Jakarta – Computer Security Incident Response Team (CSIRT) menilai link phishing adalah teknik manipulasi untuk mencuri data pribadi pengguna. Phishing dilakukan melalui link atau tautan palsu yang menyerupai situs web terpercaya.
Dengan begitu banyak orang menjadi korban berupa kehilangan data penting seperti kata sandi, informasi perbankan, dan kode One Time Password (OTP). Pelaku kejahatan bisa menyusup ke HP pengguna dan menguras yang ada di dalamnya.
Berikut adalah tujuh ciri utama yang wajib diwaspadai, seperti dikutip dari website CSIRT:
1.Mengatasnamakan Institusi TerkenalPelaku phishing sering berpura-pura sebagai institusi terkenal seperti bank, layanan e-commerce, atau perusahaan teknologi.
Email atau pesan yang dikirim biasanya mencantumkan subjek yang mendesak, seperti “Akun Anda Akan Diblokir!” atau “Verifikasi Data Anda Sekarang!”
Pesan ini dirancang untuk membuat korban panik dan segera mengklik tautan yang terlampir. Sebelum mempercayai pesan tersebut untuk memverifikasi pengirimnya. Hubungi langsung institusi yang disebutkan melalui saluran resmi untuk memastikan kebenarannya.
2,URL Tidak ResmiLink phishing sering menggunakan URL yang mirip dengan situs resmi tetapi memiliki sedikit perbedaan, seperti tambahan huruf atau simbol. Contohnya, situs resmi www.bankanda.com bisa dimanipulasi menjadi www.bank-andaa.com atau www.bankandda.com.
Link ini sering menggunakan domain tidak terpercaya seperti “.xyz” atau “.tk.” Untuk menghindarinya, selalu periksa URL dengan saksama sebelum mengklik. Hindari tautan yang mencurigakan, terutama jika berasal dari sumber yang tidak dikenal.
3.Tata Bahasa dan Ejaan yang Tidak RapiPesan yang menyertai link phishing biasa ditulis dengan bahasa yang terkesan asal-asalan. pengguna menemukan banyak kesalahan tata bahasa, ejaan yang tidak tepat, atau struktur kalimat yang aneh.
Institusi resmi menggunakan bahasa yang formal dan rapi. Jika pengguna menerima pesan yang terlihat tidak profesional, jangan terburu-buru untuk membuka tautannya. Bandingkan pesan tersebut dengan email resmi sebelumnya atau hubungi langsung pihak terkait.
4.Meminta Informasi Pribadi Secara LangsungSalah satu tanda paling jelas dari phishing adalah permintaan informasi sensitif seperti nomor kartu kredit, password, atau kode OTP melalui link yang mereka berikan. Tautan ini sering mengarahkan pengguna ke halaman web palsu dengan formulir untuk diisi.
Perusahaan atau institusi tepercaya tidak pernah meminta informasi pribadi melalui link yang dikirimkan lewat email atau pesan singkat. Jika pengguna menemui tautan semacam ini, sebaiknya abaikan dan laporkan sebagai tindakan penipuan.
5.Tautan dengan Karakter atau Simbol AnehCiri khas lain dari link phishing adalah URL yang mengandung simbol atau karakter aneh, seperti “%20” atau angka yang tidak biasa. Hal ini menunjukkan bahwa link tersebut telah dimanipulasi oleh pelaku untuk mengelabui pengguna.
Sebaiknya, hanya klik tautan yang berasal dari sumber terpercaya. Jika ragu, pengguna bisa menyalin URL tersebut dan memeriksanya di browser secara manual untuk memastikan keasliannya.
6.Tidak Menggunakan HTTPSLink phishing sering kali tidak menggunakan protokol keamanan HTTPS yang dilengkapi dengan ikon gembok di bagian kiri URL. Protokol ini menunjukkan bahwa situs tersebut telah dienkripsi untuk melindungi data pengguna.
Jika Anda mengakses situs yang hanya menggunakan HTTP tanpa “S,” maka data Anda lebih rentan diretas. Pastikan selalu memeriksa protokol keamanan ini sebelum memasukkan data pribadi apa pun.
7.Tampilan Situs Tidak ProfesionalHalaman web phishing biasanya memiliki desain yang terlihat mirip dengan situs resmi, tetapi dengan kualitas yang lebih rendah. Beberapa tanda mencurigakan meliputi tata letak yang berantakan, teks yang buram, atau gambar dengan resolusi rendah.
Sebaliknya, situs resmi selalu memiliki desain yang profesional dan konsisten dengan merek mereka. Jika pengguna menemukan situs yang terlihat aneh, segera tutup halaman tersebut dan hindari memasukkan informasi pribadi.
Setelah mengetahui ciri-ciri link phishing seperti di atas, pengguna dapat lebih waspada dan melindungi diri dari ancaman kejahatan siber.
Keamanan digital dimulai dari langkah sederhana, seperti memeriksa URL secara saksama, menghindari link mencurigakan, dan hanya mempercayai sumber yang terpercaya. (adm)
Sumber: detik.com
