Informasi

Awas! Swafoto Banyak dimanfaatkan Peretas

Dizaman yang serba modern seperti sekarang ini, sejumlah layanan online biasanya meminta pengguna mengonfirmasi identitas dengan mengunggah selfie (swafoto) yang menunjukkan wajah berikut KTP miliknya.

Namun ternyata praktik penipuan menggunakan swafoto yang menunjukkan wajah dan Kartu Tanda Penduduk (KTP) kini banyak dimanfaatkan oleh peretas atau phisher

Kaspersky mencatat foto wajah bersama dengan KTP kini menjadi incaran aksi penipuan untuk membuat akun berdasarkan informasi dari KTP tersebut. Misalnya, saat melakukan pertukaran mata uang kripto dengan tujuan untuk mencuci uang (money laundry).

Untuk itu sebaiknya pengguna mengetahui beberapa ciri-ciri aksi penipuan berikut yang menggunakan swafoto wajah dan KTP:

Eror dan salah ketik
Kasperksy memperingatkan jika pengguna menemukan sejumlah eror dan kesalahan ketik maka besar kemungkinan surel dan formulir entri data tidak akan menuliskan frasa dengan ckup baik. Pengguna harus curiga jika mendapati situs dan surel resmi dari organisasi besar dipenuhi kesalahan tata bahasa.

Alamat pengirim
Pastikan Anda mengecek alamat yang terdaftar bukan menggunakan layanan surel gratis. Surel tersebut terindikasi milik perusahaan tanpa afiliasi dan isinya kemungkinan besar tidak seperti yang disebutkan di dalamnya.

Batas waktu sangat ketat
Pengirim surel penipuan akan mengerahkan segala upaya untuk mendesak korbannya. Misalnya, pengguna akan diberikan tautan yang kadaluwarsa dalam waktu 24 jam.

Teknik ini membuat penerima surel meraa ada urgensi sehingga membuat orang bertindak tanpa berpikir. Akan tetapi, organisasi yang memiliki reputasi baik tidak akan memburu pengguna tanpa alasan yang masuk akal.

Meminta informasi yang sudah diberikan
Pengguna harus lebih waspada ketika ada informasi berupa alamat surel, alamat rumah, atau nomor ponsel yang telah diberikan saat registrasi.

Menuntut, bukan menawarkan
Banyak sumber yang berupaya menawarkan fitur canggih, terutama yang berkaitan dengan keamanan. Namun sebuah formulit yang berasal dari tautan hanya dilengkapi satu tombol. Hal ini seakan mengindikasikan penerima surel tidak memiliki pilihan selain mengunggah swafoto.

Nama domain tidak sesuai
Bahkan jika alamat pengirim nampak meyakinkan, situs yang menghosting formulir phising cenderung berlokasi pada domain yang tidak sah atau tidak terkait.

Dalam beberapa kasus, alamat domain dibuat sangat mirip. Misalnya, pesan yang diduga berasa dari LinkedIn tapi mengajak penggna untuk menggunggah foto melalui Dropbox.

Tidak ada informasi terkait situs resmi
Penipu tidak akan memberikan detail informasi yang seharusnya tersedia di situs resmi layanan. Pun demikian informasi detail juga sulit diperoleh ketika ditelusuri melalui mesin peramban Google, Bing, atau Safari.

Sumber : CNNIndonesia

Leave a Reply

Your email address will not be published. Required fields are marked *

three × 3 =