LABVIRAL.COM - Serangan phising atau jerat dunia maya belakangan ini menyerang pengguna Facebook.
Satu-satunya cara mengatasi serangan yang memanfaatkan celah kelemahan sosial pengguna adalah dengan melakukan sikap hati-hati.
Dalam serangan tersebut penyebar phising berusaha mengambil alih akun Facebook dengan mengirimkan link halaman website palsu yang tampilannya benar-benar mirip Facebook.
Baca Juga: Kamu Perlu Tahu! Berikut Barang yang Ditolak Pegadaian
Begitu pengguna Facebook terjebak dan dengan sukarela memasukkan nama login dan password, otomatis informasi tersebut akan masuk ke data si penjahat.
Setelah itu akunmu akan dimanfaatkan untuk kepentingannya sendiri seperti menyebar spam alias iklan sampah ke akun-akun lain yang saling terkait.
Kaspersky lab memperkirakan distribusi kode jahat melalui situs jejaring sosial ini 10 kali lebih efektif menginfeksi dibandingkan dengan penyebaran melalui email.
Sebab, pengguna internet jauh lebih tertarik untuk mengklik sebuah link yang diterima dari teman mereka, dibandingkan link dari pesan spam yang random.
Baca Juga: Workaholic atau Pemalas? Ciri-cirimu
Alhasil, apabila korban tidak jeli pastinya akan segera memberikan data-data pribadi yang diminta oleh penipu.
Selanjutnya, penipu pun langsung melakukan aksinya, mengambil alih akun rekening perbankan korban dan menguras uang di rekening korban dengan sangat cepat. Hal seperti ini dikenal dengan penipuan online yang bernama Phishing.
Ada banyak penipuan seperti contoh di atas, tentu kita sebagai orang yang aktif dengan kegiatan online dan transaksi online perlu memiliki pengetahuan tentang modus penipuan online yang sering terjadi dan bagaimana cara menghindarinya.
Agar kita tidak menjadi calon korban penipuan phishing, mari kita pelajari lebih lanjut apa itu phishing dan tips supaya kita tidak tertipu. Simak ulasannya berikut ini.
Baca Juga: Daftar Barang yang Bisa Digadaikan di Pegadaian
Waspadai Penipuan Phishing
Phishing adalah kejahatan yang dilakukan secara online atau di dunia maya dengan tujuan mengambil informasi/data sensitif seseorang. Misalnya, username, password, nomor dan CVV kartu kredit, hingga kode OTP.
Phishing atau pencurian data merupakan ancaman kejahatan yang sangat umum saat ini. Prosedurnya adalah dengan mencuri data penting milik orang lain.
Tapi, darimana pelaku mendapatkan data penting kita? Di zaman serba canggih ini, penipu memiliki berbagai cara, seperti membeli data-data pribadi dari pasar gelap, hingga menelisik data pribadi dari media sosial.
Baca Juga: Perbedaan Pegadaian Syariah dan Pegadaian Konvensional
Tentunya, apabila kita tidak waspada dan sembarangan, pengguna internet justru rawan dengan tindakan phishing karena koneksi internet itulah merupakan jembatan para penipu mendapatkan data pribadi.
Kamu harus tahu bahwa teknik phishing yang dilakukan oleh pencuri / peretas ini cenderung tak disadari oleh banyak korbannya.
Jadi, tanpa korban sadari, pencurian dana berhasil tanpa kesadaran korban yang 'memberikannya' (data sensitif) secara sukarela.
Tidak jarang beberapa kasus menunjukkan mekanisme pencurian data ini adalah dengan 'menggiring' korban lewat berbagai situs yang menyediakan informasi bersifat bombastis atau heboh, menyedihkan, serta berbau pornografi.
Tapi, ketika dibuka, ternyata ini merupakan web yang berisi virus untuk sesegera menginfeksi alat komunikasi elektronik kamu dan mendapatkan data-data penting.
Baca Juga: Yuk Mengenal Lebih Dalam Apa Itu BI Rate!
Kenali 5 Modus Kejahatan Phishing
Untuk menghindari kejahatan phishing, kamu perlu ketahui beberapa modus jebakan phishing yang kerap kali terjadi.
1. Modus Phishing Biasa Terjadi Melalui Telepon atau E-mail
Pihak pengirim menyatakan diri sebagai pihak bank maupun pihak penerbit kartu kredit. Kamu diberitahukan bahwa akan diadakan update data perbankan atau terdapat masalah dengan rekening yang harus ditangani saat itu juga.
Dengan begitu, mereka pasti memerlukan data-data kamu dengan dalih menyamakan data dengan data bank.
Tips: Jika pernah melayani permintaan telepon seperti ini dengan menjawab pertanyaan mengenai data yang sebenarnya bersifat pribadi, tanpa sadar kamu telah memberikan data paling rahasia milikmu kepada orang lain.
Baca Juga: Cara Budidaya Ikan Koi, Bisa Dilakukan Oleh Pemula Sekalipun!
Perlu diketahui bahwa pihak bank tidak pernah melakukan permintaan data nasabah apalagi bila melalui telepon atau surat, baik itu surat konvensional maupun surat elektronik.
Untuk menjaga kerahasiaan data nasabah, biasanya pihak bank lah yang mengundang nasabah untuk datang ke kantor dan menyelesaikan masalah.
Hal ini juga berlaku untuk penelpon dari pihak lainnya yang menyamar akan memberikan hadiah atau minta update data diri. Jangan dilayani penipuan ini!
2. Modus Phishing Biasa Terjadi Melalui Pengisian Survei Online
Untuk beberapa kepentingan, memang survei itu hal yang wajar. Tapi, hal yang perlu diwaspadai adalah ketika diminta mengisi data pribadi dan sensitif.
Seperti data keuangan yang bisa dilakukan via internet, email, dan juga telepon. Lebih baik untuk segera menghindari dari pemberi survei dan tidak mengisi survei tersebut.
Baca Juga: Terganjal Upah UMR, Yuk Putar Gajimu untuk Bangun Usaha Agar Tak Boros
3. Modus Phishing Biasa Terjadi Melalui Tawaran atau Promo Produk Murah
Tidak bisa dipungkiri keberadaan internet sangat memudahkan kita dalam mendapatkan informasi. Begitu pula dengan pelaku penipuan.
Dengan melalui transaksi online, kamu bisa jadi korban phishing karena membeli tawaran produk murah, bisnis online, hingga diskon besar-besaran yang cenderung tak masuk akal.
Mungkin kamu berpikir harganya tidak seberapa, kalaupun ditipu pun uang yang dikeluarkan tidak seberapa.
Tetapi beberapa waktu kemudian ada kemungkinan kamu mendapat tagihan atas pendaftaran atau pembelian produk yang mungkin mencapai ratusan dolar atau jutaan rupiah.
Jangan pernah menginput data sensitif, seperti kartu kredit, di situs yang tidak bisa dipercaya.
Baca Juga: Bangun Bisnis Fesyen Bareng Bestie, Kenapa Tidak!
4. Modus Phishing Biasa Terjadi Melalui Transaksi Berupa Pembelian Software atau Aplikasi
Hal ini pun bisa jadi jalan para pelaku phishing ini mendapatkan data pribadi. Sebisa mungkin batasi transaksi yang harus dilakukan lewat smartphone untuk meminimalisir kejadian phishing.
Pastikan bahwa provider software tersebut merupakan perusahaan atau institusi yang memang terpercaya.
5. Modus Phishing Biasa Terjadi Melalui Produk Murah Bayar dengan Gesek Kartu Kredit atau Debit
Barang murah memang selalu menjadi hal yang menggiurkan bagi sebagian besar orang. Tak jarang mereka tidak memikirkan efek samping mengenai apa yang akan terjadi (risikonya).
Hal yang perlu diwaspadai adalah ketika kamu tidak melakukan pembayaran secara tunai namun diharuskan menggunakan kartu kredit atau kartu ATM.
Namun kemudian digesekkan pada sebuah mesin gesek yang persis dengan yang dilihat di kasir supermarket ternama.
Berhati-hatilah menggunakan cara seperti itu, karena kamu tidak pernah tahu bila sebenarnya kamu secara sukarela telah memberikan data pribadi lewat mesin skimming yang mereka bawa.
Baca Juga: Daftar Barang yang Bisa Digadaikan di Pegadaian
Berikut 5 Cara Menghindari Phishing
1. Lakukan Pengamanan untuk Menghindari Phishing
Dengan mengetahui 5 modus yang sering dilakukan penipu phishing, kamu diharapkan lebih waspada dan tidak sembarangan menyebarkan atau membagikan data-data pribadi.
Senantiasa berhati-hatilah karena kejahatan berevolusi dalam berbagai bentuk dan yang kini paling marak terjadi adalah cyber-crime.
Untuk melindungi kamu dari penipuan semacam ini, lakukan beberapa tindakan preventif seperti berikut ini.
2. Buatlah PIN yang Sulit Diterka oleh Orang
Jangan pernah menggunakan tanggal-tanggal tertentu, seperti tanggal lahir, untuk dijadikan sebagai PIN karena hal tersebut mudah sekali ditebak. Juga hindari penggunaan PIN yang terdiri dari nomor yang sama berturut-turut.
Kombinasikan beberapa nomor untuk menjaga rekening aman dari kasus penipuan maupun phishing sehingga dana tabungan tetap aman dan kartu kredit tidak sembarangan digunakan oleh orang tak bertanggung jawab.
Baca Juga: Perbedaan Pegadaian Syariah dan Pegadaian Konvensional
3. Hindari Klik Link Sembarangan
Hindari klik sembarangan link yang terkirim dari email, pesan singkat dari SMS/WhatsApp ataupun dari DM (direct message) media sosial.
Ingat, ada banyak website abal-abal hingga akun sosial palsu yang beredar. Phishing umumnya menyerang ketidakjelian korbannya, seperti modus e-mail phishing yang mengatasnamakan bank atau perusahaan.
Contoh nyata e-mail penipuan yang mengatasnamakan Cermati dengan alamat email palsu bisa diketahui dengan memperhatikan akhiran di alamat email, seperti promo@newsletter.cermat.co atau promo@newsletter.cermat.in dan lain sebagainya.
Baca Juga: Yuk Mengenal Lebih Dalam Apa Itu BI Rate!
Selalu lakukan dobel cek dan ricek dengan cara perhatikan alamat email dan website yang tertera pada email dan di dalam email tersebut.
Kenali website asli Cermati yaitu (www.cermati.com), akun Facebook resmi di (@Cermati) dan akun Instagram resmi (@cermati) yang telah terverifikasi (tanda centang biru pada Instagram).
Alamat email dan website seperti cermati.co.sg, cermati.in atau applycermati.com dan lain sebagainya adalah tidak benar dan bukan dari pihak cermati.
Adapun segala bentuk penyampaian informasi promo, pengajuan produk keuangan, dan informasi lainnya dari cermati hanya dikirimkan via e-mail resmi (@cermati.com).
4. Jangan Mudah Tergiur
Apapun tawarannya, ingat jangan mudah tergiur. Misalnya, penawaran investasi, hadiah jutaan, promo barang murah, maupun diskon fantastis.
5. Jangan Upload Foto Selfie dengan Identitas Diri
Penipuan online modus phishing itu canggih, kejahatan bisa terjadi apabila kamu sembrono dan meng-upload foto selfie dengan memegang identitas diri seperti KTP, SIM, NPWP di sosial media (Facebook, TikTok, Twitter, Instagram).
Hindari juga memposting data diri di kolom komentar di media sosial atau website apapun.
Baca Juga: Terganjal Upah UMR, Yuk Putar Gajimu untuk Bangun Usaha Agar Tak Boros
Editor : Dian Eko Prasetio