Pelanggaran data pribadi yang meluas memungkinkan penyerang menyisipkan detail pribadi korban, seperti nama lengkap dan nomor telepon, ke dalam email palsu. Taktik ini dirancang untuk menciptakan kesan kredibel dan memicu kepanikan di antara para korban.
Para penipu beroperasi dengan menyamar dalam berbagai peran, mulai dari peretas, lembaga penegak hukum, hingga pembunuh bayaran. Mereka juga memanfaatkan berbagai teknik penghindaran canggih untuk menghindari filter email dan solusi keamanan siber.
Skema yang paling umum melibatkan penipu yang menyamar sebagai peretas. Mereka mengklaim telah menyusup ke perangkat korban, mendapatkan akses ke kamera, mikrofon, riwayat penelusuran, dan berkas sensitif.
Ancaman utama adalah merilis konten eksplisit atau rekaman layar yang diduga diambil saat korban menonton konten dewasa. Tuntutan biasanya berupa uang tebusan ratusan dolar Amerika dalam bentuk mata uang kripto dengan janji data akan dihapus setelah pembayaran.
Skema lain yang memanfaatkan rasa takut adalah penipu yang mengaku sebagai pembunuh bayaran (hitmen). Pengirim mengklaim telah menerima kontrak untuk melukai korban tetapi menawarkan pengampunan jika korban menawar lebih tinggi dari pembayar awal. Email tersebut menyertakan dompet aset kripto, menjadikan penipu sebagai perantara yang "baik hati".
Taktik yang juga lazim adalah penipu menyamar sebagai lembaga penegak hukum seperti Europol. Korban menerima email dengan lampiran surat panggilan palsu berisi tuduhan kejahatan serius, seperti eksploitasi anak atau perdagangan manusia.
Dokumen palsu ini mencantumkan pasal-pasal hukum rekayasa, serta tanda tangan dan stempel palsu. Setelah korban menanggapi, "pihak berwenang" palsu tersebut menuntut pembayaran denda dalam kripto untuk menghindari tuntutan hukum.
Anna Lazaricheva, Analis Spam Senior di Kaspersky, menjelaskan bahwa penipu menggunakan beragam taktik untuk menghindari deteksi. Ini termasuk menyematkan ancaman dalam lampiran, mencampur huruf dari alfabet yang berbeda (misalnya, Latin dan Sirilik), menambahkan tanda diakritik, atau menyembunyikan teks dalam tabel HTML yang tak terlihat. Taktik "noise" ini membuat deteksi oleh solusi keamanan lebih sulit karena setiap varian email tampak unik.
Untuk menghindari menjadi korban penipuan ini, Kaspersky menyarankan langkah-langkah berikut:
1. Verifikasi Pengirim: Selalu periksa perbedaan antara kolom "Dari" dan alamat email di kolom "Balas-Ke" atau yang disebutkan dalam teks.
2. Abaikan Lampiran dan Tautan: Jangan membuka berkas yang tidak diminta atau mengeklik tautan mencurigakan, karena berisiko mengandung malware atau mengarah ke situs phishing.
3. Kenali Tanda Bahaya: Waspadai format teks yang tidak biasa, campuran huruf, atau simbol acak.
4. Pahami Prosedur Resmi: Lembaga penegak hukum yang sah kemungkinan besar tidak akan mengirimkan surat panggilan melalui email atau meminta pembayaran dalam kripto.
5. Periksa Fakta Klaim: Cari lembaga, undang-undang, atau organisasi yang disebutkan secara daring untuk memastikan keasliannya.
Laporkan dan Amankan: Teruskan email mencurigakan kepada unit kejahatan siber setempat dan segera perbarui perangkat lunak keamanan perangkat.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
