Sudah sering kan mendapat pesan seolah-olah dari situs terkenal seperti Facebook atau Yahoo yang meminta kamu melakukan registrasi ulang? Jangan asal percaya lho, sebab belum tentu itu sungguhan dari mereka. Terlebih lagi jika kamu diajak mengklik laman yang mirip dengan situs bankmu.
Bagaimana cara mengetahui suatu aksi phishing? Tenang, ini ada triknya.
1. Kenali dulu
Apa tujuan para pelaku? Mereka ingin mencuri datamu dengan cara mengelabui user. User akan diajak untuk mengklik laman situs Facebook atau bank tempat user terdaftar sebagai nasabah. Biasanya mereka mengirim pesan mengandung link untuk diklik. Sekali diklik, kamu akan masuk ke situs yang mirip dengan situs resmi bank atau Facebook situs top lain. Di situ kamu akan mendapat perintah untuk log in atau registrasi ulang. Sekali kamu menuruti, artinya kamu sudah memberikan data pentingmu, seperti password.
2. Jangan langsung percaya
Lalu bagaimana agar itu tidak terjadi? Jangan langsung percaya ketika menerima pesan yang mengatasnamakan bank atau situs terkenal seperti Facebook, Yahoo atau Google. Apa lagi jika pesan itu mengiming-imingi kamu menang undian atau dapat hadiah. Bagaimana mungkin kamu bisa menang atas sesuatu yang kamu tidak pernah ikuti?
3. Perhatikan link-nya
User seringkali mengebaikan alamat situs atau link, atau dikenal juga dengan URL (Uniform Resource Locator). Padahal link ini adalah alamat lengkap situs, yang dapat menjadi acuan utama apakah kita sedang ditipu atau tidak. Link ini diawali dengan http:// atau https://. Misalnya situs Wired.Com tertulis http://wired.com/. Adajuga penambahan kata di depan domain seperti howto.wired.com/, yang disebut sub domain.Parapelaku phisher biasanya melakukan jebakan dengan membuat nama bank terkenal atau nama perusahaan terkenal sebagai nama situsnya. Tapi perhatikan, nama domainnya bukan nama bank tersebut. Misalnya Mandiri.bankaman.com. Berarti domainnya bukan Mandiri. Jangan terkecoh dengan nama Mandiri yang terkandung dalam link, padahal bukan sebagai domain. Jika itu terjadi, bisa dipastikan itu situs palsu.
4. Jangan langsung login!
Aduh, sudah terlanjur terperdaya, mengklik link tadi. Isinya ajakan untuk melakukan login. Tunggu dulu, jangan langsung log in atau masukan data apapun. Coba kunjungi situs resmi bank atau perusahaan yang namanya diklaim oleh pesan itu. Buka tab browser baru, dan ketikan link resminya. Di situlah kamu akan mendapatkan situs aslinya. Bandingkan dengan laman situs palsu dimana kamu diminta mengklik tadi. Jika masih ragu apakah itu situs resmi atau bukan, klik “Contact Us’”, dan hubungi nomor telepon yang tercantum.
5. Lebih waspada
Yang harus dilakukan agar tidak menjadi korban phishing adalah, tetaplah waspada. Perhatikan selalu link dan ciri-ciri laman situs palsu itu. Yang palsu biasanya tidak mengandung konten selengkap situs resmi asli. Intinya, jangan mudah terperdaya oleh ajakan untuk mengunjungi suatu situs, dan memasukan data kita. Walau itu hanya username dan password, tapi sudah cukup bagi penjahat cyber untuk melakukan penipuan.
EmoticonEmoticon