4 Tips Mencegah Upaya Phising

Suara.com - Akhir-akhir ini, semakin banyak peretas yang melakukan kejahatan siber berbentuk phising (penipuan online).

Tujuannya adalah meyakinkan penerima mengikuti tautan ke situs web phishing dan memasukkan informasi penting, seperti login dan kata sandi atau detail rekening bank.

Dilansir keterangan resmi, Selasa (16/11/2021), Kaspersky bagikan tips mengenali phishing dan cara melindungi diri dari upaya tersebut:

1. Periksa dan cermati email dengan seksama

Saat menerima email, jangan buru-buru membalas atau mengikuti instruksinya. Hal pertama yang harus dilakukan adalah mencari tanda-tanda phishing.

Berikut beberapa tanda bahwa pesan mengandung upaya phishing:

• Subjek pesan yang dramatis. Tema umum biasanya topik yang menarik perhatian cenderung memicu respons emosional.
• Berbagai kesalahan ketik dan ejaan, hingga karakter aneh dalam teks. Beberapa pelaku kejahatan siber benar-benar berjuang dengan bahasa Inggris, meskipun penyerang terkadang
  dengan sengaja membuat kesalahan.
• Tautan dalam email jika ada. Periksa setiap tautan dengan cermat.
• Pemeriksaan seperti itu seharusnya cukup untuk membuat pengguna terhindar dari upaya phishing dari email.
• Namun, nama dan alamat pengirim dapat dipalsukan, tautan dapat dipersingkat agar tidak dapat dibaca, dan rantai pengalihan otomatis dapat diatur untuk mengarahkan dari alamat Web yang tidak terlalu mencurigakan ke situs web phishing yang sebenarnya.

2. Tetap waspada di aplikasi perpesanan atau di jejaring sosial

Selain email, pesan yang kamu terima di aplikasi perpesanan dan di jejaring sosial memiliki potensi bahaya yang sama besarnya.

Lakukan pemeriksaan pada banner secara cermat, gambar yang mereka tampilkan mungkin tidak ada hubungannya dengan situs web yang dikunjungi.

Baca Juga: DDoS Kuartal III Tumbuh 24 Persen, Menjadi Lebih Canggih

Platform tempat banner dipasang biasanya tidak mengontrol apa yang dilihat pengguna atau ke mana mereka diarahkan.

Bahkan situs web yang bereputasi sangat baik dapat menayangkan iklan yang mengarah ke situs web phishing.

Apa yang bisa dilakukan? Seperti halnya email, periksa setiap tautan dengan cermat, dan jika mungkin jangan klik sama sekali.

3. Gunakan kata sandi berbeda

Jika menggunakan kata sandi yang sama untuk akun yang berbeda, meskipun itu adalah kata sandi yang sangat andal, itu berisiko membuat semua akun disusupi jika suatu saat kamu memasukkannya ke situs web phishing.

Penting untuk menggunakan kata sandi unik dan berbeda untuk setiap situs web dan aplikasi.

Jika merasa sulit menemukan dan mengingat lusinan kata sandi baru untuk setiap platform dan toko online, gunakan pengelola kata sandi.

Pengelola kata sandi juga bertindak sebagai pemeriksaan tambahan untuk mencegah phishing.

4. Siapkan otentikasi dua faktor untuk melindungi akun

Banyak serangan phishing bertujuan untuk membajak akun, tetapi ketika penyerang mendapatkan login dan kata sandi, kamu masih dapat menghentikan mereka masuk ke akun.

Caranya dengan menerapkan otentikasi dua faktor jika memungkinkan.

Setelah melakukannya, kamu memerlukan kode verifikasi sementara tambahan untuk masuk.

Kamu akan menerimanya melalui email, teks, atau di aplikasi autentikator. Setelah itu, para penyerang tidak akan mendapatkannya.

Namun, perlu diingat bahwa para penyerang juga dapat membuat halaman login palsu yang meminta kode autentikasi dua faktor satu kali.