Phishing adalah salah satu penipuan paling terkenal dan tersebar luas di industri kejahatan dunia maya. Ribuan orang menjadi korban ini setiap bulan, dengan beberapa kehilangan data atau dana dalam jumlah besar karena pelaku jahat. Sangat mudah menemukan diri Anda menjadi korban penipuan phishing jika Anda tidak cukup melindungi diri sendiri dan tahu apa yang harus diwaspadai. Jadi bagaimana Anda bisa tetap aman dari phishing dan menjaga data berharga Anda?
Apa Itu Phishing?
Sebelum kita membahas cara menghindari phishing, kita akan melakukannya dengan cepat membahas apa sebenarnya phishing itu sehingga Anda memiliki pemahaman tentang cara kerja penipuan ini.
Phishing melibatkan menipu individu melalui email, teks, atau bahkan pesan media sosial. Dalam pesan phishing biasa, operator jahat akan menyamar sebagai entitas resmi dan meminta korban melakukan tindakan untuk menyelesaikan masalah, mendapatkan sesuatu, atau serupa. Misalnya, scammer "phisherman" mungkin berpura-pura menjadi karyawan Twitter yang menghubungi Anda untuk memverifikasi akun Anda. Dalam pesan ini, mereka kemungkinan akan memberikan tautan ke halaman masuk Twitter yang diduga sehingga Anda dapat masuk ke akun dan menyelesaikan masalah.
Namun, tautan ini tidak akan mengarah ke halaman login Twitter yang sah. Sebaliknya, itu akan mengarah ke situs web jahat yang dirancang untuk mencuri data Anda. Saat Anda memasukkan kredensial login Anda ke bidang yang disediakan, penjahat dunia maya akan dapat memperolehnya dan kemudian menggunakannya untuk keuntungan Anda.
Namun serangan phishing juga bisa digunakan untuk mengincar uang Anda. Dalam industri cryptocurrency, penipu umumnya menggunakan phishing untuk mengakses informasi akun orang dan data sensitif lainnya (seperti kunci pribadi dan frase benih) untuk mencuri kepemilikan crypto mereka. Orang bisa kehilangan ribuan dolar dalam penipuan semacam itu, jika tidak lebih, jadi tidak diragukan lagi berbahaya dan harus diwaspadai.
Cara Menghindari Phishing
Sekarang Anda tahu cara kerja phishing. Tapi bagaimana Anda bisa menghentikan diri Anda dari penipuan phishing?
1. Gunakan Fitur Anti-Spam
Ada alasan mengapa penyedia email menawarkan alat anti-spam kepada penggunanya. Email spam sangat lazim, dengan banyak yang digunakan untuk melakukan penipuan phishing. Jadi, untuk menghindari email spam berbahaya, periksa fitur anti-spam email Anda. Sebagian besar penyedia menawarkan filter anti-spam yang mengalihkan dugaan email spam ke folder terpisah, yang merupakan langkah pertama yang bagus untuk melindungi diri Anda dari phishing dan penipuan berbasis email lainnya.
2. Blokir Pengirim yang Mencurigakan
Salah satu cara termudah untuk menghilangkan gangguan atau pengirim yang berpotensi membahayakan adalah dengan memblokirnya. Jika Anda telah menentukan bahwa seseorang mengirimi Anda komunikasi jahat atau sangat mencurigakan, tidak ada salahnya mengklik tombol blokir itu untuk menghentikan mereka terus menghubungi Anda.
Proses pemblokiran pengirim akan bervariasi tergantung pada perangkat keras dan perangkat lunak yang Anda gunakan, tetapi seringkali cukup mudah.
Ini adalah cara super cepat dan mudah untuk menentukan apakah suatu tautan aman untuk diklik. Tautan berbahaya adalah salah satu pokok penipuan phishing, jadi ada baiknya memiliki sesuatu untuk melindungi Anda dari situs web yang berpotensi berbahaya ini. Masukkan situs pengecekan tautan.
Banyak yang terkemuka situs web pengecekan tautan bebas digunakan dan tidak menyita banyak waktu Anda. Cukup rekatkan email yang mencurigakan ke kolom yang tersedia, dan situs akan memindai untuk melihat apakah halaman ini terkait dengan aktivitas berbahaya.
Gunakan dua atau lebih situs web untuk memeriksa setiap tautan kalau-kalau salah satunya memberi Anda hasil yang salah.
4. Gunakan Situs Pengecekan Usia Domain
Sebagian besar perusahaan mapan telah memiliki situs web sendiri selama bertahun-tahun, dan karenanya memiliki domain tertentu selama beberapa waktu. Situs scam, di sisi lain, seringkali hanya berumur beberapa minggu atau bulan (meskipun tidak selalu demikian).
Jika Anda berurusan dengan organisasi terkenal, seperti Walmart, YouTube, atau Amazon, tetapi Anda sedikit curiga, jalankan domain tersebut melalui situs pemeriksaan usia domain untuk melihat berapa umurnya. Jika Anda menemukan bahwa domain tersebut hanya berumur beberapa hari, minggu, atau bulan, Anda mungkin berurusan dengan situs phishing berbahaya.
5. Buka Akun Sekali Pakai
Alamat email sekali pakai sangat bagus untuk mereka yang ingin menggunakan situs web yang mungkin tidak sepenuhnya mereka percayai. Meskipun banyak situs web kecil yang sah, situs jahat juga umum, dan beberapa mungkin meminta alamat email Anda agar dapat digunakan untuk keuntungan operator. Jika Anda sangat berfokus pada keamanan, Anda mungkin juga ingin menggunakan email sekali pakai saat mendaftar ke email yang paling tidak penting situs, karena peretasan skala besar dan kebocoran data telah membahayakan data pribadi orang di masa lalu, termasuk email mereka alamat.
6. Instal Perangkat Lunak Antivirus
Menginstal perangkat lunak antivirus adalah suatu keharusan untuk PC desktop atau laptop Anda, terlepas dari apa yang ingin Anda lakukan di dalamnya. Program malware sangat canggih sehingga dapat terbang di bawah radar dan menginfeksi perangkat Anda di belakang layar. Ini bisa menjadi bencana bagi perangkat Anda dan dapat menyebabkan akses jarak jauh yang berbahaya, pencurian data yang sangat berharga, atau lebih buruk lagi.
Penipu akan sering menggunakan phishing untuk menyebarkan semua jenis malware ke perangkat target. Secara sederhana mengklik lampiran atau link menempatkan Anda pada risiko infeksi, sehingga membayar untuk memiliki tindakan pencegahan yang benar untuk melindungi diri sendiri.
Jadi, jika Anda menggunakan perangkat apa pun yang terhubung ke internet, pastikan Anda telah menyiapkan program antivirus tepercaya. Membelanjakan uang untuk sesuatu yang hampir tidak pernah berinteraksi dengan Anda bisa membuat frustrasi, tetapi itu bisa membuat perbedaan besar jika Anda menjadi sasaran penjahat dunia maya.
7. Ketahui Bendera Merah
Ketika datang ke phishing, ada banyak sekali indikator yang dapat Anda perhatikan untuk menjaga diri Anda aman. Mari kita mulai dengan email itu sendiri.
Perusahaan yang sah akan sering memastikan bahwa komunikasi mereka ditulis dengan baik. Artinya, kecil kemungkinan Anda akan menemukan banyak kesalahan ejaan, masalah tata bahasa, atau tanda-tanda kecerobohan lainnya dalam pesan yang dikirim dari entitas resmi. Misalnya, Anda jarang menerima email dari penyedia asuransi kesehatan Anda yang penuh dengan kesalahan. Pastikan Anda memeriksa integritas bahasa pesan.
Dan, pada topik bahasa, Anda juga harus mewaspadai bahasa yang sangat mendesak atau persuasif. Operator phishing akan sering menggunakan perpesanan mendesak untuk lebih mendorong target mereka untuk memenuhi permintaan mereka.
Misalnya, Anda mungkin menerima email dari Amazon yang menyatakan bahwa seseorang telah masuk ke akun Anda di perangkat baru. Bukan hal yang aneh untuk menerima email semacam ini dari perusahaan yang sah, tetapi ini juga biasa digunakan oleh penipu phishing untuk menangkap Anda saat Anda tidak menduganya. Jadi, untuk membedakan apakah Anda berurusan dengan pengirim yang baik atau berbahaya, periksa tanda bahaya berikutnya: alamat email yang tidak biasa.
Tipikal penipu phishing Anda akan memilih alamat pengirim yang semirip mungkin dengan alamat email entitas resmi yang mereka tiru. Dalam kasus seperti itu, satu atau dua karakter akan berbeda di dalam alamat email sehingga aktor jahat masih dapat menggunakannya sambil tetap berkedok sebagai orang yang dapat dipercaya. Jadi, perhatikan kata-kata dengan ejaan yang tidak biasa di alamat email, seperti "Instagr4m", bukan "Instagram", karena ini bisa menjadi indikasi penipuan phishing yang akan datang.
Phishing Adalah Ancaman Bagi Kita Semua
Terlepas dari apa yang Anda lakukan online, ancaman phishing selalu membayangi kita. Sangat mudah untuk jatuh cinta pada penipuan ini, dengan kecanggihannya yang meningkat seiring berjalannya waktu. Inilah sebabnya mengapa sangat bermanfaat untuk mengetahui seperti apa penipuan phishing itu dan menerapkan langkah-langkah yang benar untuk menjaga perangkat Anda aman dari penipuan berbahaya ini.
