Jakarta, CNN Indonesia -- Praktik penipuan menggunakan
swafoto yang menunjukkan wajah dan Kartu Tanda Penduduk (
KTP) kini banyak dimanfaatkan oleh
peretas atau
phisher. Kendati di sisi lain, praktik penggunaan ini memudahkan pengguna untuk registrasi hingga verifikasi data saat menggunakan layanan tertentu.
Kaspersky mencatat foto wajah bersama dengan KTP kini menjadi incara aksi penipauan untuk membuat akun berdasarkan informasi dari KTP tersebut. Misalnya, saat melakukan pertukaran mata uang kripto dengan tujuan untuk mencuci uang (
money laundry).
Untuk itu sebaiknya pengguna mengetahui beberapa ciri-ciri aksi penipuan berikut yang menggunakan swafoto wajah dan KTP:
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Eror dan salah ketikKasperksy memperingatkan jika pengguna menemukan sejumlah eror dan kesalahan ketik maka besar kemungkinan surel dan formulir entri data tidak akan menuliskan frasa dengan ckup baik. Pengguna harus curiga jika mendapati situs dan surel resmi dari organisasi besar dipenuhi kesalahan tata bahasa.
Alamat pengirimPastikan Anda mengecek alamat yang terdaftar bukan menggunakan layanan surel gratis. Surel tersebut terindikasi milik perusahaan tanpa afiliasi dan isinya kemungkinan besar tidak seperti yang disebutkan di dalamnya.
Nama domain tidak sesuaiBahkan jika alamat pengirim nampak meyakinkan, situs yang menghosting formulir
phising cenderung berlokasi pada domain yang tidak sah atau tidak terkait.
Dalam beberapa kasus, alamat domain dibuat sangat mirip. Misalnya, pesan yang diduga berasa dari LinkedIn tapi mengajak penggna untuk menggunggah foto melalui Dropbox.
Batas waktu sangat ketatPengirim surel penipuan akan mengerahkan segala upaya untuk mendesak korbannya. Misalnya, pengguna akan diberikan tautan yang kadaluwarsa dalam waktu 24 jam.
Teknik ini membuat penerima surel meraa ada urgensi sehingga membuat orang bertindak tanpa berpikir. Akan tetapi, organisasi yang memiliki reputasi baik tidak akan memburu pengguna tanpa alasan yang masuk akal.
Meminta informasi yang sudah diberikanPengguna harus lebih waspada ketika ada informasi berupa alamat surel, alamat rumah, atau nomor ponsel yang telah diberikan saat registrasi.
Menuntut, bukan menawarkanBanyak sumber yang berupaya menawarkan fitur canggih, terutama yang berkaitan dengan keamanan. Namun sebuah formulit yang berasal dari tautan hanya dilengkapi satu tombol. Hal ini seakan mengindikasikan penerima surel tidak memiliki pilihan selain mengunggah swafoto.
Tidak ada informasi terkait situs resmiPenipu tidak akan memberikan detail informasi yang seharusnya tersedia di situs resmi layanan. Pun demikian informasi detail juga sulit diperoleh ketika ditelusuri melalui mesin peramban Google, Bing, atau Safari.
[Gambas:Video CNN] (jnp/evn)