CERDASBELANJA.ID – Belakangan ini, penipuan online mulai sering terjadi. Salah satu penipuan yang banyak dilakukan adalah phishing.
Phishing adalah salah satu jenis penipuan online yang bertujuan untuk mendapatkan informasi pribadi atau sensitif korban.
Misalnya seperti informasi login, informasi kartu kredit/debit, password akun bank dan informasi lainnya.
Baca Juga: Kenali Apa Itu Phishing, Penipuan Online Memanfaatkan Data Pribadi
Ada banyak cara untuk mengidentifikasi ancaman phishing yang bisa menyerang kita kapan dan di mana saja.
Namun, sejalan dengan jenisnya yang berbeda-beda, maka cara mengidentifikasi ancaman phishing ini akan berbeda pula.
Mengutip dari Security Scorecard, berikut adalah sejumlah cara mengidentifikasi ancaman phishing berdasarkan jenisnya.
1. E-mail PhishingMencantumkan Link Berbahaya
Jenis phishing yang perlu diwaspadai pertama, adalah e-mail phishing. E-mail yang dikirim kepada korban, biasanya berupa informasi palsu.
Berikut adalah beberapa cara untuk mengidentifikasi e-mail phishing.
Pertama, kita bisa mencari informasi resmi dari organisasi terkait, mengenai pesan yang kita dapatkan di e-mail.
Baca Juga: Ciri-ciri Kita Terjebak Penipuan Transaksi Online, Wajib Waspada!
Saat menerima e-mail, pastikan kita mengecek hal-hal yang mencurigakan seperti salah eja, atau domain yang salah.
Waspadai juga tautan (link) atau dokumen yang dilampirkan dalam e-mail, jangan klik apa pun sebelum kita mendapat informasi resmi.
Jika e-mail menggunakan logo palsu atau menggunakan gambar dan teks yang sangat kecil, kita bisa langsung mengabaikan pesan tersebut.
2. Spear Phishing Berisi Permintaan Tidak Biasa
Jenis phishing yang perlu diwaspadai kedua, adalah spear phishing. Spear phishing biasanya menargetkan sebuah kelompok atau individu tertentu, misalnya seperti administrator sistem perusahaan.
Berikut adalah cara mengidentifikasi spear phishing.
Mengandung permintaan tidak biasa, spear phishing biasanya berisi permintaan tidak biasa dari orang-orang di departemen lain yang bahkan tidak berhubungan dengan pekerjaan kita.
Baca Juga: Apa Itu Phising, Modus Penipuan Online yang Marak, Ini Jenis-Jenisnya!
Selain itu, spear phishing akan memanfaatkan tautan berupa Google Suite, Dropbox dan sebagainya. Hindari mengeklik tautan tersebut sebelum mendapat konfirmasi dari pihak yang bersangkutan.
Terakhir, spear phishing melampirkan dokumen yang dilindungi kata sandi. Jika ada dokumen terlampir yang memerlukan kata sandi, maka kita bisa menghindari untuk membuka dokumen tersebut.
Pasalnya, hal ini bisa menjadi upaya untuk mencuri kredensial kita.
3. Identifikasi Whale Phishing Lewat E-mail Pribadi
Jenis phishing yang perlu diwaspadai ketiga, adalah whaling atau whale phishing.
Sesuai dengan namanya, whaling menargetkan individu spesifik yang punya kewenangan atau jabatan tinggi dalam suatu organisasi.
Berikut adalah cara mengidentifikasi whaling.
Baca Juga: Waspada Pembobolan Bank, Jenius Imbau Pengguna Rahasiakan Kode OTP
Pertama, berisi permintaan tidak biasa. Jika seorang atasan yang belum pernah menjalin kontak lalu tiba-tiba mengirimkan permintaan tidak biasa, maka kita wajib untuk berhati-hati.
Kedua, cek e-mail penerima. Sejalan dengan banyaknya orang menggunakan aplikasi email yang menghubungkan semua alamat e-mail mereka, maka kita perlu waspada.
Pastikan setiap e-mail berisi permintaan, dikirim ke email kantor bukan email pribadi kita.
4. Kenali Voice Phishing dengan Cek Nomor Telepon
Jenis phishing yang perlu diwaspadai keempat, adalah vishing atau voice phishing.
Vishing biasanya terjadi ketika pelaku kejahatan menelepon nomor telepon seseorang, dan menciptakan rasa urgensi bagi korban.
Berikut adalah cara mengidentifikasi vishing.
Baca Juga: Berkedok Undian, Aqua Ungkap 4 Cara Mengatasi Penipuan Online
Pertama, cek nomor penelepon. Abaikan jika nomor penelepon berasal dari lokasi tidak biasa, atau berasal dari nomor yang diblokir.
Kedua, perhatikan waktu telepon. Jika penipu menelepon di waktu yang tidak biasa, atau bertepatan dengan kejadian tertentu, kita bisa mengabaikan telepon tersebut.
Ketiga, tindakan yang diminta. Jika penelepon meminta kita melakukan tindakan mencurigakan, seperti meminta informasi pribadi, maka kita bisa menutup telepon sesegera mungkin.
5. AbaikanSMS Phishing Berisi Informasi Hadiah Palsu
Jenis phishing yang perlu diwaspadai kelima, adalah smishing atau SMS phishing.
Seperti namanya, penipuan ini menggunakan SMS sebagai media untuk menjebak korbannya. Berikut adalah cara mengidentifikasi smishing.
Pertama, melampirkan tautan mencurigakan. Jika ada pesan masuk yang berisi tautan atau kode tertentu dan meminta kita untuk mengeklik tautan tersebut, maka bisa dipastikan pesan ini datang dari pelaku penipuan.
Baca Juga: Kenali Penipuan Ganti Kartu Jenius Lewat Telepon, Modus Pembobolan
Kedua, menyertakan informasi palsu. Jika pengirim pesan menggunakan kode area yang berbeda, atau melampirkan informasi yang mustahil maka kita bisa mengabaikan pesan tersebut.
Beberapa informasi yang kerap dikirim dari smishing ini, adalah informasi hadiah ratusan juta, hadiah mobil, permintaan sejumlah uang dan sebagainya. (*)