Pengguna Internet, Yuk Ikuti Tips Ini untuk Hindari Penipuan Phishing

Liputan6.com, Jakarta - Penipuan terus terjadi di bumi digital nan kian berkebang. Pelaku kejahatan siber makin lihai dalam menipu korbannya, perihal ini membikin korban mengalami kerugian nan signifikan.

Korban tidak hanya pengguna perseorangan tetapi juga lembaga pemerintah. Di Indonesia misalnya belum lama ini ada lembaga nan menjadi sasaran penipuan siber dengan modus email phishing.

Kejadian tersebut juga bukan nan pertama lantaran ada kasus serupa nan pernah terjadi. Mulai dari phishing berkedok promosi dari platform pembayaran digital, menyebarkan APK melalui aplikasi pesan, hingga phishing perbankan.

Perusahaan keamanan siber Kaspersky pada 2023 mendeteksi nyaris 500.000 upaya klik tautan phishing pada perangkat upaya di Asia Tenggara, termasuk di Indonesia.

Sementara, pada Januari hingga Desember 2023, solusi milik Kaspersky memblokir total 455.708 upaya phishing finansial nan menargetkan perusahaan beragam skala.

Insiden phishing finansial di Indonesia tercatat sebesar 97.465 phishing pada 2023. Jumlah klik tautan phishing disematkan di beragam saluran komunikasi, mulai dari situs web penipuan, email, aplikasi pesan hingga medsos.

Salah satu saluran nan paling terkenal menebar link phishing adalah via email. Pasalnya, penyerang siber menggunakan email phishing nan dirancang untuk membohongi penerima agar mengungkapkan info sensitif, dengan menyamar sebagai entitas nan sah.

Penipuan phishing ini kerap mencoba mencuri kredensial pribadi untuk mendapatkan duit alias mencuri identitas, menguasai akun online, alias mengirim sejumlah duit alias peralatan lainnya.

Ransomware adalah jenis malware nan meminta tebusan untuk mengembalikan akses terenkripsi. Penyebaran dapat melalui email phishing, alias pemanfaatan celah keamanan

Kaspersky juga mengungkapkan sejumlah skenario email phishing paling umum:

• Pengguna menerima email nan tampaknya berasal dari lembaga resmi, dengan peringatan nan mengharuskan pengguna mengeklik tautan untuk mengatasi masalah dengan akun pengguna.
• Setelah mengeklik tautan, pengguna diarahkan ke laman web nan terlihat seperti situs original lembaga tersebut.
• Di sinilah bahayanya: situs tersebut sebenarnya dibuat untuk mencuri info pribadi pengguna, seperti nama pengguna dan kata sandi.
• Setelah pengguna memasukkan data, pengguna bakal diarahkan kembali ke situs original lembaga tersebut, membikin pengguna tidak langsung menyadari bahwa info mereka telah dicuri.

Alasan Phishing Email Berbahaya

Phishing email kerap kali terlihat sah dan sering kali berhasil. Beberapa karakter umum nan ditemukan dalam email phishing dan kudu menjadi tanda peringatan adalah:

• Tautan alias lampiran nan mencurigakan
• Kesalahan pelafalan alias tata bahasa nan buruk
• Grafik nan tampak tidak profesional
• Peringatan mendesak untuk segera memverifikasi info pribadi
• Sapaan nan umum seperti "Pelanggan nan Terhormat" daripada menggunakan nama pengguna.

General Manager Kaspersky untuk Asia Tenggara dan Negara-negara Berkembang Asia Yeo Siang Tiong, menyebut, phisher alias mereka nan menyebarkan phishing sering menggunakan topik nan menarik, seperti perilisan produk terkenal alias aktivitas besar, untuk menipu pengguna nan mau mendapatkan info terbaru.

"Dengan meningkatnya kasus phishing di Indonesia, krusial bagi masyarakat untuk tetap waspada, terutama terhadap email, pesan teks, posting media sosial, alias apalagi panggilan telepon nan mencurigakan," kata Yeo.

Ia mengungkap, ancaman bisa datang dari mana saja, tetapi pengguna bisa melindungi diri dengan kewaspadaan dan menggunakan solusi keamanan nan andal di perangkat.

Yeo menambahkan, dengan meningkatnya ancaman phishing, krusial bagi pengguna internet untuk meningkatkan kesadaran dan melindungi info pribadi dengan lebih baik.

"Pastikan selalu memeriksa keaslian email nan diterima dan jangan sembarangan mengeklik tautan alias memberikan info pribadi di situs nan tidak terpercaya," katanya.

1. Selalu mengandalkan common sense sebelum menyerahkan info sensitif. Jangan langsung klik tautan di email tetapi, Anda bisa mengetikkan alamat di jendela browser untuk memastikan situs tersebut asli.
2. Jangan pernah percaya pesan nan berkarakter mendesak. Sebagian besar perusahaan terkemuka tidak bakal meminta info identitas pribadi alias perincian akun melalui email. Jika Anda pernah menerima email nan meminta info akun apa pun, segera hapus email tersebut lampau hubungi perusahaan untuk mengonfirmasi bahwa akun Anda aman.
3. Jika Anda memberikan info sensitif, jangan panik — atur ulang kredensial Anda di situs tempat Anda menggunakannya. Ubah kata sandi dan segera hubungi bank nan terlibat.
4. Jangan membuka lampiran dalam email nan mencurigakan alias asing — terutama lampiran Word, Excel, PowerPoint, alias PDF.
5. Hindari mengeklik tautan nan disematkan di email setiap saat, lantaran tautan tersebut dapat berisi malware. Berhati-hatilah saat menerima pesan dari vendor alias pihak ketiga; jangan pernah mengeklik URL nan disematkan di pesan asli.
6. Selalu perbarui perangkat lunak dan sistem operasi kamu. Produk OS Windows sering menjadi sasaran phishing dan serangan rawan lainnya, jadi pastikan Anda kondusif dan perbarui perangkat lunak kamu.
7. Selalu jalankan sistem dengan program anti-malware terbaru
8. Selalu edukasi diri Anda dengan tetap mendapatkan info tentang penipuan umum, strategi penipuan, dan langkah mengenalinya. Ikuti pembaruan dari master keamanan siber dan sumber resmi.