Infografis
-
Penipuan email semakin canggih dengan memasukkan data pribadi dan berbagai skenario ancaman untuk memicu kepanikan korban.
-
Penipu menggunakan teknik penghindaran canggih agar lolos dari filter keamanan, termasuk manipulasi huruf, format, dan HTML.
-
Pengguna disarankan untuk memverifikasi pengirim, menghindari membuka lampiran/tautan mencurigakan, dan melaporkan email ke pihak berwenang
Skema ini sangat umum di Eropa, dengan pesan dalam bahasa seperti Prancis, Spanyol, dan Portugis.
“Untuk menghindari solusi perlindungan, penipu menggunakan berbagai taktik penghindaran," ujar Anna Lazaricheva, Analis Spam Senior di Kaspersky, dalam keterangan resminya, Senin (17/11/2025).
Dia menjelaskan bahwa ini termasuk menyematkan ancaman utama dalam lampiran untuk menghindari pemindaian teks isi, mencampur huruf dari alfabet yang berbeda (misalnya, mengganti huruf Latin dengan huruf Sirilik yang serupa).
"Kemudian, menambahkan tanda diakritik melalui kode HTML, memvariasikan font dalam markup HTML, menyisipkan simbol acak atau tanda baca di antara kata, dan menyembunyikan teks dalam tabel HTML yang tidak terlihat," ungkapnya.
Menurut Anna, "Noise" semacam itu membuat deteksi oleh solusi keamanan menjadi lebih sulit, karena setiap varian email tampak unik namun tetap dapat dibaca oleh manusia.
"Misalnya, alamat kripto mungkin dikaburkan dengan entitas HTML untuk menghindari filter tanpa menghalangi kemampuan korban untuk menyalinnya,” imbuhnya.
Untuk menghindari menjadi korban penipuan email, Kaspersky menyarankan langkah-langkah berikut, mulai dari verifikasi pengirim.
Kamu harus selalu periksa kolom "Dari" pada email dan bandingkan dengan alamat email balasan di kolom "Balas-Ke" atau yang disebutkan dalam teks pesan. Perbedaan sering kali mengindikasikan penipuan.
Kemudian, jangan membuka file yang tidak diminta karena mungkin berisi malware. Jangan klik tautan yang mencurigakan karena dapat mengarah ke situs phishing atau penipuan.
Baca Juga: Viral! "Halo" Berujung Petaka: Penipuan Suara AI Mengintai Orang Terdekat!
Perlu juga kenali tanda-tanda penghindaran dengan cari format teks yang tidak biasa, huruf campuran dari alfabet yang berbeda, atau simbol acak – ini adalah tanda bahaya spam.
Supaya tidak terjebak, lembaga penegak hukum yang sah kemungkinan besar tidak akan mengirimkan surat panggilan melalui email atau meminta pembayaran kripto karena mereka menggunakan saluran resmi.
Lalu cari lembaga, undang-undang, atau organisasi yang disebutkan secara daring, jika tidak ada atau detailnya tidak cocok, itu adalah penipuan.
Jangan lupa teruskan email yang mencurigakan ke pihak berwenang seperti unit kejahatan siber setempat dan segera perbarui perangkat lunak keamanan perangkat kamu.
