Cyberthreat.id - Para scammer sextortion mulai menggunakan taktik baru untuk memotong filter spam dan mengamankan gateway email sehingga email palsu dikirim ke penerima/korban yang dituju.

Untuk memintas filter, email sextortion dikirim dalam bahasa asing dan membagi alamat bitcoin menjadi dua bagian. Seperti dilansir Bleeping Computer, scammers mengirim email ini ke pengguna berbahasa Inggris tetapi dengan konten yang ditulis dalam bahasa Rusia.

Selain menggunakan bahasa asing, email tersebut menyertakan alamat bitcoin yang dipecah menjadi dua bagian. Email juga mencakup instruksi tentang cara menggabungkan dua bagian untuk membuat alamat bitcoin yang sebenarnya di mana pembayaran pemerasan harus dikirim.

"Menambahkan taktik semacam itu mempersulit penerima untuk memahami apa yang mereka terima," tulis laporan Bleeping Computers baru-baru ini.

Penipuan sextortion, secara sederhana dapat digambarkan sebagai email yang berpura-pura berasal dari penyerang yang mengklaim telah menginstal spyware di komputer penerima. Mereka menakut-nakuti korban seperti berhasil merekam video tidak pantas para korban menggunakan webcam.

"Mereka mengancam untuk membagikan video ke semua kontak para korban kecuali sejumlah uang tebusan dibayarkan."

Jika anda bersedia meluangkan waktu untuk Googling dan mengetahui lebih banyak tentang kejahatan ini tentu lebih baik lagi. 

Berawal dari Pelanggaran Data

Banyaknya kasus kebocoran data menjadi salah satu penyebab Sextortion bakal marak ke depan. Jika email dan password sudah dicuri, maka anda memiliki resiko lebih besar menjadi korban dari sextortion scam tersebut.

Dan jika anda sudah mengetahui password dicuri dalam pelanggaran data, terlebih satu password digunakan untuk beberapa akun atau website, maka berikutnya pelaku bakal menggunakan password itu untuk masuk ke Facebook, masuk ke Instagram, dan juga mencoba masuk ke website Perbankan.

Itulah sebabnya password yang berbeda-beda sangat penting digunakan untuk semua akun dan juga harus sering diubah dengan nama yang unik dan tidak mudah ditebak.

Sudah banyak pakar keamanan siber merekomendasikan untuk memakai alat pengelola password yang bisa menyimpan sekaligus mengelola password kompleks dengan aman berbasis data terenkripsi.

Apa yang harus dilakukan jika anda korban sextortion?

1. Jangan pernah tanggapi email tersebut.

2. Jangan pernah bersedia membayar apapun.

3. Perbarui password anda segera dan lakukan perubahan password secara rutin perpekan atau perbulan.

4. Perhatikan apakah email anda yang lain dan password-nya. Jangan-jangan sudah dicuri atau diketahui orang lain.

5. Jangan pernah membuka email dari orang yang tak dikenal atau mencurigakan.

6. Hati hati ketika membuka lampiran yang dikirimkan seseorang yang anda kenal sebab alamat email mereka juga mungkin sudah dipalsukan.

7. Matikan kamera komputer atau tempel dengan selotip ketika tidak sedang digunakan.

Ketika anda menjadi korban, seseorang akan mengancam untuk membagikan gambar/video pribadi anda kecuali jika anda membayar sejumlah uang, maka lakukan ini:

- Jangan panik, segera hubungi polisi dan penyedia layanan internet anda.

- Jangan pernah menjalin komunikasi dengan pelaku. Rekam cuplikan layar dari semua komunikasi yang sudah anda lakukan.

- Tangguhkan akun Facebook anda namun jangan sampai dihapus dan gunakan proses pelaporan online untuk melaporkan masalah tersebut ke Skype, YouTube dan sebagainya.

- Perhatikan akun lain yang mungkin saja berhubungan dengan penjahat tersebut ketika berusaha menghubungi anda.