lihat foto
Biasanya, alamat e-mail yang digunakan scammer adalah e-mail gratisan seperti Yahoo atau Gmail.
Terkadang, mereka juga menggunakan alamat e-mail resmi perusahaan yang tidak berafiliasi dengan yang disebutkan di e-mail.
3. Nama domain tidak sesuai
Apabila alamat pengirim sekilas terlihat resmi atau jelas, coba teliti lagi domain situs yang meng-hosting formulir penipuan itu.
Biasanya lokasi domain situs phising tidak sesuai dengan alamat pengirim.
Dalam beberapa kasus, alamat domainnya bisa jadi mirip, meski masih berbeda.
Namun dalam kasus lain bisa saja alamatnya sangat berbeda.
Kaspersky menyontohkan, sebuah e-mail dari scammer mencoba merayu pengguna LinkedIn untuk mengunggah identitasnya ke Dropbox, yang tentu saja kedua perusahaan itu tidak berafiliasi.
Jikapun ada perusahaan yang menggunakan domain yang berbeda, perusahaan akan menjelaskannya di situs resmi.
4. Mendesak korban
Penipu biasanya memberikan batas waktu yang singkat pada korban untuk mengirimkan identitasnya.
Ancamannya, korban akan kehilangan penawaran yang diajukan.
Masih dari contoh LinkedIn, akun korban yang diiming-imingi fitur keamanan lebih tinggi untuk melindungi akun.
Sebagai imbalan, korban diminta mengunggah kartu identitas dalam waktu 24 jam atau penawaran akan hangus.
Scammer seringkali menggunakan trik ini, sebab dengan memberi waktu singkat, biasanya pengguna gegabah untuk mengirim permintaan pelaku tanpa berpikir.
5. Meminta informasi yang sudah diberikan
Pelaku biasanya akan meminta kembali informasi yang sudah diberikan korban saat registrasi.
Dalam beberapa kasus registrasi akun bank, hal itu digunakan untuk dalih konfirmasi akun demi 'keamanan ekstra' yang tidak jelas.
Baca: VIRAL Video Guru Dianiaya 2 Wanita, Disaksikan Belasan Siswa di dalam Kelas
6. Dipaksa unggah foto selfie
Penawaran yang diajukan scammer biasanya adalah fitur-fitur canggih yang ditawarkan secara khsus.
