3 weeks ago
39
Ilustrasi. Foto: PixabayAlurNews.com – Penipuan baru bernama catphishing lagi ramai di jagat dunia maya. Jenis penipuan ini mengincar korban dengan memadukan tipu daya identitas palsu dan teknik pencurian data.
Modus ini tak hanya menyasar kehidupan pribadi lewat kisah cinta palsu, tetapi juga lingkungan profesional, sehingga individu maupun perusahaan berisiko mengalami kerugian.
Dilansir laman CNBC, Catphishing merupakan gabungan dari catfishing (pembuatan identitas palsu untuk memanipulasi emosi atau kepercayaan) dan phishing (upaya memperoleh akses ke perangkat atau informasi melalui tautan/situs berbahaya).
Pelaku membuat profil yang tampak meyakinkan, kadang memakai foto hasil pencarian internet atau gambar buatan AI lalu mendekati target di media sosial atau platform profesional seperti LinkedIn.
Pelaku membangun hubungan atau peran profesional yang kredibel, lalu secara bertahap meminta informasi sensitif atau mengirim tautan berbahaya.
Dalam konteks profesional, penipu bisa berpura-pura sebagai rekruter, klien, atau mitra bisnis, mereka akan mengirimkan dokumen palsu, undangan rapat, atau formulir HR yang mengandung malware atau pancingan login.
Di ranah pribadi, cerita sedih atau romantis kerap dipakai untuk meluluhkan korban agar mengirim uang atau data.
AI generatif dipakai untuk membuat foto profil yang tampak realistis, namun kadang meninggalkan ‘jejak’ seperti proporsi jari yang aneh atau artefak visual lain.
Tanda-tanda akun palsu atau upaya catphishing:
- Enggan melakukan panggilan video atau selalu menunda saat diminta verifikasi langsung.
- Foto profil muncul di banyak tempat berbeda saat diuji reverse image search.
- Bahasa atau narasi tidak konsisten, cerita terlalu dramatis atau memaksa rasa urgensi.
- Email datang dari domain umum (gmail, yahoo) padahal klaimnya mewakili perusahaan resmi; alamat web berbeda dari yang tertera.
- Permintaan informasi sensitif, kode verifikasi, atau transfer uang tanpa alasan yang jelas.
Cara melindungi diri:
- Minta verifikasi langsung, ajukan panggilan video untuk memastikan identitas.
- Lakukan reverse image search (mis. Google Images) untuk mengecek asal foto profil.
- Jangan klik tautan atau lampiran mencurigakan; periksa URL dengan cermat sebelum login.
- Jangan bagikan data pribadi, kata sandi, atau kode OTP kepada siapapun.
- Aktifkan autentikasi dua faktor (2FA) pada akun penting.
- Gunakan email dan saluran komunikasi resmi perusahaan untuk negosiasi bisnis; verifikasi melalui kontak resmi perusahaan.
- Laporkan akun mencurigakan ke platform media sosial, serta ke tim IT perusahaan atau pihak berwenang jika menyasar institusi.
Catphishing menargetkan kepercayaan, baik emosional maupun profesional. Sikap kritis, verifikasi sederhana, dan kebiasaan keamanan siber dasar dapat memutuskan rantai serangan sebelum merugikan Anda atau organisasi. (red)
