SUKABUMIUPDATE.com - Kaspersky mengungkap cara kerja dari aksi penipuan online (scammer) yang memanfaatkan proses registrasi dengan mengunggah swafoto yang menunjukkan wajah dan ID Anda.

Prosedur registrasi tersebut tidak hanya dilakukan situs web sah dengan reputasi baik yang tertarik pada selfie Anda, tetapi juga dilakukan oleh para phisher.

Jika Anda mengirim swafoto kepada para scammer, mereka akan dapat membuat akun atas nama Anda. Misalnya, pada saat melakukan pertukaran mata uang kripto dengan tujuan menggunakannya untuk mencuci uang. Akibatnya, Anda mungkin mengalami masalah dengan hukum. Sebuah mimpi buruk.

Untungnya bagi kita semua, penipuan online (scammer) masih memiliki banyak celah ketidaksempurnaan dalam setiap aksinya. Jika kita dapat lebih teliti, maka penipuan akan dapat diketahui dengan jelas.

Hampir semua dugaan email phising dan situs web selalu memiliki banyak elemen yang mencurigakan, seperti :

1. Error dan kesalahan ketik

Kemungkinan besar, email dan formulir entri data tidak akan tertulis dengan frasa yang cukup baik. Apakah situs web resmi dan email dari organisasi besar akan dipenuhi dengan kesalahan tata bahasa dan kesalahan ketik?

2. Alamat pengirim yang mencurigakan

Pesan penipuan kerap datang dari alamat yang terdaftar pada layanan email gratis, atau milik perusahaan tanpa afiliasi dan apa pun dengan yang disebutkan dalam email.

3. Nama domain tidak sesuai

Bahkan jika alamat pengirim terlihat sah, situs yang meng-hosting formulir phishing cenderung berlokasi pada domain yang tidak sah atau tidak terkait. Dalam beberapa kasus, alamatnya bisa sangat mirip (tetapi masih berbeda); pada orang lain perbedaannya mencolok. Misalnya, pesan yang diduga dari LinkedIn karena alasan tertentu mengundang pengguna untuk mengunggah foto ke Dropbox.

4. Batas waktu yang sangat ketat

Seringkali, penulis email penipuan akan melakukan yang terbaik untuk mendesak si penerima, misalnya dengan mengklaim bahwa tautan akan kedaluwarsa dalam 24 jam. Scammer sering menggunakan teknik ini, karena rasa urgensi akan menyebabkan banyak orang bertindak tanpa berpikir. Tetapi organisasi yang memiliki reputasi baik tidak akan memburu Anda tanpa alasan masuk akal

5. Kembali meminta informasi yang sudah anda berikan

Berhati-hatilah tiga kali lipat jika setidaknya sebagian dari informasi yang diminta (misalnya, alamat email atau nomor telepon) adalah sesuatu yang sudah Anda berikan saat melakukan registrasi. Dalam beberapa kasus bank, identitas Anda dikonfirmasi saat membuka akun. Mengapa memverifikasi lagi demi beberapa "keamanan ekstra" yang tidak jelas?

6. Menuntut alih-alih penawaran

Banyak sumber yang menawarkan fitur-fitur canggih, termasuk berkaitan dengan keamanan, dengan imbalannya informasi tentang Anda, tetapi dalam akun pribadi Anda di situs web, bukan melalui email. Dan biasanya bentuk tawaran tersebut bisa Anda tolak sewaktu-waktu. Namun sebuah formulir yang terbuka dari tautan pada beberapa email penipuan, hanya memiliki satu tombol, seolah-olah menyarankan bahwa tidak ada pilihan selain mengunggah swafoto.

7. Tidak ada informasi terkait di situs web resmi

Anda mungkin benar-benar harus mengkonfirmasi identitas Anda pada sumber yang sudah lama digunakan. Namun itu pengecualian, bukan sebuah aturan, dan detail mengenai segala sesuatunya harus tersedia di situs web (website) resmi layanan dan dapat dengan mudah dicari di google.

Sumber: Tempo.co