Penipuan email Geek Squad 2024: Apa itu, cara kerjanya, dan cara mengetahuinya

Apa itu penipuan email Geek Squad?

Penipuan email Geek Squad adalah penipuan phishing di mana penjahat siber berpura-pura menjadi karyawan Geek Squad. Geek Squad adalah bagian dari toko elektronik Amerika Serikat, Best Buy dan berperan membantu pengguna Best Buy dengan dukungan masalah teknis.

Email dari para penipu yang berpura-pura berasal dari Geek Squad menggunakan nomor faktur palsu, informasi pembayaran, tanggal pembaruan, dan detail pesanan lainnya agar terlihat nyata. Mereka kemudian mencoba membuat orang mengklik tautan dalam email yang berbahaya dan mengunduh malware.

Cara kerja penipuan email Geek Squad

Ada tiga jenis penipuan Geek Squad, tetapi semuanya menggunakan email palsu dan trik rekayasa sosial untuk membuat orang tertipu.

Penipuan perpanjangan otomatis

Dalam variasi penipuan Geek Squad ini, peretas mengirimi Anda email palsu yang mengklaim bahwa keanggotaan Best Buy atau Geek Squad Anda akan diperbarui secara otomatis. Email ini pasti mencoba membuat Anda takut bahwa Anda mungkin secara tidak sengaja mendaftar atas langganan semacam itu dan sekarang harus membayar biaya besar untuk mempertahankannya.

Email Geek Squad meminta Anda mengklik sebuah tautan untuk membatalkan langganan dan berhenti membayar. Tautan ini akan membawa Anda ke halaman yang telah diedit agar terlihat seperti situs web Best Buy yang sebenarnya. Anda harus memasukkan informasi kartu kredit dan nomor jaminan sosial Anda di sini untuk membatalkan keanggotaan. Pencurian identitas atau peretas rekening bank dapat menggunakan informasi ini untuk mencuri nama Anda atau masuk ke akun Anda.

Penipuan berkedok antivirus

Para penipu berkedok bekerja untuk Geek Squad akan mengirimi Anda email yang memberitahukan tentang infeksi malware baru di antara para pelanggan mereka. Namun, Anda bisa mendapatkan perangkat lunak antimalware gratis dari mereka untuk membantu Anda tetap aman. Dalam email ini dikatakan bahwa jika Anda mengklik tautan di dalamnya, Anda bisa mendapatkan perangkat lunak untuk menjaga perangkat Anda tetap aman.

Seperti yang Anda duga, ini semua adalah penipuan Geek Squad dan file yang sebenarnya adalah virus. Program jahat ini bisa masuk ke perangkat Anda, mengakses sistem Anda dari jarak jauh, mencuri informasi Anda, dan bahkan mengincar rekening bank Anda.

Bagi Anda yang telah menemukan email phishing tidak perlu khawatir tentang apa yang harus dilakukan dengan email phishing tersebut. Beritahu penyedia email Anda tentang email penipuan Geek Squad, lalu hapus email tersebut.

Penipuan setel ulang kata sandi

Beberapa penipuan yang melibatkan Geek Squad bertujuan untuk mengungkapkan kata sandi Best Buy Anda. Serangan phishing ini melibatkan email. Email tersebut meminta Anda untuk mengatur ulang kata sandi. Peretas mengklaim bahwa ini bisa menjadi langkah keamanan. Ini karena adanya aktivitas yang mencurigakan pada akun Anda.

Ketika Anda mengklik tautan pengaturan ulang kata sandi, Anda akan masuk ke sebuah halaman. Di halaman ini, Anda dapat memasukkan kata sandi baru Anda sebagai bagian dari proses pengaturan ulang. Ini adalah penipuan Geek Squad. Jika Anda melanjutkan, data login Anda akan terekspos ke peretas.

Cara mengenali penipuan email Geek Squad

Periksa tanda-tanda peringatan ini dalam email Geek Squad. Jika Anda melihat satu atau beberapa tanda ini, bisa jadi itu adalah penipuan.

• Kesalahan dalam tata bahasa atau ejaan. Korespondensi resmi dari perusahaan besar seperti Geek Squad atau Best Buy jarang sekali mengandung kesalahan ejaan atau kesalahan tata bahasa. Email pengaturan ulang kata sandi adalah contoh yang bagus. Pesan-pesan otomatis lainnya juga sesuai dengan deskripsi ini.
• Alamat email tidak lazim. Periksa alamat email pengirimnya. Jika Anda melihat sesuatu yang aneh, perhatikan. Misalnya, jika tidak ada Geek Squad dalam nama domainnya, itu adalah tanda bahaya. Selain itu, jika Anda menemukan huruf dan angka yang acak, itu mungkin mengindikasikan penipuan. Ini bisa berarti Anda berhadapan dengan penipuan Geek Squad. Hanya karena terlihat nyata, bukan berarti pengirimnya asli.
• Ada kesan urgensi. Penipu menciptakan rasa yang begitu mendesak dengan waktu yang terbatas. Para penipu memahami bahwa jika Anda menganalisis email mereka dengan cermat, Anda dapat mengetahui niat mereka. Mereka sering kali menciptakan rasa urgensi yang palsu. Hal ini dilakukan agar Anda terburu-buru untuk bertindak. Mereka berharap Anda akan bertindak tanpa berpikir panjang. Seorang peretas mungkin mengatakan bahwa Anda akan dikenakan biaya pembaruan yang tinggi. Hal ini dapat membuat Anda memberikan informasi Anda kepada mereka. Anda mungkin tidak memikirkan kemungkinan bahwa itu adalah penipuan.
• Bagaimana mereka menghubungi Anda. Email penipuan sering kali dikirim dalam kelompok besar. Mereka biasanya tidak ditujukan untuk satu orang. Pembukaan email seperti “Bapak/Ibu yang terhormat” dapat mengindikasikan bahwa Anda sedang berhadapan dengan penipu. Ini belum langsung memastikan bahwa email tersebut berasal dari peretas. Namun, jika digabungkan dengan tanda peringatan lainnya, penting untuk mempertimbangkannya.

Cara menghindari penipuan email Geek Squad

Meskipun Anda bisa mengidentifikasi banyak email penipuan Geek Squad, namun penting untuk mengambil langkah-langkah agar tetap aman. Ini akan membantu menurunkan risiko terkena penipuan online secara tidak sengaja.

• Jangan membalas pesan yang tidak Anda minta. Jangan menjawab panggilan telepon yang tidak diharapkan. Menanggapi email atau panggilan telepon penipuan bukanlah ide yang baik. Melakukan hal tersebut dapat membuat Anda menjadi target lagi nantinya. Membuka email penipuan Geek Squad dapat meningkatkan risiko Anda. Email tersebut mungkin saja mengandung piksel pelacakan. Ini dapat membantu pengirim untuk mengetahui apakah penerima telah berinteraksi dengan email tersebut. Hal ini dapat membuat Anda menjadi target lagi.
• Pasang perangkat lunak antivirus di komputer Anda. Perangkat lunak ini membantu melindungi dari ancaman. Pastikan untuk selalu memperbaruinya. Program antivirus adalah hal yang penting. Antivirus membantu Anda menemukan malware. Ini juga dapat memblokir sebelum terpasangnya virus. Jika perangkat Anda terinfeksi, Anda dapat mengambil tindakan untuk menghapusnya.
• Jangan klik tautan apapun. Berhati-hatilah dengan email yang mencurigakan. Jika Anda tidak menunggu email yang berisi tautan, jangan klik tautan dalam email. Kecuali, jika Anda baru saja meminta pengaturan ulang kata sandi. Ini bisa mengarahkan Anda ke situs web yang berbahaya yang mungkin dibuat oleh peretas. Tujuannya adalah untuk mencuri data Anda atau memasang malware yang memungkinkan akses jarak jauh, atau mungkin keduanya.
• Jangan berikan kata sandi Anda. Jangan membagikan kode 2FA kepada siapapun. Selain itu, jangan memberikan informasi sensitif lainnya. Perusahaan yang sah tidak akan meminta kata sandi serta kode autentikasi dua faktor. Mereka juga tidak akan meminta data sensitif lainnya. Jika seseorang memaksa Anda untuk memberikan informasi tersebut, kemungkinan besar itu adalah penipuan.
• Pahami cara mengidentifikasi tanda-tanda email phishing. Ingatlah tanda-tanda email penipuan yang telah kita bahas sebelumnya. Kenali tanda-tanda email phishing saat Anda mendapatkan email baru. Ini dapat membantu Anda mengidentifikasi penipuan lainnya termasuk email phishing Geek Squad.
• Selalu periksa secara teliti informasi kontak. Saat Anda menerima email atau telepon, periksa alamat email atau nomor teleponnya. Hal ini akan membantu memastikan bahwa email atau telepon tersebut adalah asli. Anda dapat melakukan pencarian ini secara online. Ini adalah cara yang paling sederhana. Jika kontak tersebut merupakan kontak dari perusahaan, itu merupakan indikasi positif. Namun, jika tidak ada sangkut pautnya dengan perusahaan yang Anda kenali, ini mungkin merupakan upaya phishing.
• Gunakan VPN. VPN mengenkripsi lalu lintas online Anda dan menyembunyikan alamat IP Anda secara online, tetapi ada juga yang dilengkapi dengan fitur antimalware yang berguna. Dengan NordVPN, Anda bisa mendapatkan akses ke Threat Protection Pro™, seperangkat alat yang ampuh untuk menangani risiko online. Threat Protection Pro memindai unduhan untuk mencari malware dan memblokir situs web yang diketahui menyebarkan virus, serta memblokir iklan dan membatasi pelacak.

Pertanyaan Umum

Apa yang harus dilakukan jika Anda tertipu oleh penipuan email Geek Squad

Jika Anda sudah terlanjur menjadi korban penipuan, segera ubah kata sandi Anda. Ini adalah sesuatu yang harus Anda lakukan untuk semua situs Anda, bukan hanya akun email yang digunakan untuk penipuan. Selanjutnya, pindai perangkat Anda dengan perangkat lunak keamanan Anda dan singkirkan semua file yang terlihat mencurigakan. Jika seseorang masuk ke email Anda atau platform lainnya, Anda harus memberi tahu teman dan keluarga Anda agar akun Anda tidak digunakan untuk menyerang mereka dengan email phising. Selain itu, awasi rekening bank Anda untuk melihat apakah ada aktivitas aneh.

Bagaimana cara melaporkan penipuan email Geek Squad?

Anda bisa menemukan tombol “Report” pada sebagian besar email penyedia layanan email tanpa harus membacanya. Untuk memberi tahu layanan email Anda bahwa ini adalah penipuan phishing, cari menu “Options” pada email dan ketuk “Report”. Anda juga bisa menandai email tersebut sebagai spam, tetapi melaporkan hal itu sebagai bahaya akan membantu layanan email Anda memfilter email-email seperti ini di masa mendatang untuk Anda dan pengguna lainnya.

Apa yang terjadi ketika Anda membuka email penipuan?

Ketika Anda membuka email spam, meskipun Anda tidak mengklik tautan apa pun di dalamnya, piksel pelacakan dapat diaktifkan, yang memungkinkan pengirimnya mengetahui bahwa Anda telah melihat pesan mereka. Mereka mungkin menganggap Anda sebagai target yang lebih menarik di masa depan karena mereka tahu Anda membuka pesan spam dari waktu ke waktu. Email yang terlihat seperti iklan atau ancaman nyata seperti penipuan Geek Squad, tidak boleh dibuka sama sekali. Laporkan saja email tersebut dan Anda akan berhenti menerima email dari orang tersebut.

Bagaimana cara menghentikan email phishing di masa mendatang?

Jika Anda ingin menghindari email penipuan, jangan buka email spam dan laporkan email yang Anda terima. Anda juga harus berhati-hati dengan situs web mana yang Anda berikan alamat email Anda, karena beberapa situs jahat mungkin menjualnya kepada penipu. Jika Anda menerima banyak email phishing, ini bisa berarti bahwa para penipu menyimpan alamat email Anda di file mereka. Anda mungkin perlu membuat alamat email baru.