Contoh pesan voucher belanja phising (ist)
Contoh pesan voucher belanja phising (ist)

Jelang akhir tahun, masyarakat harus waspada. Pasalnya momen tersebut rentan dimanfaatkan oleh oknum-oknum pelaku penipuan. Modusnya mereka menggunakan menggunakan phising atau metode pencurian data digital.

Untuk menggaet korban, hal itu dilakukan dengan cara mengirimkan jebakan voucher belanja yang berbentuk sebuah link, baik melalui pesan maupun email. Dan ketika pengguna gadget mengklik link yang dikirim tersebut, maka semua data pribadi yang ada di dalam smartphone, bisa diketahui pelaku tanpa disadari pemiliknya.

Untuk terhindar dari aksi phising yang bisa sangat merugikan seseorang, maka Divisi Humas Polri, 
melalui akun instagramnya @divisihumaspolri, mengimbau masyarakat untuk waspada.

"Sudah Diverifikasi, sekarang lagi musim diskon? musim apply lowongan kerja? Bisa jadi, musim phising juga. Salah satu perusahaan yang bergerak di bidang cybersecurity, LogRhytm Labs, melansir beberapa teknik untuk menghindari phising. Semoga bermanfaat. Jangan sampai klik, sekali salah klik, semua informasi anda bisa diambil alih oleh pelaku phising. SEREM. Hati-hati ya," tulis akun resmi Divisi Humas Polri.

Sementara itu, berikut ini 10 tips-tips yang diberikan Divisi Humas Polri dalam menghindari aksi phising yang dilansir dari logrhytm Labs.

1. Seseorang harus teliti dan selalu periksa display name dan email yang digunakan.

Jangan mudah yakin jika anda mendapat email dari perusahaan terkenal. Periksa alamat email yang digunakan. Perusahaan resmi seringkali menggunakan alamat email yang legitimate saat berkirim pesan atas nama perusahaan.

2. Periksa baik-baik link dan gambar yang ditampilkan serta periksa alternative text-nya.

Saat mengarahkan kursor ke gambar atau tulisan yang mengandung link, akan terlihat alternative text yang berisi tentang alamat yang akan anda akses ketika anda klik tulisan atau gambar itu. Jika alternative text dan tulisan atau gambarnya tidak sesuai, jangan mengklik link tersebut atau anda akan menjadi korban.

3. Waspada spelling errors

Beberapa perusahaan terkenal, seperti Apple, Facebook, Twitter, Instagram, Samsung, dan lain sebagainya, sering dipelesetkan oleh pelaku phising. Jika terdapat huruf yang kurang, atau tak sesuai nama aslinya, misalnya Facebok (seharusnya facebook), Twiter (seharusnya twitter), Instagramm (seharusnya instagram), bisa dipastikan bahwa pengirimnya bukan berasal dari perusahaan yang anda pikir.

4. Lihat sapaan yang digunakan

Apabila email yang anda terima memang ditujukan untuk anda, maka semestinya sapaan yang digunakan pun mencantumkan nama anda didalamnya. Tapi, jika sapaannya bersifat umum, anda perlu berpikir berulang kali untuk langsung percaya dan mencari tahu siapa itu.

5. Baca si pesan. Jika pengirim meminta informasi pribadi, tinggalkan.

Perusahaan resmi apapun, dalam melakukan sebuah proses, tidak mungkin menanyakan informasi pribadi anda melalui email. Sehungga manakala terdapat link yang kemudian menanyakan  password, nomkr kartu kredit atau nomor lainnya yang bersifat rahasia, abaikan saja dan sebaiknya tinggalkan link tersebut.

6. Waspadai urgensi.

Email-email ini mungkin mencoba membuatnya terdengar seolah-olah ada semacam darurat. Misalnya butuh bantuan untuk membantau anak-anak miskin, mohon segera transfer. Karena itu jika memang anda tidak mengetahui kejelasan dari email-email bernada urgensi, maka tinggalkan saja.

7. Periksa tanda tangan email.

Sebagian besar pengirim yang sah akan menyertakan tanda tangan penuh di bagian bawah dari email mereka. Jika memang anda sudah familiar dengan yang mengirimkan emaial ke anda selalau menyertakan tanda tangan, anda harua perhatikan itu.

8. Hati-hati dengan lampiran.

Pelaku phising juga serungkali bermain dan menipu seseorang menggunakan lampiran. Jika terdapat sebuah lampiran dan mengharuskan mendownload dari email tak dikenal, maka anda harus waspada. Bisa jadi setelah anda mendownload lampiran, kemudian anada mengklik lampiran tersebut, maka data pribadi anda akan tersimpan dalam lampiran, dan kemudian akan terkirim otomatis ke pelaku phising.

9. Jangan mudah percaya akan yang anda lihat, janggal, tinggalkan saja.

Jika ada sesuatu yang dirasa janggal saat berselancar didunia maya, maka anda harus waspada dari pada nantinya menyesal. Karena itu, jika janggal segera laporkan saja ke pihak terkait untuk pemblokiran. Dan yang lebih terpenting, tinggalkan saja link atu situs tersebut demi keamanan.

10. Jika ragu, segera lapor operator resmi atau pihak terkait.

Jangan ragu untuk melapor ke operator, mengenai aksi yang dicurigai phising. Dengan begitu, selain anda menyelamatkan diri sendiri, anda juga trlah menyrlamatkan orang lain karena indikasi phising tentunya akan segera ditangani pihak terkait.