- Email penghapusan iCloud palsu memaksa pengguna Apple untuk mengklik tautan berbahaya
- Kesalahan tata bahasa dalam pemberitahuan iCloud menjadi tanda jelas penipuan
- Mengklik tautan peningkatan iCloud palsu bisa membocorkan data perbankan dan data pribadi
Baru-baru ini, segerombolan email tipu mulai menyerang pengguna Apple, mengklaim bahwa data iCloud mereka berada dalam bahaya penghapusan. Email-email ini menggunakan bahasa yang semakin agresif untuk memicu reaksi cepat.
Pesan-pesan tersebut sering kali mengklaim bahwa kapasitas penyimpanan pengguna sudah terlampaui atau bahwa akun mereka telah diblokir, diikuti dengan ancaman bahwa foto dan video akan dihapus secara permanen pada tanggal tertentu.
Dalam beberapa kasus, penerima menerima follow-up berulang, termasuk peringatan yang seakan menjadi pengingat terakhir, “Kami sudah mencoba menghubungi Anda beberapa kali… semua data Anda akan dihapus sepenuhnya.”
Bagaimana bentuk email penipuan tersebut?
Menanggapi penipuan ini, lembaga konsumen Inggris, Which?, memperingatkan, “Setiap pengguna Apple perlu tahu tentang penipuan jahat ini yang sedang beredar.”
“Email palsu yang licik ini tampak seakan datang dari iCloud dan mengancam Anda dengan klaim bahwa ‘semua foto Anda akan dihapus.’”
Salah satu contoh email penipuan yang dilihat oleh The Guardian mengatakan, “Kami telah memblokir akun Anda! Foto dan video Anda akan dihapus pada [tanggal].” Judulnya adalah “Peringatan Penyimpanan iCloud” dan berlanjut dengan, “Batas penyimpanan tercapai… akun iCloud Anda telah mencapai kapasitas maksimum.”
Yang lainnya menulis, “Metode pembayaran Anda telah kedaluwarsa!… Layanan cloud Anda telah dinonaktifkan,” atau “Pembayaran gagal untuk perpanjangan penyimpanan Cloud Anda.”
Waktu pengiriman email-emails ini bisa membuatnya tampak masuk akal, terutama saat tiba bersamaan dengan notifikasi penyimpanan yang sah.
Namun, struktur email biasanya mengikuti pola yang dapat diprediksi — klaim yang mengkhawatirkan, tenggat waktu, dan ajakan untuk bertindak – semua dirancang untuk melewati pemeriksaan.
Email tersebut biasanya menyertakan tombol atau tautan yang diklaim menawarkan “pembaruan” mudah untuk mengatasi masalah tersebut, tetapi mengarahkan pengguna ke halaman palsu.
Halaman-halaman ini dirancang untuk mengekstrak data sensitif, dan pengguna bisa tanpa sadar memberikan informasi pribadi dan perbankan, yang kemudian dapat digunakan untuk transaksi tidak sah atau pencurian identitas dan disebarkan melalui saluran ilegal.
Interaksi awal mungkin tampak tidak berbahaya, tetapi membuka jalan untuk risiko keamanan tambahan, terutama jika pengguna menggunakan ulang kata sandi di berbagai akun.
Meski nada dalam pesan tersebut meyakinkan, email phishing ini sering kali mengandung ketidaksesuaian yang mengungkap asal-usulnya – misalnya, alamat pengirim sering kali mencakup domain aneh yang tidak sesuai dengan infrastruktur Apple, dengan beberapa merujuk ke wilayah yang tidak terkait atau ekstensi domain yang tidak umum.
Masalah tata bahasa juga menjadi kelemahan yang terus berlangsung, dengan frasa seperti “Akun Anda mungkin kedaluwarsa hari ini” menunjukkan kurangnya keaslian.
Kehadiran branding dan desain antarmuka yang familier di halaman phishing mampu menunda kecurigaan, sehingga lebih sulit bagi pengguna untuk mengenali penipuan ini sampai informasi sudah diserahkan.
Walaupun program antivirus yang bagus bisa membantu dalam situasi ini, menghindari interaksi dengan email mencurigakan tetap merupakan respons paling efektif — satu klik saja bisa meningkatkan tingkat risiko.
Pengguna juga disarankan untuk memverifikasi status penyimpanan langsung melalui pengaturan perangkat daripada mengandalkan pengingat dari email.
Melaporkan email semacam ini membantu membatasi penyebarannya, sementara menjaga praktik keamanan yang diperbarui, termasuk mengkonfigurasi firewall dengan benar, mengurangi kemungkinan kompromi sistem yang lebih luas.
