Indo1.id – Phising adalah salah satu bentuk kejahatan siber yang bertujuan untuk mencuri informasi penting dari korban, seperti username, password, email, data pribadi, dan lain-lain.
Phising dilakukan dengan cara membuat halaman web palsu yang mirip dengan halaman web asli, lalu memancing korban untuk mengklik tautan atau mengunduh file yang mengandung malware.
Phising merupakan ancaman serius bagi keamanan dan privasi pengguna internet. Menurut laporan APWG (Anti-Phishing Working Group), pada kuartal pertama tahun 2021 terdapat 245.771 kasus phising di seluruh dunia, meningkat 10% dari kuartal sebelumnya.
Phising juga bisa menyebabkan kerugian finansial yang besar bagi korban maupun perusahaan.
Untuk menghindari phising, penting bagi kita untuk mengetahui ciri-ciri dan cara mengatasinya. Berikut ini adalah beberapa ciri-ciri dan cara mengatasi phising yang perlu kita ketahui.
Ciri-ciri Phising
1. Link Tidak Sama dengan Halaman Situs
Salah satu ciri-ciri phising adalah link yang tidak sama dengan halaman situs aslinya. Misalnya, halaman yang dimaksud adalah www.facebook.com namun link yang tertulis www.faceebok.com atau www.facebook.net. Perbedaan ini bisa sangat halus dan sulit dilihat jika tidak teliti.
2. Email Mencurigakan
Email merupakan salah satu media yang sering digunakan oleh pelaku phising untuk menipu korban.
Biasanya, email phising berisi kata-kata yang memaksa atau menawarkan sesuatu yang terlalu bagus untuk menjadi kenyataan, seperti hadiah, diskon, atau permintaan bantuan darurat.
Email phising juga sering menggunakan sapaan umum seperti “Pelanggan yang terhormat” atau “Rekan yang terkasih”.
3. Tidak Menggunakan HTTPS
HTTPS adalah protokol keamanan yang digunakan oleh situs-situs resmi untuk melindungi data pengguna dari penyadapan atau pencurian.
Situs-situs yang menggunakan HTTPS biasanya memiliki ikon gembok di address bar browser.
Jika situs tidak menggunakan HTTPS atau ikon gembok tidak muncul, maka itu bisa menjadi tanda bahwa situs tersebut adalah palsu atau tidak aman.
Cara Mengatasi Phising
1. Jangan Asal Klik atau Unduh
Jika Anda menerima email atau pesan yang mencurigakan dari sumber yang tidak dikenal, jangan asal klik tautan atau unduh file yang disertakan.
Periksa dulu apakah email atau pesan tersebut benar-benar berasal dari pihak yang sah atau tidak.
Anda bisa melakukan pengecekan dengan cara mencari informasi di internet, menghubungi pihak terkait secara langsung, atau menggunakan alat-alat deteksi phising seperti VirusTotal.