Teknogav.com – Ajang piala dunia 2026 yang sangat dinanti-nantikan penggemar sepak bola akan digelar selama 11 Juni 2026 sampai 19 Juli 2026. Antusiasme penggemar pun menjadi momen bagi penjahat siber untuk melancarkan aksinya dengan mengeksploitasi ajang tersebut. Penjahat siber mengincar data dan keuangan pengguna untuk mengeruk keuntungan.

Salah satu situs penipuan menawarkan opsi untuk membeli tiket pertandingan Piala Dunia Fifa, dengan pembayaran menggunakan berbagai pilihan mata uang. Namun, setelah selesai mendaftar dan membayar, korban akan kehilangan uangnya dan data pribadi berisiko terekspos. Situs ini menggunakan skema warna resmi piala dunia untuk mengecoh pengguna. Penipu juga menyediakan cara untuk menghubungi mereka, baik secara langsung maupun melalui aplikasi perpesanan.

Baca juga: Gelar Cyber Security Training 101 Indonesia, Kaspersky Kupas Tuntas Ancaman Siber
 

Contoh situs web phishing yang menawarkan untuk "membeli" tiket Piala Dunia FIFA

Selain itu, ada juga situs yang berkedok menjual merchandise resmi piala dunia 2026 dengan menampikan gambar boneka, maskot dan kaos. Situs tersebut juga menekankan diskon besar untuk memikat calon korbannya. Lencana “Toko Terpercaya” bahkan disematkan di bagian bawah halaman agar kredibilitasnya meyakinkan. Pada situs tersebut disediakan formulir pendaftaran yang meminta rincian data pribadi dan perbankan.
 

Contoh situs web palsu yang mengajak pengguna untuk membeli merchandise FIFA 2026

Modus lainnya adalah melalui kampanye email palsu yang mencoba mengelabui carlon korbannya agar mengirim uang atau mengklik tautan phishing. Email tersebut menampilkan judul menarik dan pesan yang persuasif agar dapat memikat calon korban. Salah satu email yang berhasil diidentifikasi berisi informasi mengenai keputusan palsu dari Dispute Resolution Chamber/DRC disertai tautan ke halaman phishing. Institusi yang namanya dicatut tersebut merupakan pengadilan khusus semi-yudisial dalam Pengadilan Sepak Bola FIFA.
 

Contoh email phishing yang diblokir

Baca juga: The Pokémon Company Dukung Sepak Bola Indonesia dengan Berbagai Inisiatif

Beberapa kasus email penipuan lain mengelabui calon korban seolah-olah memenangkan hadiah sebesar USD500 ribu, serta biaya tiket, penerbangan dan akomodasi. Korban akan diminta menghubungi pengirim untuk mengklaim dana hadiah tersebut.

Contoh email penipuan yang diblokir dari pelaku penipuan

Kaspersky juga mengungkapkan adanya spam email dan iklan yang tidak diminta terkait penjualan suvenir dan merchandise bertema piala dunia. Beberapa email tersebut kemungkinan merupakan penipuan.

Baca juga: Waspada, 5 Jurus Phishing Ini Catut Piala Dunia 2022 

“Sayangnya, momen acara olahraga besar yang menarik banyak penonton tidak pernah luput dari perhatian para pelaku kejahatan siber. Email yang tampaknya normal atau bahkan menarik seringkali tidak hanya berisikan tautan dan lampiran berbahaya. Dalam beberapa kasus, interaksi yang ceroboh dengan pesan-pesan tersebut dapat menyebabkan infeksi perangkat yang serius. Kami merekomendasikan agar pengguna mengabaikan email dan situs web yang mencurigakan untuk melindungi keuangan dan menjaga keamanan perangkat serta data pribadi mereka,” ucap Anna Lazaricheva, analis spam senior di Kaspersky.

Tips Aman dari Penipuan dan Phishing

Kaspersky memberikan beberapa tips berikut ini agar dapat terhindar dari penipuan atau phishing:

• Periksa keaslian situs web sebelum memasukkan data pribadi dan hanya gunakan halaman web resmi untuk menonton atau mengunduh konten. Periksa kembali format URL dan ejaan nama organisasi.
• Selalu pilih platform streaming resmi dan terpercaya untuk melindungi data pribadi dari pencurian dan penyalahgunaan.
• Gunakan solusi keamanan yang andal yang mengidentifikasi lampiran berbahaya dan memblokir tautan phishing. Solusi perlindungan penipuan berbasis AI dapat menjamin perlindungan siber tingkat lanjut dari ancaman phishing yang kian kompleks.
• Aktifkan autentikasi multi-faktor pada identitas pribadi dan aplikasi keuanga. Pantau akun dengan meninjau laporan secara rutin agar mengetahui kegiatan yang tidak sah.
• Jangan percaya segala tautan atau lampiran yang diterima melalui email; periksa kembali pengirimnya sebelum membuka apa pun.
• Periksa kembali situs web toko online sebelum mengisi informasi apa pun. Pastikan URL-nya benar dan tidak ada kesalahan ejaan atau kesalahan desain.

Demikianlah beberapa tips dari Kaspersky agar senantiasa aman dari ancaman penipuan maupun phishing.