Penipuan Peniruan Identitas dan Cara Tetap Aman Saat Online

Diterbitkan: 2023-12-07
Penipuan Peniruan Identitas dan cara tetap aman saat online
Foto oleh Towfiqu barbhuiya di Unsplash

Di era digital saat ini, internet telah memudahkan masyarakat untuk terhubung, berbagi informasi, dan berbisnis. Namun, hal ini juga membuka jalan baru bagi penipu dan penipu untuk memangsa korban yang tidak menaruh curiga.

Di TUNE, kami memperhatikan keamanan dengan serius, dan kami ingin membantu Anda tetap aman saat online. Sayangnya, beberapa penipu menggunakan nama dan logo perusahaan yang sah untuk mengelabui orang agar memberikan informasi pribadi mereka. Kami telah memperhatikan satu metode, yang disebut penipuan peniruan identitas, yang semakin banyak bermunculan selama beberapa bulan terakhir.

Apa Itu Penipuan Peniruan Identitas?

Salah satu jenis penipuan online yang paling umum adalah penipuan peniruan identitas. Dalam jenis penipuan ini, penipu menyamar sebagai individu atau perusahaan yang sah untuk mendapatkan akses ke informasi sensitif atau uang.

Salah satu jenis penipuan yang paling sering terjadi dalam skenario ini adalah ketika aktor jahat memperoleh domain yang namanya mirip dengan situs web sah (misalnya, g00gle.com). Pelaku jahat kemudian mencoba membuat pengguna mengklik situs web palsu tersebut tanpa pengguna menyadari bahwa mereka tidak berada di situs web yang ingin mereka kunjungi. Dengan cara ini, pelaku kejahatan dapat menyajikan konten berbahaya kepada pengguna, seperti tautan ke penipuan atau halaman yang meminta mereka memasukkan kata sandi.

Terlebih lagi, kebangkitan kecerdasan buatan baru-baru ini telah mempermudah pelaksanaan penipuan ini. Beberapa pelaku kejahatan memanfaatkan terobosan alat AI generatif seperti ChatGPT untuk menciptakan kampanye penipuan yang cukup meyakinkan. Alat-alat ini dapat digunakan untuk membuat email dan konten situs web yang tampak lebih sah. AI generatif yang berbahaya menciptakan ruangnya sendiri di pasar, yang mungkin terbukti semakin berbahaya, karena mereka tidak dibatasi oleh batasan etika yang biasanya ditetapkan untuk AI yang sah.

Jenis Utama Spoofing Domain dalam Penipuan Peniruan Identitas

Pemalsuan Email

Dengan penipuan spoofing email, penyerang mengirimkan email yang tampaknya berasal dari pengirim yang dikenal atau sah, seperti teman, bisnis, atau lembaga pemerintah. Email palsu mungkin berisi unduhan atau tautan berbahaya, memikat penerima ke situs web palsu, atau mengarahkan pengguna ke situs web yang tidak ingin mereka kunjungi.

Pemalsuan Situs Web

Dalam skenario ini, penyerang mendaftarkan domain yang mirip dengan domain yang sah. Mereka kemudian dapat menggunakan domain ini untuk membuat situs web yang hampir mereplikasi situs sah yang menjadi dasarnya dan mengirim email palsu untuk memikat korban. Setelah berada di situs palsu, pengguna mungkin ditawari unduhan berbahaya atau diminta memberikan informasi pribadi mereka, seperti kredensial masuk atau informasi perbankan.

Situs web palsu juga dapat digunakan untuk melakukan penipuan iklan. Penipu mengirimkan domain palsu ke bursa iklan untuk mengelabui pengiklan agar menawar ruang di situs palsu, bukan di situs web yang sah.

Penipuan Peniruan Identitas: Studi Kasus

Seperti banyak perusahaan yang menyediakan layanan mereka secara online, kami telah menghadapi pelaku kejahatan dengan situs web palsu yang mencoba meniru identitas TUNE.

Salah satunya, tuneratings.com, adalah situs web yang mengklaim menawarkan diskon untuk memberikan peringkat dan ulasan produk yang berbeda; proses ini termasuk membayar sejumlah tertentu kepada mereka. Situs web ini tidak terkait dengan TUNE dan tidak boleh dipercaya atau dikunjungi dengan alasan apa pun.

Pelaku yang terkait dengan situs penipuan ini baru-baru ini menghubungi pelanggan TUNE dan mencoba membuat mereka mendaftar ke layanan yang tidak terkait. Berdasarkan laporan yang diberikan kepada kami, tampaknya para pelaku kejahatan ini terutama menargetkan wilayah di Asia Tenggara. Dalam kasus ini, pelaku jahat mencoba memikat orang dengan mengaku menawarkan “pekerjaan paruh waktu”, dan biasanya menggunakan Telegram sebagai platform pengiriman pesan pilihan mereka.

Kami memposting percakapan kami dengan calon korban di bawah ini untuk menyebarkan kesadaran tentang penipuan ini dan untuk membantu orang lain mengidentifikasi dan menghindari pelaku jahat ini:

contoh situs web penipuan dalam penipuan peniruan identitas, tuneratings.com
Situs web palsu yang secara tidak sah mencoba mengasosiasikan dirinya dengan TUNE. Situs web ini tidak memiliki hubungan dengan TUNE dan tidak dapat dipercaya.
Obrolan dengan pengguna yang menjadi target penipuan peniruan identitas
Obrolan dengan pengguna yang menjadi target penipuan peniruan identitas.

Cara Melindungi Diri Anda dari Penipuan

Penting untuk tetap waspada dan mengambil langkah-langkah untuk melindungi diri Anda dari kemungkinan pelaku kejahatan. Jika Anda menemukan penipuan ini atau penipuan peniruan identitas lainnya, atau bahkan situs web atau email yang Anda anggap penipuan, ada beberapa hal yang dapat Anda lakukan. Berikut beberapa tip untuk membantu Anda mengenali dan menghindari penipuan semacam ini:

  1. Berhati-hatilah terhadap email atau pesan yang tidak diminta. Penipu sering kali menggunakan email phishing atau pesan media sosial untuk mengelabui Anda agar mengeklik tautan atau mengunduh file. Jika Anda tidak mengenali pengirimnya, jangan buka pesannya.
  2. Periksa URL situs web. Jika Anda menerima email atau pesan dari perusahaan yang meminta Anda masuk ke akun Anda, periksa kembali URL situs web tersebut untuk memastikan keabsahannya. Penipu sering kali membuat situs web palsu dengan URL serupa untuk mengelabui Anda agar memberikan informasi login Anda.
  3. Carilah tanda-tanda klasik penipuan. Penipu sering kali menggunakan bahasa yang mendesak atau mengancam untuk menekan Anda agar bertindak cepat. Mereka mungkin juga menawarkan hadiah atau diskon yang kedengarannya terlalu bagus untuk menjadi kenyataan.
  4. Gunakan otentikasi dua faktor. Banyak akun daring kini menawarkan autentikasi dua faktor, yang mengharuskan Anda memasukkan kode yang dikirim ke ponsel atau email, menggunakan aplikasi autentikasi, atau memberikan kode cadangan untuk masuk. Lapisan keamanan ekstra ini dapat membantu mencegah penipu mengakses akun Anda. akun.

Ingat: Jika sesuatu tampak terlalu bagus untuk menjadi kenyataan, mungkin memang demikian. Berhati-hatilah saat membagikan informasi pribadi secara online, dan selalu periksa kembali keabsahan situs web atau pesan sebelum mengambil tindakan apa pun.

Apa yang Harus Dilakukan Jika Anda Mencurigai Scam

Jika Anda adalah korban atau target penipuan, atau melihatnya di alam liar, kami mendorong Anda untuk memberi tahu perusahaan tersebut melalui saluran resmi mereka. Berikan semua informasi relevan yang Anda bisa, dan lakukan yang terbaik untuk menyebarkan kesadaran di kalangan Anda untuk mewaspadai penipuan dan siapa pun yang terkait dengannya.

Jika Anda mencurigai adanya misrepresentasi TUNE yang beredar di internet, kami meminta Anda segera melaporkannya ke tim kami dengan mengirimkan email beserta semua bukti yang relevan ke [email protected] . Ini akan memungkinkan tim keamanan kami untuk menyelidiki sesegera mungkin dan melindungi Anda dan semua pelanggan TUNE dengan lebih baik. Terima kasih!