Zaman serba digital, ancaman keamanan digital pun semakin meningkat. Kejahatan di dunia maya semakin marak, salah satunya adalah phishing.
Phishing merupakan metode yang digunakan pelaku kejahatan siber untuk mencuri informasi pribadi. Pelaku memancing korban dengan modus penyamaran sebagai pihak yang dapat dipercaya. Ketika korban sudah telanjur percaya, pelaku akan melancarkan aksinya untuk mencuri data korban, sebagaimana yang dialami Neni dalam liputan ini.
Phishing memiliki bermacam bentuk, salah satunya menyamar sebagai perusahaan tertentu. Kasus ini biasanya terjadi pada perusahaan resmi seperti bank atau dana pinjaman (pay later). Pelaku menarik perhatian pengguna dengan iming-iming bonus, promosi, dan keuntungan lainnya.
Ada pula pelaku phishing yang menyasar calon korban dengan berpura-pura menjadi orang terdekat. Ketika mereka terpancing, pelaku akan meminta calon korban melakukan transaksi ke rekening atau virtual account.
Baru-baru ini jenis phishing yang marak adalah modus mengirim berkas dengan ekstensi aplikasi (APK). Dokumen yang dikirimkan bisa saja berjudul undangan atau berkas bank, tetapi ketika diperhatikan ternyata dokumen tersebut berbentuk APK. aplikasi tersebut dikirim dan disebar secara langsung maupun diteruskan dengan kalimat pancingan. Jika terpasang pada perangkat dan diberikan izin, aplikasi dapat mengakses dan memantau aktivitas perangkat, seperti aplikasi perbankan, percakapan pribadi, hingga data lainnya.
Ada beberapa cara sederhana untuk mengidentifikasi apakah sebuah pesan merupakan phishing atau tidak.
Perhatikan akun pengirim pesan
Ketika ada perusahaan yang mengirim pesan, perhatikan akun pengirim. Biasanya, perusahaan akan menggunakan akun bisnis yang telah terverifikasi, seperti akun Shopee Security di atas. Akun tersebut menggunakan WhatsApp Business dan bercentang biru. Begitu pula dengan perusahaan lainnya. Pada detail informasi akun juga terdapat link menuju website resmi dan alamat perusahaan.
Dalam kasus phishing melalui email, pelaku biasanya meniru alamat email resmi perusahaan. Suatu perusahaan, terutama bank, menggunakan domain resmi untuk alamat email, seperti, e-Statement@bni.co.id. Modus yang digunakan pelaku untuk memancing calon korban adalah mengganti salah satu huruf, seperti e-Statement@bn1.co.id. Untuk memastikannya, kamu bisa mengunjungi website resmi perusahaan dan mencocokkan alamat email yang terdapat dalam situs resmi dengan alamat email yang menghubungimu.
Teliti pesan yang dikirim
Modus phishing yang paling marak dilakukan adalah mencantumkan link. Ketika pengguna mengklik link, mereka biasanya diarahkan untuk mengisi data pribadi. Data pribadi tersebut yang nantinya dimanfaatkan oleh pelaku. Sebelum mengklik link yang dikirim oleh siapa pun, kamu perlu hati-hati dan membaca dengan cermat. Perhatikan pula aktivitasmu, apakah berkaitan dengan link yang dikirimkan atau tidak.
Misalnya, seseorang mengirimkan link untuk mengamankan akun Shopee. Pada hari sebelumnya kamu memang mengubah kata sandi Shopee, tetapi tidak pada hari itu. Kamu tidak perlu mengklik link tersebut karena saat itu kamu tidak mencoba masuk ke akun atau melakukan aktivitas apa pun yang berkaitan dengan akun Shopee. Cara lain yang bisa kamu lakukan adalah memeriksa keamanan situs di checkphish.ai.
Selain mengirim link, modus yang marak adalah mengirim file APK. Dokumennya bisa saja berjudul laporan bank, undangan, hingga bukti pembayaran. Namun, saat diperhatikan ternyata format file-nya APK. Untuk mengetahui format file di WhatsApp, kamu dapat melihatnya di bawah nama file. Bisa juga diketahui dengan memeriksa huruf terakhir pada nama file, misalnya buktipembayaran.apk.
Cermati format pengetikan
Ada yang unik dari pelaku phishing. Ada satu kesamaan yang sangat tampak, yaitu ejaan yang tidak sesuai, peletakan tanda baca sembarangan, dan terlalu banyak singkatan. Jika seseorang berpura-pura menjadi orang terdekat kamu, sangat mudah mengidentifikasi dari format pengetikan. Pelaku phishing biasanya terkesan memelas dan terburu-buru meminta sesuatu.
Pelaku phishing juga kerap mengirimkan surat tipuan sebuah perusahaan. Surat tersebut dapat diidentifikasi dengan memperhatikan tanda baca, ejaan, dan logo.
Itu adalah beberapa cara sederhana untuk mengidentifikasi pesan phishing. Namun, apabila kamu sudah telanjur mengklik tautan atau mengunduh APK, kamu bisa segera mematikan koneksi internet, menghapus aplikasi mencurigakan, mengganti semua kata sandi, dan reset ulang HP. Kamu juga bisa melaporkan ke layanan pelanggan jika merasa akun bank milikmu terancam.
kindfarmsreserve.com kampungbet kampungbet kampungbet kampungbet
