Link phishing adalah salah satu metode penipuan online paling umum yang digunakan peretas untuk mencuri data pribadi Anda. Mereka berupaya membuat Anda mengklik tautan palsu yang terlihat asli, lalu meminta informasi sensitif. Berikut adalah tips penting untuk menghindarinya:
1. Periksa URL dengan Seksama Sebelum Mengklik
Ini adalah langkah paling krusial. Sebelum mengklik tautan apa pun, terutama yang dikirim melalui email, pesan instan, atau media sosial, arahkan kursor mouse Anda ke atas tautan (jangan diklik!) atau sentuh dan tahan tautan di layar sentuh untuk melihat URL lengkapnya.
Waspadai Perbedaan Kecil: Penipu sering menggunakan URL yang mirip dengan aslinya, misalnya "https://www.google.com/search?q=google.com" bisa menjadi "https://www.google.com/search?q=go0gle.com" (angka nol bukan huruf 'o') atau "microsoft.com" menjadi "micr0soft.com". Perhatikan ejaan, tanda hubung, atau domain yang aneh (misalnya ".net" padahal seharusnya ".com").
Perhatikan Sub-domain: URL asli biasanya memiliki nama brand di bagian utama domain, misalnya "https://www.google.com/search?q=login.bankanda.com". Link phishing mungkin mencoba menyembunyikannya, seperti "https://www.google.com/search?q=bankanda.penipu.com" (di mana "https://www.google.com/search?q=penipu.com" adalah domain utama).
2. Jangan Terpancing Emosi atau Urgensi yang Tidak Wajar
Penipu sering memanfaatkan ketakutan, rasa ingin tahu, atau keserakahan Anda.
Peringatan Palsu: Email yang menyatakan akun Anda "diblokir," "butuh verifikasi segera," atau "ada aktivitas mencurigakan."
Penawaran Terlalu Bagus: Undian yang tidak pernah Anda ikuti, hadiah besar, atau diskon yang tidak masuk akal.
Ancaman: Pesan yang mengancam akun akan ditutup atau denda jika Anda tidak segera bertindak.
Jika ada pesan yang mendesak Anda untuk segera mengklik link, selalu waspada. Lebih baik kunjungi situs web resminya secara manual (ketik alamatnya di browser) daripada mengklik tautan di email atau pesan.
3. Periksa Pengirim Email atau Pesan
Alamat Email Pengirim: Perhatikan alamat email lengkap pengirim, bukan hanya nama tampilannya. Alamat phishing mungkin terlihat seperti "support@paypal.com" tetapi alamat aslinya adalah "paypal-support@randomdomain.xyz".
Nama Tampilan vs. Alamat Asli: Penipu bisa mengatur nama tampilan email agar terlihat seperti perusahaan resmi, tapi alamat email sebenarnya tidak cocok.
Kesalahan Tata Bahasa atau Ejaan: Email phishing seringkali memiliki banyak kesalahan tata bahasa, ejaan, atau format yang buruk. Perusahaan besar biasanya tidak akan mengirim email dengan kesalahan semacam itu.
4. Jangan Unduh Lampiran Mencurigakan
Link phishing tidak hanya mengarahkan Anda ke situs palsu, tetapi juga bisa berisi lampiran berbahaya.
File yang Tidak Diminta: Jangan pernah membuka lampiran (terutama dalam format .exe, .zip, atau .docm) dari pengirim yang tidak dikenal atau dari email yang terlihat mencurigakan.
Scan dengan Antivirus: Jika Anda ragu dan memang perlu membuka lampiran, scan dulu dengan program antivirus Anda.
5. Gunakan Software Keamanan dan Perbarui Browser Anda
Antivirus dan Anti-Malware: Instal dan perbarui secara berkala program antivirus serta anti-malware di perangkat Anda. Banyak program ini memiliki fitur perlindungan terhadap phishing.
Perbarui Browser: Pastikan browser web Anda (Chrome, Firefox, Edge, Safari) selalu dalam versi terbaru. Browser modern seringkali memiliki fitur bawaan untuk mendeteksi dan memperingatkan Anda tentang situs phishing yang diketahui.
Dengan selalu bersikap skeptis dan memeriksa detail kecil, Anda bisa secara signifikan mengurangi risiko menjadi korban phishing. Jika Anda merasa ragu tentang suatu tautan, selalu lebih aman untuk tidak mengkliknya.
0 Komentar