Waspada Penipuan Phishing Baru: Undangan Pesta Palsu yang Memanfaatkan FOMO dan Akun Teman yang Diretas
Baca dalam 60 detik
- Penipu menggunakan undangan pesta palsu yang meniru Paperless Post atau Evite untuk mencuri data.
- Email sering kali dikirim melalui akun teman atau keluarga yang telah diretas agar terlihat meyakinkan.
- Taktik ini mengandalkan psikologi FOMO untuk menjebak korban agar memasukkan kata sandi atau mengunduh malware.
Para penipu siber kini beralih dari taktik menakut-nakuti ke taktik yang lebih licik: menargetkan sisi psikologis manusia melalui undangan pesta palsu. Skema ini meniru platform undangan populer untuk mencuri data pribadi dan kredensial login pengguna.
Modus Operandi Undangan Palsu:
- Penyamaran Platform: Email penipuan meniru desain dari layanan undangan populer seperti Paperless Post, Evite, dan Punchbowl.
- Memanfaatkan Kepercayaan: Undangan sering kali tampak dikirim oleh orang yang dikenal (rekan kerja, teman lama, atau kerabat) yang akun emailnya telah diretas.
- Dua Metode Serangan:
- Klik memicu unduhan malware di latar belakang yang memanen kata sandi.
- Tautan mengarahkan ke situs palsu yang meminta kredensial login (seperti kata sandi Gmail).
Red Flags (Tanda Peringatan)
Menurut para ahli, ada beberapa ciri khas yang dapat membantu Anda mengenali undangan palsu ini sebelum terlambat:
| Indikator | Ciri Undangan Palsu |
|---|---|
| Bahasa | Menggunakan frasa umum yang tidak spesifik seperti "pesta ulang tahun" atau "perayaan hidup". |
| Psikologi | Menciptakan rasa urgensi atau rasa ingin tahu yang kuat (FOMO) agar korban bertindak tanpa berpikir. |
| Permintaan Data | Meminta kata sandi email atau informasi sensitif untuk "melihat" undangan. |
"Setiap beberapa bulan, skema phishing menemukan tuas emosional baru untuk ditarik—dan rasa takut ketinggalan adalah salah satu yang sangat kuat," ungkap Rachel Tobac, CEO SocialProof Security.
Langkah Perlindungan
Jika Anda menerima undangan yang mencurigakan, segera verifikasi kepada pengirim melalui saluran komunikasi lain (telepon atau pesan singkat). Paperless Post juga telah menyediakan alamat email khusus di [email protected] bagi pengguna yang ingin memverifikasi keaslian undangan yang mereka terima. Selalu percayai insting Anda; jika sesuatu terasa tidak beres, jangan klik tautan tersebut.
