Cek Fakta
Suara.com - Akhir-akhir ini, semakin banyak peretas yang melakukan kejahatan siber berbentuk phising (penipuan online).
Tujuannya adalah meyakinkan penerima mengikuti tautan ke situs web phishing dan memasukkan informasi penting, seperti login dan kata sandi atau detail rekening bank.
Dilansir keterangan resmi, Selasa (16/11/2021), Kaspersky bagikan tips mengenali phishing dan cara melindungi diri dari upaya tersebut:
1. Periksa dan cermati email dengan seksama
Baca Juga: DDoS Kuartal III Tumbuh 24 Persen, Menjadi Lebih Canggih
Saat menerima email, jangan buru-buru membalas atau mengikuti instruksinya. Hal pertama yang harus dilakukan adalah mencari tanda-tanda phishing.
Berikut beberapa tanda bahwa pesan mengandung upaya phishing:
![Ilustrasi email. [Shutterstock]](https://media.suara.com/pictures/653x366/2020/07/08/68183-ilustrasi-email.jpg)
- Subjek pesan yang dramatis. Tema umum biasanya topik yang menarik perhatian cenderung memicu respons emosional.
- Berbagai kesalahan ketik dan ejaan, hingga karakter aneh dalam teks. Beberapa pelaku kejahatan siber benar-benar berjuang dengan bahasa Inggris, meskipun penyerang terkadang
dengan sengaja membuat kesalahan. - Tautan dalam email jika ada. Periksa setiap tautan dengan cermat.
- Pemeriksaan seperti itu seharusnya cukup untuk membuat pengguna terhindar dari upaya phishing dari email.
- Namun, nama dan alamat pengirim dapat dipalsukan, tautan dapat dipersingkat agar tidak dapat dibaca, dan rantai pengalihan otomatis dapat diatur untuk mengarahkan dari alamat Web yang tidak terlalu mencurigakan ke situs web phishing yang sebenarnya.
2. Tetap waspada di aplikasi perpesanan atau di jejaring sosial
Selain email, pesan yang kamu terima di aplikasi perpesanan dan di jejaring sosial memiliki potensi bahaya yang sama besarnya.
Lakukan pemeriksaan pada banner secara cermat, gambar yang mereka tampilkan mungkin tidak ada hubungannya dengan situs web yang dikunjungi.
Baca Juga: Waspadai Keamanan Data Kartu Kredit saat Belanja Online
Platform tempat banner dipasang biasanya tidak mengontrol apa yang dilihat pengguna atau ke mana mereka diarahkan.
Bahkan situs web yang bereputasi sangat baik dapat menayangkan iklan yang mengarah ke situs web phishing.
Apa yang bisa dilakukan? Seperti halnya email, periksa setiap tautan dengan cermat, dan jika mungkin jangan klik sama sekali.
3. Gunakan kata sandi berbeda
Jika menggunakan kata sandi yang sama untuk akun yang berbeda, meskipun itu adalah kata sandi yang sangat andal, itu berisiko membuat semua akun disusupi jika suatu saat kamu memasukkannya ke situs web phishing.
Penting untuk menggunakan kata sandi unik dan berbeda untuk setiap situs web dan aplikasi.
![Ilustrasi kata sandi email. [Shutterstock]](https://media.suara.com/pictures/653x366/2020/06/10/81259-kata-sandi-email.jpg)
Jika merasa sulit menemukan dan mengingat lusinan kata sandi baru untuk setiap platform dan toko online, gunakan pengelola kata sandi.
Pengelola kata sandi juga bertindak sebagai pemeriksaan tambahan untuk mencegah phishing.
4. Siapkan otentikasi dua faktor untuk melindungi akun
Banyak serangan phishing bertujuan untuk membajak akun, tetapi ketika penyerang mendapatkan login dan kata sandi, kamu masih dapat menghentikan mereka masuk ke akun.
Caranya dengan menerapkan otentikasi dua faktor jika memungkinkan.
Setelah melakukannya, kamu memerlukan kode verifikasi sementara tambahan untuk masuk.
Kamu akan menerimanya melalui email, teks, atau di aplikasi autentikator. Setelah itu, para penyerang tidak akan mendapatkannya.
![Ilustrasi kejahatan siber [Foto: Antara]](https://media.suara.com/pictures/653x366/2021/10/03/97951-ilustrasi-kejahatan-siber.jpg)
Namun, perlu diingat bahwa para penyerang juga dapat membuat halaman login palsu yang meminta kode autentikasi dua faktor satu kali.
