Suara.com - Sebuah keluarga harus kehilangan uang miliaran rupiah dalam sekejap.
Hal ini terjadi saat salah satu di antara anggota keluarga tersebut mengeklik sebuah tautan atau link yang dikirimkan melalui pesan singkat.
Melansir dari akun Instagram @undercover.id, dua orang tengah melapor ke polisi tentang kejadian yang menimpa mereka.
"Uang 1M 114 juta Lenyap setelah mendapat pesan berupa link dan mengikuti petunjuk dari link tersebut. Uang yang berhasil diselamatkan atau tersisa hanya 14 juta," tulis akun Instagram @undercover.
Kejadian tersebut terjadi di Parupuk Tebing, Kecamatan Koto Tengah, Kota Padang, Sumatera Barat.
Kronologi
Pada video tersebut, bapak yang memiliki tabungan menyatakan bahwa uang mulai hilang sejak ia menerima pesan di WhatsApp.
Pada pesan WhatsApp, ia dikirimi sebuah link. Saat link tersebut diklik, uangnya di dalam ATM perlahan menghilang.
"Pesannya ke mana," tanya seorang di balik video.
Baca Juga: Penulis Komentar Hilangnya Eril Hanya Settingan Minta Maaf, Netizen Geram: Gak Ada Akhlak
"Ya di pesan WA (WhatsApp)," tambahnya.
Usai klik, transaksi terpotong setiap bulan yang terlihat ada potongan sebesar Rp 150 ribu. Ia mulanya bingung padahal tak pernah menarik uang.
"Tetap waspada dan hati-hati jangan pernah ikuti link yang tidak jelas, jika mendapat pesan yang bersangkutan dengan rekening/tabungan alangkah baiknya konfirmasi ke pihak bank yang bersangkutan," tulis akun Instagram @undercover.id.
Video tersebut sontak mengundang berbagai respons dari warganet.
"Mungkin dia kena phising," komentar warganet.
"Itu namanya phising. Hati-hati sudara saudara," imbuh warganet lain.
"Kenapa uang orang banyak sih, tabungan aku nggak nyampe sejuta," tambah lainnya.
"Duit nyelip marebu aja nyarinya ampe dobol, lah ini satu M, Ya Allah," tulis warganet di kolom komentar.
"Yang sabar ya mba bapaknya, yang penting papahnya sehat dijaga jangan karena ini nanti drop sakit," timpal lainnya.
Cara Menghindari Phising
Phising adalah bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi sensitif, seperti kata sandi dan kartu kredit, melalui komunikasi elektronik seperti surat elektronik atau pesan instan yang seolah-olah dari institusi resmi.
Pengelola Nama Domain Internet Indonesia atau Pandi mengungkapkan telah terjadi lebih dari 3.000 phising di Indonesia pada kuartal pertama 2022 yang sebagian besar menyasar sektor keuangan.
1. Periksa dan cermati email dengan seksama
Saat menerima email, jangan buru-buru membalas atau mengikuti instruksinya. Hal pertama yang harus dilakukan adalah mencari tanda-tanda phishing.
2. Tetap waspada di aplikasi perpesanan atau di jejaring sosial
Selain email, pesan yang kamu terima di aplikasi perpesanan dan di jejaring sosial memiliki potensi bahaya yang sama besarnya.
Lakukan pemeriksaan pada banner secara cermat, gambar yang mereka tampilkan mungkin tidak ada hubungannya dengan situs web yang dikunjungi.
Platform tempat banner dipasang biasanya tidak mengontrol apa yang dilihat pengguna atau ke mana mereka diarahkan.
Bahkan situs web yang bereputasi sangat baik dapat menayangkan iklan yang mengarah ke situs web phishing.
Apa yang bisa dilakukan? Seperti halnya email, periksa setiap tautan dengan cermat, dan jika mungkin jangan klik sama sekali.
3. Gunakan kata sandi berbeda
Jika menggunakan kata sandi yang sama untuk akun yang berbeda, meskipun itu adalah kata sandi yang sangat andal, itu berisiko membuat semua akun disusupi jika suatu saat kamu memasukkannya ke situs web phishing.
Penting untuk menggunakan kata sandi unik dan berbeda untuk setiap situs web dan aplikasi.
Jika merasa sulit menemukan dan mengingat lusinan kata sandi baru untuk setiap platform dan toko online, gunakan pengelola kata sandi.
Pengelola kata sandi juga bertindak sebagai pemeriksaan tambahan untuk mencegah phishing.
4. Siapkan otentikasi dua faktor untuk melindungi akun
Banyak serangan phishing bertujuan untuk membajak akun, tetapi ketika penyerang mendapatkan login dan kata sandi, kamu masih dapat menghentikan mereka masuk ke akun.
Caranya dengan menerapkan otentikasi dua faktor jika memungkinkan.
Setelah melakukannya, kamu memerlukan kode verifikasi sementara tambahan untuk masuk.
Kamu akan menerimanya melalui email, teks, atau di aplikasi autentikator. Setelah itu, para penyerang tidak akan mendapatkannya.
Namun, perlu diingat bahwa para penyerang juga dapat membuat halaman login palsu yang meminta kode autentikasi dua faktor satu kali.