Teknogav.com – Penipuan pemerasan melalui email makin terarah dengan memasukkan detail pribadi seeperti nama lengkap dan nomor telepon agar terlihat kredibel. Tentunya hal ini akan memicu kepanikan karena penipu berpura-pura sebagai peretas yang mengancam untuk menyebarkan data pribadi. Penipu juga bisa menyamar sebagai lembaga penegak hukum yang mengedarkan surat panggilan palsu, bahkan sebagai pembunuh bayaran yang meminta tebusan. Biasanya email ancaman tersebut menggunakan teknik untuk menghindari filter email dan solusi keamanan lainnya. Fenomena ini menekankan pentingnya peningkatan kewaspadaan.

Biasanya, penipu mengaku berhasil menyusup ke perangkat dan memiliki akses ke kamera, mikrofon, riwayat penelusuran dan file sensitif. Penipu yang berpura-pura menjadi peretas mengancam akan merilis konten dari webcam atau rekaman layar saat korban sedang menonton konten dewasa. Jumlah uang tebusan biasanya sekitar ratusan USD atau aset kripto yang menjanjikan akan menghapus data setelah dibayar. Kemungkinkan email tersebut menggunakan narasi rinci mengenai dugaan pelanggaran, termasuk penjelasan jenis malware dan saran mengenai keamanan yang lebih baik.

Baca juga: Kampanye Berkedok Email Pemberitahuan Pelanggaran dari Firma Hukum Sebarkan Spyware 

Pembunuh bayaran juga menjadi kedok penipuan yang menawarkan tidak mengeksekusi pembunuhan jika mau membayar lebih tinggi dari pemesan layanan mereka. Email tersebut akan menyertakan dompet aset kripto untuk tebusan dengan kedok sebagai perantara yang baik hati. Skenario ini lebih mengeksploitas rasa takut dengan menjanjikan nyawa korban sebagai imbalan bayaran.

Pada skema lain, penipu menyamar sebagai lembaga penegak hukum seperti Europol. Email yang dikirim ke korban disertai lampiran berkas PDF atau doc surat panggilan palsu. Tuduhan dari panggilan tersebut adalah kejahatan serius seperti eksploitasi anak, ekshibisionisme ataru bahkan perdagangan manusia.

Baca juga: Scam Nama Domain Merek Dagang Jadi Jurus Jualan Domain Tiongkok 

Dokumen-dokumen ini mengutip pasal-pasal hukum yang direkayasa, menampilkan tanda tangan dan stempel palsu, Penerima email akan didesak untuk segera menhubungi melalui email yang diberikan untuk "menyelesaikan" masalah tersebut. Setelah ditanggapi, "pihak berwenang" menuntut pembayaran denda untuk menghindari tuntutan hukum, yang seringkali berujung pada transfer kripto. Skema ini sangat umum di Eropa, dengan pesan dalam bahasa seperti Prancis, Spanyol, dan Portugis. 

“Untuk menghindari solusi perlindungan, penipu menggunakan berbagai taktik penghindaran. Ini termasuk menyematkan ancaman utama dalam lampiran untuk menghindari pemindaian teks isi, mencampur huruf dari alfabet yang berbeda (misalnya, mengganti huruf Latin dengan huruf Sirilik yang serupa), menambahkan tanda diakritik melalui kode HTML, memvariasikan font dalam markup HTML, menyisipkan simbol acak atau tanda baca di antara kata, dan menyembunyikan teks dalam tabel HTML yang tidak terlihat. "Noise" semacam itu membuat deteksi oleh solusi keamanan menjadi lebih sulit, karena setiap varian email tampak unik tetapi tetap dapat dibaca oleh manusia. Misalnya, alamat kripto mungkin dikaburkan dengan entitas HTML untuk menghindari filter tanpa menghalangi kemampuan korban untuk menyalinnya,” ucap Anna Lazaricheva, Analis Spam Senior di Kaspersky.

Baca juga: Peretas Catut Nama Pos Indonesia untuk Phishing Data Kartu Kredit 

Tips Aman Terhindari dari Penipuan Email

Kaspersky memberikan beberapa langkah berikut agar dapat senantiasa terhindar dari penipuan email:

• Verifikasi pengirim dengan memeriksa kolom ‘Dari’ pada email dan bandingkan dengan alamat email balasan di kolom ‘Balas ke-ke”. Jika ada perbedaan alamat emai, maka bisa jadi hal tersebut merupakan tindakan penipuan.
• Abaikan lampiran dan tautan, Jangan membuka file yang tidak diminta karena mungkin berisi malware. Jangan klik tautan yang mencurigakan karena dapat mengarah ke situs phishing atau penipuan.
• Kenali tanda-tanda seperti format teks tak biasa, huruf campuran dari alfabet berbeda, atau simbol acak yang bisa menjadi tanda spam
• Pahami prosedur, lembaga penegak hukum resmi biasanya tidak mengirim surat panggilan melalui email atau meminta pembayaran kripto. Biasanya lembaga penegak hukum melakukan pengumuman melalui saluran resmi
• Klaim periksa fakta, cari lembaga, undang-undang, atau organisasi yang disebutkan secara online. Jika tidak ada atau detailnya tidak cocok, itu adalah penipuan.
• Laporkan dan Amankan dengan meneruskan email yang mencurigakan ke pihak berwenang seperti unit kejahatan siber setempat. Selain itu, segera perbarui perangkat lunak keamanan perangkat 

Demikianlah beberapa tips dari Kaspersky agar dapat senantiasa aman terhadap ancaman.