Jebakan Phising

Informasi ini beredar di medsos whatsapps dalam kelompok atau grup: Wartawan 3 jaman+. Forum silaturahmi yang kerap memberi semangat, sharing terhadap berita dibalik berita. Kiranya info yang tersebar di kalangan jurnalis ini juga dibaca oleh masyarakat umum, tatkala dimuat di sini.

*Phishing*

Ini adalah situs web yang dirancang untuk mendapatkan informasi sensitif, seperti nomor HP,  akun mendsos, akun i-banking, kata sandi, dan data lainnya.

Web Phishing dibuat menyerupai website asli baik dari segi tampilan maupun nama domain agar calon korban tidak curiga.

Link dibagikan dengan iming-iming bagi-bagi hadiah atau pulsa berkaitan dengan momen ulang tahun perusahaan, peluncuran produk, bahkan mengatasnamakan kebijakan pemerintah, seperti pemberian kuota dan pulsa gratis dalam rangka WFH atau belajar jarak jauh._

Saat kita klik *link* yang dibagikan, kita akan diminta menjawab beberapa pertanyaan. Bahkan ada yang minta data NIK (ini data paling riskan).

Biasanya, kita juga akan diminta membagikan link tersebut kepada lima grup medsos. Tujuannya adalah agar pembuat link mendapatkan data nomor HP/WA yang lebih banyak.

Nomor HP/WA ini akan dijual ke pengiklan atau peminat lainnya.

Itulah mengapa nomor HP kita sering mendapat iklan, tawaran diskon, tawaran kredit, kode togel, ditagih hutang, dan lain-lain.

Kalau nomor kita masuk sms seperi ini “Bayar hutang Saudara Anda,……….” itu artinya nomor kita telah dijadikan seseorang (yang mengaku Saudara kita) sebagai penjamin kredit online-nya.

Yang disampaikan di atas adalah beberapa contoh kerugian kecil dari jebakan Phising. Resiko lebih besarnya bisa berupa pembajakan akun medsos, menjebol kartu kredit, rekening i-banking, dll.

Catatan Pinggir-nya

Sebenarnya, sejak internet ada hingga hari ini tidak ada perusahaan/lembaga yang membagikan hadiah secara cuma-cuma, kecuali konvensasi atas gangguan layanan.

Itupun pasti menggunakan website resminya, bukan link lain. Lagi pula, kalau difikir dgn logika sederhana, perusahaan itu orientasinya mencari untung.

Kalau pun perusahaan itu ingin bagi-bagi hadiah/pulsa, dan lain-lain. secara gratisan, pastilah rugi. Logika lainnya, semua kegiatan sayembara/bagi-bagi hadiah harus ada izin kemensos, kantor pajak, dan beberapa urusan ijin  lainnya.

Jadi tidak bisa senyap hanya melalui link.

Untuk memastikan kebenaran link hadiah, pulsa gratis, dan lain-lain. Silakan cek langsung website resmi perusahaan/lembaga yang disebut dalam link.

Semua informasi perusahaan utk publik pasti disampaikan melalui website resmi perusahaan. Website perusahaan/lembaga bisa kita browsing di Google.

Alamat website perusahaan/lembaga biasanya simple, yakni nama perusahaan + domain .com/ co.id /.org/  go.id/.net,. Hati hati jika disamarkan huruf a diganti dengan @.

Contohnya, AQUA menggunakan situs web www.sehataqua.co.id untuk menampilkan seluruh informasi promosinya, termasuk undian berhadiah #HatiHarusOptimis.

Namun, penipu dapat menggunakan alamat seperti www.sehataqua.com, www.sehataqua-resmi.com, atau www.sehataqua.co untuk mengecoh konsumen yang kurang cermat.

Yang lagi ramai, antara lain juga kejahatan menyajikan berita, seolah-olah Facebook membagikan uang kepada semua pengguna jejaring sosial yang terkena Covid-19.

Setelah para calon korban mengklik tautan berita yang tampak asli, mereka akan dibawa ke portal lain yang juga terkait dengan “amal”. URL situs tidak akan mengandung facebook.com, sehingga sangat jelas tidak ada hubungannya.

Untuk pengamaman.

1. Buka Buka aplikasi Facebook di ponsel
2. Klik ikon strip tiga di kanan bawah aplikasi Facebook
3. Pilih Pengaturan & Privasi > Pengaturan > Keamanan dan Login
4. Cari menu Tingkat Lanjut > Lihat email terbaru dari Facebook.

Pada menu ini, Facebook akan menampilkan email terbaru tentang keamanan akun, seperti permintaan untuk mengubah kata sandi dalam dua minggu terakhir di tab Keamanan.Instagram
1. Buka aplikasi Instagram di ponsel
2. Klik ikon profil, lalu klik ikon strip tiga di kanan atas
3. Pilih Pengaturan > Keamanan
4. Pilih Email dari InstagramPada menu ini, Instagram akan menampilkan email terbaru tentang keamanan akun, seperti permintaan untuk mengubah kata sandi dalam dua minggu terakhir di tab Keamanan. Selain itu, pesan Instagram resmi terkait keamanan.

Jangan Panik

Jika pernah menerima pesan yang mengatakan akun Facebook kita telah diblokir karena pelanggaran hak cipta, jangan panik. Kemungkinan besar itu hanya penipuan phishing.

Saat ini, aktivitas phishing terbaru yang bertujuan mencuri akun Facebook sedang sangat marak. Kita akan menerima email massal yang memberitahu ancaman berupa larangan atas pelanggaran hak cipta.Tujuannya adalah mencuri kredensial login pengguna. Pesan tersebut mengatakan sesuatu seperti: “Akun Facebook Anda telah dinonaktifkan karena melanggar ketentuan Facebook. Jika Anda yakin bahwa keputusan ini tidak benar, Anda dapat mengajukan banding melalui tautan berikut.”Takut akan kehilangan akun dan tanpa melihat tanda bahaya di alamat tautan. Hati-hati jika ada pesan semacam ini:  “Demi keamanan Anda, mohon untuk memasukkan sandi Anda”Bahkan, pengguna paling cerdas pun dapat terperangkap oleh pesan yang ditulis dan dirancang dengan baik, yang masuk melalui filter spam, kontennya dilengkapi tautan yang bagus, dan secara umum tampak sah.

Jangan pernah memasukkan informasi pribadi pada situs yang tampak mencurigakan.

URL situs terkadang dapat mengecoh pengguna dan harus diperiksa dengan cermat. Jika hanya satu huruf yang terlihat tidak pada tempatnya atau jika .com yang biasanya diganti dengan .com.tk atau sesuatu yang serupa.

Walaupun sudah banyak kejadian kejahatan dunia maya yang terjadi secara global, namun orang-orang masih terus mengklik tautan yang tidak aman dan memberikan izin kepada aplikasi tidak dikenal untuk mengakses data pribadi.

Hati hati juga bagi yang sedang melamar pekerjaan, jika membalas email atau WA.

• Selalu periksa alamat tautan dan email pengirim sebelum mengklik apa pun, bahkan lebih baik, jangan meng-klik tautan tersebut, tetapi ketikkan pada bar alamat browser Anda.

• Sebelum mengklik tautan apa pun, periksa apakah alamat tautan yang ditampilkan, sama dengan tautan sebenarnya. Ini dapat dilakukan dengan mengarahkan mouse ke tautan.

• Gunakanlah koneksi yang aman, terutama ketika Anda mengunjungi situs web yang sensitif. Sebagai tindakan pencegahan minimum, jangan gunakan Wi-Fi tidak dikenal atau publik tanpa perlindungan kata sandi.

Untuk perlindungan maksimal, gunakan solusi VPN yang mengenkripsi trafik Anda. Selalu ingat: jika Anda menggunakan koneksi tidak aman, penjahat dunia maya dapat mengarahkan Anda ke halaman phishing secara diam-diam.

• Periksa koneksi HTTPS dan nama domain saat Anda membuka halaman web. Ini sangat penting saat menggunakan situs web yang berisi data sensitif seperti situs untuk perbankan online, toko online, email, situs media sosial, dan lain-lain.

• Jangan pernah membagikan data sensitif Anda, seperti login dan kata sandi, data kartu bank, dan lainnya kepada pihak ketiga. Perusahaan resmi tidak akan pernah meminta data seperti ini melalui email.

• Gunakan solusi keamanan yang handal dengan teknologi anti phishing berbasis perilaku, yang bisa mendeteksi dan memblokir serangan spam dan phishing.