Beberapa tahun terakhir, kejahatan phising di Indonesia semakin meningkat pesat. Sasaran empuk paling populer hingga saat ini adalah dunia perbankan, dimana bisa dibuktikan dari banyaknya nasabah yang kehilangan uang tabungan di rekening tanpa mereka sadari.
Daftar Isi
ToggleLantas apa yang dimaksud dengan Phising? Yuk kenalan dulu!
Phishing merupakan praktik penipuan di mana penyerang mencoba untuk memperoleh informasi pribadi seperti kata sandi, nomor kartu kredit, atau rincian keuangan lainnya dengan menyamar sebagai entitas tepercaya melalui email, pesan teks, atau komunikasi online lainnya.
Teknik phising yang banyak digunakan seperti membuat situs website palsu yang menduplikasi situs resmi atau mengirimkan email palsu yang terlihat meyakinkan dan profesional seperti berasal dari institusi atau organisasi yang dikenal, dengan tujuan untuk menipu korban agar memberikan informasi sensitif mereka dengan mudah dan cuma-cuma tanpa timbul kecurigaan.
Agar tidak menjadi korban kejahatan semacam ini, diperlukan pengetahuan dan kewaspadaan dalam menggunakan perangkat digital. Mengingat saat ini sebagian besar orang memang tidak bisa lepas dari perangkat digital selama melakukan aktivitas sehari-hari.
Baca juga: Mengenal Koin Tiktok! Cara Membeli, Manfaat dan Kirim Gift
Ciri-ciri Umum Serangan Phising
Berikut adalah beberapa ciri-ciri umum dari serangan phishing yang wajib Anda waspadai:
1.URL yang Digunakan dalam Melancarkan Aksinya Sangat Mencurigakan
Situs website yang ditujukan untuk phishing, seringkali menggunakan URL yang mencurigakan atau tidak sesuai dengan situs yang mereka klaim. Langkah awal untuk mengenalinya, Anda bisa memperhatikan pengejaan yang salah atau tanda-tanda lain bahwa URL tidak benar.
Anda bisa memperhatikan URL resmi dan URL phising di bawah ini:
· Contoh URL resmi: https://facebook.com
· Contoh URL phising: https://facebook.login.com
2.Selalu Berusaha Mendapatkan Informasi Sensitif dengan Cara Apapun
Pesan yang berisi phishing seringkali meminta informasi pribadi atau sensitif seperti kata sandi, nomor kartu kredit, atau informasi keuangan lainnya. Entitas resmi dan terpercaya yang berasal dari perusahaan legal, biasanya tidak akan meminta informasi sensitif melalui email atau pesan teks.
Untuk itu, Anda disarankan tidak sembarangan memberikan informasi sensitif kepada pihak-pihak asing terutama yang tidak bisa membuktikan identitas resmi perusahaan.
3.Seringkali Terjadi Ancaman dan Tekanan untuk Membuat Calon Korban Bertindak Cepat
Para penipu yang melancarkan kejahatan phising sering mencoba memaksa korban untuk bertindak dengan cepat, mengancam bahwa ada konsekuensi buruk jika mereka tidak memberikan informasi atau mengikuti instruksi yang telah diberikan.
Misalnya saja seperti ancaman denda tertentu dalam jumlah besar jika tidak segera melakukan update data disertai iming-iming bantuan proses lewat jalur cepat.

4.Tautan dan Lampiran yang Tampak Mencurigakan
Pada umumnya pesan phishing sering mengandung tautan atau lampiran yang mencurigakan. Jangan sekali-kali mencoba untuk mengklik tautan atau bahkan membuka lampiran dari sumber yang tidak dikenal atau tidak dipercaya.
Dikhawatirkan di dalam tautan dan lampiran bisa saja disisipi malware yang bisa terdownload otomatis setelah Anda klik.
5.Tidak Mencantumkan Kontak Resmi Institusi atau Organisasi
Pesan yang mengandung unsur phishing kebanyakan tidak mencantumkan informasi kontak langsung untuk mengonfirmasi keaslian pesan yang dikirimkan. Jika Anda merasa curiga, pastikan untuk mencari informasi kontak institusi atau organisasi bersangkutan yang diduga kuat mengirimkan pesan tersebut dan lakukan verifikasi keasliannya lebih lanjut.
Cara Mencegah Serangan dan Kejahatan Phising
Setelah mengetahui ciri-ciri dari kejahatan phising, Anda juga harus paham bagaimana cara mencegahnya.
Beberapa cara mencegah serangan phising bisa dilakukan melalui sikap waspada terhadap email atau pesan tak dikenal, pengecekan lebih lanjut setiap URL yang tampak mencurigakan, pemasangan aplikasi keamanan berlapis untuk perangkat digital, pembaharuan berkala semua perangkat digital yang digunakan dan lainnya.
Ingatlah selalu untuk tetap waspada terhadap tanda-tanda phising dan selalu lakukan verifikasi keaslian pesan terlebih dahulu sebelum memberikan informasi pribadi atau sensitif untuk mencegah kejahatan phising.