Cara Kerja Phising
Dalam serangan phishing, pelaku mencoba untuk menipu korban dengan mengirimkan pesan atau email yang menarik perhatian mereka. Pesan tersebut mungkin mengaku berasal dari bank atau institusi resmi lainnya dan meminta korban untuk memasukkan informasi pribadi mereka, seperti password atau nomor kartu kredit, ke dalam situs web palsu yang menyerupai situs web resminya.
Ciri-ciri Phising
Untuk menghindari phising, kamu perlu mengetahui terlebih dahulu bagaimana ciri-cirinya. Berikut ini adalah ciri-ciri phising yang dapat terlihat dengan jelas:
- Mengatasnamakan Instansi Terpercaya: Para pelaku phishing biasanya menyamar sebagai instansi resmi yang dikenal korban, seperti bank, e-commerce, atau media sosial. Tampilan email, website, atau pesan mereka dibuat semirip mungkin dengan yang asli untuk meyakinkan korban. Misalnya website marketplace yang namanya telah dimodifikasi, seperti tok-ped.com, shoppe.com, bahkan mengaku sebagai kurir dari ekspedisi JNE atau J&T.
- Kalimat Mengejutkan atau Mendesak: Kalimat seperti “Selamat! Anda mendapatkan hadiah!” atau “Akun Anda terancam! Klik di sini untuk mengamankan!” sering digunakan untuk membuat korban panik dan terburu-buru mengikuti instruksi pelaku.
- Tautan Palsu: Hindari mengklik tautan yang mencurigakan! Perhatikan tautan yang tercantum dalam email atau pesan. Tautan phishing biasanya terlihat mirip dengan tautan asli, namun jika di arahkan kursor, URL yang sebenarnya berbeda.
- Terdapat File Berbahaya: Walaupun mengatasnamakan suatu instansi, saat menerima email atau pesan dari orang asing yang tidak dikenal kamu harus waspada jika mereka mencantumkan file. Terkadang, pelaku berpura-pura mengirimkan dokumen seperti bukti transfer atau dokumen penting lainnya dalam format program executable atau APK yang bisa memicu virus dan pencurian data jika diinstal.
- Tidak Menyebutkan Nama Penerima: E-mail phishing biasanya tidak mencantumkan nama penerima secara spesifik, melainkan menggunakan sapaan umum seperti “Dear Customer” atau “Yth. Bapak/Ibu”. Hal ini menunjukkan bahwa e-mail atau pesan tersebut kemungkinan blind phising yang dikirim ke banyak orang sekaligus.