Seiring berkembangnya teknologi, kejahatan digital pun juga makin ramai dengan beragam modus, salah satunya adalah phising. Apa itu phising? apa saja yang diincar pelaku phising dan bagaimana cara menghindarinya? Yuk, kita bahas selengkapnya di artikel! Simak terus sampai akhir ya!
Apa itu phising?
Phising adalah salah satu kejahatan digital untuk meminta (memancing) seseorang untuk mengungkapkan informasi rahasia seperti username dan password dengan cara mengirimkan pesan penting palsu, dapat berupa e-mail, website, atau komunikasi elektronik lainnya.
Ada tiga jenis data yang menjadi sasaran phising, yaitu data pribadi (nama, usia, alamat, nomor telepon), data akun (username dan password), dan data finansial (informasi kartu kredit atau rekening bank). Data-data tersebut bisa langsung dimanfaatkan pelaku kejahatan untuk menipu korban atau juga bisa dijual ke pihak lain untuk melakukan tindakan tidak bertanggung jawab.
Jenis-jenis phising
Ada dua jenis phising yang populer digunakan untuk kejahatan di dunia maya yaitu:
-
Clone phising
Jenis phising ini merupakan yang paling sering dilakukan menggunakan surat elektronik atau email yang terlihat resmi dan terdapat attachment di dalamnya. Attachment/lampiran tersebut kemudian digunakan untuk mengambil data dari korbannya untuk kemudian dikirimkan lagi ke tempat yang diinginkan oleh pelaku.
-
Spear phising
Dalam jenis phising ini, pelaku umumnya mencari dan mengenali data dari targetnya sehingga korban tidak akan curiga bahwa dirinya sedang diserang. Oleh karena itu, jenis phising ini memiliki tingkat keberhasilan yang lebih tinggi karena target yang lebih spesifik. Data yang biasanya diambil dari praktik jenis phising ini berupa password, nomor kartu kredit, nomor telepon, hingga nomor rekening bank.
Ciri-ciri phising
Kamu juga bisa mempelajari ciri-ciri phising berikut untuk menghindarinya.
-
Meminta informasi pribadi
Phising adalah salah satu tindak kejahatan yang manipulatif, karena biasanya pelaku meminta korbannya untuk mengisi informasi pribadi yang bersifat sangat rahasia seperti username, password, kode OTP, nomor kartu debit/kredit, dan CVV/CVC. Cara pelaku meminta informasi pribadi korban biasanya dengan mengirimkan link (tautan) untuk di klik atau file palsu untuk diunduh.
Sumber: Merdeka.com
Kamu juga perlu ingat jika pihak pegawai bank pun tidak boleh meminta data tersebut kepada nasabahnya, jika kamu mendapatkan pesan yang meminta data-data tersebut lebih baik abaikan pesannya, blokir nomor/akun pengirim, dan laporkan ke pihak bank.
-
Menciptakan rasa urgensi
Pelaku phising biasanya akan meminta korban untuk mengambil keputusan secepat mungkin dengan berbagai alasan seperti promo yang akan segera berakhir sehingga korban akan rugi jika tidak mengambilnya, ada transaksi mencurigakan sehingga harus segera blokir kartu/rekening, peluang keuntungan dari berbisnis, dan lainnya.
-
Menggunakan identitas palsu
Ciri-ciri phising ketiga yaitu biasanya pelaku akan menggunakan identitas palsu seperti mengatasnamakan instansi, perusahaan, atau teman calon korban untuk membuat korban langsung percaya dengan perintah pelaku untuk memberikan data-data sensitif.
Beberapa waktu lalu misalnya, ramai modus penipuan phising dengan file APK melalui pesan yang mengatasnamakan salah satu perusahaan logistik. Pelaku biasanya juga akan membuat alamat website yang identik seperti website asli untuk membuat korbannya percaya.
Misalnya, ada sebuah website palsu yang mengatasnamakan Bank MAS dengan membuat website yang identik namanya seperti bankmass.co.id, sementara website yang asli adalah bankmas.co.id hanya menggunakan satu “s” di akhir alamat websitenya.
Untuk itu, lebih baik kamu melakukan double-checking terhadap siapa yang mengirim pesan kepada instansi, perusahaan, atau rekanmu yang dicatut namanya.
-
Target korban phising tidak spesifik
Ciri-ciri phising yang terakhir yaitu biasanya pelaku tidak secara spesifik menargetkan ke korban tertentu. Hal ini ditandai dari pesan phising yang umumnya tidak tertulis secara spesifik menyebut nama korbannya. Pelaku akan menggunakan sapaan umum dalam pesannya seperti “Kepada Nasabah yang Terhormat”, “Kepada Bapak yang budiman”, “Kepada Pelanggan”, dan lainnya.
Cara Menghindari Phising
Setelah mengetahui ciri-ciri phising ada beberapa cara yang bisa kamu lakukan untuk menghindarinya.
-
Jangan klik link atau pop up dan unduh file mencurigakan
Jika kamu menerima pesan mencurigakan yang meminta kamu untuk klik link atau tautan, sebaiknya jangan klik link tersebut. Bisa jadi, link tersebut merupakan bagian dari praktik phising yang dikirimkan pelaku untuk mencuri data pribadi milikmu.
Selain itu, berhati-hatilah dalam mengunduh file yang dikirimkan pada pesan seperti email karena dapat berisi virus/malware yang dapat mencuri data sensitif. Begitu juga jika muncul saat muncul pop up yang mencurigakan, jangan mengklik dan memasukan user ID dan password pada pop up tersebut.
-
Waspada telepon tidak dikenal
Praktik phising tidak hanya melalui link atau pesan mencurigakan yang dikirimkan oleh pelaku, tetapi juga bisa dalam bentuk telepon. Jadi, kamu juga harus waspada saat menerima telepon dari nomor asing yang tidak kamu kenal. Jika terpaksa dan terlanjur menerima telepon tersebut, dengarkan apa kepentingan orang tersebut menelepon. Jika ada permintaan yang menyangkut hal-hal privasi atau mengirimkan uang, sebaiknya langsung tutup telepon tersebut.
-
Jangan bagikan informasi penting
Jangan pernah bagikan informasi sensitif seperti data pribadi melalui pesan balasan seperti sms, chat di media sosial, email, website, dan telepon jika ada pesan atau telepon yang mencurigakan dengan mengatasnamakan suatu instansi atau perusahaan. Perlu diingat, suatu instansi atau perusahaan tidak akan meminta informasi sensitif melalui sms, media sosial, ataupun email kepada pelanggannya.
Jika kamu menerima pesan atau telepon mencurigakan dan mengatasnamakan Bank MAS, kamu bisa menghubungi Call Center Bank MAS ke nomor telepon 021-3000-2500 atau melalui email customer care@bankmas.co.id
-
Ganti kata sandi secara rutin
Cara menghindari phising yang keempat, yaitu dengan mengganti kata sandi akun-akunmu baik media sosial maupun perbankan secara berkala. Penggantian kata sandi secara berkala ini berfungsi untuk mengamankan akun-akunmu tersebut agar tidak mudah dibajak oleh pelaku phising dan kejahatan lainnya.
-
Akses website yang menggunakan SSL
Saat kamu mengunjungi suatu website, pastikan website yang kamu kunjungi menggunakan telah mendapat sertifikat keamanan SSL (Secure Socket Layer) sebagai penanda website tersebut aman. Website yang telah memiliki SSL biasanya akses protokolnya “https://” bukan “http://”.
Selain itu, kamu juga bisa membedakannya dari gambar gembok yang terdapat sebelum alamat url tersebut.
Sumber: Shutterstock
-
Pasang Antivirus
Cara mengatasi phising yang terakhir yaitu kamu dapat memasang antivirus di perangkatmu untuk menghindari malware. Saat ini, banyak antivirus yang tersedia untuk komputer dan handphone di Play Store. Kamu bisa memilih berlangganan antivirus terpercaya dengan mellihat rating dan review dari pengguna lainnya.
Itulah pembahasan tentang phising mulai dari pengertian, ciri-ciri, dan cara menghindarinnya. Kamu juga bisa membaca tips aman bertransaksi lainnya di website Bank MAS agar terhindar dari modus penipuan online lainnya dan transaksi digitalmu tetap aman
Sumber: