Salah satu serangan cyber yang lazim digunakan oleh para dedemit maya adalah phishing, yaitu ketika seseorang berpura-pura menjadi orang lain dan berusaha mengelabui korban agar menyerahkan informasi data pribadi.
Namun saat ini, ancaman dari teknik ini semakin besar karena metode yang digunakan semakin canggih. Nah, berikut ini adalah tips untuk mendeteksi apakah kita menjadi korban dari phishing.
Phishing ada bermacam jenisnya, seperti pesan teks, email, profil media sosial, postingan di media sosial, ataupun lewat situs web palsu. Pelaku biasanya akan mengirimkan pesan yang mengesankan ia berasal dari perusahaan ternama, atau bisa juga mengaku sebagai seseorang yang dikenal oleh korbannya.
Tujuan akhirnya sama, memberikan data pribadi yang sensitif seperti password, nomor kartu kredit, atau lainnya. Taktik phishing yang paling lazim digunakan adalah dengan memanfaatkan sisi emosional korbannya, misalnya:
• Harga rendah dalam waktu yang terbatas! Korban menerima pesan yang menawarkan diskon menarik untuk merek yang disukai. Informasi tersebut mungkin mengandung tautan ke peritel online palsu dan membuat korbannya melakukan pembelian. Tetapi ketika diklik, korban akan diarahkan ke situs web palsu atau dibuat mengunduh malware yang mencuri informasi. Seringkali pesan phishing ini meminta korbannya untuk melakukan tindakan segera atau memberikan data pribadi, seperti kata sandi atau nomor kartu kredit.
• Saya sangat membutuhkan pertolongan Anda! Seseorang mengaku sebagai salah satu kerabat atau teman korban mengirimkan pesan bahwa ia sedang dalam masalah dan membutuhkan dana. Ketika korban membalas pesan tersebut, penipu akan memanfaatkan kebaikan korban dan memancing korban untuk mengirimkan uang atau memberikan data pribadi. Berhati-hatilah terhadap sapaan dan situs web atau alamat email yang panjang dan rumit.
• Anda sangat menawan! Seseorang mengirimkan korban pesan romantis dengan harapan untuk mendapatkan kepercayaan si korban. Tapi waspadalah, akhir dari taktik ini adalah untuk membuat korban mengirimkan mereka uang.
• Selamat, Anda menang! Pesan seperti ini mengklaim bahwa korban telah memenangkan lotre, namun selalu ada pancingan di dalamnya. Untuk mendapatkan ‘hadiah’ tersebut, korban harus membayar biaya keanggotaan atau membagikan data pribadi. Seperti pesan-pesan phishing lainnya, pesan ini biasanya mengandung kesalahan kata dan tata bahasa. Jika diperhatikan lebih jauh, pesan ini juga memiliki tautan palsu – seperti tautan web yang mengandung nama perusahaan atau brand, namun terdapat kesalahan dalam pengejaan.
• Akun Anda telah diretas, namun kami bisa membantu Anda. Taktik ini mengklaim bahwa salah satu akun online si korban telah disusupi atau dihapus, tetapi kabar baiknya, pengirim pesan dapat membantu …dengan syarat menyerahkan data pribadi. [detik]
