Phishing atau pengelebuhan, biasanya pengiriman tautan, atau link, meminta anda untuk mengklik. Begitu anda klik, apa yang ada di ponsen atau komputer anda bisa terkuras. Tergantung tingkat kecanggihan orang tersebut. Heibatnya, mereka sering mengirim link itu berkaitan dengan sesuatu yang sedang kita kerjakan. Bahkan mengirim OTP persis dari instansi yang berkaitan. ( Foto: Expel)
Semakin canggih manusia mencptakan berbagai produk internet, semakin peluang bagi para pencuri mencoba menipu pemilik akun dan ponsel. Antara lain melalui pishing yang banyak dikirim ke Email, Whatsapps dan Telegram.
Apa itu phishing ?
Email phishing dan situs web yang dikirimkan secara acak dengan tujuan menipu pemilik ponsel atau email. Mereka meminta Anda untuk mengeklik tautan, menghubungi mereka, atau membuka lampiran untuk memperbarui informasi rekening. Mereka juga bisa seakan mengonfirmasi sandi atau pembelian yang tidak Anda lakukan.
Saat Anda mengklil tautan, ternyata situs tersebut tidak aman, memungkinkan penipu mengumpulkan detail login dan/atau informasi keuangan Anda.
Mengenali Pemalsuan Saat Melihatnya
Pemalsuan phishing hampir selalu menyaru seakan dari perusahaan terkenal. Untuk meyakinkan, mereka menyertakan logo perusahaan, templat email yang terlihat resmi, atau skrip panggilan telepon hingga komunikasi perusahaan yang asli.
Ada sejumlah hal yang harus diperhatikan agar Anda bisa mengetahui perbedaannya.
Melalui Email
Perhatikan tanda-tanda berikut saat Anda menerima email yang tidak diharapkan. Apakah salamnya umum atau tidak ada? Email dari developer resmi selalu menyertakan nama lengkap Anda persis seperti yang terdapat di rekening Anda.
Apakah Ada Lampiran
Apakah tautannya terlihat asli? Lihat tautan sebelum mengeklik untuk mengeceknya. Apakah desain atau logonya sudah lama? Apakah email tersebut meminta Anda segera bertindak? Apakah ada kesalahan ejaan atau tata bahasa? Jika jawaban Anda adalah “ya” untuk semua hal di atas, email tersebut mungkin tidak resmi alias phishing. Jangan diklik
Situs Web Palsu
Kapan pun Anda mengunjungi situs web dari tautan, perhatikan tanda-tanda berikut untuk memastikan keamanan Anda. Apakah huruf S (yang berarti “secure”) hilang dari “https” di awal alamat web? Apakah tanda gembok di alamat Anda hilang? Apakah desain atau logonya sudah lama?
Apakah ada kesalahan ejaan atau tata bahasa? Apakah alamat situs web terlihat ganjil? Jika jawaban Anda adalah “ya” pada semua pertanyaan di atas, Anda mungkin mengunjungi situs web scam alias penipu
Smishing Melalui Teks
Smishing atau mishing adalah SMS atau teks yang setara dengan email phishing. Hal ini bahkan juga terdapat di aplikasi dan situs media sosial. Biasanya mengandung pesan yang mendesak, meminta Anda untuk menghubungi nomor tertentu atau mengklik tautan untuk membatalkan transaksi yang tidak Anda kenali atau memperbarui informasi Anda.
Vishing Melalui Suara
Vishing adalah upaya phishing dengan panggilan suara. Seringkali dalam bentuk rekaman pesan yang memberi tahu Anda bahwa ada masalah mendesak atau tagihan yang terlambat. Mereka bahkan mungkin menyebutkan polisi atau pejabat pemerintah yang berwenang. Jangan hubungi mereka, walaupun ID penelepon adalah “PayPal” atau perusahaan terpercaya lainnya.
Menemukan pemalsuan?
Jika Anda menerima email phishing atau secara kebetulan mengunjungi situs web yang menipu, walaupun Anda tidak begitu yakin, teruskan pada developer atau bursa kripto dan mereka biasanya akan menginvestigasinya.
Pastikan Anda meneruskan emailnya (bukan mengirimnya sebagai lampiran) sehingga informasi pelacakan yang bernilai tentang sumbernya tetap utuh. Begitu selesai, hapus email secara permanen dari kotak masuk Anda – jangan pernah klik satupun tautan.
Berkomunikasi yang Aman
Jangan pernah bagikan informasi sensitif melalui email pada siapa pun. Selalu login di web atau aplikasi yang terpercaya untuk memperbarui detail bank atau kartu kredit, alamat email, sandi atau nama, atau memberikan dokumen bukti identitas seperti SIM.
Apakah Anda pernah terkena phishing?
Ada banyak pemalsuan yang cerdas di luar sana dan akan selalu ada yang baru diciptakan sepanjang waktu. Jadi, walaupun telah mengupayakan yang terbaik, bisa saja hal itu tetap terjadi pada Anda. Jika Anda merasa telah mengklik email palsu, teks, situs web atau memberikan informasi penting pada orang yang salah, berikut cara melindungi diri Anda:
1. Jalankan pemindaian antivirus di sistem Anda untuk memastikan bahwa tidak ada malware yang terbawa.
2. Ubah semua sandi, PIN, dan pertanyaan keamanan Anda segera.
3. Laporkan pada polisi, atau pihak terkait. Jangan biarkan mereka berseliweran terus di dunia maya tanpa pencegahan.
4. Perhatikan laporan rekening online Anda dari aktivitas yang tidak biasa.
Jika sekiranya tidak penting- atau haya rasa penasarans aja- jangan pernah mengklik sesuatu yang tidak jelas siapa pengirimnya, meski anda akan dikirim uang atau hadiah. Tak ada yang graris. Yanga tampak bagus, dan mudah, justru tidak bagus dan tidak mudah.
LAINNYA
Jadi Mata-mata Asing, Suami Istri Dibayar Pakai Mata Uang Kripto
FBI dan Kejaksaan AS Berhasil Mengungkap Penjahat Internet Bertajuk ‘RANSOMWARE’
