WASPADA Penipuan Online Phising, Ikuti 4 Langkah untuk Menghindarinya, Apa Saja?
Cara menghindari penipuan online bernama pishing. Ikuti 4 langkahnya berikut ini. Apa saja?
Editor: Suli Hanna
lihat foto
Pertama disebut whalingyang menarget pelaku bisnis. Untuk meyakinkan calon korban, penjahat menggunakan informasi spesifik tentang bisnis tersebut, yang diperoleh dari pihak lain.
Facebook dan Google, misalnya, sempat menjadi korban penipuan sebesar 100 juta dollar AS oleh scammer yang berpura-pura menjadi perwakilan dari perusahaan rekanan di Taiwan.
Ini membuktikan bahwa perusahaan teknologi besar sekalipun bisa menjadi korban phising.
Lalu ada juga pharming, di mana penjahat siber menggunakan malware yang dipasang di komputer korban untuk megalihkan mereka ke situs perangkap.
Gara-gara malware, peramban pun otomatis menuju website berbahaya, meskipun URL di-klik dari bookmark.
Kemudian, yang belakangan marak di masa pandemi adalah voice phising alias vishing, yakni upaya phishing dengan menggunakan video call alias telekonferensi.
Sesuai namanya, vishing adalah upaya manipulasi psikologis di mana penjahat menghubungi korban melalui video atau voice call, dengan berpura-pura menjadi orang -misalnya staf TI- dari perusahaan tempat kerja atau pihak resmi lainnya.
Tujuannya adalah menggali informasi tertentu, biasanya kredensial login.
Biro Investigasi Federal AS (FBI) mengingatkan bahwa cybercriminal belakangan makin sering menggunakan vishing untuk mendapat akses ke data sensitif perusahaan.
Baca juga: Tips Hemat Kuota meski Sering Nonton YouTube, Bisa Atur Kualitas Video, Simak Caranya
Baca juga: BELUM Banyak Orang Tahu, Inilah 5 Tips Rahasia WhatsApp, Termasuk Mengunci WA dengan Sidik Jari
Cara menghindari phising
Langkah awal untuk menghindari phising adalah dengan mengenali ciri-cirinya.
Jika pengguna menerima pesan, baik di media sosial, e-mail, panggilan telepon, dan SMS, yang meminta pembaruan atau verifikasi data pengguna, sebaiknya identifikasi pesan secara menyeluruh terlebih dahulu.
Pesan phising biasanya akan berisi kesalahan pengetikan atau kesalahan tata bahasa.
Selain itu, pesan phising juga akan menggiring pengguna untuk mengklik tautan yang beirisi situs mirip dengan versi aslinya.
Jika pesan memang dicurigai sebagai phising, pengguna sebagiknya jangan klik link atau lampiran apapun yang ada dalam pesan tersebut.
