Penipuan menggunakan swafoto yang menunjukkan wajah dan Kartu Tanda Penduduk (KTP) kini banyak dimanfaatkan oleh peretas atau phisher. Kendati di sisi lain, praktik penggunaan ini memudahkan pengguna untuk registrasi hingga verifikasi data saat menggunakan layanan tertentu.
Kaspersky mencatat foto wajah bersama dengan KTP kini menjadi incara aksi penipauan untuk membuat akun berdasarkan informasi dari KTP tersebut. Misalnya, saat melakukan pertukaran mata uang kripto dengan tujuan untuk mencuci uang (money laundry).
Untuk itu sebaiknya pengguna mengetahui beberapa ciri-ciri aksi penipuan berikut yang menggunakan swafoto wajah dan KTP:
Eror dan salah ketik
Kasperksy memperingatkan jika pengguna menemukan sejumlah eror dan kesalahan ketik maka besar kemungkinan surel dan formulir entri data tidak akan menuliskan frasa dengan ckup baik. Pengguna harus curiga jika mendapati situs dan surel resmi dari organisasi besar dipenuhi kesalahan tata bahasa.
Alamat pengirim
Pastikan Anda mengecek alamat yang terdaftar bukan menggunakan layanan surel gratis. Surel tersebut terindikasi milik perusahaan tanpa afiliasi dan isinya kemungkinan besar tidak seperti yang disebutkan di dalamnya.
Nama domain tidak sesuai
Bahkan jika alamat pengirim nampak meyakinkan, situs yang menghosting formulir phising cenderung berlokasi pada domain yang tidak sah atau tidak terkait.
Dalam beberapa kasus, alamat domain dibuat sangat mirip. Misalnya, pesan yang diduga berasa dari LinkedIn tapi mengajak penggna untuk menggunggah foto melalui Dropbox.
Batas waktu sangat ketat
Pengirim surel penipuan akan mengerahkan segala upaya untuk mendesak korbannya. Misalnya, pengguna akan diberikan tautan yang kadaluwarsa dalam waktu 24 jam.
Teknik ini membuat penerima surel meraa ada urgensi sehingga membuat orang bertindak tanpa berpikir. Akan tetapi, organisasi yang memiliki reputasi baik tidak akan memburu pengguna tanpa alasan yang masuk akal.
Meminta informasi yang sudah diberikan
