Seiring kemajuan teknologi, taktik penjahat siber pun ikut berkembang. Saat ini, penipuan berbasis AI dalam deepfake phishing termasuk di antara ancaman paling canggih dan mengkhawatirkan dalam keamanan siber. Penipuan ini menggunakan kecerdasan buatan untuk membuat video, audio, atau gambar realistis yang meniru individu tepercaya, sehingga sulit dideteksi. Berikut beberapa kiat penting untuk membantu Anda mengenali dan menghindari serangan yang sangat menipu ini.
Baca Juga: Cara Mencegah Penipuan Phishing dan Serangan Rekayasa Sosial
Temukan Ketidaksesuaian Visual
Video phishing deepfake bisa terlihat sangat realistis, tetapi seringkali memiliki kekurangan visual yang halus. Perhatikan baik-baik hal-hal berikut:
- Gerakan Mata yang Tidak Alami: AI kesulitan meniru gerakan mata dengan sempurna, sehingga menghasilkan tatapan tetap atau seperti robot.
- Masalah Sinkronisasi Audio: Ketidaksesuaian kecil antara gerakan bibir dan audio dapat mengindikasikan manipulasi.
- Ketidaksesuaian Pencahayaan: Perhatikan ketidakkonsistenan dalam pencahayaan atau bayangan yang tidak selaras dengan lingkungan sekitar.
Jika ada sesuatu yang terasa "mencurigakan," sebaiknya verifikasi video tersebut sebelum menanggapi.
Verifikasi Permintaan Mendesak Secara Terpisah
Salah satu ciri khas penipuan berbasis AI dalam deepfake phishing adalah urgensi. Penipu sering menciptakan kesan tindakan segera untuk mencegah korban memverifikasi permintaan tersebut. Jika Anda menerima panggilan, email, atau pesan video yang meminta tindakan keuangan cepat atau informasi sensitif, konfirmasikan keabsahannya melalui saluran komunikasi yang berbeda. Misalnya, jika seorang "manajer" melakukan panggilan video kepada Anda dengan permintaan mendesak, hubungi kembali mereka di nomor resmi mereka untuk konfirmasi.
Periksa Alamat Email dan Nama Domain
Email phishing sering menyertai penipuan deepfake, dan mereka menggunakan alamat email yang tampak serupa untuk meyakinkan kontak. Waspadai hal-hal berikut:
- Perubahan Ejaan Kecil: Penipu mungkin mengganti karakter (seperti "O" dengan nol) atau menambahkan huruf tambahan agar email terlihat autentik.
- Akhiran Domain yang Tidak Biasa: Domain seperti "@company.co" dan bukan "@company.com" sering ditemukan dalam penipuan.
Selalu arahkan kursor ke alamat email pengirim untuk melihat ketidaksesuaian apa pun.
Tetaplah Terinformasi tentang Taktik Deepfake
Kesadaran adalah garis pertahanan pertama Anda. Tetaplah mengikuti perkembangan terbaru tentang penipuan berbasis AI dalam deepfake phishing melalui blog, forum, atau situs berita keamanan siber. Mengenali cara kerja penipuan ini dapat membantu Anda dengan cepat mengidentifikasi ketidakkonsistenan.
Kesimpulan
Seiring dengan semakin realistisnya penipuan phishing deepfake, kewaspadaan sangatlah penting. Dengan mengenali tanda-tanda halus dan memverifikasi permintaan yang tidak biasa, Anda dapat melindungi diri dari penipuan canggih yang didorong oleh AI ini.
