ketahui tenang phising

Awas Tertipu! Kenali Phishing dan Cara Mencegahnya

Alamat email atau nomor telepon anda dimasuki oleh pesan tanpa nama? Hat-hati, jangan sampai pesan tersebut berisi phishing.

Phishing merupakan salah satu bentuk penipuan daring dimana pelaku berusaha menguras identitas calon korbannya sehingga menimbulkan dampak buruk bagi penerimanya.

Penipuan phishing sering kali diberitakan melalui social media atau media berita dengan beberapa kasus seperti pembobolan kartu kredit atau pinjaman online ilegal.

Phishing sendiri memiliki cara menjebak yang bermacam-macam, namun yang paling terkenal adalah meminta mengambil undian hadiah di internet.

Apabila penerima nekat untuk masuk ke link hadiah tersebut maka akan menemukan form yang meminta untuk mengisikan data yang kemudian akan disedot dan digunakan untuk menyedot uang anda atau menghabiskannya dengan tagihan kartu kredit.

Tentu saja hal ini merugikan mengingat harta banyak orang bisa tersedot dengan mudah dalam waktu singkat dengan adanya phishing.

Karenanya agar anda mengetahui lebih banyak mengenai phing dan juga cara menghindarinya, berikut tutorial lengkapnya.

jenis jenis phising

Jenis-Jenis Phishing

Meskipun saat ini sudah muncul berbagai aplikasi pelindung dari serangan phishing namun pelaku kejahatan phishing pun terus berinovasi untuk membuat berbagai penipuan yang merugikan anda.

Apabila tidak berhati-hati bisa saja anda menjadi korban kejahatan phishing selanjutnya, karenanya ketahui dulu berbagai jenis dan ciri-cirinya sehingga anda tidak tertipu dengan adanya penipuan ini.

Penipuan Melalui Email Perusahaan

Karyawan yang bekerja di perusahaan besar atau pelajar di universitas terkemuka biasanya memiliki email instansi sendiri yang digunkan untuk berbagai keperluan, seperti berkomunikasi antara pegawai dan juga mengirimkan berbagai dokumen.

Sayangnya penggunaan email ini menjadi sasaran empuk bagi para oknum penipuan phishing dengan cara meminta penerima untuk mengirimkan uang dalam jumlah tertentu ke nomor rekening yang dituju.

Penipuan jenis ini biasanya dialami oleh para pegawai yang diminta untuk mengirimkan dana oleh atasannya sehiangga karena kepercayaannya mengirimkan sejumlah dana tertentu yang ternyata merupakan phishing.

Pelaku phishing pun biasanya meniru format email semirip mungkin sehingga membuat korbannya tertipu untuk mengirimkan sejumlah dana yang diminta.

Jenis phishing ini biasa disebut sebagai Business Email Compromise (BEC) yang ditaksir telah merugikan perusahaan hingga miliaran dollar.

Guna mengatasi hal ini pengguna hendaknya berhati-hari apabila mendapatkan email dari atasan yang meminta uang kepada anda dengan nominal tertentu dalam waktu cepat. Periksa juga apakah format emailnya tepat dan tidak ada kesalahan dalam penulisan.

Apabila anda dekat dengan atasan yang dimaksud maka bisa menghubungia secara langsung untuk mengkonfirmasi secara langsung untuk mencegah adanya penipuan.

Clone Phishing

Jenis phishing kedua yang wajib diwaspadai adalah clone phishing. Hal ini dikarenakan phishing jenis ini sangat sulit diidentifikasi karena kemiripannya dengan email yang asli.

Pada clone phishing, pelaku akan melakukan duplikasi email yang mirip dengan email asli yang telah dikirim namun beberapa link atau dokumen diganti dengan alamat website lain untuk menarik data korban.

Biasanya pada jenis penipuan ini pelaku akan mengirimkan lebih dari satu email agar kemungkinan dibaca oleh korban lebih besar dan tidak tenggelam di inbox email.

Karenanya untuk mengatasi hal ini sebaiknya tidak sembarangan untuk mengisi data pada email yang terlihat mencurigakan dan memerikan link website yang dituju agar tidak tertipu.

Pemalsuan Domain

Perkembangan internet yang cepat akhirnya memunculkan berbagai website atau social media yang menyediakan berbagai fasilitas untuk memudahkan hidup.

Sayangnya penggunaan website ini digunakan pelaku phishing untuk menjebak korban dengan cara memalsukan domain alamat website resmi dan terkenal seperti Paypal dan lain sebagainya.

Pelaku juga biasanya mendapatkan berbagai email pelanggan dengan melakukan pembobolan website ternama untuk mengambil data konsumen.

Tak heran sering kita dengar berita mengenai pembobolan data konsumen website tertentu yang tidak hanya merugikan bagi pengembang namun juga konsumen karena dikhawatirkan data tersebut digunakan untuk hal yang merugikan.

Salah satu contoh pemalsuan domain yang sering tidak disadari adalah berbagai promo berupa diskon potongan harga atau gratis pembelian produk tertetntu dari brand ternama.

Konsumen yang sudah tergiur akan penawaran yang ada biasanya akan langsung masuk ke link tersebut tanpa memastikan keaslian domain yang dimasukkan.

Hal ini bisa membuat konsumen rugi karena akan menjadi korban selanjutnya dan tidak mendapatkan produk yang diinginkan.

Karenanya agar konsumen tidak merasa rugi maka bisa terlebih dahulu bertanya kepada produk tersebut dengan cara menghubungi melalui social media.

Apabila brand tersebut tidak konfirmasi promosi tersebut maka anda tidak disarankan masuk ke domain tersebut agar tidak menjadi sasaran berikutnya.

Evil Phishing

Penggunaan Wifi yang tersebar di berbagai tempat kini dimanfaatkan oleh banyak orang untuk mendapatkan akses internet secara gratis dan mudah serta bisa menghemat biaya dalam membeli paket data.

Akan tetapi, penggunaan wifi umum ini bisa menjadi ancaman bagi banyak orang karena bisa dimanfaatkan oleh oknum phishing untuk mengambil data anda melalui domain yang tersambung dengan Wifi.

Pelaku biasanya menjalankan aksinya dengam membuat hotspot Wifi palsu yang terlihat seperti asli untuk mengecoh korbannya.

Setelah korban masuk ke dalam jaringan wifi maka pengguna akan menyadap berbagai akses seperti kata sandi, nama akun, dan juga lampiran yang dimasuki oleh korban.

Pengguna wifi bisa mencegah hal ini dengan menggunakan jaringan wifi privat seperti di hotel agar lebih aman dan menggunakan Wifi seperlunya sehingga resiko bisa dikurangi.

Phishing HTTPS

Salah satu jenis phishing yang mudah dikenali adalah phishing HTTPS, penggunaan phishing ini biasanya terlihat dari adalanya kiriman pesan ke email atau kotak masuk yang hanya berisi link website tanpa embel-embel apapun.

Apabila mendapatkan tipe pesan seperti ini anda sebaiknya tidak masuk ke dalam link domain tersebut karena link ini menjurus ke dalam penipuan yang dapat mengambil data-data anda.

Segeralah hapus pesan ini setelah mendapatkannya agar anda tidak membuka pesan tersebut ke depannya.

Smishing

Banyak orang saat ini mengandalkan fitur chat di aplikasi WhatsApp untuk bertukar kabar atau berkomunikasi dengan orang lain di luar sana.

Kecanduan akan aplikasi pengirim pesan ini akhirnya dimanfaatkan oleh pelaku phishing untuk mengirimkan link palsu yang kemudian membawa korban untuk mengunduh konten yang berbahaya yang dapat mengambil data secara mudah.

Salah satu ciri dari smishing ini adalah adanya pesan berupa promosi produk tertentu dari brand terkenal yang menawarkan potongan harga secara murah meriah.

Pengguna yang tertarik pun pada akhirnya akan masuk ke dalam link tersebut dan secara tidak sadar mengunduh konten yang berbahaya dan membuat data di sedot saat itu juga.

Guna menghindari hal ini, pengguna sebaiknya waspada terhadap berbagai penawaran yang ada dan tidak terlibat pada berbagai penawaran tersebut.

Akan lebih baik apabila mencari berbagai diskon di social media produk tertentu atau mengikuti official akunnya sehingga informasi yang di dapatkan bisa lebih terpercaya.

Spear Phishing

Pernahkah anda mendengar berita dari seorang figur terkenal yang mengaku tertipu dari adanya pesan di email? Kejadian tersebut dinamakan sebagai Spear Phishing.

Tidak seperti phishing lainnya yang menyebarkan domain palsu kepada banyak orang, jenis penipuan ini biasanya menyasar tokoh-tokoh yang memiliki jabatan penting.

Isi konten dari penipuan ini pun lebih bertarget dan juga lebih personal agar tokoh tersebut percaya dengan isi emailnya dan mausk ke dalam link yang dituju.

Phishing jenis ini pun dinilai lebih rapih karena pelaku sudah mengumpulkan informasi mengenai korban sebelumnya sehingga bisa membuat konten email yang lebih rapih.

Vishing

Sering mendapatkan telefon tidak dikenal yang memberitahukan undian dengan hadiah besar? jika anda mendapatkan panggilan padahal sebelumnya tidak mengikuti event apapun maka anda haruslah waspada.

Pelaku Vishing biasnaya mengumpulkan data korban dengan melakukan panggilan berisi informasi akan undian berhadiah yang tidak pernah anda ikuti sebelumnya.

Oknum penipuan ini juga biasanya memaksa korban untuk melakukan perintah mereka seperti meminta data diri atau nomor rekening agar lebih mudah mendapatkan uang korban.

Sayangnya, banyak peaku vishing ini menyembunyikan nomor teleponnya sehingga korban tidak bisa melacak nomor tersebut.

Karenanya apabila konsumen mendapatkan telepon yang dinilai mencurigakan bisa langsung menghentikan panggilan tersebut atau memblokirnya sehingga tidak menelfon lagi setelahnya.

Phishing Watering Hole

Pernahkah anda mendengar kabar adanya webiste yang eror dan tidak dimasuki sementara karena adanya serangan hacker? Jika Iya, maka ini adalah salah satu contoh phishing watering hole.

Jenis penipuan ini menyasar website besar yang memiliki banyak konsumen untuk diambil datanya dan akhirnya data tersebut disalahgunakan untuk membobol data pelanggan.

Sebuah brand yang terkena serangan ini bisa saja mendapatkan kerugian besar karena data konsumen yang tercuri juga menyebabkan kepercayaan konsumen menurun sehingga memutuskan berpaling ke kompetitor lain.

Karenanya jika sudah memiliki website yang besar disarankan untuk memiliki tim kemanan siber untuk menjaga dari adanya serangan hacker dan perlindungan dta akonsumen yang lebih maksimal.

Whaling

Seorang pemimpin perusahaan seperti CEO atau Direktur pun juga tidak luput dari adanya penipuan malah para petinggi ini bisa saja mendapatkan phishing yang lebih membahayakan.

Disaat karyawannya mendapatkan penipuan email perusahaan yang meminta uang dalam nominal tertentu, disisi lain para petinggi ini juga bisa mendapatkan penipuan agar mengungkapkan rahasia perusahaannya.

Email jenis ini pun biasnaya lebih halus dan bisa mirip dengan email sehingga membuat petinggi tersebut tidak sadar mengungkapkan rahasia terbesar perusahaan yang seharusnya tidak diungkapkan kepada orang lain.

Pengguna bisa mengatasi hal ini dengan melakukan screening terlebih dahulu terhadap email yang masuk sehingga tidak serta memberikan data rahasia meskipun kepada email relasi sekalipun.

Deceptive Phishing

Disaat menunggu pengumuman penting seperti pemberitahuan diterima kerja atau undangan interview biasanya pelamar kerja mendapatkan email yang terlihat dari perusahaan yang dituju.

Meskipun begitu, anda juga harus tetap waspada karena biasanya email tersebut merupakan deceptive phishing yang mengatasnamakan dari perusahaan tertentu.

Pada jenis phishing ini, pelaku biasanya meminta korban untuk mengisikan data diri seperti alamat dan nomor KTP atau yang lebih parah meminta anda mengirimkan sejumlah dana dengan jumlah tertentu sebagai uang transportasi.

Penipuan jenis ini pun termasuk sering mendapatkan banyak korban karena harapan dari pelamar kerja yang ingin mendapatkan pekerjaan secara cepat terkadang mengindahkan penipuan ini.

Karenanya apabila pelanar menemukan email yang meminta anda untuk mengirimkan dana maka sebaiknya diabaikan karena bisa jadi sumber penipuan.

ciri-ciri phishing

Ciri-ciri Phishing

Berbagai jenis phishing yang telah disebutkan tentunya membuat anda lebih waspada untuk menghindari berbagai penipuan yang ada di internet.

Tidak hanya meningkatkan kewaspadaan dari adanya phishing ini namun anda sendiri juga sebaiknya mengetahui berbagai ciri-ciri phishing yang biasanya muncul sehingga tidak terjebak penipuan yang ada di internet.

Karenanya berikut beberapa ciri-ciri phishing yang harus diwaspadai :

Mengoleksi Data Korban

Salah satu ciri-ciri phisng yang paling jelas adalah pelaku biasnaya meminta korban untuk mengisikan berbagai data pribadi seperti nama lengkap, nama ibu, dan juga nomor rekening.

Untuk mempermulus jalannya, biasanya pelaku juga memberikan embel-embel hadiah berupa voucher potongan harga sehingga konsumen tidak curiga dan mau mengisikan berbagai data yang diminta.

Setelah informasi di dapatkan biasnaya pelaku akan menjual data-data tersebut atau menggunakannya untuk menguras data seperti nomor kartu kredit yang kemudian dibelanjakan tanpa diketahui korban.

Membawa Nama Instansi Terkenal

Ciri-ciri kedua yang biasanya bisa ditemukan dari phishing adalah pelaku membawa nama-nama intansi terkenal seperti Shopee ataupun berbagai brand lainnya.

Hal ini dilakukan agar konsumen percaya akan pada isi email yang dikirimkan dan mengisikan data yang diminta.

Meskipun begitu, pengguna juga harus tetap waspada dimulai dengan menanyakan alamat email ke akun social media perusahaan untuk memastikan apakah email yang dikirimkan benar atau berpotensi phishing.

Menggunakan Kalimat yang Memaksa

Mendadak mendapatkan telefon dari orang tak dikenal dan memberitahukan bahwa anda pemenang salah satu porgram berhadiah? Hati-hati karena bisa saja telefon tersebut salah satu strategi untuk menjebak korban phishing.

Diawal mendapatkan telepon dari pelaku phishing, biasanya korban akan disambut dengan ucapan selamat karena telah memenangkan undian tertentu namun setelahnya pelaku phishing akan menggunakan kata-kata memaksa dan menyuruh konsumen untuk melakukan kehendaknya.

Apabila mendapatkan telepon dengan ajakan yang memaksa maka konsumen sebaiknya langsung menutup teleponnya dan tidak mengangkat panggilan dari nomor yang sama.

Tidak hanya itu, saat masuk ke dalam website tertentu biasanya anda akan dismabt dengan pop up landing page berisi ucapan telah memenangkan sesuatu atau quiz yang membuat anda tertarik untuk menjawabnya namun setelahnya diarahkan ke halaman yang mencurigakan.

Apabila menemukan hal ini, pengguna sebaiknya langsung keluar dari halaman tersebut karena ajakan tersebut biasanya akan menjurus kepada phishing yang meminta anda untuk mengisikan beberapa data pribadi.

Beberapa ciri-ciri diatas sebaiknya diwaspadai karena perilaku tersebut merupakan ciri-ciri phishing yang harus dihindari.

Ejaan dan Tanda Baca yang Salah

Saat mendapatkan email promosi dari brand tertentu kadang kala anda menemukan kesalahan tanda baca atau ejaan di pesan tersebut.

Apabila hal ini terjadi maka pengguna bisa mulai curiga bahwa tindakan tersebut merupakan phishing karena pelaku biasanya secara tidak sengaja melakukan kesalahan pengetikan dan tidak melakukan pengecekan ulang setelahnya.

Sayangnya, saat mendapatkan berbagai email promosi terkadang konsumen tidak terlalu memerhatikan karena sudah terlanjur senang mendapatkan hadiah.

Euforia ini juga dimanfaatkan bagi pelaku phishing untuk melakukan typo pada tanda baca atau simbol dan emoji yang kurang tepat.

Karenanya disaat mendapatkan email promosi sebaiknya pengguna memastikan terlebih dahulu isi dan alamat email yang digunakan agar tidak terjebak pada penipuan online ini.

tips mencegah penipuan phishing

Tips Mencegah Penipuan Phishing

Pesatnya pertumbuhan internet yang tidak bisa dihindari membuat penggunanya secara tidak langsung bersentuhan dengan penipuan online.

Meskipun begitu, pengguna dapat mencegah dan menghindar dari bahasa ini dengan mengetahui tips mudah agar data pribadi tidak dicuri.

Jaga Data Pribadi

Kemudahan dalam mengisi data di internet atau webiste terkadang membuat pengguna internet secara tidak sadar menaruh profil pribadi di tempat yang tidak terpercaya.

Karenanya sebelum mengisi data di website sebaiknya anda memeriksa dulu website dengan melihat domian link apakah sudah terpercaya atau belum.

Website dari phishing sendiri biasanya memiliki banyak iklan yang mengganggu dan tidak berkaitan dengan isi dari kontennya, karenanya jika menemukan hal ini sebaiknya anda mengurungkan niat untuk mengisi data agar dokumem anda tidak terambila oleh pelaku penipuan.

Waspada Saat Menerima Pesan Misterius

Setiap hari biasanya berapa banyak pesan yang masuk ke handphone anda?

Berbagai pesan tersebut biasanya terdiri dari promosi provider yang anda gunakan atau dari sms penipuan atau tawaran produk tertentu.

Tak jarang anda juga mendapatkan berbagai pesan promosi dari produk terkenal yang meminta anda untuk masuk ke link website tertentu untuk menebus hadianya.

Meskipun menggiurkan namun sebaiknya pengguna mengabaikan pesan promosi tersebut karena biasanya akan menyasar ke website phishing yang membahayakan data pribadi anda.

Jangan Klik Tautan yang Mencurigakan

Saat mencari informasi tertentu di internet terkadang anda menemukan konten yang cocok namun dipenuhi dengan email dan tautan yang mencurigakan.

Apabila menemukan hal ini pengguna sebaiknya tidak melanjutkan untuk masuk ke website tersebut karena bisa saja jari anda tidak sengaja memencet tautan yang mencurigakan.

Jika anda menemukan kata kunci yang berkaitan namun masih ragu untuk mengetahui hasilnya maka pengguna bisa memencet keyword tersebut dalam waktu yang lama untuk mengetahui apakah link tersebut tidak bermasalah.

Sebaiknya carilah informasi dari website yang terpercaya dan bebas dari iklan sehingga informasi yang di dapatkan lebih valid dan lebih nyaman saat membaca konten yang ada.

Jangan Mudah Terayu

Berbagai tawaran di internet atau pesan terkadang membuat banyak orang tergiur, apalagi jika ditawarkan uang 100 juta dalam waktu singkat atau voucher makanaan disaat tidak ada uang.

Meskipun terlihat menarik namun sebagai pengguna internet yang bijak anda sebaiknya mengetahui promo yang terkesan realistis dan bisa di dapatkan dengan mudah. Tentu saja tidak ada yang mau uang 100 juta namun diganti dengan data pribadi bukan?

Saat mendapatkan pesan promosi tersebut sebaiknya anda mengetahui apakah pernah mengikuti event berhadiah sebelumnya atau apakah pesan tersebut dari instansi yang terkenal?

Jika tidak maka anda bisa melupkan promo tersebut.

Tingkatkan Keamanan Data

Mengingat banyaknya berbagai phishing dan juga pembobolan data yang membahayakan keamanan konsumen, Google telah lama menyediakan fitur verifikasi dua faktor dimana pengguna akan mendapatkan pemberitahuan apabila ada seseorang yang berusaha masuk ke akun anda.

Fitur ini juga berguna bagi pengguna internet untuk menghindari adanya ancaman hacking yang saat ini bisa dilakukan dengan mudah oleh orang lain.

Cara lain yang bisa dilakukan adalah dengan membuat dua akun email yang berbeda khusus untuk social media dan berbelanja serta satu lagi untuk pekerjaan.

Dengan adanya akun Google Mail yang berbeda ini juga akan membuat pengguna lebih aman dalam bersocial media serta tidak khawatir data pekerjaan akan diambil karena menggunakan akun yang berbeda.

Meskipun begitu, anda sebaiknya tidak mendaftarkan diri ke website yang mencurigakan untuk mencegah pencurian data.

Berhati-hati di Internet

Berbagai kemudahan dalam berselancar di dunia internet terkadang membuat banyak orang sadar bahwa internet tidak seaman yang dibayangkan.

Banyaknya konten yang beredar dan bisa dinikmati secara gratis sebaiknya juga tetap diwaspadai bagi pengguna agar tidak masuk ke akun yang mencurigakan dan menbahayakan data anda ke depannya.

Tidak hanya itu, pastikan untuk rutin mengganti kata sandi social media dengan kata-kata yang kuat sehingga akan lebih sulit untuk diakses oleh pelaku kejahatan internet.

Pastikan juga untuk tidak masuk ke headline clickbait karena berpotensi membawa anda ke dalam website penipuan.

Pengguna juga disarankan untuk tidak menggunakan fasilitas Wifi saat bertramsaksi melalui dompet digital karena potensi data diambil bisa lebih besar dibandingkan menggunakan paket data.

Jadi, sudah siap berinternet secara aman dan nyaman?

Related Articles

Responses

Your email address will not be published.