5 Cara Terhindar dari Phishing

Kalau kamu udah baca artikel tentang saya yang tertipu lowongan kerja Unilever di sini, kamu sudah dapat gambaran bagaimana teknik phishing dilakukan. Kabar buruknya, phishing akan terus berkembang dengan berbagai modus baik lewat email, sosial media, bahkan gambar atau video.

Sekedar mengingatkan 🙏🏻

Berikut 5 cara menghindari phising yang harus kamu perhatikan: dan, baca baik-baik!

Ikuti (follow) sosial media atau akun–akun yang membahas tentang phishing atau teknik-teknik phishing terbaru. Usahakan akun–akun ini sering update karena bisa saja saat kamu sedang bermain-main di sosial media, informasi ini akan muncul di feed kamu dan kamu gak ketinggalan infromasi.

Waspadai Fake Link/e-mail

Periksa berulang kali link–link yang kamu dapat baik itu dari Whatsapp (WA), iMessage, SMS, atau messenger apapun yang mempunyai fitur clickable link. Phishing umumnya selalu menyamar menyerupai suatu situs–situs ternama yang pastinya untuk membuat kita lalai dan dengan polosnya mengklik link phishing tadi. Jika kamu mendapatkan kiriman link/tautan secara personal atau dari group, tanyakan dengan jelas dan pasti link apa yang mereka berikan, kemana tujuan link itu akan dibuka, dan apa maksud mereka mengirimkan link tersebut, siapa saja yang kebagian atau sudah membukanya?

Untuk contoh fake email, kamu bisa kunjungi langi artikel tentang saya yang tertipu lowongan kerja Unilever di sini. Di artikel tersebut sudah saya jelaskan dengan cukup panjang lebar termasuk kronologi bagaimana saya bisa menjadi korban phishing email.

Awas pop-up banner!

Pop-up banner kebanyakan adalah iklan-iklan promosi suatu produk atau jasa yang muncul secara tiba-tiba saat pertama kali kita mengunjungi sebuah situs. Terkadang cukup sulit untuk menutupnya ⏤ dimana kita harus mencari icon X yang biasanya berada disudut kanan atas. Phishing pun sangat umum memanfaatkan pop-up banner sebagai media jebakan untuk korbannya. Saat kamu klik (sengaja atau nggak) pop-up banner ini, tab baru dibrowser kamu akan secara otomatis dan menampilkan seolah-olah kamu memang mengunjungi situs yang brand, produk, atau penawarannya mirip dengan banner tersebut padahal link yang ada menggunakan nama yang berbeda. Untuk lebih amannya, lebih baik kamu buka tab browser baru dan lakukan search manual mengenai nama, produk/jasa, atau penawaran dari situs resmi yang melakukan promosi tersebut.

Hati-hati dengan Fake Form

Jangan dengan mudah begitu saja memberikan informasi–informasi sensitive tentang data diri ⏤ terutama informasi keuangan. Kalau memang diharuskan, pastikan lagi itu memang dari website atau brand resmi yang bersangkutan. Lagipula, untuk pendaftaran informasi sensitive (contoh: pembayaran) bisa juga dilakukan dengan bank transfer (yang terverifikasi) atau pihak ketiga dengan brand dan kemampuan security yang sudah dipercaya banyak orang. Merchants pun seharusnya tidak perlu menanyakan detail tentang data–data keuangan kita, terutama nomor kartu debit/kredit ⏤ apalagi code PIN/verifikasi.

Verified Secure Connection

Selalu check informasi kemanan website dibrowser kita. Cara ini cukup membantu untuk fast check dimana jika diwebsite tersebut sudah ada tanda gembok hijau dan “verified by [nama perusahaan keamanan],” maka bisa dikatakan kita berada disitus yang aman. Fitur ini lebih gampang terlihat jika menggunakan browser Firefox atau Google Chrome versi desktop.

Aktifkan dan Lindungi Two-factor Authentication

Two-factor authentication (2FA) adalah proses keamanan yang memverifikasi silang pengguna akun dengan dua bentuk identifikasi yang berbeda; umumnya, verifikasi ini dilakukan dengan alamat email dan bukti kepemilikan handphone. Contohnya, saat kamu akan login ke situs Tokopedia, kamu akan memasukan email dan password ke halaman login Tokopedia. Setelah kamu klik login, kamu tidak akan langsung masuk ke akun Tokopedia kamu melainkan ke halaman request verification code. Dalam beberapa detik, code ini akan dikirimkan ke handphone kamu melalui SMS, email, atau WA. Code ini lah yang disebut 2FA.

Yang harus diwaspadai adalah, para penjahat online yang melakukan phishing akan selalu meminta code ini baik secara halus maupun paksa. Apalagi aplikasi e-wallet sekarang sudah mulai banyak menggunakan metode login dengan cara ini. Lebih baik langsung hapus pesan code verifikasi yang kita terima setelah berhasil melakukan login ke situs yang kita kunjungi. Kemudian selalu perhatikan informasi login yang dikirimkan ke email kamu. Pastikan bahwa itu memang kamu: situs yang kamu kunjungi, perangkat yang memang milik kamu, serta waktu dan tempat yang sesuai dimana kamu memang login pada waktu itu.

Contoh lain 2FA bisa juga kamu lihat dari gambar tampilan SMS 2FA Gojek diatas. Kalau kamu pengguna salah satu moda transportasi online ini, kamu pasti akan melewati tahapan ini secara otomatis. Termasuk diberikannya peringatan bahwa code itu rahasia dan untuk tidak diberitahukan kepada siapa pun.

BONUS

Untuk pengguna iPhone (6S/7/8/X/XS/XS Max), kita bisa memanfaatkan fitur 3D-touch. Penerapannya cukup simple, kalau kamu udah tau cara pakainya, saat kamu menerima link/shortlink dari WA, iMessage, SMS, atau messenger lainnya, tekan sedikit pada link tersebut. Sebuah pop-up akan perlahan muncul sesuai tekanan jari kita ke layar ⏤ inilah fitur 3D-touch bawaan iPhone. Kemudian tahan dan tunggu sampai website pada link tersebut terbuka dijendela pop-up 3D-touch. Dengan inilah kamu bisa mengintip apa isi link yang dibagikan oleh si pengirim pesan.

Dengan semakin canggihnya keamanan ditingkatkan, maka semakin canggih pula potensi cracker mengelabui kita didunia online. Meskipun kamu sudah cukup pe-de dengan memahami dan menjalankan tips-tips diatas, ada baiknya tetap waspada dan beri tahu keluarga, teman-teman, atau saudara-saudara lainnya supaya mereka sadar akan bahaya penipuan online yang marak terjadi sekarang.

Terima kasih sudah membaca, silahkan share saja kalau memang artikel ini bermanfaat.🙂 Dan terus kunjung blog ardybad.com untuk menemukan cerita lainnya.