Mengenali dan menghindari skema rekayasa sosial yang meliputi pesan phishing, panggilan dukungan palsu, dan penipuan lainnya

Gunakan kiat berikut untuk menghindari penipuan dan ketahui tindakan yang harus dilakukan jika Anda menerima email, panggilan telepon, atau pesan lainnya yang mencurigakan.

Rekayasa sosial adalah jenis serangan bertarget yang mengandalkan peniruan identitas, penipuan, dan manipulasi untuk mendapatkan akses ke data pribadi Anda. Dalam serangan ini, penipu akan berpura-pura menjadi perwakilan perusahaan atau entitas tepercaya melalui telepon atau metode komunikasi lainnya. Mereka biasanya menggunakan taktik canggih untuk membujuk Anda agar menyerahkan detail pribadi seperti kredensial masuk, kode keamanan, dan informasi keuangan.

Phishing adalah salah satu taktik rekayasa sosial yang banyak digunakan. Tindakan ini mengacu pada upaya penipuan untuk mendapatkan informasi pribadi dari Anda, biasanya melalui email. Namun, penipu dapat menggunakan berbagai cara untuk mengecoh Anda agar memberikan informasi atau uang, termasuk:

  • Email dan pesan penipuan lain yang sepertinya berasal dari perusahaan resmi, termasuk Apple.

  • Pop-up dan iklan menyesatkan yang menyatakan perangkat Anda memiliki masalah keamanan.

  • Panggilan telepon atau pesan suara palsu yang meniru Dukungan Apple, mitra Apple, dan entitas atau individu terkenal atau tepercaya lainnya.

  • Promosi palsu yang menawarkan produk dan hadiah gratis.

  • Undangan dan langganan Kalender yang tidak diinginkan.

Jika Anda mencurigai suatu pesan, panggilan, atau permintaan informasi pribadi yang tidak diharapkan, seperti alamat email, nomor telepon, kata sandi, kode keamanan, atau uang, akan lebih aman jika Anda menganggapnya sebagai penipuan. Jika perlu, hubungi perusahaan tersebut secara langsung.

Jika Anda mengkhawatirkan masalah keamanan pada perangkat atau akun Apple Anda, sumber daya ini menyediakan informasi lebih lanjut yang dapat membantu.

Jika merasa yakin Akun Apple Anda sudah tidak aman, atau jika Anda mungkin telah memasukkan kata sandi atau informasi pribadi lainnya di situs web penipuan, segera ubah kata sandi Akun Apple Anda dan pastikan autentikasi dua faktor diaktifkan.

Cara melindungi akun dan perangkat Apple Anda

Berikut ini beberapa hal yang dapat Anda lakukan untuk menghindari penipuan yang menargetkan akun dan perangkat Apple Anda.

  • Jangan pernah membagikan data pribadi atau informasi keamanan seperti kata sandi atau kode keamanan, dan jangan pernah setuju untuk memasukkannya di halaman web yang diarahkan oleh seseorang.

  • Lindungi Akun Apple Anda. Gunakan autentikasi dua faktor, selalu pastikan informasi kontak Anda aman dan terkini, serta jangan pernah membagikan kata sandi atau kode verifikasi Akun Apple Anda kepada siapa pun. Apple tidak pernah meminta informasi ini untuk memberikan dukungan.

  • Jangan pernah menggunakan Apple Gift Card untuk melakukan pembayaran kepada orang lain.

  • Pelajari cara mengidentifikasi email Apple yang sah terkait pembelian App Store atau iTunes Store Anda. Jika Anda mengirim atau menerima uang dengan Apple Cash (khusus AS), perlakukan seperti transaksi pribadi lainnya.

  • Pelajari cara menjaga keamanan perangkat dan data Apple Anda.

  • Unduh perangkat lunak hanya dari sumber tepercaya.

  • Jangan membuka tautan maupun membuka atau menyimpan lampiran dalam pesan yang mencurigakan atau tidak diminta.

  • Jangan tanggapi panggilan telepon atau pesan mencurigakan yang mengaku dari Apple. Hubungi Apple secara langsung melalui saluran dukungan resmi.

Cara melaporkan email, pesan, dan panggilan yang mencurigakan

  • Jika Anda menerima email mencurigakan yang tampaknya berasal dari Apple, harap teruskan ke reportphishing@apple.com.1

  • Jika Anda menerima panggilan FaceTime yang mencurigakan (misalnya, dari pihak yang tampak seperti bank atau lembaga keuangan), harap kirim tangkapan layar informasi panggilan tersebut ke email reportfacetimefraud@apple.com. Untuk menemukan informasi mengenai panggilan, buka FaceTime dan ketuk tombol Info LainnyaTidak ada teks alternatif yang disediakan untuk Gambar di sebelah panggilan yang mencurigakan.

  • Jika Anda menerima tautan yang mencurigakan ke panggilan FaceTime dalam Pesan atau Mail, harap kirim tangkapan layar tautan tersebut melalui email ke reportfacetimefraud@apple.com. Tangkapan layar harus menyertakan nomor telepon atau alamat email yang mengirimkan tautan.

  • Untuk melaporkan pesan teks SMS mencurigakan yang tampaknya berasal dari Apple, ambil tangkapan layar pesan tersebut dan kirimkan melalui email ke reportphishing@apple.com.

  • Untuk melaporkan spam yang Anda terima di Kotak Masuk iCloud.com, me.com, atau mac.com, tandai email spam sebagai Sampah atau pindahkan ke folder Junk iCloud. Dengan menandai email sebagai junk, Anda membantu meningkatkan pemfilteran Mail iCloud dan mengurangi spam di masa mendatang.

  • Jika Anda mengalami tindakan pelecehan, peniruan identitas, atau jenis pelanggaran lainnya di Inbox iCloud.com, me.com, atau mac.com, laporkan ke abuse@icloud.com.

  • Untuk melaporkan spam atau pesan mencurigakan lain yang Anda terima melalui Pesan, ketuk Laporkan Junk di bawah pesan tersebut. Anda juga dapat memblokir pesan dan panggilan yang tidak diinginkan.

  • Laporkan panggilan telepon penipuan ke Komisi Perdagangan Federal (khusus AS) di reportfraud.ftc.gov atau ke badan penegak hukum setempat.

Informasi lebih lanjut mengenai serangan rekayasa sosial, phishing, dan penipuan lainnya

Pelajari cara mengidentifikasi serangan rekayasa sosial, mengenali pesan phishing, menangani panggilan telepon palsu, dan menghindari penipuan online lainnya.

Pelaku serangan rekayasa sosial menggunakan peniruan identitas dan manipulasi untuk membuat Anda yakin dan percaya terlebih dahulu. Kemudian, mereka mengecoh Anda untuk menyerahkan data rahasia atau memberi mereka akses ke informasi akun Anda. Mereka menggunakan berbagai taktik untuk meniru perusahaan atau entitas tepercaya atau seseorang yang Anda kenal.

Perhatikan tanda-tanda berikut untuk membantu mengidentifikasi apakah Anda menjadi target serangan rekayasa sosial:

  • Penipu mungkin menghubungi Anda dari nomor telepon yang terlihat sah untuk Apple atau perusahaan tepercaya lainnya. Tindakan ini disebut “spoofing”. Jika panggilan tersebut terasa mencurigakan, sebaiknya tutup telepon dan hubungi sendiri perusahaan itu melalui nomor telepon yang sudah diseleksi.

  • Penipu biasanya menyebutkan informasi pribadi tentang Anda untuk mencoba meyakinkan Anda dan terdengar resmi. Mereka mungkin menyebutkan informasi yang Anda anggap pribadi, seperti alamat rumah, tempat kerja, atau bahkan nomor Jaminan Sosial Anda.

  • Mereka biasanya akan menyampaikan keinginan untuk membantu Anda menyelesaikan masalah yang mendesak. Misalnya, mereka mungkin mengklaim bahwa seseorang membobol akun iPhone atau iCloud Anda, atau membuat tagihan yang tidak sah menggunakan Apple Pay. Penipu akan mengklaim bahwa mereka ingin membantu Anda menghentikan penyerang atau membatalkan tagihan.

  • Penipu biasanya akan membuat situasi terkesan sangat mendesak sehingga Anda tidak sempat berpikir dan menghalangi Anda menghubungi Apple sendiri secara langsung. Misalnya, penipu mungkin mengatakan bahwa Anda dapat menelepon kembali Apple kapan saja, tetapi aktivitas penipuan akan terus berlanjut dan Anda akan bertanggung jawab. Hal tersebut tidak benar dan dirancang untuk mencegah Anda menutup telepon.

  • Akhirnya, penipu akan meminta informasi akun atau kode keamanan Anda. Pada umumnya, mereka akan mengarahkan Anda ke situs web palsu yang terlihat seperti halaman masuk Apple asli dan meminta Anda memverifikasi identitas Anda. Apple tidak akan pernah meminta Anda masuk ke situs web mana pun, mengetuk Terima di dialog autentikasi dua faktor, memberikan kata sandi, kode sandi perangkat, atau kode autentikasi dua faktor, atau memasukkannya ke situs web mana pun.

  • Terkadang, penipu akan meminta Anda menonaktifkan fitur keamanan seperti autentikasi dua faktor atau Perlindungan Perangkat Curian. Mereka akan mengklaim bahwa tindakan ini diperlukan untuk membantu menghentikan serangan atau agar Anda bisa mendapatkan kembali kendali atas akun Anda. Namun, mereka mencoba mengelabui Anda agar menurunkan keamanan sehingga mereka dapat melakukan serangan sendiri. Apple tidak akan pernah meminta Anda menonaktifkan fitur keamanan apa pun di perangkat atau akun Anda.

Cara mengidentifikasi email dan pesan penipuan

Penipu berusaha meniru email dan pesan teks dari perusahaan-perusahaan resmi untuk mengecoh Anda agar memberikan informasi pribadi dan kata sandi. Tanda berikut dapat membantu Anda mengidentifikasi email phishing:

  • Alamat email atau nomor telepon pengirim tidak sesuai dengan nama perusahaan yang disebutkan.

  • Alamat email atau nomor telepon yang mereka gunakan untuk menghubungi Anda berbeda dengan yang Anda berikan kepada perusahaan itu.

  • Tautan dalam pesan terlihat benar, tetapi URL tidak sesuai dengan situs web perusahaan.2

  • Pesan terlihat sangat berbeda dengan pesan lain yang Anda terima dari perusahaan yang sama.

  • Pesan meminta informasi pribadi, seperti nomor kartu kredit atau kata sandi akun.

  • Pesan tidak diminta dan berisi lampiran.

Jika Anda mendapatkan panggilan telepon atau pesan suara yang mencurigakan

Penipu menggunakan info ID Penelepon palsu untuk memalsukan nomor telepon perusahaan seperti Apple dan biasanya menyatakan bahwa ada aktivitas mencurigakan di akun atau perangkat Anda untuk menarik perhatian Anda. Atau, mereka mungkin menggunakan sanjungan atau ancaman untuk menekan Anda agar memberikan informasi, uang, bahkan Apple Gift Card.

Jika Anda mendapatkan panggilan telepon yang tidak diminta atau mencurigakan dari seseorang yang mengaku dari Apple atau Dukungan Apple, tutup saja.

Anda dapat melaporkan panggilan telepon penipuan ke Komisi Perdagangan Federal (khusus AS) di reportfraud.ftc.gov atau ke badan penegak hukum setempat.

Jika Anda melihat acara Kalender yang mencurigakan

Jika mendapatkan undangan kalender yang tidak diinginkan atau mencurigakan di Mail atau Kalender, Anda dapat melaporkannya sebagai Sampah di iCloud. Jika mungkin secara tidak sengaja berlangganan Kalender spam, Anda dapat menghapusnya.

Jika browser web menampilkan pop-up yang mengganggu

Saat menelusuri web, jika Anda melihat pop-up atau peringatan yang menawarkan hadiah gratis atau memperingatkan Anda tentang masalah keamanan atau virus pada perangkat Anda, jangan percaya. Jenis pop-up ini biasanya merupakan iklan penipuan yang dirancang untuk mengecoh Anda agar mengunduh perangkat lunak perusak atau memberikan informasi pribadi atau uang kepada penipu.

Jangan hubungi nomor tersebut atau mengikuti tautan untuk mengklaim hadiah atau memperbaiki masalah. Abaikan pesan tersebut dan keluar dari halaman atau tutup seluruh jendela atau tab.

Jika Anda diminta mengunduh perangkat lunak

Berhati-hatilah saat mengunduh konten dari internet. Beberapa unduhan yang ditemukan di internet mungkin tidak berisi perangkat lunak yang disebutkan, atau mungkin berisi perangkat lunak yang tidak Anda harapkan atau inginkan. Ini termasuk app yang meminta Anda menginstal profil konfigurasi yang kemudian dapat mengontrol perangkat Anda. Jika diinstal, perangkat lunak yang tidak dikenal atau tidak diinginkan dapat mengganggu dan bahkan merusak Mac serta mencuri data Anda.

Untuk menghindari perangkat lunak yang tidak diinginkan, palsu, atau berbahaya, instal perangkat lunak dari App Store atau dapatkan langsung dari situs web pengembang. Pelajari cara membuka perangkat lunak dengan aman di Mac atau menghapus profil konfigurasi yang tidak diinginkan dari iPhone atau iPad.

1. Untuk melaporkan pesan SMS, ambil tangkapan layar dari pesan tersebut, lalu kirimkan melalui email. Jika Anda meneruskan pesan dari Mail di Mac, sertakan informasi header dengan memilih pesan dan memilih Teruskan sebagai Lampiran dari menu Pesan.

2. Untuk mengonfirmasi tujuan suatu tautan di Mac, arahkan penunjuk ke atas tautan untuk melihat URL-nya. Jika Anda tidak dapat melihat URL di bar status di Safari, pilih Lihat > Tampilkan Bar Status. Di perangkat iOS, sentuh dan tahan tautan.

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: