Penipuan Online Sasar Individu di Sektor Pendidikan

Menjelang musim kembali ke sekolah, para ahli keamanan siber dari Kaspersky telah mengidentifikasi peningkatan yang signifikan dalam aktivitas penipuan. Setiap tahunnya, pelaku kejahatan siber memanfaatkan kesibukan dalam persiapan dan pembelian kebutuhan akademis dengan meluncurkan kampanye phishing yang lebih canggih.

Namun, Kaspersky memberikan peringatan bahwa tahun ini, kampanye tersebut menjadi lebih terarah, khususnya dengan tujuan mencuri data pribadi dari siswa, pengajar, dan administrator di sektor pendidikan.

Pihak penipu semakin mengeksploitasi pengumpulan data di platform seperti SurveyHeart.com dan kuesioner seperti Google Forms untuk menerapkan penipuan yang lebih canggih dan terarah. Dengan menggunakan platform yang tampak akrab ini, mereka berhasil menyamarkan niat jahat mereka di balik tampilan yang profesional dan sah. Kaspersky telah mengidentifikasi serangan phishing yang memanfaatkan kuesioner palsu ini untuk menargetkan siswa di Universitas Neumann di AS.

Dalam modus operandi ini, penipu menyebarkan tautan yang mengarahkan korban ke formulir yang tampaknya legit, di mana siswa diminta untuk memasukkan data sensitif mereka, seperti nama pengguna dan kata sandi akun sekolah mereka. Ketika informasi ini dicuri, penipuan tidak hanya menyebabkan potensi kerugian bagi individu, tetapi juga bisa menimbulkan kerugian yang lebih besar bagi institusi pendidikan yang terkena dampaknya. Dengan meningkatnya ketergantungan pada platform digital, penting bagi siswa dan staf akademis untuk menyadari cara penipuan ini beroperasi dan mengambil langkah-langkah untuk melindungi informasi pribadi mereka

Dalam salah satu skema tersebut, korban menerima pemberitahuan yang mengklaim bahwa mereka menggunakan dua email sekolah Microsoft yang berbeda di berbagai portal universitas. Untuk mencegah akun Office 365 mereka dinonaktifkan, mereka diminta untuk menyelesaikan survei yang meminta informasi sensitif seperti nama, nomor telepon, email universitas, dan kata sandi akun mereka.

“Penipuan ini tidak hanya sekedar pencurian data secara langsung, tetapi juga dapat mengakibatkan konsekuensi yang lebih serius dan jangka panjang,” ungkap Olga Svistunova, pakar keamanan di Kaspersky.

"Jika penyerang memperoleh akses ke informasi sekolah yang sensitif, seperti jadwal kelas, informasi tersebut dapat disalahgunakan untuk doxing, penguntitan, perundungan siber, atau bahkan pencurian identitas. Oleh karena itu, siswa perlu tetap waspada dan berhati-hati saat mengirim pemberitahuan yang mencurigakan, " menambahkan.

Penipuan lain yang diungkapkan oleh tim Kaspersky melibatkan pelaku yang menawarkan hadiah palsu kepada siswa untuk memenangkan berbagai gadget canggih yang berguna untuk pendidikan mereka, mulai dari iPhone hingga iPad dan laptop. Untuk mengikuti kontes ini, korban diminta untuk memberikan informasi pribadi sekaligus menunjukkan model laptop pilihan mereka.

Lebih lanjut, individu juga diminta untuk membagikan tautan ke halaman undian berhadiah tersebut kepada 15 kontak melalui WhatsApp. Meskipun prospek memenangkan barang berharga seperti laptop terlihat menarik, terdapat tangkapan tersembunyi: yang disebut pemenang ternyata harus membayar biaya pengiriman hadiah.

Permintaan pembayaran tambahan ini merupakan indikasi jelas bahwa hadiah tersebut adalah penipuan. Meskipun tawaran ini tampak menggiurkan, kombinasi hadiah yang sangat menarik dan persyaratan untuk menanggung biaya pengiriman merupakan tanda pasti adanya aktivitas penipuan.

Untuk melindungi diri dari penipuan yang menargetkan ranah pendidikan, para ahli Kaspersky merekomendasikan:

1. Tetap skeptis: Berhati-hatilah saat menemukan penawaran yang “terlalu bagus untuk menjadi kenyataan”, terutama jika penawaran tersebut memerlukan pembayaran atau informasi pribadi terlebih dahulu.
2. Verifikasi sumbernya: Teliti semua beasiswa, hadiah, atau penawaran yang diterima. Cari kontak detail resmi dan konfirmasikan keabsahannya sebelum mengambil tindakan.
3. Amankan informasi: Hindari membagikan data sensitif secara berani kecuali benar-benar yakin tentang keabsahan permintaan tersebut.
4. Gunakan sumber terpercaya: Manfaatkan situs web sekolah resmi, platform beasiswa yang diakui, dan pengecer bereputasi baik saat melakukan pembayaran atau memberikan informasi pribadi.
5. Aktifkan autentikasi multifaktor (MFA): Lakukan aktivasi MFA sedapat mungkin untuk menambahkan lapisan keamanan ekstra ke akun dare Anda. Gunakan pengelola kata sandi yang Andal yang tidak hanya menyimpan kata sandi tetapi juga menghasilkan kata sandi sekali pakai untuk 2FA secara otomatis.