Bagi para penggemar berat Harry Potter di seluruh dunia, hal ini tentu menjadi saat yang dinanti-nanti dan akan menunggu penuh harap pemutaran filmnya.
Ironisnya, euforia yang ada justru menjadi celah bagi spammer untuk mencoba mengelabui penggemar Harry Potter. Symantec mengamati hal ini. Vendor antivirus terkemuka ini pun mulai mengamati pesan-pesan spam seputar event tersebut.
Dalam laporannya, Symantec mendapatkan fakta bahwa spammer berusaha megelabui penggemar Harry Potter yang tidak waspada melalui “mantra” mereka. Caranya dengan mempromosikan penawaran palsu seperti mengajak pengguna untuk mendaftar “HARI INI” untuk mendapatkan ketujuh buku serial Harry Potter. Sebagai insentif, pengguna akan menerima tiket gratis untuk menonton Harry Potter and the Deathly Hallows BAGIAN I yang sayang untuk dilewatkan.
Ketika tombol ‘Submit’ diklik, maka pengguna akan diminta untuk memberikan alamat email mereka dan data pribadi lainya dan kemudian diarahkan ke sebuah penawaran “complementary” menginap selama empat hari/tiga malam di sebuah resor mewah, sbb:
Kejadian ini hampir serupa dengan tahun lalu, dimana Symantec mengamati spam yang menargetkan Harry Potter and the Half-Blood Prince dan telah membahas serangan tersebut pada Symantec Security Response Blog.
Kali ini, Symantec mengamati gelombang awal spam dan memperkirakan ini akan berkembang karena tanggal rilis sudah semakin dekat.
Untuk itu, Symantec menyarankan pengguna untuk berhati-hati terhadap penawaran yang tidak diharapkan seperti itu dan tidak terpikat oleh “mantra” dari penyebar email tersebut:
- Selalu gunakan akal sehat – perhatikan apa yang Anda klik. Selalu waspada saat mengklik link dari pengirim yang tidak dikenal. Selalu mempertahankan tingkat kewaspadaan dalam setiap pesan dari website atau yang tampaknya dikirim dari sebuah website – cek URL tersebut. Akan lebih baik jika mengetik URL secara langsung di address bar.
- Temukan tanda-tanda pencurian identitas. Waspada hal-hal yang ada dalam email, termasuk kartu kredit yang tidak Anda minta. Hapus tanda-tanda yang berhubungan dengan masalah pencurian identitas termasuk dikontak oleh vendor mengenai akun yang Anda tidak ketahui, atau yang terburuk, debt collector untuk pembelian yang dilakukan oleh seseorang.
- Gunakan layanan pemeringkat website seperti Norton Safe Web (http://www.safeweb.norton.com/) untuk memeriksa apakah sebuah website aman. Norton Safe Web adalah komunitas dimana pengguna web bergabung untuk melaporkan dan berbagi website phishing atau program jahat berbahaya. Norton Safe Web Lite (http://safeweb.norton.com/lite) juga dapat diunduh secara gratis untuk pengalaman pencarian yang lebih aman.
- Dapatkan informasi terbaru. Untuk informasi lebih lanjut mengenai bahaya digital dan upaya perlindungan lain, kunjungi www.everyclickmatters.com.
Jadi, hati-hatilah, atau Anda mungkin menemukan diri Anda tersihir oleh The Deadly Hallows of Spam!
