Selain membawa banyak manfaat, perkembangan teknologi juga dimanfaatkan oleh pelaku kejahatan untuk melakukan penipuan dan mengeruk keuntungan, misalnya scammer alias penipu melalui teknik phising.Â
Phising adalah sebuah upaya menjebak korban untuk mencuri informasi pribadi, seperti kata sandi, dan identitas pribadi. Aksi phising bisa dilancarkan melalui berbagai media seperti e-mail, media sosial, panggilan telepon, dan SMS, atau teknik rekayasa sosial dengan memanipulasi psikologis korban.
Saat menghubungi target, pelaku phising akan berpura-pura menjadi pihak resmi yang mungkin pengguna kenal atau percayai, seperti pihak bank, perusahaan kartu kredit, situs jejaring sosial, aplikasi pembayaran online, hingga toko online.
Jika pengguna menerima pesan, baik di media sosial, e-mail, panggilan telepon, dan SMS, yang meminta pembaruan atau verifikasi data pengguna, sebaiknya identifikasi pesan secara menyeluruh terlebih dahulu. Pesan phising biasanya akan berisi kesalahan pengetikan atau kesalahan tata bahasa.Â
Selain itu, pesan phising juga akan menggiring pengguna untuk mengklik tautan yang beirisi situs mirip dengan versi aslinya. Jika pesan memang dicurigai sebagai phising, pengguna sebaiknya jangan klik link atau lampiran apapun yang ada dalam pesan tersebut.Â
Cukup hapus pesan yang diduga phising tersebut. Jika pengguna sudah terlanjur mengklik link dan digiring ke situs diduga phising, kenali situs tersebut, misalnya mengidentifikasi alamat situs, apakah memang situs resmi yang dilindungi dengan enkripsi untuk keamanan data (HTTPS) atau bukan.
Tampilan situs phising biasanya dibuat semirip mungkin dengan situs aslinya, demikian juga dengan alamat URL-nya. Misalnya, jika situs yang asli beralamat di 'www.realbank.com.au', penipu dapat menggunakan alamat seperti 'www.bansosdigital.com'.
Cara kerja pelaku pencuri data
Agar bisa menghindari bahaya scam dan phishing, Mom harus paham terlebih dahulu bagaimana cara kerja pelaku dalam mencuri data targetnya. Berikut penjelasannya.
* Â Â Â Â Â Pelaku mengaku-ngaku sebagai lembaga resmi
* Â Â Â Â Â Pelaku mengiming-imingi hadiah dan menginginkan username serta kata kunci Anda
* Â Â Â Â Â Lalu pelaku mengirimkan link untuk masuk ke website tertentuÂ
* Â Â Â Â Â Menggunakandesain dan tampilan yang mirip dengan aslinya
* Â Â Â Â Â Apabila Anda tidak sadar, akan memasukkan username dan password dengan mudahnya
* Â Â Â Â Â Pelaku berhasil mendapatkan data pribadi Anda dan akan disalah gunakan
Cara menghindari scam dan phishing
cobalah beberapa cara menghindari scam dan phising berikut ini :
Jangan mengklik link apapun di pesan SMS, WhatsApp, atau email yang mencurigakan
Jika Anda menggunakan produk atau layanan dari perusahaan yang tampaknya mengirimi Anda pesan, jangan klik. Alih-alih, navigasikan ke situs web melalui bookmark browser atau mesin telusur.Â
Apabila email tersebut sah, Anda akan melihat informasi yang sama ketika Anda masuk ke akun Anda di situs yang sah dan ini adalah cara terbaik untuk menjamin Anda mendarat di situs yang benar.
Waspada setiap menerima panggilan dari orang tak dikenal
Tips berikutnya agar tidak menjadi korban scam adalah dengan berhati-hati ketika menerima panggilan dari orang tak dikenal. Baik itu yang mengaku-ngaku sebagai lembaga resmi maupun yang mengaku sebagai keluarga terdekat.Apalagi mereka yang meminta data diri maupun informasi akun bank Anda.
Cek kredibilitas situs
Untuk mengecek kredibilitas website, kamu bisa melihat siapa yang mendaftarkan nama domain website. Setiap pendaftar harus mencantumkan informasi, baik perorangan atau atas nama perusahaan.Â
