Apa persamaan dari email berjudul "Anda telah memenangkan satu juta dolar" dan "Akun Anda diblokir"? Keduanya hampir selalu merupakan tanda-tanda penipuan online yang dilakukan penjahat siber.
Tujuan para penjahat siber adalah meyakinkan penerima untuk mengikuti tautan ke situs web phishing dan memasukkan informasi penting seperti login dan kata sandi atau detail rekening bank.
Agar terhindar dari serangan phising, berikut ini enam tips untuk mengenali dan cara melindungi perangkat Anda dari phising seperti yang diungkapkan Kaspersky:
1. Periksa dan cermati email dengan seksama
Saat Anda menerima email, jangan buru-buru membalas atau mengikuti instruksinya. Hal pertama yang harus Anda lakukan adalah mencari tanda-tanda phishing. Berikutt beberapa tanda bahwa pesan mengandung upaya phishing:
- Subjek pesan yang dramatis. Tema umum biasanya seperti mentransfer sejumlah uang dalam jumlah besar, kompensasi finansial, notifikasi akun yang telah diretas, dan transaksi penipuan lainnya — topik yang menarik perhatian cenderung memicu respons emosional, sering kali bermain dengan rasa tekanan atau ketakutan. Menekankan pada keseriusan situasi. Frasa seperti "Pemberitahuan terakhir!" atau “Hanya 3 jam lagi” serta penggunaan tanda seru yang berlebihan dimaksudkan untuk membuat Anda terburu-buru, panik, dan menurunkan kewaspadaan Anda.
- Berbagai kesalahan ketik dan ejaan, hingga karakter aneh dalam teks. Beberapa pelaku kejahatan siber benar-benar berjuang dengan bahasa Inggris, meskipun penyerang terkadang dengan sengaja membuat kesalahan seperti "milion (juta)" atau menggunakan huruf dari abjad yang berbeda dalam upaya untuk melewati filter spam. Alamat pengirim tidak konsisten. Alamat email dengan banyak huruf dan angka acak atau nama domain yang salah adalah tanda-tanda pasti email palsu ketika pengirim mengaku berasaldari organisasi besar.
- Tautan dalam email jika ada — atau situs web yang mereka tuju, lebih tepatnya. Anda dapat memeriksa tautan dengan mengarahkan kursor ke atasnya dan membaca alamatnya dengan cermat. Pelaku kejahatan siber biasanya menganggap korban tidak memperhatikan secara detil untuk mendeteksi keanehan yang terdapat pada nama perusahaan atau merek terkenal — contohnya seperti sumsung.com atau qoogle.com. Periksa setiap tautan dengan cermat.
Pemeriksaan seperti itu seharusnya cukup untuk membuat pengguna terhindar dari upaya phishing dari email.
Namun, nama dan alamat pengirim dapat dipalsukan, tautan dapat dipersingkat agar tidak dapat dibaca, dan rantai pengalihan otomatis dapat diatur untuk mengarahkan dari alamat Web yang tidak terlalu mencurigakan ke situs web phishing yang sebenarnya.
Itulah mengapa sebaiknya hindari mengikuti tautan yang dikirim dalam email sama sekali jika memungkinkan — kecuali Anda secara pribadi yang memberikan permintaan untuk itu.
Misalnya, ketika Anda mendapatkan pemberitahuan hadiah yang tampaknya berasal dari bank atau toko online, hubungi bank atau toko tersebut untuk mengonfirmasi.
Anda juga dapat memeriksa apakah hadiah itu nyata dengan menggunakan mesin pencari untuk mencari situs web resmi perusahaan yang seharusnya memberikannya. Kemudian Anda dapat memeriksa informasi hadiah di situs tersebut.
2. Tetap waspada di aplikasi perpesanan atau di jejaring sosial
Email bukan satu-satunya hal yang perlu Anda waspadai. Pesan yang Anda terima di aplikasi perpesanan dan di jejaring sosial memiliki potensi bahaya yang sama besarnya; Anda dapat menemukan tautan berbahaya di pos teman di Facebook, di komentar yang diposting oleh brand ambassador palsu di Twitter, atau di DM di Discord.
Selain itu, lakukan juga pemeriksaan pada banner secara cermat; gambar yang mereka tampilkan mungkin tidak ada hubungannya dengan situs web yang Anda kunjungi.