Di era digital yang semakin maju, kejahatan siber seperti phising menjadi ancaman yang semakin nyata.
Phishing merupakan salah satu metode yang paling umum digunakan oleh penjahat siber.
Tindak kejahatan ini bertujuan untuk mencuri informasi pribadi, keuangan, dan kata sandi korban dengan menyamar sebagai entitas yang terpercaya.
Untuk melindungi diri Anda dan menghindari jatuh korban dari serangan phishing, Anda perlu mengenali ciri-ciri umum yang ada dalam upaya ini.
Ciri-ciri phising
Dalam artikel ini, akan membahas ciri-ciri phishing yang harus Anda waspadai, serta bagaimana menghindarinya.
1. Email atau pesan tidak diinginkan
Phishing sering dimulai dengan email atau pesan teks yang tiba-tiba muncul di kotak masuk Anda.
Pesan ini seringkali tidak Anda minta atau tidak Anda harapkan.
2. Alamat email atau URL yang seolah-olah resmi
Penjahat siber akan menggunakan alamat email atau URL yang meniru entitas yang tepercaya seperti bank, penyedia email, atau toko online terkenal.
Mereka mungkin hanya sedikit mengubah karakter atau menambahkan domain palsu yang terlihat mirip dengan yang asli.
3. Ancaman atau tekanan darurat
Pesan phising sering mencoba menciptakan rasa darurat atau tekanan pada Anda.
Mereka mungkin mengancam akan menutup akun Anda atau memberi tahu Anda bahwa Anda telah memenangkan sesuatu yang harus Anda klaim segera.
4. Permintaan informasi pribadi
Phising sering mencoba untuk mengelabui Anda agar memberikan informasi pribadi seperti kata sandi, nomor kartu kredit, nomor jaminan sosial, atau informasi keuangan lainnya.
5. Tautan ke situs web yang mencurigakan
Jika Anda mengklik tautan dalam pesan phising, Anda mungkin akan diarahkan ke situs web yang mencurigakan atau palsu yang mencoba meniru situs resmi.
Periksa URL dengan hati-hati sebelum memasukkan informasi apa pun.
6. Kesalahan tata bahasa atau ejaan yang menyolok
Pesannya seringkali mengandung kesalahan tata bahasa atau ejaan yang menyolok.
Hal ini dapat menjadi tanda bahwa pesan tersebut bukan berasal dari entitas yang tepercaya.
7. Tidak ada informasi kontak yang Jelas
Pesan phising sering tidak menyertakan informasi kontak yang jelas atau rincian perusahaan yang sah.
Entitas yang tepercaya biasanya akan menyediakan informasi ini.
8. Perasaan terlalu bagus untuk dijadi benar
Jika pesan tersebut terlalu baik untuk menjadi kenyataan, seperti tawaran yang terlalu menggiurkan atau penawaran yang terlalu baik, itu mungkin hanya trik untuk menarik perhatian Anda.
9. Spoofing dan teknologi pemalsuan
Beberapa penjahat siber menggunakan teknik seperti "spoofing" untuk membuat email mereka tampak seolah-olah berasal dari entitas yang tepercaya. Ini bisa membuat pesan phishing sulit untuk diidentifikasi.
10. Identitas pengirim yang disamarkan
Phisher sering menyembunyikan identitas mereka. Mereka dapat menggunakan alamat email anonim atau menghindari memberikan informasi yang memadai tentang siapa mereka.
Tips terhindar dari phising
Untuk melindungi diri Anda dari serangan phising, Anda disarankan melakukan hal-hal berikut ini:
- Selalu bersikap skeptis ketika mendapatkan pesan/email berisi pengumuman hadiah.
- Jangan sembarangan membuka tautan yang dikirimkan orang tak dikenal, termasuk file foto dan aplikasi dalam aplikasi chat.
- Selalu periksa detail identitas pengirim pesan yang tidak dikenal, seperti foto profil, nomor telepon, dan alamat.
- Jangan pernah berikan informasi pribadi pada orang tak dikenal.
- Selalu gunakan aplikasi resmi karena aplikasi yang bukan dari distributor resmi berkemungkinan membawa malware.
- Tingkatkan pengamanan perangkat, seperti menggunakan metode autentikasi dua faktor (F2A) dan pemasangan antivirus.
- Jangan panik ketika mendapat pesan darurat seperti kabar kecelakaan.