Apa Itu Phishing dan Cara Menghindari Penipuan di Internet

Puskomedia.id–Artikel ini mengulas tentang salah satu metode penipuan di internet yang telah merugikan banyak orang, namun sampai saat ini pratik tersebut masih banyak ditemui dan berikut ini adalah cara menghindari penipuan di internet yang wajib kamu ketahui.

Kemajuan teknologi tidak hanya membawa dampak positif, tapi juga mengandung bahaya jika disalahgunakan. Oknum-oknum tak bertanggung jawab memanfaatkan berbagai macam cara untuk melakukan tindak kriminal, mulai dari pencurian identitas, perusakan data, hingga pencurian uang.

Salah satu jalur penipuan yang sering terjadi dan telah banyak memakan korban adalah phishing. Metode ini sederhana, tapi berbahaya.

Tidak seperti metode kriminal lain seperti peretasan yang dapat dicegah dengan penerapan sistem keamanan yang baik, phishing memanfaatkan kelalaian si korban sendiri sehingga cukup sulit untuk diberantas, kecuali kamu telah mengatahui seperti apa itu phishing dan bagaimana cara mencegahnya.

Mengenal ciri-ciri phishing

Istilah phishing merupakan pelesetan dari kata “fishing” yang artinya memancing. Sesuai namanya, seorang korban phishing akan “dipancing” untuk memberikan data-data penting pada pelaku kejahatan. Bila sudah terjaring, pelaku dapat mencuri akses ke akun korban, menimbulkan kekacauan, bahkan kerugian materiel.

Baca juga : Waspada Investasi Bodong

Kamu dapat mengenali pesan phishing dengan mudah, asalkan sudah mengetahui ciri-cirinya, antara lain :

• Berasal dari sumber yang terlihat resmi. Pelaku phishing akan mendasain tampilan pesannya sehingga seolah-olah dari sumber yang resmi.
• Membangkitkan emosi. Emosi ini bermacam-macam wujudnya. Bisa rasa panik, khawatir, gembira, bahkan kasihan. Pelaku dapat menciptakan emosi agar korban dengan senang hati memberikan data pribadinya, contohnya hadiah undian mobil dengan syarat menunjukan nomor rekening atau lain sebagainya.
• Mengandung tautan atau lampiran. Setiap kali kamu menerima pesan berisi tautan, jangan serta-merta mengekliknya sebelum yakin benar bahwa sumbernya terpercaya. Teliti dan cek kebenaran lampiran tersebut sebelum memberikan data yang diminta.
• Memintamu mengisi data tertentu, misalnya username dan password, nomor kartu kredit, dan sebagainya. Jika kamu menemukan formulir seperti ini dapat dipastikan itu adalah phishing karena perusahaan tidak perlu meminta username dan password karena sudah tersedia pada database mereka.

Di antara keempat poin di atas, poin nomor dua adalah poin terpenting untuk kamu awasi. Pelaku phishing pandai menciptakan kata-kata yang membuat korbannya tidak bisa berpikir jernih. Bila kamu melihat pesan berbunyi, “Komputer Anda terjangkit virus anu!” atau “Selamat! Anda memenangkan undian bla bla bla!” jangan langsung percaya.

Bila ada “perusahaan” yang menanyakan password, sudah pasti itu penipuan.

Perlu kamu ketahui bahwa perusahaan yang berbisnis di internet tidak akan pernah memintamu memberikan password akun, apa pun alasannya. Ini karena mereka memang tidak perlu mengetahui password pengguna untuk melakukan perubahan dan perbaikan sistem. Jadi bila ada “perusahaan” yang menanyakan password, sudah pasti itu penipuan.

Baca juga : Waspada ! Pinjaman Online Ilegal

Langkah-langkah menghindari penipuan di internet

Tidak hanyak phishing namuna ada banyak sekali metode kriminalitas yang ada di internet yang harus kamu waspadai. Untuk mencegah kejahatan siber terus berkembang dibutuhkan kerjasama antara perusahaan dan pengguna.

Dari sisi perusahaan sudah pasti akan berusaha meminimalisir usaha pencurian data pelanggan dengan memperkuat sistem keamanan dan merekrut orang-orang terpilih untuk menjaga data pelanggan tetap aman.

Tugas kamu adalah waspada dan teliti terhadap segala pesan yang mencurigakan. Apabila kamu mendapat pesan mencurigakan lakukan langkah-langkah pencegahan berikut ini :

• Jangan panik. Begitu pula bila pesan yang kamu dapat menggembirakan, jangan senang dulu. Tahan emosi agar kamu bisa berpikir jernih. Kamu juga bisa menutup pesan dan membacanya lagi nanti.
• Cek ulang pengirim. Perhatikan gambar email phishing di bawah. Pada kolom pengirim, tertulis “confirmagain@ppservice.com”. Sekilas terlihat valid, bukan? Masalahnya, alamat ini tertulis pada bagian nama pengirim, bukan alamat pengirim. Hal seperti ini perlu kamu cek dengan teliti. Demikian pula dengan SMS, jangan percaya bila ada orang mengirim pesan “resmi” tapi menggunakan nomor telepon berawalan +628XXXXXX.

• Jangan mengeklik tautan dan lampiran apa pun. Misalkan email tersebut menyuruhmu mengisi data tertentu, jangan menggantinya lewat tautan yang disediakan. Buka situs resmi di tab baru, dan ganti data lewat tab itu.
• Hubungi layanan konsumen resmi. Jangan ragu-ragu mencari tahu ke sumbernya langsung apakah pesan yang kamu dapat itu benar.
• Cari informasi di internet. Warganet suka membagikan cerita, termasuk cerita tindak kriminal. Bila sebuah praktik phishing sedang marak, kemungkinan ada orang lain yang juga mengalaminya. Kamu bisa mencari pengalaman orang lain lewat Google untuk referensi.

Bila terlanjur terjebak …

Setelah membaca artikel ini memang cara mencegah praktik phishing terlihat sepele, tapi ternyata pengguna internet yang sudah berpengalaman pun bisa terjebak bila lengah. Apa lagi sebagai manusia, terkadang emosi kita tidak bisa dikendalikan.

Bila kamu terlanjur terjebak, lagi-lagi, hal pertama yang harus kamu lakukan adalah jangan panik. Sadari bahwa kamu telah gagal melakukan usaha pencegahan. Kini saatnya beralih ke tahap berikutnya: damage control, alias meminimalkan kerugian.

Ganti password untuk seluruh akun penting milikmu, seperti PIN kartu kredit dan ATM, media sosial, email kerja, dan sebagainya. Gunakan password yang unik dan sulit ditebak untuk setiap akun, sehingga meskipun satu akun terbobol, akun lain tetap aman.

Cek juga pengaturan serta riwayat transaksi di akun-akun yang memilikinya. Periksa apakah telah terjadi transaksi tanpa izin. Terakhir, kamu bisa menghubungi bank untuk melindungi rekening-rekeningmu dari pembobolan.

Kamu bisa menghindari phishing dengan tidak mudah percaya pada apa yang kamu baca di internet. Secara default, kamu harus selalu menaruh rasa curiga terhadap setiap tautan dan lampiran yang kamu terima.

Sesuatu yang terlihat terpercaya belum tentu benar-benar terpercaya. Ini memang terdengar seperti paranoid. Tapi secanggih apa pun sistem keamananmu, human error masih bisa terjadi. Lebih baik kamu waspada, daripada menyesal di kemudian hari.

Sumber : Techinasia Indonesia