Jakarta –
Hati-hati! serangan phishing terus mengintai di internet. Tak terhitung orang yang telah menjadi korban, kerugian yang ditimbulkan mencapai miliaran rupiah.
Kamu jangan sampai jadi korban berikutnya. Untuk itu, ikuti tips mencegah serangan phishing dari Kaspersky berikut ini, Minggu (14/11/2021):
1. Periksa dan cermati email dengan seksama
Saat menerima email, terutama berisikan pengumuman menang undian, jangan buru-buru membalas atau mengikuti instruksinya. Hal pertama yang
harus kamu lakukan adalah mencari tanda-tanda phishing.
Berikut beberapa tanda bahwa pesan mengandung upaya phishing:
- Subjek pesan yang dramatis. Tema umum biasanya seperti mentransfer sejumlah uang dalam jumlah besar, kompensasi finansial, notifikasi akun yang telah diretas, dan transaksi penipuan lainnya. Selain itu menekankan pada keseriusan situasi. Frasa seperti ‘Pemberitahuan terakhir!’ atau ‘Hanya 3 jam lagi’ serta penggunaan tanda seru yang berlebihan dimaksudkan untuk membuat korban terburu-buru, panik, dan menurunkan
kewaspadaan. - Berbagai kesalahan ketik dan ejaan, hingga karakter aneh dalam teks. Beberapa pelaku kejahatan siber benar-benar berjuang dengan bahasa Inggris, meskipun penyerang terkadang dengan sengaja membuat kesalahan seperti ‘milion (juta)’ atau menggunakan huruf dari abjad
yang berbeda dalam upaya untuk melewati filter spam. - Alamat pengirim tidak konsisten. Alamat email dengan banyak huruf dan angka acak atau nama domain yang salah adalah tanda-tanda pasti email palsu ketika pengirim mengaku berasal dari organisasi besar.
- Tautan dalam email jika ada – atau situs web yang mereka tuju. Periksa setiap tautan dengan cermat, kamu dapat memeriksa tautan dengan mengarahkan kursor ke atasnya dan membaca alamatnya dengan cermat. Pelaku kejahatan siber biasanya menganggap korban tidak memperhatikan secara detil untuk mendeteksi keanehan yang terdapat pada nama perusahaan atau merek terkenal – contohnya seperti sumsung.com atau qoogle.com.
Pemeriksaan di atas seharusnya cukup untuk membuat pengguna terhindar dari upaya phishing dari email. Namun, nama dan alamat pengirim dapat dipalsukan, tautan dapat dipersingkat agar tidak dapat dibaca, dan rantai pengalihan otomatis dapat diatur untuk mengarahkan dari alamat web yang tidak
terlalu mencurigakan ke situs web phishing yang sebenarnya.
Kamu juga dapat memeriksa apakah hadiah itu nyata dengan menggunakan mesin pencari untuk mencari situs web resmi perusahaan yang seharusnya memberikannya. Kemudian memeriksa informasi hadiah di situs tersebut.
2. Tetap waspada di aplikasi perpesanan atau di jejaring sosial
Email bukan satu-satunya hal yang perlu diwaspadai. Pesan yang kamu terima di aplikasi perpesanan dan di jejaring sosial memiliki potensi bahaya yang sama besarnya. Apa yang bisa dilakukan? Seperti halnya email, periksa setiap tautan dengan cermat, dan jika mungkin jangan klik sama sekali.
3. Berhenti sejenak sebelum memasukkan info rekening bank
Detail kartu bank sangatlah sensitif karena memberikan akses langsung menuju uang pribadi. Karena itu kamu harus memeriksa ulang dan berpikir
dengan seksama sebelum memasukkan detail tersebut ke sebuah situs.
Pertama, perhatikan baik-baik alamatnya. Masih dengan metode yang sama: kesalahan ketik, angka alih-alih huruf, tanda hubung di tempat yang tidak terduga, dan nama domain yang mencurigakan. Jika kamu melihat sesuatu seperti itu, tinggalkan situs web dan coba masukkan alamat secara manual.
Adanya ikon gembok bukanlah jaminan keamanan, tetapi dari sana kamu dapat mempelajari lebih lanjut tentang siapa yang memiliki situs web (browser
memiliki nama berbeda untuk tab yang relevan, seperti sertifikasi atau koneksi aman).
Jika kamu belanja online, termasuk pembelian dari perusahaan kecil dan penjual pribadi, sebaiknya gunakan kartu terpisah. Simpan sejumlah kecil uang di dalamnya dan transfer uang ke tempat yang dituju sesuai dengan kebutuhan. Dengan begitu, meskipun detail kartu dicuri, kamu tidak akan kehilangan nominal yang besar.