Bisnis.com, JAKARTA — Phisher, atau pelaku kejahatan phishing masih menjadi momok yang mengancam keamanan data pribadi di dunia maya.
Para kriminal daring tersebut akan mencoba mengambil setiap kesempatan yang ada di dunia siber untuk melakukan kejahatan dengan menggunakan berbagai macam cara.
Di dalam keterangan resmi Kaspersky yang diterima Bisnis.com, Selasa (3/9/2019), foto selfie dan kartu identitas seseorang merupakan target menarik bagi para pelaku phising.
Kedua hal tersebut bisa diperoleh oleh para phisher ketika seseorang melakukan registrasi secara daring, di mana setiap layanan akan meminta pengguna melakukan swafoto dengan menunjukkan wajah dan kartu identitas.
Sebenarnya, teknik-teknik yang digunakan para phisher dalam upayanya melakukan pencurian tidak luput dari kesalahan yang kentara, seperti terjadi error dan kesalahan ketik, alamat pengirim yang mencurigakan, atau nama domain yang tidak sesuai.
Namun, para pengguna internet tetap harus lebih teliti agar tanda-tanda penipuan dapat diketahui dengan jelas.
Terdapat beberapa cara yang bisa dilakukan pengguna internet untuk menghindari penipuan yang dilakukan para phisher.
Memverifikasi Identitas
Skenario bisnis umum saat ini kerap dimulai dengan email dari bank, sistem pembayaran, atau jejaring sosial yang mengatakan untuk 'keamanan ekstra' atau alasan lain, maka pengguna perlu mengonfirmasi identitas.
Tautan yang mengarah ke halaman dengan formulir kemudian akan meminta pengguna memasukkan kredensial akun, detail kartu pembayaran, alamat, nomor telepon, atau informasi lainnya, dan mengunggah swafoto dengan kartu identitas yang terlihat jelas atau dokumen lainnya.
"Pada titik ini, pengguna harus berhenti dan berpikir, apakah benar-benar ide yang bagus untuk mengunggah swafoto Anda dengan ID? Mereka bisa jadi adalah para scammers (penipu)," jelas pihak Kaspersky (3/9/2019).
Adapun, jika seorang pengguna mengirim swafoto kepada scammer, maka para pelaku kejahatan dapat membuat akun atas nama pengguna. Di pasar gelap, swafoto dengan identitas memiliki nilai yang jauh lebih tinggi dari sekadar pemindaian identitas.
Organisasi Reputatif Tidak Pernah Medesak Pengguna
Seringkali, penulis email penipuan mendesak si penerima, misalnya dengan mengklaim bahwa tautan akan kedaluwarsa dalam 24 jam. Para penipu sering menggunakan teknik ini karena rasa urgensi dapat menyebabkan banyak orang bertindak tanpa berpikir.
Namun, organisasi yang memiliki reputasi baik tidak akan memburu pengguna internet tanpa alasan yang masuk akal.
Kembali Meminta Informasi yang Sudah Diberikan
Pengguna internet harus lebih berhati-hatilah tiga kali lipat jika sebagian dari informasi yang diminta seperti misalnya, alamat email atau nomor telepon sudah diberikan ketika melakukan registrasi.
Dalam beberapa kasus bank, identitas pengguna sudah dikonfirmasi pada saat membuka akun. Sehingga menjadi pertanyaan ketika ada permintaan verifikasi ulang dengan alasan beberapa 'keamanan ekstra' yang tidak jelas.
Menuntut Alih-alih Menawarkan
Banyak sumber yang menawarkan fitur-fitur canggih, termasuk berkaitan dengan keamanan, dengan imbalan informasi tentang penerima, tetapi di dalam akun pribadi di situs web, bukan melalui email.
Bentuk tawaran tersebut bisa tolak sewaktu-waktu. Namun, sebuah formulir yang terbuka dari tautan di beberapa email penipuan hanya memiliki satu tombol, seolah-olah menyarankan bahwa tidak ada pilihan selain mengunggah swafoto.
Tidak Ada Informasi Terkait di Situs Web Resmi
Pengguna internet benar-benar harus mengkonfirmasi identitas kepada sumber yang sudah lama digunakan. Namun, hal itu adalah sebuah pengecualian, bukan sebuah aturan, dan detail mengenai segala sesuatunya harus tersedia di situs web resmi layanan dan dapat dengan mudah dicari di Google.
Jangan Pernah Membagikan Swafoto dengan Identitas Diri Jika Tidak Jelas Kebenarannya
Untuk mencegah para pelaku kejahatan siber mencuri identitas, pengguna harus berhati-hatilah dengan segala permintaan data, terutama yang melibatkan dokumen-dokumen penting.
Cara lain untuk mengetahui apakah permintaan data dari suatu layanan merupakan penipuan adalah dengan menggunakan program antivirus yang andal dengan perlindungan terhadap phishing dan penipuan daring.
Jika ragu, pengguna dapat menghubungi layanan pelanggan dengan nomor yang terlegitimasi di situs resmi atau di email konfirmasi pendaftaran.