ancaman valentine, email kupon

Setiap tahunnya, perayaan Valentine bagi para spammer sebagai waktu untuk menciptakan serangan baru. Pengguna internet mulai menerima email spam yang menawarkan hadiah untuk Hari Kasih Sayang itu sejak Januari. Hal ini karena para spammer ingin memanfaatkan waktu selama mungkin menjebak korbannya.

Bayangkan jika kita adalah spammer. Pastinya kita bakal mencari cara menarik perhatian pengguna internet, misalnya dengan kata-kata menggoda pada bagian 'subyek' dan bagian isi email yang akan menarik orang untuk membacanya.

Salah satu daya tarik baru di kalangan spammer adalah penggunaan kata ‘kupon’. Kata ini sering langsung diartikan sebagai 'diskon' atas suatu barang atau layanan. Namun ada cara lain untuk mempromosikan barang atau layanan melalui 'spam kupon': perusahaan membuat penawaran melalui layanan kupon dan mengiklankan penawaran itu melalui spam untuk menjangkau publik yang lebih luas.

"Pengamatan kami memperlihatkan hal ini tidak begitu efektif karena biasanya kepercayaan terhadap perusahaan yang beriklan menggunakan spam begitu rendah. Selain itu, pengguna internet yang merasa terganggu dengan spam ini justru akan menghindari dan bukan membuka ‘iklan’ promosi yang diberikan," kata Analis Spam Senior dari perusahaan antivirus Kaspersky Lab. Maria Namestnikova,melalui siaran pers yang diterima Liputan6.com baru-baru ini.

Kendati begitu, beberapa perusahaan menganggap cara menarik perhatian seperti ini patut dicoba. Email spam valentine pertama yang berhasil dideteksi Kaspersky Lab awal tahun ini menggunakan metode di atas. Perusahaan menawarkan penerima email untuk membeli hadiah valentine kecil untuk belahan hati menggunakan diskon yang bisa diperoleh lewat perusahaan layanan kupon, Groupon.

Penggunaan layanan kupon untuk iklan perusahaan sah-sah saja, namun cara ini juga rentan akan ancaman phising. Pelaku phising akan mencari pemilik email yang punya dana untuk layanan kupon. Dana akan dikuras oleh pelaku phising begitu penerima email terpancing dengan tawaran kupon palsu tersebut.

Untuk itu pihak Maria menyarankan beberapa hal agar terhindar dari aksi spammer dan aksi serangan phising yang menggunakan layanan kupon. "Pertama, jangan buka email dari layanan kupon yang tidak Anda ikuti. Hal ini demi menghindarkan Anda dari serangan phising atau email berisi kode jahat. Selain itu, jika email spammer itu hanya berupa penawaran iklan biasa, tidak membuka email itu berarti mengurangi respon, dan membuat spammer merugi".

Kedua, jika email dari layanan kupon yang Anda ikuti meminta Anda untuk memverifikasi akun Anda melalui suatu link, atau meminta Anda untuk login dan mengisi password, jangan lakukan ini. Perusahaan besar tidak akan pernah meminta Anda untuk mengirim login dan password Anda melalui email. Permintaan semacam ini patut diduga sebagai usaha untuk mencuri akun Anda.

Ketiga, jika Anda mendapat pesan dari sebuah perusahaan besar bahwa Anda mendapatkan kupon, sedangkan Anda tidak pernah memesan apapun, sebaiknya tidak membuka pesan tersebut. Terakhir dan yang paling penting, jangan mengunduh apa pun dari email tersebut