Waspada Saldo Rekening Lenyap, Ini 10 Cara Menghindari Phishing

Jakarta, CNBC Indonesia - Serangan phishing melalui email makin sering terjadi. Bahkan kini email phishing yang dikirim makin mirip formatnya dengan email resmi.

Phishing sendiri merupakan sebuah istilah yang diambil dari pelesetan kata 'fishing' yang artinya memancing.

Sesuai dengan namanya, cara kerja phishing adalah memancing korban untuk memberikan data pribadi ke pelaku.

Kemudian pelaku akan mencuri akses akun, menguras saldo rekening, dan menyebabkan kerugian material lainnya.

Walaupun penjahat makin canggih dengan menyamarkan umpan mereka, ada cara ampuh yang dapat digunakan untuk mengidentifikasi email phishing.

Berikut adalah 10 cara mencegah serangan email phishing, sesuai rekomendasi Communication & Information System Security Research Center (CISSReC):

1. Jangan panik, pikir sebelum mengeklik

Cara pertama dan paling penting adalah jangan panik. Ketika Anda mendapatkan pesan email yang memberitahukan mendapatkan hadiah, atau iming-iming lainnya, jangan senang dulu.

Anda perlu memperhatikan link yang tersedia. Jika tidak yakin, pilihan terbaik adalah tidak mengeklik tautan tersebut.

2. Periksa email dan lampiran dengan teliti

Serangan phishing seringkali disamarkan sebagai email atau dokumen. Untuk itu lakukan pemeriksaan sebelum mengunduh lampiran apa pun.

3. Terus perbarui pengetahuan keamanan digital

Ancaman siber terus berkembang dan menjadi semakin canggih dari waktu ke waktu. Jika kalian tidak mengikuti tren keamanan siber terbaru, maka risiko menjadi korban penipuan digital akan semakin besar. Membaca sumber terpercaya secara rutin dapat membantu kalian mengenali teknik phishing terbaru sebelum kalian jadi korban.

4. Jangan pernah kirim data penting lewat email

Email bukanlah saluran yang aman untuk berbagi data pribadi seperti nomor kartu kredit atau sandi akun. Jika menerima permintaan data semacam itu, konfirmasi langsung melalui kanal resmi. Hindari klik tautan dalam email untuk mengisi informasi penting.

5. Teliti alamat email pengirim

Jangan hanya membaca nama pengirim di bagian atas email-perhatikan alamat emailnya secara detail. Penjahat siber kerap memalsukan alamat dengan menambahkan karakter atau mengganti huruf, seperti "rn" yang menyerupai "m". Perbedaan kecil ini sering luput dari perhatian.

6. Cermati gaya bahasa dan ejaan

Phishing sering kali tampak aneh dari cara penulisannya. Kesalahan ejaan, kalimat tidak nyambung, atau struktur yang janggal adalah tanda-tanda kuat bahwa email tersebut tidak berasal dari sumber resmi. Email profesional biasanya menggunakan bahasa yang rapi dan bebas dari kesalahan mendasar.

7. Jangan tergoda untuk mengunduh file dari email mencurigakan

Banyak kasus di mana korban diminta mengunduh file atau aplikasi dari tautan dalam email palsu. File ini bisa saja berisi malware. Perusahaan yang sah tidak akan meminta kalian menginstal file dari email tanpa penjelasan yang jelas dan konfirmasi resmi.

8. Cocokkan teks tautan dengan alamat tujuan sebenarnya

Arahkan kursor ke tautan (tanpa mengklik) dan lihat URL yang muncul. Bila alamat tujuan berbeda dari teks yang ditampilkan, atau mengarah ke situs yang asing, jangan klik! Ini adalah trik umum untuk menjerumuskan korban ke situs berbahaya.

9. Jangan terpengaruh intimidasi

Email penipuan sering kali menggunakan taktik menakut-nakuti, seperti mengatakan akun kalian akan diblokir atau kalian harus segera membayar denda. Ada juga yang menjanjikan hadiah besar. Tujuannya adalah membuat kalian panik dan bertindak impulsif. Selalu tenang dan verifikasi terlebih dahulu.

10. Gunakan perlindungan tambahan di browser dan perangkat

Pasang ekstensi atau toolbar yang bisa memblokir situs phishing. Banyak browser kini menyediakan fitur ini secara gratis. Jangan lupa untuk mengaktifkan antivirus, anti-malware, dan firewall untuk menciptakan perlindungan berlapis terhadap ancaman siber.