TIPS TEKNO
Ciri-ciri Aksi Penipuan Pakai Swafoto Wajah dan KTP
CNN Indonesia
Minggu, 08 Sep 2019 15:01 WIB
Jakarta, CNN Indonesia -- Praktik penipuan menggunakan swafoto yang menunjukkan wajah dan Kartu Tanda Penduduk (KTP) kini banyak dimanfaatkan oleh peretas atau phisher. Kendati di sisi lain, praktik penggunaan ini memudahkan pengguna untuk registrasi hingga verifikasi data saat menggunakan layanan tertentu.
Kaspersky mencatat foto wajah bersama dengan KTP kini menjadi incara aksi penipauan untuk membuat akun berdasarkan informasi dari KTP tersebut. Misalnya, saat melakukan pertukaran mata uang kripto dengan tujuan untuk mencuci uang (money laundry).
Untuk itu sebaiknya pengguna mengetahui beberapa ciri-ciri aksi penipuan berikut yang menggunakan swafoto wajah dan KTP:
Eror dan salah ketik
Kasperksy memperingatkan jika pengguna menemukan sejumlah eror dan kesalahan ketik maka besar kemungkinan surel dan formulir entri data tidak akan menuliskan frasa dengan ckup baik. Pengguna harus curiga jika mendapati situs dan surel resmi dari organisasi besar dipenuhi kesalahan tata bahasa.
Alamat pengirim
Pastikan Anda mengecek alamat yang terdaftar bukan menggunakan layanan surel gratis. Surel tersebut terindikasi milik perusahaan tanpa afiliasi dan isinya kemungkinan besar tidak seperti yang disebutkan di dalamnya.
Nama domain tidak sesuai
Bahkan jika alamat pengirim nampak meyakinkan, situs yang menghosting formulir phising cenderung berlokasi pada domain yang tidak sah atau tidak terkait.
Dalam beberapa kasus, alamat domain dibuat sangat mirip. Misalnya, pesan yang diduga berasa dari LinkedIn tapi mengajak penggna untuk menggunggah foto melalui Dropbox.
Batas waktu sangat ketat
Pengirim surel penipuan akan mengerahkan segala upaya untuk mendesak korbannya. Misalnya, pengguna akan diberikan tautan yang kadaluwarsa dalam waktu 24 jam.
Teknik ini membuat penerima surel meraa ada urgensi sehingga membuat orang bertindak tanpa berpikir. Akan tetapi, organisasi yang memiliki reputasi baik tidak akan memburu pengguna tanpa alasan yang masuk akal.
Meminta informasi yang sudah diberikan
Pengguna harus lebih waspada ketika ada informasi berupa alamat surel, alamat rumah, atau nomor ponsel yang telah diberikan saat registrasi.
Menuntut, bukan menawarkan
Banyak sumber yang berupaya menawarkan fitur canggih, terutama yang berkaitan dengan keamanan. Namun sebuah formulit yang berasal dari tautan hanya dilengkapi satu tombol. Hal ini seakan mengindikasikan penerima surel tidak memiliki pilihan selain mengunggah swafoto.
Tidak ada informasi terkait situs resmi
Penipu tidak akan memberikan detail informasi yang seharusnya tersedia di situs resmi layanan. Pun demikian informasi detail juga sulit diperoleh ketika ditelusuri melalui mesin peramban Google, Bing, atau Safari.
[Gambas:Video CNN] (jnp/evn)
Kaspersky mencatat foto wajah bersama dengan KTP kini menjadi incara aksi penipauan untuk membuat akun berdasarkan informasi dari KTP tersebut. Misalnya, saat melakukan pertukaran mata uang kripto dengan tujuan untuk mencuci uang (money laundry).
Untuk itu sebaiknya pengguna mengetahui beberapa ciri-ciri aksi penipuan berikut yang menggunakan swafoto wajah dan KTP:
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Kasperksy memperingatkan jika pengguna menemukan sejumlah eror dan kesalahan ketik maka besar kemungkinan surel dan formulir entri data tidak akan menuliskan frasa dengan ckup baik. Pengguna harus curiga jika mendapati situs dan surel resmi dari organisasi besar dipenuhi kesalahan tata bahasa.
Alamat pengirim
Pastikan Anda mengecek alamat yang terdaftar bukan menggunakan layanan surel gratis. Surel tersebut terindikasi milik perusahaan tanpa afiliasi dan isinya kemungkinan besar tidak seperti yang disebutkan di dalamnya.
Bahkan jika alamat pengirim nampak meyakinkan, situs yang menghosting formulir phising cenderung berlokasi pada domain yang tidak sah atau tidak terkait.
Dalam beberapa kasus, alamat domain dibuat sangat mirip. Misalnya, pesan yang diduga berasa dari LinkedIn tapi mengajak penggna untuk menggunggah foto melalui Dropbox.
Batas waktu sangat ketat
Pengirim surel penipuan akan mengerahkan segala upaya untuk mendesak korbannya. Misalnya, pengguna akan diberikan tautan yang kadaluwarsa dalam waktu 24 jam.
Teknik ini membuat penerima surel meraa ada urgensi sehingga membuat orang bertindak tanpa berpikir. Akan tetapi, organisasi yang memiliki reputasi baik tidak akan memburu pengguna tanpa alasan yang masuk akal.
Pengguna harus lebih waspada ketika ada informasi berupa alamat surel, alamat rumah, atau nomor ponsel yang telah diberikan saat registrasi.
Menuntut, bukan menawarkan
Banyak sumber yang berupaya menawarkan fitur canggih, terutama yang berkaitan dengan keamanan. Namun sebuah formulit yang berasal dari tautan hanya dilengkapi satu tombol. Hal ini seakan mengindikasikan penerima surel tidak memiliki pilihan selain mengunggah swafoto.
Tidak ada informasi terkait situs resmi
Penipu tidak akan memberikan detail informasi yang seharusnya tersedia di situs resmi layanan. Pun demikian informasi detail juga sulit diperoleh ketika ditelusuri melalui mesin peramban Google, Bing, atau Safari.
[Gambas:Video CNN] (jnp/evn)
TOPIK TERKAIT
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK