Waspada Phishing Melalui Halaman Login Universitas Palsu Menargetkan Akademisi

TechDaily.id – Kaspersky mendeteksi gelombang halaman web phishing yang menargetkan mahasiswa dan dosen. Para penyerang menyebarkan portal login palsu yang meniru situs web resmi Universitas.

Metode ini digunakan untuk mengelabui pengguna agar memasukkan kredensial yang dapat mengakibatkan pencurian data atau hilangnya akses sepenuhnya ke akun kampus mereka. Tautan ke portal phishing ini didistribusikan melalui email atau muncul di hasil pencarian web saat mencari halaman login institusi akademik.

Portal palsu ini sangat mirip dengan branding dan desain sistem universitas yang sah. Mahasiswa dari berbagai institusi akademik di berbagai wilayah telah menjadi target, termasuk Asia, Eropa, dan Amerika Latin.

Phishing Melalui Halaman Login Universitas Palsu Menargetkan Akademisi

Jika pengguna memasukkan kredensial mereka di portal akademik palsu ini, penjahat siber dapat mencuri data sensitif seperti detail login yang memberikan akses ke akun universitas yang berisi informasi pribadi, catatan akademik, dan data keuangan.

Penyerang juga dapat mengubah kata sandi, memblokir mahasiswa dan profesor dari sumber daya penting seperti materi kuliah, email, atau sistem pembayaran. Akun yang diretas dapat digunakan untuk mengirim email phishing kepada rekan-rekan, menyebarkan serangan di dalam jaringan universitas.

“Perguruan tinggi dan universitas rentan karena ketergantungan mereka pada platform digital dan tingginya volume pengguna yang mengakses sistem selama masa belajar-mengajar. Portal login palsu ini dapat terlihat meyakinkan, mengeksploitasi kepercayaan yang diberikan mahasiswa dan profesor terhadap sistem universitas mereka. Kami mendesak komunitas akademik untuk tetap waspada dan memeriksa ulang alamat web halaman login institusi pendidikan mereka untuk menghindari kehilangan data,” komentar Olga Altukhova, Analis Konten Web Senior di Kaspersky.

Untuk tetap aman terhadap penipuan di ruang lingkup akademis, Kaspersky menyarankan hal beriku:

 Aktifkan autentikasi multifaktor (MFA): Aktifkan MFA sedapat mungkin, untuk menambah lapisan keamanan ekstra pada akun online Anda. Gunakan pengelola kata sandi andal yang tidak hanya menyimpan kata sandi Anda, tetapi juga secara otomatis menghasilkan kata sandi sekali pakai untuk 2FA.
 Gunakan solusi keamanan yang andal untuk perlindungan komprehensif dari berbagai ancaman, seperti Kaspersky Premium.
 Tetap skeptis: Berhati-hatilah saat menemukan penawaran yang “terlalu bagus untuk menjadi kenyataan”, terutama jika penawaran tersebut memerlukan pembayaran atau informasi pribadi di muka.
 Verifikasi sumbernya: Teliti secara menyeluruh setiap beasiswa, hadiah, atau penawaran yang Anda terima. Cari detail kontak resmi dan konfirmasi keabsahannya sebelum mengambil tindakan apa pun.
 Amankan informasi pribadi: Hindari berbagi data sensitif secara online kecuali Anda benar- benar yakin akan keabsahan permintaan tersebut.
 Gunakan sumber tepercaya: Gunakan situs web resmi sekolah atau universitas, platform beasiswa yang diakui, dan penjual tepercaya saat melakukan pembayaran atau memberikan informasi pribadi.

Apa Itu Phishing?

Phishing adalah upaya penipuan online yang berpura-pura berasal dari sumber terpercaya untuk mencuri informasi pribadi. Istilah ini berasal dari kata “fishing” (memancing), karena pelaku seperti memancing korban dengan umpan berupa pesan atau tautan palsu.

Cara Kerja Phishing

1. Mengirim Email Palsu
   Pelaku mengirimkan email yang seolah-olah berasal dari bank, perusahaan, atau layanan populer. Di dalamnya terdapat tautan yang mengarahkan korban ke situs palsu.
2. Membuat Situs Tiruan
   Situs yang digunakan sangat mirip dengan situs asli. Korban yang tidak curiga akan memasukkan data login atau informasi pribadi mereka.
3. Pesan Singkat dan Media Sosial
   Selain email, phishing juga sering dilakukan melalui SMS, WhatsApp, atau pesan di media sosial. Biasanya berisi link atau permintaan data pribadi dengan alasan mendesak.

Jenis-Jenis Phishing

• Email Phishing: Bentuk paling umum, menggunakan pesan email palsu.
• Spear Phishing: Menargetkan individu atau organisasi tertentu dengan pesan yang lebih personal.
• Smishing: Dilakukan melalui SMS atau aplikasi pesan singkat.
• Vishing: Menggunakan panggilan telepon untuk menipu korban.

Bahaya Phishing

• Kebocoran Data Pribadi: Informasi login, nomor rekening, hingga identitas bisa dicuri.
• Kerugian Finansial: Korban bisa kehilangan uang dari rekening atau kartu kredit.
• Penyalahgunaan Identitas: Data pribadi dapat digunakan untuk penipuan lebih lanjut.
• Serangan Lanjutan: Akun yang diretas bisa dipakai untuk menyebarkan phishing ke orang lain.

Cara Mencegah Phishing

1. Periksa Alamat Email dan URL: Jangan klik tautan mencurigakan, selalu cek alamat situs sebelum login.
2. Aktifkan Verifikasi Dua Langkah: Tambahan keamanan ini bisa melindungi akun meski password bocor.
3. Gunakan Antivirus dan Firewall: Membantu mendeteksi serta memblokir situs berbahaya.
4. Jangan Berikan Data Pribadi Sembarangan: Bank atau perusahaan resmi tidak pernah meminta data sensitif lewat email atau SMS.
5. Selalu Update Sistem dan Aplikasi: Pembaruan software membantu menutup celah keamanan.