Awas, Data Biometrik dan Tanda Tangan Rawan Dicuri

Modus Operandi

Sementara itu, modus operandinya, phisher menggunakan metode canggih untuk mendapatkan kepercayaan, mengeksploitasi layanan sah untuk memperpanjang kampanye.

Misalnya, platform Telegraph Telegram, sebuah alat untuk mempublikasikan teks panjang, digunakan untuk men-ghosting konten phishing.

Fitur terjemahan halaman Google Translate akan menghasilkan tautan yang terlihat seperti https://site-to-translate-com.translate.goog/ dan digunakan oleh penyerang untuk melewati filter solusi keamanan.

Penyerang juga mengintegrasikan CAPTCHA, halaman-halaman palsu untuk mengecoh algoritma anti-phishing. Karena keberadaan CAPTCHA sering dikaitkan dengan platform tepercaya, sehingga menurunkan kemungkinan deteksi.

Penyerang juga menargetkan data biometrik melalui situs-situs palsu yang meminta akses kamera ponsel pintar dengan dalih seperti verifikasi akun, menangkap pengenal wajah, atau biometrik lainnya yang tidak dapat diubah.

Cara Menghindarinya

Agar terlindung dari phishing yang bertujuan mencuri data biometrik dan tanda tangan, Kaspersky menyarankan kita menjalankan sejumlah langah sebagai berikut.

1. Verifikasi pesan, panggilan, atau tautan yang tidak diminta, meskipun tampak sah. Jangan pernah membagikan kode 2FA.

2. Periksa video untuk menemukan gerakan yang tidak wajar atau penawaran yang terlalu besar, yang mungkin mengindikasikan deepfake.

3. Tolak permintaan akses kamera dari situs yang tidak terverifikasi dan hindari mengunggah tanda tangan ke platform yang tidak dikenal.

4. Batasi pembagian detail sensitif secara daring, seperti foto dokumen atau informasi pekerjaan yang sensitif.

5. Jika perlu gunakan Kaspersky Next (di lingkungan perusahaan) atau Kaspersky Premium (untuk penggunaan individu) untuk memblokir upaya phishing. (bdm)