Berikut adalah beberapa tips untuk menghindari serangan phishing:
1. Waspada terhadap email yang mencurigakan
Jika Anda menerima email, chat, atau pesan teks yang meminta informasi sensitif, sebaiknya hati-hatilah. Periksa dulu siapa pengirimnya, alamat, dan tautan yang dilampirkan.
Ada beberapa tanda penipuan yang umumnya terlihat nyata tetapi tidak disadari, seperti kesalahan ejaan penulisan atau tata bahasa yang buruk.
2. Jangan dulu klik sebelum kroscek
Pesan email, teks, atau chat yang berisi tautan (URL) dari orang tak dikenal, sebaiknya jangan langsung diklik. Agar lebih aman, buka tautan tersebut di browser (mesin pencari) yang terpisah. Salin dan masukkan URL tadi di browser baru untuk mengecek situs web tersebut asli atau tidak.
3. Cek keaslian situs web
URL tepercaya umumnya memiliki protokol keamanan. Ditandai dengan kode “https://” di depan alamat situsnya. Perusahaan-perusahaan besar memiliki alamat web yang resmi terdaftar dan diakui. Pun dengan tampilan yang telah diatur sedemikian rupa untuk memudahkan penggunaan.
Jika terdapat perbedaan, seperti pada logo yang terlihat aneh, tampilan kurang tertata, atau kesalahan penulisan dan ejaan. Besar kemungkinan bahwa situs web tersebut palsu dan mencurigakan.
4. Rahasiakan informasi pribadi yang sensitif
Sebaiknya jangan bagikan informasi pribadi yang sensitif, seperti nomor kartu kredit, nomor rekening bank, atau kata sandi kepada siapa pun. Kecuali Anda benar-benar mempercayai mereka, atau mereka telah benar terbukti bisa dipercaya.
Lembaga keuangan dan perusahaan terpercaya tidak mungkin meminta informasi sensitif pengguna lewat metode yang tidak terjamin keamanannya.
5. Perbarui perangkat lunak dan sistem keamanan
Pengguna gawai digital seyogyanya selalu melakukan update ke versi terbaru. Karena selain memperbaiki fitur, ini juga berfungsi untuk meningkatkan keamanan perangkat dari serangan phishing.
6. Edukasi diri sendiri
Tingkatkan pengetahuan tentang kejahatan di dunia internet. Taktik, teknik, cara kerja phishing, tanda-tanda mencurigakan, dan bagaimana melaporkan serangan phishing ke pihak berwenang.
7. Otentikasi dua faktor (2FA)
Aktifkan fitur otentikasi dua faktor (2FA) untuk akun-akun digital yang Anda miliki. Fitur 2FA memberikan lapisan keamanan tambahan, karena menggunakan kode verifikasi atau konfirmasi melalui perangkat lain untuk masuk ke akun.
8. Untuk karyawan perusahaan
Jika menggunakan perangkat digital di tempat kerja, pastikan mengikuti kebijakan keamanan yang ditetapkan perusahaan. Lebih baik hindari menggunakan perangkat pribadi untuk mengakses data sensitif perusahaan.
9. Laporkan serangan phising
Apabila Anda menerima email atau pesan yang mencurigakan, segera laporkan kepada penyedia layanan atau platform yang digunakan. Ini membantu memerangi penipuan dan melindungi pengguna lain dari serangan serupa.
Tetaplah waspada dan berhati-hati. Saat menerima pesan aneh dengan iming-iming tak masuk akal, dari pihak tak dikenal atau mencurigakan.(gni)