Close Menu
    Gadget

    Awas! Undangan OpenAI Jadi Umpan Phishing?

    Tifa AnggrainiByTidak ada komentar3 Mins Read
    Awas! Undangan OpenAI Jadi Umpan Phishing?

    KabarTifa- Kaspersky baru-baru ini mengungkap modus penipuan baru yang memanfaatkan fitur undangan tim (team invitation) di platform OpenAI. Penjahat siber menggunakan celah ini untuk mengirimkan email spam yang tampak sah dari alamat OpenAI, berpotensi menjebak pengguna untuk mengklik tautan berbahaya atau menghubungi nomor telepon palsu.

    Modus operandi dimulai dengan pendaftaran akun oleh pelaku di OpenAI. Saat proses pendaftaran, mereka diminta memasukkan nama organisasi. Di sinilah celah dieksploitasi: penipu menyisipkan teks menyesatkan, tautan phishing, atau nomor telepon palsu langsung ke dalam kolom nama organisasi. Setelah akun dibuat, mereka menggunakan fitur undangan tim OpenAI untuk mengirimkan email jebakan ke calon korban.

    Awas! Undangan OpenAI Jadi Umpan Phishing?
    Gambar Istimewa : techdaily.id

    Email undangan ini tampak meyakinkan karena dikirim dari alamat OpenAI yang terverifikasi. Kaspersky mendeteksi berbagai jenis pesan ancaman yang dikirim melalui metode ini, termasuk promosi layanan dewasa palsu dan pemberitahuan langganan palsu yang mengklaim adanya pembaruan dengan biaya besar. Dalam kasus terakhir, korban diinstruksikan untuk menghubungi nomor telepon tertentu untuk "membatalkan" tagihan, yang justru mengarah pada risiko keamanan lebih lanjut.

    Analis Spam Senior Kaspersky, Anna Lazaricheva, menekankan bahwa kasus ini menyoroti bagaimana fitur platform yang tampaknya tidak berbahaya dapat disalahgunakan untuk serangan rekayasa sosial. Dengan menyematkan elemen penipuan di bidang seperti nama organisasi, penyerang mencoba melewati filter email tradisional dan mengeksploitasi kepercayaan pengguna pada layanan yang memiliki reputasi baik.

    Cara Mendeteksi dan Mencegah Penipuan Undangan OpenAI:

    • Waspada: Curigai undangan yang tidak diminta, bahkan jika terlihat berasal dari sumber tepercaya.
    • Periksa URL: Teliti URL sebelum mengklik tautan apa pun.
    • Verifikasi Nomor Telepon: Jangan hubungi nomor telepon yang tertera dalam email mencurigakan. Cari nomor dukungan resmi di situs web layanan.
    • Laporkan: Laporkan email mencurigakan ke penyedia platform.
    • Aktifkan MFA: Gunakan otentikasi multi-faktor untuk semua akun.
    • Solusi Keamanan: Pengguna korporat dapat memanfaatkan Kaspersky Security for Mail Server, sementara pengguna individu dapat menggunakan Kaspersky Premium dengan fitur anti-phishing berbasis AI.

    Jenis-Jenis Kejahatan Siber yang Perlu Diwaspadai:

    1. Phishing: Penipuan untuk mencuri data sensitif dengan menyamar sebagai pihak tepercaya.
    2. Malware: Perangkat lunak berbahaya yang merusak sistem atau mencuri data.
    3. Ransomware: Mengunci sistem atau file korban dan meminta tebusan.
    4. Peretasan (Hacking): Mengakses sistem atau akun tanpa izin.
    5. Penipuan Online (Online Scam): Penipuan melalui marketplace palsu, investasi bodong, atau undian fiktif.
    6. Pencurian Identitas (Identity Theft): Menggunakan data pribadi korban untuk melakukan tindakan ilegal.

    Tips Tambahan:

    Selalu berhati-hati terhadap email atau pesan yang meminta informasi pribadi atau keuangan. Jangan ragu untuk memverifikasi keaslian informasi melalui sumber resmi. Dengan kewaspadaan dan langkah-langkah keamanan yang tepat, Anda dapat melindungi diri dari berbagai ancaman siber.

    Share.
    Tifa Anggraini

    Redaksi Utama KabarTifa.ID, yang menjadi sumber bagi laporan-laporan up-to-date seputar dunia teknologi. Peran sentralnya mencakup pengawasan editorial dan penulisan artikel-artikel Teknologi, AI (Kecerdasan Buatan), dan Gadget terbaru, memastikan pembaca mendapatkan Daily Tech News Update yang akurat dan trending.

    Related Posts

    Add A Comment
    Leave A Reply