Infografis
-
Penipuan email semakin canggih dengan memasukkan data pribadi dan berbagai skenario ancaman untuk memicu kepanikan korban.
-
Penipu menggunakan teknik penghindaran canggih agar lolos dari filter keamanan, termasuk manipulasi huruf, format, dan HTML.
-
Pengguna disarankan untuk memverifikasi pengirim, menghindari membuka lampiran/tautan mencurigakan, dan melaporkan email ke pihak berwenang
Suara.com - Penipuan online kini lebih kreatif dengan memasukkan detail pribadi seperti nama lengkap dan nomor telepon dalam email palsu agar tampak kredibel dan memicu kepanikan di antara korban.
Penipu dapat menyamar sebagai peretas atau hacker yang mengaku dapat menyebarluaskan data pribadi, lembaga penegak hukum yang mengedarkan surat panggilan palsu, atau pembunuh bayaran yang menuntut tebusan.
Ancaman-ancaman ini seringkali memanfaatkan teknik untuk menghindari filter email dan solusi keamanan lainnya, yang menggarisbawahi perlunya peningkatan kewaspadaan.
Dalam skema paling umum, penipu menyamar sebagai peretas yang mengaku telah menyusup ke perangkat korban.
Mereka mengaku memiliki akses ke kamera, mikrofon, riwayat penelusuran, dan berkas sensitif, seringkali mengancam akan merilis konten eksplisit yang diambil melalui webcam atau rekaman layar yang diduga diambil saat korban sedang menonton konten dewasa.
Tuntutan biasanya berkisar ratusan dolar amerika dalam bentuk kripto, dengan janji untuk menghapus data setelah pembayaran.
Email-email ini mungkin menyertakan narasi terperinci tentang dugaan pelanggaran, termasuk penjelasan jenis malware dan saran tentang keamanan yang lebih baik.
Penipuan lain melibatkan skema penyerang yang menyamar sebagai pembunuh bayaran (hitmen).
Dalam skema ini, pengirim mengklaim telah membuat kontrak yang mengikat korban, tetapi menawarkan untuk mengampuni mereka jika mereka menawar lebih tinggi dari pembayar awal.
Baca Juga: Viral! "Halo" Berujung Petaka: Penipuan Suara AI Mengintai Orang Terdekat!
Email tersebut menyertakan dompet aset kripto untuk tebusan, membingkai penipu tersebut sebagai perantara yang "baik hati".
Skenario ini mengandalkan rasa takut, alih-alih rasa malu, dengan menjanjikan nyawa korban sebagai imbalan pembayaran.
Taktik umum lainnya adalah penipu menyamar sebagai lembaga penegak hukum, seperti Europol.
Korban menerima email dengan lampiran berkas PDF atau DOC berisi surat panggilan palsu yang menuduh mereka melakukan kejahatan serius seperti eksploitasi anak, eksibisionisme, atau perdagangan manusia.
Dokumen-dokumen ini mengutip pasal-pasal hukum yang direkayasa, menampilkan tanda tangan dan stempel palsu, dan mendesak kontak segera melalui email yang diberikan untuk "menyelesaikan" masalah tersebut.
Setelah ditanggapi, "pihak berwenang" menuntut pembayaran denda untuk menghindari tuntutan hukum, yang seringkali berujung pada transfer kripto.
Skema ini sangat umum di Eropa, dengan pesan dalam bahasa seperti Prancis, Spanyol, dan Portugis.
“Untuk menghindari solusi perlindungan, penipu menggunakan berbagai taktik penghindaran," ujar Anna Lazaricheva, Analis Spam Senior di Kaspersky, dalam keterangan resminya, Senin (17/11/2025).
Dia menjelaskan bahwa ini termasuk menyematkan ancaman utama dalam lampiran untuk menghindari pemindaian teks isi, mencampur huruf dari alfabet yang berbeda (misalnya, mengganti huruf Latin dengan huruf Sirilik yang serupa).
"Kemudian, menambahkan tanda diakritik melalui kode HTML, memvariasikan font dalam markup HTML, menyisipkan simbol acak atau tanda baca di antara kata, dan menyembunyikan teks dalam tabel HTML yang tidak terlihat," ungkapnya.
Menurut Anna, "Noise" semacam itu membuat deteksi oleh solusi keamanan menjadi lebih sulit, karena setiap varian email tampak unik namun tetap dapat dibaca oleh manusia.
"Misalnya, alamat kripto mungkin dikaburkan dengan entitas HTML untuk menghindari filter tanpa menghalangi kemampuan korban untuk menyalinnya,” imbuhnya.
Untuk menghindari menjadi korban penipuan email, Kaspersky menyarankan langkah-langkah berikut, mulai dari verifikasi pengirim.
Kamu harus selalu periksa kolom "Dari" pada email dan bandingkan dengan alamat email balasan di kolom "Balas-Ke" atau yang disebutkan dalam teks pesan. Perbedaan sering kali mengindikasikan penipuan.
Kemudian, jangan membuka file yang tidak diminta karena mungkin berisi malware. Jangan klik tautan yang mencurigakan karena dapat mengarah ke situs phishing atau penipuan.
Perlu juga kenali tanda-tanda penghindaran dengan cari format teks yang tidak biasa, huruf campuran dari alfabet yang berbeda, atau simbol acak – ini adalah tanda bahaya spam.
Supaya tidak terjebak, lembaga penegak hukum yang sah kemungkinan besar tidak akan mengirimkan surat panggilan melalui email atau meminta pembayaran kripto karena mereka menggunakan saluran resmi.
Lalu cari lembaga, undang-undang, atau organisasi yang disebutkan secara daring, jika tidak ada atau detailnya tidak cocok, itu adalah penipuan.
Jangan lupa teruskan email yang mencurigakan ke pihak berwenang seperti unit kejahatan siber setempat dan segera perbarui perangkat lunak keamanan perangkat kamu.
