Teknik serangan phising terdiri dari beragam bentuk, meliputi pesan teks, surel, profil media sosial, post atau situs web palsu. Biasanya penipu akan mengirim pesan seolah berasal dari perusahaan ternama atau pura-pura jadi orang yang Anda kenal agar Anda memberikan kata sandi atau nomor kartu kredit.
Dikutip dari siaran pers Facebook, Rabu, berikut ini beberapa taktik phishing yang lazim dilakukan agar Anda bisa terhindar dari penipuan.
• Harga rendah dalam waktu yang terbatas
Tawaran diskon menarik berpotensi mengandung tautan ke peritel online palsu. Jika di-klik, Anda diarahkan ke situs web palsu atau dibuat mengunduh malware yang mencuri informasi. Pesan phishing itu meminta Anda segera memberikan data pribadi seperti kata sandi dan nomor kartu kredit.
• Saya sangat membutuhkan pertolongan Anda!
Seseorang mengaku sebagai salah satu kerabat atau teman dan mengatakan dia sedang dalam masalah dan membutuhkan dana. Ketika Anda membalas pesan tersebut, penipu akan memanfaatkan kebaikan Anda dan memancing untuk mengirimkan uang atau memberikan data pribadi.
Baca juga: Penjahat dunia maya rambah perangkat bergerak
• Anda sangat menawan!
Seseorang mengirimkan Anda pesan romantis dengan harapan untuk mendapatkan kepercayaan Anda. Tapi waspadalah, akhir dari taktik itu adalah untuk membuat Anda mengirimkan mereka uang.
• Selamat, Anda menang!
Pesan seperti itu mengklaim bahwa Anda telah memenangkan lotre, namun selalu ada pancingan di dalamnya. Untuk mendapatkan "hadiah" tersebut, Anda harus membayar biaya keanggotaan atau membagikan data pribadi. Seperti pesan-pesan phishing lainnya, pesan itu seringkali mengandung kesalahan kata dan tata bahasa. Jika Anda perhatikan lebih jauh, pesan itu juga memiliki tautan palsu - seperti tautan web yang mengandung nama perusahaan atau merek. Namun, terdapat kesalahan dalam pengejaan.
• Akun Anda telah diretas, namun kami bisa membantu Anda.
Taktik itu mengklaim bahwa salah satu akun online Anda telah disusupi atau dihapus. Pengirim pesan dapat membantu dengan syarat Anda harus memberikan data pribadi.
Agar tidak terjebak penipuan phishing, ingatlah untuk menyimpan data login untuk diri sendiri. Jangan dibagikan kepada orang lain.
Selain itu, jangan mencoba menerima permintaan pertemanan dari orang asing di media sosial. Bisa jadi orang yang tidak Anda kenal itu adalah penipu yang membuat akun palsu.
Jangan lupa untuk mengganti sandi secara berkala, kemudian meninjau aktivitas akun dan hapus spam yang ada di media sosial. Periksa riwayat login. Jika ada hal yang mencurigakan, periksa aplikasi yang diinstal yang punya akses pada data Anda. Hapus aplikasi yang tidak digunakan.
Baca juga: Gmail blokir phising dan spam demi tingkatkan keamanan
Pewarta: Nanien Yuniar
Editor: Imam Santoso
Copyright © ANTARA 2019
