 |
| Ilustrasi infokuari membedakan link asli dan link palsu |
Kasus penipuan digital terus meningkat dan salah satu modus yang paling sering digunakan adalah mengirimkan tautan atau link phishing. Sekilas, tampilannya terlihat seperti situs resmi, padahal tujuan utamanya adalah mencuri data pribadi, kata sandi, hingga informasi perbankan. Dengan mengenali ciri-cirinya, Anda dapat mengurangi risiko menjadi korban.
Belanja online, transaksi perbankan, hingga komunikasi sehari-hari kini banyak dilakukan melalui internet. Di sisi lain, pelaku kejahatan siber juga semakin kreatif dalam membuat tautan palsu yang menyerupai situs resmi.
Korban biasanya diarahkan untuk memasukkan username, password, kode OTP, atau data kartu pembayaran. Setelah informasi tersebut didapat, akun korban dapat diambil alih dalam hitungan menit.
Karena itu, penting bagi setiap pengguna internet memahami cara membedakan link asli dan link phishing.
Membedakan link asli dan link palsu:
1. Periksa Alamat Domain dengan Teliti
Pelaku sering menggunakan alamat yang mirip dengan situs resmi.
Contoh:
www.bankabc.com (contoh situs resmi)
www.bank-abcc.com, www.bankabc-login.com www.bankabcc.net, (contoh situs palsu)
Perhatikan setiap huruf, angka, maupun tanda baca.
2. Pastikan Menggunakan HTTPS
Situs resmi umumnya menggunakan koneksi terenkripsi dengan awalan https://.
Namun perlu diingat, HTTPS bukan jaminan bahwa sebuah situs pasti aman. Tetap periksa nama domainnya.
3. Jangan Mudah Percaya Pesan Mendesak
Kalimat seperti berikut patut diwaspadai:
Akun akan diblokir hari ini. Klik sekarang sebelum terlambat. Anda memenangkan hadiah. Segera verifikasi akun.
Pelaku memanfaatkan rasa panik agar korban tidak sempat berpikir.
4. Hindari Mengklik Link dari Pengirim yang Tidak Dikenal
Jika menerima tautan melalui SMS, WhatsApp, email, atau media sosial dari nomor yang tidak dikenal, jangan langsung membukanya.
Verifikasi terlebih dahulu melalui kanal resmi.
5. Periksa Tampilan Situs
Beberapa tanda situs phishing antara lain:
Logo buram. Banyak kesalahan penulisan. Tata letak tidak rapi. Terlalu banyak iklan. Meminta informasi yang tidak semestinya. 6. Jangan Pernah Memberikan Kode OTP
6. Kode OTP bersifat rahasia.
Bank, marketplace, maupun instansi resmi tidak akan meminta kode OTP melalui telepon, chat, ataupun email.
7. Gunakan Browser yang Selalu Diperbarui
Browser modern memiliki fitur untuk memperingatkan pengguna ketika akan membuka situs yang diduga berbahaya.
Pastikan browser selalu menggunakan versi terbaru.
8. Ketik Sendiri Alamat Situs
Jika ingin mengakses internet banking atau marketplace, lebih aman mengetik alamat situs secara langsung daripada mengklik tautan yang dikirim orang lain.
9. Aktifkan Autentikasi Dua Faktor (2FA)
2FA memberikan lapisan keamanan tambahan sehingga akun lebih sulit diambil alih meskipun password bocor.
10. Laporkan Link Mencurigakan
Jika menemukan tautan yang diduga phishing, laporkan kepada penyedia layanan terkait agar dapat segera ditindaklanjuti.
Tips Tambahan Gunakan password yang berbeda untuk setiap akun. Jangan menyimpan password pada perangkat umum. Aktifkan notifikasi login jika tersedia. Rutin mengganti password untuk akun penting. Edukasi anggota keluarga mengenai modus phishing. Kesalahan yang Sering Dilakukan Langsung mengklik link tanpa membaca alamat situs. Memberikan kode OTP kepada orang lain. Menggunakan password yang sama di semua akun. Mengabaikan peringatan keamanan dari browser. Terburu-buru karena panik. FAQ
Apa itu phishing?
Phishing adalah upaya penipuan yang bertujuan mencuri data pribadi dengan menggunakan situs, email, atau pesan palsu yang menyerupai layanan resmi.
Apakah HTTPS berarti situs pasti aman?
Tidak. HTTPS hanya menunjukkan koneksi terenkripsi. Nama domain tetap harus diperiksa.
Apa yang harus dilakukan jika telanjur mengklik link phishing?
Segera keluar dari situs tersebut. Jika sempat memasukkan data akun, segera ganti password, aktifkan autentikasi dua faktor, dan hubungi penyedia layanan terkait apabila akun atau informasi keuangan berpotensi disalahgunakan.
Phishing merupakan salah satu ancaman digital yang paling umum terjadi, tetapi juga dapat dicegah dengan meningkatkan kewaspadaan. Memeriksa alamat situs, tidak membagikan kode OTP, serta hanya mengakses layanan melalui kanal resmi adalah langkah sederhana yang dapat membantu melindungi data pribadi dari penyalahgunaan.
Referensi
Panduan keamanan akun Google. Edukasi keamanan digital dari Badan Siber dan Sandi Negara (BSSN). Materi keamanan siber dari CISA (Cybersecurity and Infrastructure Security Agency).
Komentar
Posting Komentar