Di era digital yang semakin maju, kejahatan siber seperti phising menjadi ancaman yang semakin nyata. Phishing merupakan salah satu metode yang paling umum digunakan oleh penjahat siber.  Tindak kejahatan ini bertujuan untuk mencuri informasi pribadi, keuangan, dan kata sandi korban dengan menyamar sebagai entitas yang terpercaya.

 

 

1.         Email atau pesan tidak diinginkan. Phishing sering dimulai dengan email atau pesan teks yang tiba-tiba muncul di kotak masuk. Pesan ini seringkali tidak di minta atau tidak di harapkan.

2. Alamat email atau URL yang seolah-olah resmi. Penjahat siber akan menggunakan alamat email atau URL yang meniru entitas yang tepercaya seperti bank, penyedia email, atau toko online terkenal. Mereka mungkin hanya sedikit mengubah karakter atau menambahkan domain palsu yang terlihat mirip dengan yang asli.

3.         Ancaman atau tekanan darurat. Pesan phising sering mencoba menciptakan rasa darurat atau tekanan. Mereka mungkin mengancam akan menutup akun atau memberi tahu bahwa telah memenangkan sesuatu yang harus di klaim segera.

4.         Permintaan informasi pribadi. Phising sering mencoba untuk mengelabui agar memberikan informasi pribadi seperti kata sandi, nomor kartu kredit, nomor jaminan sosial, atau informasi keuangan lainnya.

5.         Tautan ke situs web yang mencurigakan. Jika mengklik tautan dalam pesan phising, kemungkinan akan diarahkan ke situs web yang mencurigakan atau palsu yang mencoba meniru situs resmi. Periksa URL dengan hati-hati sebelum memasukkan informasi apa pun.

6.         Kesalahan tata bahasa atau ejaan yang menyolok. Pesannya seringkali mengandung kesalahan tata bahasa atau ejaan yang menyolok. Hal ini dapat menjadi tanda bahwa pesan tersebut bukan berasal dari entitas yang tepercaya.

7.         Tidak ada informasi kontak yang Jelas. Pesan phising sering tidak menyertakan informasi kontak yang jelas atau rincian perusahaan yang sah. Entitas yang tepercaya biasanya akan menyediakan informasi ini.

8.         Perasaan terlalu bagus untuk dijadi benar. Jika pesan tersebut terlalu baik untuk menjadi kenyataan, seperti tawaran yang terlalu menggiurkan atau penawaran yang terlalu baik, itu mungkin hanya trik untuk menarik perhatian.

9.         Spoofing dan teknologi pemalsuan. Beberapa penjahat siber menggunakan teknik seperti "spoofing" untuk membuat email mereka tampak seolah-olah berasal dari entitas yang tepercaya. Ini bisa membuat pesan phishing sulit untuk diidentifikasi.

10.       Identitas pengirim yang disamarkan. Phisher sering menyembunyikan identitas mereka dan menggunakan alamat email anonim atau menghindari memberikan informasi yang memadai tentang siapa mereka.

 

1.         Selalu bersikap skeptis ketika mendapatkan pesan/email berisi pengumuman hadiah.

2.         Jangan sembarangan membuka tautan yang dikirimkan orang tak dikenal, termasuk file foto dan aplikasi dalam aplikasi chat.

3.         Selalu periksa detail identitas pengirim pesan yang tidak dikenal, seperti foto profil, nomor telepon, dan alamat.

4.         Jangan pernah berikan informasi pribadi pada orang tak dikenal.

5.         Selalu gunakan aplikasi resmi karena aplikasi yang bukan dari distributor resmi berkemungkinan membawa malware.

6.         Tingkatkan pengamanan perangkat, seperti menggunakan metode autentikasi dua faktor (F2A) dan pemasangan antivirus.

7.         Jangan panik ketika mendapat pesan darurat seperti kabar kecelakaan.