Kenali Ciri-Ciri Pesan Phishing dan Cara Menghindarinya
Penipuan maupun serangan di dunia digital semakin marak. Ada setidaknya dua klasifikasi serangan digital, di antaranya serangan teknis dan serangan nonteknis. Berbagai contoh serangan digital secara teknis seperti malware, spyware, adware, phishing, peretasan, DDoS, dan penyadapan. Sedangkan serangan digital nonteknis di antaranya doxing, impersonasi, ujaran kebencian, persekusi daring, dan kriminalisasi.
Serangan digital secara teknis membutuhkan kemampuan dan teknik khusus. Korban yang mengalami serangan digital teknis, bisa siapa saja dan akan mengalami kerugian materiel serta imateriel. Rata-rata korban serangan digital secara teknis tidak sadar menjadi korban. Sementara, serangan digital nonteknis, tidak membutuhkan teknik tertentu. Serangan ini biasanya menyasar kondisi mental korbannya.
Tulisan kali ini akan membahas lebih detail tentang ciri-ciri pesan phishing dan cara menghindarinya. Berikut penjelasan selengkapnya.
1. Waspada sejak menerima pesan dari nomor maupun akun asing
Sesuai dengan namanya, phishing secara sederhana berarti pemancingan melalui pesan. Pelaku yang melakukan phishing akan memancing korbannya dengan membuat dan mengirim pesan yang berisi tautan berbahaya.
Pelaku biasanya akan berpura-pura sebagai admin akun instansi resmi. Penyamaran itu akan mengecoh penerima. Karena penerima mengira pelaku sebagai admin instansi tersebut, misalnya bank. Modus lainnya yang dilakukan pelaku adalah berpura-pura sebagai teman atau orang terdekat korban. Pelaku mengaku akan menikah dan mengirimkan tautan undangan pernikahan, padahal itu tautan atau link berbahaya.
Melalui ciri-ciri itu, penerima pesan harus mewaspadai nomor maupun akun media sosial asing dan mencurigakan. Sekalipun pelaku mengaku sebagai admin instansi tertentu, jangan percaya begitu saja. Sebab, akun resmi suatu instansi biasanya berisi simbol centang (verifikasi) dari platform media sosial.
Kamu juga bisa melakukan pengecekan mandiri, dengan mencari situs resmi instansi tersebut dan membandingkan nomor teleponnya. Jika tidak sesuai, maka abaikan dan hapus saja pesan itu.
2. Baca dulu pesannya, jangan klik tautan apa pun
Pesan phishing biasanya bersifat memikat korban. Memikat ini maksudnya, pelaku menggunakan susunan kalimat dan diksi untuk meyakinkan korban mengklik tautan berbahaya. Misalnya, pelaku akan menggunakan diksi “Segera selesaikan administrasi dengan klik tautan berikut.”
Modus lainnya, pelaku akan mengirimkan pesan bersambung. Tipe pesan phishing ini, meminta korban untuk klik tautan yang dikirimkan pelaku, jika ingin mengetahui isi pesan lainnya. Pelaku juga menggunakan kalimat dramatis. Contohnya “Jangan bagikan tautan ini ke orang lain.”
3. Waspada dokumen kamuflase berupa APK yang dikirimkan nomor mencurigakan
Serangan digital teknis berupa phishing, kini tidak hanya menipu korban dengan tautan berbahaya. Pelaku juga dapat menyertakan dokumen kamuflase berupa PDF. Jika diklik, maka APK berbahaya akan menyerang perangkat kamu. APK ini akan mengetahui segala kata sandi penting, misalnya kode bank digital kamu. Tujuannya untuk menguras tabungan kamu di mobile banking (m-banking).
Modus pelaku lainnya yakni berpura-pura sebagai kurir paket. Biasanya saat kita membeli produk dari aplikasi belanja online (daring), kita akan menyertakan nomor telepon. Pelaku yang mengetahui kebiasaan ini, akan melakukan modus penipuan mengirimkan dokumen foto paket. Padahal itu adalah APK berbahaya.
Dokumen APK ini, biasanya tidak mudah disadari begitu saja oleh korban. Maka, sebelum mengklik suatu dokumen, pastikan kamu mengenali siapa pengirimnya. Jangan mudah percaya jika pelaku mengaku sebagai kawan atau kolega lama kamu.
4. Mengenali pesan phishing dengan kuis Shira.app
Beberapa pelatihan keamanan digital menyarankan permainan atau kuis ini untuk menambah pemahaman kamu mengenali pesan phishing. Kamu dapat mencari di mesin pencari dengan mengetik quiz.shira.app. Ada berbagai simulasi aplikasi yang dapat kamu coba, seperti Gmail, WhatsApp, SMS, Messenger di Facebook, dan Dating App (aplikasi kencan).
Setelah memilih satu aplikasi, kamu akan diminta memilih kategori pekerjaan yang ingin dicoba. Kategori itu di antaranya human rights (hak asasi manusia), journalism and media (jurnalisme dan media), academia (akademik), marketing (pemasaran), healthcare (kesehatan), dan general (umum).
Kamu dapat memilih maksimal tiga kategori, dan akan diarahkan ke-10 pertanyaan untuk mengasah kemampuan kamu mengenali pesan phishing. Sayangnya, kuis ini belum tersedia dalam Bahasa Indonesia. Ada rekomendasi kuis bermanfaat lainnya gak untuk mengenali bahaya pesan phishing? Yuk saling berbagi.
