Pengelabuan

Apa Pengelabuan?

Phishing adalah metode pencurian identitas yang dilakukan melalui pembuatan situs web, email, atau teks palsu yang tampak mewakili perusahaan yang sah. Penipu dapat menggunakan situs web palsu yang muncul di permukaan agar terlihat sama dengan situs web yang sah. Pengunjung situs, mengira mereka berinteraksi dengan bisnis nyata, dapat mengirimkan informasi pribadi mereka, seperti nomor jaminan sosial, nomor akun, ID login dan kata sandi, ke situs ini. Para penipu kemudian menggunakan informasi yang dikirimkan untuk mencuri uang pengunjung, identitas atau keduanya, atau menjual informasi tersebut kepada pihak kriminal lainnya.

Phishing juga dapat terjadi dalam bentuk email atau teks dari penipu yang dibuat seolah-olah dikirim dari bisnis yang sah. Email atau teks palsu ini dapat memasang program seperti ransomware yang memungkinkan penipu mengakses komputer atau jaringan korban.

MENGHANCURKAN Phishing

Penipu phishing menciptakan rasa aman yang palsu untuk target mereka dengan melakukan spoofing atau meniru logo yang sudah dikenal dan tepercaya dari perusahaan terkenal dan sah, atau mereka berpura-pura menjadi teman atau anggota keluarga korban mereka. Seringkali, penipu berusaha meyakinkan korban bahwa mereka membutuhkan informasi pribadi dengan segera, atau korban akan mengalami konsekuensi yang parah, seperti akun yang dibekukan atau cedera pribadi.

Contoh klasik phishing adalah pencuri identitas yang membuat situs web yang terlihat seperti milik bank besar. Kemudian, pencuri tersebut mengirimkan banyak email yang mengaku dari bank besar dan meminta penerima email untuk memasukkan informasi perbankan pribadi mereka (seperti PIN mereka) ke dalam situs web sehingga bank dapat memperbarui catatan mereka. Setelah penipu mendapatkan informasi pribadi yang dibutuhkan, mereka mencoba mengakses rekening bank korban.

Melindungi Diri Anda dari Serangan Phishing

Berikut ini menyoroti tanda-tanda phishing, dan cara melindungi diri Anda sendiri.

1. Penawaran atau penawaran yang sangat bagus. Jika penawaran email calo terlalu bagus untuk menjadi kenyataan, mungkin memang begitu. Misalnya, email yang mengklaim Anda telah memenangkan lotere atau hadiah mewah lainnya mungkin memikat Anda agar Anda mengeklik tautan atau menyampaikan informasi pribadi yang sensitif.
2. Pengirim tidak dikenal atau tidak biasa. Meskipun email phishing mungkin terlihat seperti berasal dari seseorang yang Anda kenal, berhati-hatilah jika ada sesuatu yang tidak biasa. Jika ragu, arahkan kursor ke alamat email pengirim untuk memastikan alamat email tersebut cocok dengan alamat email yang Anda harapkan. Lakukan panggilan telepon ke perusahaan jika Anda tidak yakin dengan email atau situs web. Jangan balas email dengan informasi pribadi apa pun.
3. Hyperlink dan lampiran. Ini terutama mengkhawatirkan jika diterima dari pengirim yang tidak dikenal. Jangan pernah membuka tautan atau lampiran kecuali Anda yakin itu dari pengirim yang aman. Ketik alamat tautan daripada mengklik tautan.
4. Ejaan salah di alamat web. Situs phishing sering kali menggunakan alamat web yang terlihat mirip dengan situs yang benar, tetapi berisi kesalahan eja sederhana, seperti mengganti “1” untuk “l”.
5. Munculan langsung. Berhati-hatilah dengan situs web yang langsung menampilkan jendela pop-up, terutama yang meminta nama pengguna dan sandi Anda. Gunakan autentikasi dua faktor, browser dengan deteksi anti-phishing dan jaga keamanan sistem Anda tetap mutakhir.