Penipuan Phishing adalah penipuan yang membuat Anda memberikan informasi pribadi dengan menggunakan email, dll. Kami sudah melihat apa itu Phishing. Dalam artikel ini, saya akan memberikan beberapa tips tentang cara menghindari serangan Phishing dan penipuan.
Hindari Serangan Phishing
Tips untuk menghindari penipuan phishing ini didasarkan pada rekomendasi dari APWG (Kelompok Kerja Anti-Phishing), sebuah organisasi yang mencoba menyatukan tanggapan global terhadap Cybercrime. Organisasi menyediakan forum untuk responden dan pengelola cybercrime untuk:
- Diskusikan masalah phishing dan cybercrime
- Pertimbangkan solusi teknologi potensial
- Akses sumber daya logistik data untuk aplikasi keamanan cyber dan cybercrime forensics
- Untuk membina komunitas riset universitas yang didedikasikan untuk cybercrime dan
- Untuk memberi saran kepada pemerintah, industri, penegakan hukum dan organisasi perjanjian tentang sifat cybercrime
Berikut ini adalah beberapa rekomendasi penting APWG tentang cara menghindari penipuan phishing.
Jangan Percayai Email yang Meminta Detail Pribadi
Jika Anda perlu memperbaiki apa pun, lebih baik untuk mengetikkan URL institusi secara manual daripada mengklik tautan di email (alasan yang dijelaskan di bagian berikutnya). Masuk secara manual dan buat perubahan - hanya setelah mengonfirmasi dengan institusi yang ternyata mengirimi Anda email.
Perhatikan bahwa tidak ada bank yang akan pernah mengirimi Anda email yang meminta detail sehingga tidak jelas ketika berhadapan dengan email semacam itu.
Jangan Klik Tautan di Email yang Meminta Detail Pribadi
Mungkin terlihat seperti email dari salah satu organisasi keuangan yang Anda percaya. Namun, jangan pernah klik tautan di email - bahkan tidak melihat di mana tautan itu mengarah. Anda harus selalu melakukan beberapa tindakan pencegahan sebelum mengklik tautan apa pun. Jika Anda ingin tahu di mana tautan tersebut mengarah, arahkan kursor mouse ke teks tautan. Anda dapat melihat tautan di bagian bawah klien surel Anda. Jika Anda tidak dapat melihat tautan di sana, salin dan tempelkan ke Notepad.
Apa yang terjadi adalah jika itu adalah situs web jahat, itu mungkin mengunduh sedikit yang berisi kode berbahaya saat Anda mendarat di situs web. Bahkan jika antivirus Anda mendeteksi dan menghapusnya, kode tersebut mungkin sudah melakukan kerusakan - dengan mereplikasi atau dengan mengirimkan gambar hard drive Anda.
Dalam beberapa kasus, mereka membuat situs web yang terlihat persis seperti situs web organisasi keuangan Anda. Tetapi Anda dapat melihat perbedaan ketika Anda melihat URL. Misalnya, tautan PayPal akan seperti https://paypal.com/something sementara tautan phishing akan menjadi https://something.com/PayPal. Dalam hal keraguan, Anda dapat menggunakan layanan gratis dari salah satu dari Pemindai URL ini untuk memeriksa genuitas situs web apa pun.
Layanan Pelanggan Tautan Dalam Surat yang Meminta Detail
Beberapa email mungkin menyertakan tautan layanan pelanggan ke situs web organisasi keuangan Anda. Demikian pula, mereka mungkin termasuk tautan ke kebijakan Privasi atau yang serupa. Semua ini adalah elemen yang berniat mengelabui Anda agar memberikan data Anda. Jangan jatuh untuk tautan itu. Sekali lagi, tidak ada bank yang akan meminta Anda untuk rincian melalui email.
Sementara kami di sini, saya sarankan Anda tidak harus memberikan informasi pribadi bahkan jika Anda dipanggil oleh seseorang. Dengan pencurian identitas saat naik, orang menggunakan rekayasa sosial untuk memancing data milik Anda atau seseorang yang dekat dan sayang kepada Anda. Ketika datang ke pertukaran informasi, lakukan secara langsung dengan mengunjungi lembaga keuangan yang relevan.
Pastikan Vendor Itu Menggunakan Situs Web Aman
Belanja online adalah hal besar berikutnya. Ini memungkinkan Anda berbelanja tanpa harus meninggalkan rumah. Untuk menghindari penipuan phishing yang datang dalam jangkauan belanja online, pastikan situs web yang meminta Anda untuk info kartu kredit / debit aman. Hingga beberapa waktu lalu, Anda tahu bahwa situs web aman ketika Anda melihat ikon kunci di bilah alamat. Hari-hari ini, mereka bisa spoof ikon kunci juga. Untuk memastikan Anda berada di situs yang aman, klik dua kali ikon kunci untuk melihat sertifikat keamanan untuk situs web tersebut. Biasakan untuk memasukkan URL secara manual.
Untuk lebih mengamankan browser Anda, Anda dapat menggunakan bilah alat dari sistem keamanan apa pun. Jika Anda menggunakan Internet Explorer, nyalakan filter SmartScreen sehingga Anda tahu jika situs web adalah situs phishing.
Gunakan Peramban Terbaru
Jika Anda menggunakan peramban yang lebih lama, kemungkinannya adalah kelemahan dari peramban ini telah dieksploitasi. Jika Anda menggunakan browser terbaru, perusahaan perangkat lunak mencoba untuk terus meningkatkan aspek keamanan. Anda menerima patch terbaru ketika kerentanan ditemukan. Sekali lagi, instal toolbar keamanan sehingga dapat memeriksa situs web yang Anda kunjungi dengan situs phishing yang dikenal untuk mengingatkan Anda tentang kemungkinan penipuan.
APWG merekomendasikan penggunaan versi Internet Explorer terbaru atau browser lain apa pun yang Anda gunakan.
Jaga Watch On Bank Statement
Terakhir tetapi tidak sedikit, teruslah memeriksa laporan rekening bank dan pernyataan debit / kredit Anda untuk memastikan tidak ada kejanggalan. Ini membantu Anda menemukan kesalahan yang terkadang merupakan kasus phishing dan dengan demikian, pencurian identitas.
Ini menjelaskan cara menghindari penipuan phishing. Jika Anda menerima email phishing, Anda juga dapat melaporkannya, dengan meneruskan email ke [email protected].
Berbicara tentang penipuan, lihat beberapa tautan berikut:
- Hindari penipuan online dan ketahui kapan harus mempercayai situs web
- Hindari penipuan yang secara curang menggunakan nama Microsoft
- Hindari Penipuan Vishing dan Smishing
- Waspadai penipuan Whaling
- Hindari Penipuan Belanja Online & Penipuan Musim Liburan
- Hindari Penipuan Social Engineering di Internet.
