Selain membawa banyak manfaat, perkembangan teknologi juga dimanfaatkan oleh pelaku kejahatan untuk melakukan penipuan dan mengeruk keuntungan, misalnya scammer alias penipu melalui teknik phising.
Phising adalah sebuah upaya menjebak korban untuk mencuri informasi pribadi, seperti kata sandi, dan identitas pribadi. Aksi phising bisa dilancarkan melalui berbagai media seperti e-mail, media sosial, panggilan telepon, dan SMS, atau teknik rekayasa sosial dengan memanipulasi psikologis korban.
Saat menghubungi target, pelaku phising akan berpura-pura menjadi pihak resmi yang mungkin pengguna kenal atau percayai, seperti pihak bank, perusahaan kartu kredit, situs jejaring sosial, aplikasi pembayaran online, hingga toko online.
Jika pengguna menerima pesan, baik di media sosial, e-mail, panggilan telepon, dan SMS, yang meminta pembaruan atau verifikasi data pengguna, sebaiknya identifikasi pesan secara menyeluruh terlebih dahulu. Pesan phising biasanya akan berisi kesalahan pengetikan atau kesalahan tata bahasa.
Selain itu, pesan phising juga akan menggiring pengguna untuk mengklik tautan yang beirisi situs mirip dengan versi aslinya. Jika pesan memang dicurigai sebagai phising, pengguna sebaiknya jangan klik link atau lampiran apapun yang ada dalam pesan tersebut.
Cukup hapus pesan yang diduga phising tersebut. Jika pengguna sudah terlanjur mengklik link dan digiring ke situs diduga phising, kenali situs tersebut, misalnya mengidentifikasi alamat situs, apakah memang situs resmi yang dilindungi dengan enkripsi untuk keamanan data (HTTPS) atau bukan.
Tampilan situs phising biasanya dibuat semirip mungkin dengan situs aslinya, demikian juga dengan alamat URL-nya. Misalnya, jika situs yang asli beralamat di 'www.realbank.com.au', penipu dapat menggunakan alamat seperti 'www.bansosdigital.com'.
Cara kerja pelaku pencuri data
Agar bisa menghindari bahaya scam dan phishing, Mom harus paham terlebih dahulu bagaimana cara kerja pelaku dalam mencuri data targetnya. Berikut penjelasannya.
* Pelaku mengaku-ngaku sebagai lembaga resmi
* Pelaku mengiming-imingi hadiah dan menginginkan username serta kata kunci Anda
* Lalu pelaku mengirimkan link untuk masuk ke website tertentu