Ciri-ciri phising – Perkembangan teknologi tidak hanya memunculkan hal-hal positif, tetapi juga hal-hal negatif, salah satunya adalah phising. Kejahatan phishing merupakan salah satu kejahatan dunia maya yang harus kita waspadai.
Korban phising akan kehilangan semua akses media sosial bahkan bisa kehilangan semua data berharganya. Bagaimana ini semua bisa terjadi? Ini semua karena ketika kita mengklik tautan phishing, itu berarti kita telah mengizinkan pengirim atau hacker untuk meretas data kita.
Lalu bagaimana cara agar kita terhindar dari phising ini? Untuk terihindar dari kejahatan yang satu ini kita harus tahu lebih dulu ciri-ciri phising.
8 Ciri-Ciri Phising yang Perlu Diwaspadai
Phishing merupakan momok menakutkan yang mengancam keamanan data pribadi kita. Bahkan tanpa di sadari seseorang dapat terjebak dalam teknik phishing ini hanya dengan mengklik sebuah tautan. Tapi, tenang saja ada beberapa ciri-ciri phising yang harus kamu ketahui agar terhindar dari serangan kejahatan ini. Berikut adalah beberapa di antaranya.
1. Mengatasnamakan Lembaga Tertentu
Ciri-ciri phising yang pertama adalah mengambil atau menggunakan sebuah lembaga tertentu. Untuk mendapatkan kepercayaan dari calon korban, hampir semua teknik phishing bertindak atas nama pihak atau lembaga yang terkenal dan terpercaya.
Umumnya nama hingga tampilannya juga di buat semenarik mungkin oleh para pembuat phising tersebut. Misalnya, situs pasar yang berganti nama, seperti tok-ped.com, shoppe.com, bahkan mengaku sebagai kurir JNE atau J&T.
2. Menyertakan Link Palsu
Umumnya email atau pesan yang di kirim oleh phisher akan berisi link palsu dan berbahaya jika di buka. Link ini bisa saja terlihat seperti dari platform media sosial lain, padahal kenyataannya itu hanya link palsu mengandung phising berbahaya.
3. Tidak Ada HTTPS
Fungsi HTTPS pada sebuah situs adalah untuk mengamankan keamanan situs tersebut. Namun tentunya para phisher tidak akan memanfaatkan HTTPS ini saat membuat link phising untuk menipu korbannya.
4. Penipuan dan Pemalsuan Identitas
Para pelaku phishing akan berpura-pura menjadi lembaga atau organisasi yang sah dengan membuat situs web atau email palsu yang meniru merek atau logo perusahaan yang asli. Hal ini dilakukan untuk mengelabui korban dan setelahnya mereka bisa meminta informasi rahasia kita.
Informasi ini bisa berupa nomor kartu kredit, password atau data keuangan pribadi yang seharusnya bersifat rahasia dan tidak boleh di bagikan.
5. Meminta Informasi Pribadi
Yang menjadi ciri-ciri phising selanjutnya adalah meminta informasi pribadi, seperti nomor identifikasi, nomor rekening bank, password, dan beberapa hal pribadi lainnya. Perusahaan besar tidak sembarangan meminta informasi ini, jadi kita harus berhati-hati dengan permintaan seperti ini.
6. Urgensi dan Tekanan
Para pelaku phishing juga sering menggunakan teknik urgensi dan kecemasan untuk memaksa korban mengambil tindakan yang dinginkan pelaku. Mereka akan mengatakan bahwa ada masalah atau keadaan darurat yang membutuhkan tindakan segera dari korban untuk menghindari kerugian.
7. Website Mengeluarkan Peringatan Saat Diklik
Sebagian besar browser kita kini sudah di lindungi dengan perlindungan yang kuat untuk mencegah terjadinya phishing. Oleh karena itu, ketika mengunjungi sebuah website yang di curigai sebagai situs phising, biasanya browser akan mengeluarkan peringatan keamanan.
Jika kita sedang mengunjungi sebuah situs dan tiba-tiba browser kita menampilkan peringatan, maka segera tinggalkan situs tersebut.
8. Ada File Berbahaya
Ketika kita menerima email atau pesan dari orang asing yang tidak kita kenal, kita harus berhati-hati saat mereka menyertakan sebuah file dalam pesan tersebut. Terkadang, phisher berpura-pura mengirim dokumen berupa program atau APK yang dapat menyebabkan virus dan mencuri data jika di instal.
Cara Menghindari Phising
Setelah mengetahui ciri-ciri phising yang telah di bahas di atas, kini saatnya kita mengetahui cara menghindari phising ini. Meskipun phising merupakan ancaman yang tersebar luas di internet dan dapat menyerang siapa saja, namun tetap ada beberapa cara untuk mencegahnya, yaitu:
Melindungi Data Pribadi
Di internet, kita harus melindungi data pribadi kita dengan tidak membagikan data tersebut kepada orang lain, termasuk kode OTP. Selain itu, kita juga tidak perlu mencantumkan nomor telepon pribadi yang tidak wajib.
Jangan Asal Klik Tautan
Seperti yang di tekankan di atas, karakteristik phising termasuk tautan palsu. Itu sebabnya kita tidak dapat mengklik tautan secara asal walaupun tautan tersebut terlihat normal-normal saja. Untuk memastikan keamanan, coba arahkan kursor mouse ke tautan tanpa mengklik.
Kemudian lihat URL di pojok kiri bawah monitor, Anda dapat melihat ke mana arah tautannya. Anda juga dapat mengeklik kanan tautan dan menyalin dan menempelkannya ke notepad untuk melihat tujuannya. Waspadalah juga terhadap URL pendek yang sering di gunakan untuk menutupi tautan asli.
Jika kita menerima tautan tersebut di perangkat HP, klik dan tahan selama 2-3 detik pada link yang akan di buka. Lalu akan muncul beberapa menu, termasuk alamat lengkap dari link tersebut.
Perhatikan Ejaan dan Tata Bahasa
Biasanya, phisher tidak peduli dengan ejaan, tanda baca, dan tata bahasa dari pesan yang mereka kirim. Hal ini dapat menjadi celah untuk mengetahui apakah pesan tersebut merupakan phising atau bukan.
Untuk mengenali ciri-ciri phising yang satu ini, cukup perhatikan EYD, penggunaan tanda baca, dan typo pada pesan yang kita terima. Jika memiliki tata bahasa yang asal dan menirigakan maka sudah bisa di pastikan bahwa itu adalah phising.
Jangan Mengakses Situs Web yang Tidak Aman
Pastikan kita juga tidak mengakses situs web yang tidak aman. Hal yang khas dari sebuah website yang aman adalah sudah menggunakan HTTPS dengan tag SSL (bukan HTTP) dan memiliki icon gembok di browser bar.
Meningkatkan Keamanan Data
Cara mencegah phishing selanjutnya adalah dengan meningkatkan keamanan data di internet. Misalnya, aktifkan autentikasi dua faktor (2FA) untuk akun yang kita daftarkan di internet.
Simpan Informasi Login dengan Hati-hati
Untuk mencegah phishing, kita bisa menyimpan informasi login dengan lebih hati-hati. Kita pasti sering bukan meninggalkan info login di suatu situs. Mulai sekarang berhentilah melakukan semua ini jika tidak ingin menjadi korban phishing.
Simpan juga informasi login dengan hati-hati. Selain itu pastikan juga kita menggunakan kata sandi yang unik. Jika takut sulit untuk di ingat, maka tuliskan saja di catatan pribadi yang tidak bisa di temukan orang lain.
Waspadalah Saat Menerima Panggilan Tidak Dikenal
Tips mencegah phising berikutnya adalah jangan menerima telepon dari nomor yang tidak di kenal. Kalaupun harus menerimanya, dengarkan dulu apa yang di inginkan orang tersbut. Jika permintaan terkait dengan masalah privasi sebaiknya abaikan dan tutup panggilan tersebut secepatnya.
Phishing merupakan salah satu jenis kejahatan dunia maya yang dapat menyerang siapa saja dengan cara ‘membujuk’ korban untuk memberikan data pribadi nya.
Namun setelah semua penjelasan mengenai ciri-ciri phising dan cara menghindarinya di atas, kita tidak perlu khawatir lagi. Setidaknya kita sudah punya tameng untuk menghadapi kejahatan dunia maya yang satu ini. Semoga bermanfaat dan tetap berhati-hati, Ya!