Tips Menghindari Serangan Phising

Phishing merupakan istilah yang digunakan untuk menggambarkan seorang individu atau sekelompok individu yang melakukan penipuan dengan cara memancing korbannya (fishing - memancing). Biasanya dilakukan dengan mengirimkan e-mail atau membuat halaman web/jebakan betmen yang dirancang untuk mengumpulkan akun bank, kartu kredit, atau informasi login lainnya.

Bagi pengguna yang sering menggunakan Lazada atau layanan online lainnya, e-mail dibawah ini mungkin tampak seolah-olah berasal dari perusahaan yang dijelaskan didalam e-mail. Tapi nyatanya, e-mail ini dirancang untuk membuat pengguna ingin mengeklik link yang membantu mereka mencuri informasi pribadi seperti nama pengguna, sandi, kartu kredit, dan informasi pribadi lainnya.


Bagaimana mengidentifikasi e-mail phishing?

  • Pengirim - e-mail ini dikirim ke ribuan alamat e-mail yang berbeda dan acak dan tidak jarang orang yang mengirim e-mail ini tidak tahu siapa sobat. Jika sobat tidak memiliki afiliasi atau kenal dengan alamat pengirim e-mail, kemungkinan itu adalah palsu. Sebagai contoh, jika e-mail datang dari bank BNI namun sebenarnya sobat hanya memiliki akun bank lainnya.
  • Ejaan dan tata bahasa - ejaan yang tidak benar dan tata bahasa yang terlalu kaku karna biasanya hanya dikirim melalui sebuah bot.
  • Tidak disebutkan informasi akun - Jika seseorang/perusahaan yang mengirimkan informasi mengenai pesan kesalahan ke akun sobat, mereka akan menyebutkan akun sobat atau nama pengguna dalam e-mail yang dikirim. Dalam contoh di atas, e-mail hanya mengatakan "Pelanggan Lazada", jika ini adalah benar-benar dari pihak Lazada, mereka pasti akan menyebutkan nama pengguna.
  • Tenggat Waktu - E-mail meminta tanggapan segera atau tenggat waktu tertentu. Misalnya, pada contoh di atas, persyaratan untuk masuk dan mengubah informasi akun sobat dalam waktu 24 jam.
  • Tautan/Link - Meskipun banyak e-mail phishing semakin baik saat menyembunyikan URL sebenarnya yang sobat kunjungi, seringkali e-mail ini akan mencantumkan URL yang tidak terkait dengan URL perusahaan. Misalnya pada contoh Lazada di atas, "http://lazada-ltd.com/lazada" sebenarnya bukan URL Lazada dan merupakan URL milik pelaku phising.

Baca juga :

Apa yang harus dilakukan jika sobat tidak yakin apakah e-mail asli?

  • Jangan pernah mengikuti link di e-mail! Alih-alih mengikuti link di e-mail, kunjungi halaman secara manual dengan mengetik alamat perusahaan secara langsung. Misalnya, dalam contoh di atas, bukannya mengunjungi URL Lazada yang palsu, sobat harus mengetik: https://www.lazada.com di browser sobat lalu login ke situs resmi.
  • Jangan pernah mengirimkan informasi pribadi melalui e-mail! Jika sebuah perusahaan meminta informasi pribadi tentang akun sobat atau katakanlah akun sobat tidak valid atau apa, segeralah kunjungi halaman web dan login ke account seperti biasa.
  • Terahir, jika sobat masih khawatir atau ragu tentang akun sobat, hubungi CS perusahaan secara langsung, baik melalui alamat e-mail atau melalui telepon.

Bagaimana Menangani Phising pada Email?

  • Masalah tentang akun, biasanya seputar masalah akun atau sandi yang kedaluwarsa, akun yang dihack, rekening kadaluarsa, atau informasi untuk memperbarui rekening.
  • Kartu kredit atau informasi pribadi lainnya , biasanya seputar masalah waktu kartu kredit berakhir, salah nomor jaminan sosial atau informasi pribadi lainnya, atau menggandakan kartu kredit atau informasi pribadi lainnya.
  • Mengkonfirmasikan perintah, biasanya seputar masalah seperti permintaan login untuk mengkonfirmasi perintah atau transaksi terakhir.

URL yang Sering Menjadi Target Phising

  • Setiap bank besar seperti BNI, BRI, Mandiri, dll
  • Situs web populer seperti Gmail, Facebook, Twitter, PayPal, Apple, YouTube, dll
  • Penyedia layanan internet seperti Telkom, Comcast, Indosat, Speedy, MSN, dll
  • Layanan Penjualan Online seperti Bukalapak, Lazada, Tokopedia, Ebay, dll.

Jika terlanjur terkena phising, apa yang harus dilakukan?

Jika sobat telah terlambat membaca halaman ini dan telah terkena serangan phishing ke akun sobat segera hubungi perusahaan terkait untuk membekukan akun sobat untuk mencegah pelaku phising menggunakan akun sobat lebih jauh. Selalu gunakan authentication untuk setiap akun sobat.

Jangan lupa menscan komputer sobat untuk mengatasi malware dalam kasus situs telah menginfeksi komputer sobat dengan malware/spyware. Kebanyakan malware saat ini lebih mengutamakan mencuri akun dan informasi dari komputer yang terinfeksi.

Jika sobat yakin informasi pribadi sobat seperti nomor jaminan sosial, nomor kartu kredit, nomor telepon, alamat, atau nama lengkap telah dicuri juga merupakan ide yang baik untuk memantau semua account sobat jika ada aktivitas yang mencurigakan.

Artikel Menarik Lainnya: