Skip to main content
15 September 2023
# Topik
Ayo Terhubung

6 Tips Sederhana Mencegah Anda Menjadi Korban Serangan Phising (1/2)

15 September 2023
 

Ancaman keamanan online menjadi semakin umum dan canggih di era digital saat ini. Phishing adalah salah satu bentuk penipuan online yang paling umum, di mana penyerang menggunakan teknik penipuan untuk mengelabui individu agar mengungkapkan informasi sensitif, seperti nama pengguna, kata sandi, dan detail keuangan.

Meskipun banyak orang mungkin akrab dengan phishing, tidak semua orang tahu cara mengenali dan menghindarinya. Dalam konteks ini, kami akan membahas beberapa tip sederhana yang dapat digunakan oleh orang-orang non-teknologi untuk mengidentifikasi dan melindungi diri mereka dari serangan phishing.

Kiat-kiat ini termasuk memeriksa alamat email pengirim, mencari bahasa yang mendesak atau mengancam, memverifikasi tautan sebelum mengklik, tidak memberikan informasi pribadi, selalu memperbarui perangkat lunak anti-virus dan anti-malware, dan tidak membuka lampiran yang mencurigakan.

Dengan mengikuti tips berikut, individu dapat mengurangi risiko menjadi korban serangan phishing dan melindungi informasi pribadi mereka secara online.

DAFTAR ISI

Periksa Alamat Email Pengirim

Alamat pengirim harus ditampilkan di kolom "Dari" saat Anda menerima email. Memeriksa alamat email pengirim sangat penting karena penipu sering kali menggunakan alamat email palsu atau palsu untuk mengelabui Anda agar mengira email tersebut berasal dari sumber yang sah.

Salah satu cara untuk memeriksa alamat email pengirim adalah dengan mengarahkan mouse Anda ke kolom "Dari". Ini akan menampilkan alamat email lengkap, termasuk nama domain.

Anda kemudian dapat membandingkan nama domain tersebut dengan nama domain sah dari perusahaan atau organisasi yang diklaim sebagai asal email tersebut.

Misalnya, Anda menerima email yang sepertinya berasal dari bank Anda, namun alamat emailnya seperti "".

Alamat email ini mungkin terlihat sah pada pandangan pertama, namun setelah diperiksa lebih dekat, Anda akan melihat bahwa nama domainnya adalah "your-bank-security.com", yang tidak sama dengan nama domain sah bank Anda. Ini menunjukkan bahwa email tersebut adalah penipuan phishing dan bukan dari bank Anda.

Contoh lainnya adalah email dari platform media sosial yang Anda gunakan, namun alamat emailnya seperti "".

Alamat email ini sekali lagi terlihat mirip dengan alamat email sah platform media sosial. Namun, setelah diperiksa lebih dekat, Anda akan melihat bahwa nama domainnya adalah "socialmedia-login.com", yang tidak sama dengan nama domain sah platform media sosial tersebut. Ini merupakan indikasi jelas lainnya bahwa email tersebut adalah penipuan phishing dan bukan dari sumber yang sah.

Secara umum, berhati-hatilah terhadap alamat email yang salah eja atau memiliki nama domain berbeda dari sumber sah. Ini adalah taktik umum yang digunakan penipu untuk mengelabui Anda agar mengira email tersebut berasal dari sumber yang sah.

Waspadai Penggunaan Kalimat Yang Mendesak Atau Mengancam

Penipuan phishing sering kali menggunakan bahasa yang mendesak atau mengancam untuk menciptakan rasa urgensi dan menekan penerima agar segera mengambil tindakan. Berikut beberapa contoh pesan yang mungkin berisi bahasa kritis atau buruk:

"Akun Anda telah disusupi! Silakan segera masuk untuk mengamankan akun Anda."

Pesan ini menggunakan bahasa mendesak untuk menciptakan rasa urgensi dan menekan penerima agar mengeklik tautan untuk masuk. Namun, kemungkinan besar ini adalah penipuan phishing yang dirancang untuk mencuri kredensial masuk.

"Paket Anda tertunda! Klik di sini untuk melacak paket Anda dan mengirimkannya sesegera mungkin."

Pesan ini menggunakan bahasa mendesak untuk menciptakan rasa urgensi dan menekan penerima agar mengklik link untuk melacak paket. Namun, kemungkinan besar ini adalah penipuan phishing yang dirancang untuk mencuri informasi pribadi.

"Akun Anda akan ditangguhkan jika Anda tidak memperbarui informasi Anda! Klik di sini untuk memperbarui akun Anda sekarang."

Pesan ini menggunakan bahasa yang mengancam untuk menciptakan rasa urgensi dan menekan penerima untuk mengeklik tautan guna memperbarui informasi mereka. Namun, kemungkinan besar ini adalah penipuan phishing untuk mencuri informasi pribadi atau kredensial login.

Secara umum, berhati-hatilah terhadap email apa pun yang menggunakan bahasa yang mendesak atau mengancam untuk menciptakan rasa urgensi dan menekan Anda agar segera mengambil tindakan.

Perusahaan atau organisasi yang sah biasanya tidak menggunakan bahasa seperti itu dalam email mereka. Jika Anda menerima email seperti itu, perhatikan baik-baik dan verifikasi keabsahannya sebelum mengambil tindakan.

Periksa Tautan Sebelum Mengklik

Penipuan phishing sering kali berisi tautan yang mengarah ke situs web palsu yang meniru situs asli. Berikut beberapa tip untuk membantu Anda memeriksa tautan sebelum mengekliknya:

Arahkan kursor ke tautan:

Salah satu cara untuk memeriksa tautan adalah dengan mengarahkan mouse ke tautan tersebut tanpa mengeklik. Ini akan menampilkan URL lengkap di sudut kiri bawah jendela browser Anda.

Pastikan URL-nya cocok dengan situs web sah yang ingin Anda kunjungi. Jika URL terlihat mencurigakan atau berbeda dari situs web aslinya, jangan klik URL tersebut.

Cari Tulisan HTTPS:

Periksa apakah URL dimulai dengan “https://” dan bukan “http://”. Huruf “s” berarti aman dan menunjukkan bahwa situs web menggunakan enkripsi untuk melindungi informasi Anda.

Namun, hanya karena sebuah situs web diawali dengan “https://” tidak berarti situs tersebut sah. Penipu masih bisa menggunakan situs web palsu dengan sertifikat keamanan palsu, jadi penting juga untuk mempertimbangkan faktor-faktor lain.

Periksa nama domain:

Lihat nama domain di URL dan verifikasi bahwa nama tersebut cocok dengan situs web sah yang ingin Anda kunjungi. Penipu sering kali menggunakan nama domain serupa yang salah eja atau sedikit berbeda dari situs web resmi, jadi berhati-hatilah terhadap perbedaan nama domain tersebut.

Gunakan pemeriksa URL:

Alat online memungkinkan Anda memeriksa keabsahan suatu URL. Alat-alat ini dapat memeriksa URL terhadap database situs web phishing yang diketahui dan URL mencurigakan lainnya. Beberapa pemeriksa URL populer termasuk Google Safe Browsing, Norton Safe Web, ataupun URLVoid.

Secara umum, sangat penting untuk berhati-hati terhadap tautan apa pun dalam email, terutama jika email tersebut berasal dari pengirim yang tidak dikenal atau berisi bahasa yang mendesak atau mengancam.

Anda dapat melindungi diri Anda dari penipuan phishing dan ancaman online lainnya dengan meluangkan beberapa detik ekstra untuk memeriksa tautan sebelum mengekliknya.

Bersambung ke bagian dua...

 

 

Blog ini didukung oleh pembaca. Kami dapat memperoleh komisi afiliasi ketika Anda membeli melalui tautan di situs web kami. Komisi ini akan digunakan untuk pengelolaan website dan perpanjangan domain serta hosting. Terima kasih.

 

 

Foto Rizal Consulting
Full-time Freelancer
🗓️ Sejak 2006 💻 Sabtu - Kamis ⏰ 08-17 WIB ☎️ 0813-8229-7207 📧