungi oleh orang atau organisasi seolah-olah WHO.
Baca Juga: Dua kesalahan WHO tentang corona: Mulai penggunaan masker sampai cara penyebaran
Sebagai panduan, WHO memberi petunjuk sebagai berikut:
- WHO tidak pernah meminta usernama atau password Anda untuk mengakses informasi.
- WHO tidak pernah mengirimlan lampiran email yang tidak Anda minta
- WHO tidak pernah membebankan biaya melamar pekerjaan, mendaftar untuk konferensi, atau memesan hotel
- WHO tidak pernah melakukan undian atau menawarkan hadiah, hibah, sertifikat, atau pendanaan melalui email.
WHO juga meminta Anda waspada menerima email dengan tautan atau lampiran apa pun yang berisi referensi ke WHO. Pesan seperti itu mungkin serangan siber.
Satu-satunya permintaan sumbangan yang dikeluarkan WHO adalah Solidarity Response Fund COVID-19. Seruan lain penggalaman dana yang tampaknya berasal dari WHO adalah penipuan semata
Masih menurut WHO, kriminal menggunakan email, situs web, panggilan telepon, pesan teks, dan bahkan pesan faksimili untuk melakukan aki penipuan mereka. Oleh karena itu Anda bisa memverifikasi apakah komunikasi itu sah dengan menghubungi WHO secara langsung.
Baca Juga: Pejabat WHO: Lihat kasus AIDS sebagai panduan untuk mengatasi pandemi virus corona
Email dan pesan jahat seolah dari WHO >>>
Email dan pesan jahat seolah dari WHO
Email “phishing” semacam ini tampak seolah berasal dari WHO, dan akan meminta Anda untuk:
- Memberikan informasi sensitif, seperti nama pengguna atau kata sandi
- Mengklik tautan jahat
- Membuka lampiran berbahaya.
Dengan menggunakan metode ini, para penjahat bisa menginstal malware atau mencuri informasi sensitif dari perangkat Anda.
Nah, demi mencegah kemungkinan menjadi korban phising, WHO meminta kita mengikuti 6 (enam) langkah berikut ini.
Baca Juga: WHO peringatkan virus corona belum terkendali
1. Mencermati alamat email
Sebelum melakukan sesuatu, WHO meminta kita memeriksa alamat email mereka. Pastikan pengirim memiliki alamat email seperti ini: seseorang@who.int
Jika ada sesuatu selain 'who.int' setelah simbol ‘@’, pengirim ini bukan dari WHO. Sebagai contoh, WHO tidak pernah mengirim email menggunakan alamat yang diakhiri dengan @ who.com’, @ who.org atau @ who-safety.org’
Namun demikian WHO juga meminta kita waspada karena alamat email dengan nama domain yang benar poun mungkin tidak berasal dari WHO. Para kriminal bisa memalsukan alamat asal email untuk membuatnya seolah berasal dari ‘@ who.int’.
WHO sendiri mengaku telah menerapkan kontrol keamanan email baru yang disebut Domain-based Message Authentication, Reporting, and Conformance (DMARC) untuk secara signifikan mengurangi jenis peniruan ini.
2. Memeriksa tautan sebelum Anda mengklik
Pastikan tautan dimulai dengan https://www.who.int. Lebih baik lagi arahkan ke situs web WHO secara langsung dengan mengetikkan https://www.who.int ke dalam peramban alias browser Anda.
Baca Juga: Misi dua ilmuwan WHO yang hari ini memulai kunjungan ke China
3. Hati-hati saat memberikan informasi pribadi.
Selalu pertimbangkan mengapa seseorang menginginkan informasi Anda, tanyakan apda diri sendiri apakah itu sesuai. Tidak ada alasan seseorang membutuhkan username dan password Anda untuk mengakses informasi publik.
4. Jangan terburu-buru, atau merasa di bawah tekanan
Penjahat siber menggunakan keadaan darurat seperti pandemi penyakit coronavirus (COVID-19) untuk membuat orang mengambil keputusan dengan tergesa-gesa. Selalu luangkan waktu untuk memikirkan permintaan untuk informasi pribadi Anda, dan apakah permintaan itu sesuai.
Baca Juga: WHO rilis pedoman baru penularan virus corona, ini isinya
5. Jika Anda terlanjur memberikan informasi sensitif, jangan panik.
Jika Anda yakin telah memberikan data seperti username atau password kepada penjahat dunia maya, segera ubah kredensial Anda di setiap situs tempat Anda menggunakannya.
6. Jika memang mengetahui ada penipuan, laporkan