Pelopor.id | Kegiatan di dunia maya saat ini semakin aktif, terutama setelah terjadi pandemi. Hal ini pun turut memicu peningkatan phising yaitu kejahatan melalui dunia maya yang dilakukan untuk mencuri akun atau data pribadi korban.
Phising termasuk kejahatan paling populer di dunia maya. Situs berita teknologi Wired pada 2015 melaporkan bahwa hampir 91 persen serangan maya dimulai dari phising, dengan jumlah kerugian diprediksi mencapai USD 61 juta-USD 3 miliar per tahun.
Sejauh ini, phising diketahui menggunakan dua teknik. Pertama, menggunakan malware yang disuntikkan ke dalam email. Kedua, berupa email yang berisi tautan menuju web palsu sebuah lembaga atau perusahaan, yang secara kasat mata terlihat seolah-olah resmi.
Baca juga: Jangan Install 8 Aplikasi Ini di Ponsel Android Kamu
Bagaimana cara menghindari phising?
1. Selalu periksa display name dan email yang digunakan
Jangan mudah percaya jika menerima email yang mengatasnamakan perusahaan terkenal. Periksa alamat email pengirim terlebih dahulu karena perusahaan resmi biasanya menggunakan alamat email yang legitimate.
2. Periksa link dan gambar yang ditampilkan dengan seksama
Ketika mengarahkan kursor ke gambar atau tulisan link, Anda akan melihat alternative text yang berisi tentang alamat yang akan diakses. Jika alternative text dan tulisan atau gambarnya tidak sesuai, maka sebaiknya Anda jangan mengklik.
3. Waspada spelling errors
Sejumlah perusahaan ternama seperti Apple, Facebook, Twitter dan Instagram, sering dipelesetkan oleh pelaku phising. Jika terdapat huruf yang kurang, misalnya Facebok (seharusnya facebook) atau Twiter (seharusnya twitter), maka bisa dipastikan bahwa pengirimnya adalah pelaku phising.
4. Abaikan jika pengirim meminta informasi pribadi
Perusahaan resmi tidak akan menanyakan informasi pribadi melalui email. Pada umumnya, mereka menanyakan hal itu lewat telpon dan setelah melalui beberapa tahapan.
5. Email darurat palsu
Beberapa pelaku phising seringkali mengirimkan email yang bernada ‘gawat’ dan meminta sejumlah uang dengan berbagai alasan, seperti nyawa kerabat dekat terancam, atau bahkan kondisi suatu negara sedang butuh bantuan
6. Periksa email signature
Sebagian besar email yang dikirim secara resmi selalu mencantumkan identitas yang jelas, seperti nama lengkap, posisi di perusahaan, alamat perusahaan, dan nomor kontak pada bagian bawah email.
7. Hati-hati dengan file yang dikirimkan
Pelaku phising akan memancing Anda dengan beragam tipuan, seperti voucher diskon, free trial aplikasi, video gratis, dll. Jangan mudah tergiur karena bisa saja ada malware didalamnya.
8. Jangan percaya sepenuhnya
Jangan mudah menyimpulkan isi pesan yang Anda terima. Sebaiknya Anda meluangkan waktu untuk mempelajari email yang diterima karena pelaku phising bisa saja sudah mengetahui kesenangan Anda melalui cookies pada browser Anda. Cookies adalah kumpulan informasi yang berisi rekam jejak dan aktivitas ketika menelusuri sebuah website. []
