Serangan Pencurian Data Pribadi atau Phising
TRANSKEPRI.COM, JAKARTA - Para pelaku phising biasanya berupaya untuk meyakinkan korban agar mau mengikuti tautan di situs web phising dan memasukkan data penting seperti login dan kata sandi atau detail rekening bank.
Untuk itu perlu melindungi diri dari upaya phising dengan mengikuti tips ala Kaspersky, dikutip dari keterangan resmi, Sabtu (13/11).
1. Periksa dan cermati email
Saat menerima email, jangan buru-buru membalas atau mengikuti instruksinya. Hal pertama yang harus dilakukan adalah mencari tanda-tanda phishing.
Ada beberapa tanda bahwa pesan mengandung upaya phishing, seperti subjek pesan yang dramatis, banyak terdapat kesalahan ketik dan ejaan serta karakter aneh dalam teks, dan tautan dalam email jika ada.
2. Tetap waspada di aplikasi pesan atau jejaring sosial
Email bukan satu-satunya hal yang perlu diwaspadai. Sebab pesan yang diterima di aplikasi perpesanan dan di jejaring sosial memiliki potensi bahaya yang sama besarnya.
Tautan berbahaya dapat berada di pos teman di Facebook, di komentar yang diposting oleh brand ambassador palsu di Twitter, atau di DM di Discord.
Selain itu, lakukan pemeriksaan pada banner secara cermat, gambar yang ditampilkan mungkin tidak ada hubungannya dengan situs web.
Seperti halnya email, periksa setiap tautan dengan cermat, dan jika mungkin jangan klik sama sekali.
3. Berhenti sejenak saat ingin memasukan rekening bank
Detail kartu bank sangatlah sensitif karena memberikan akses langsung menuju uang pribadi. Itu sebabnya perlu memeriksa ulang dan berpikir dengan seksama sebelum memasukkan detail tersebut.
Perhatikan baik-baik alamatnya. Masih dengan metode yang sama: kesalahan ketik, angka alih-alih huruf, tanda hubung di tempat yang tidak terduga, dan nama domain yang mencurigakan.
Jika melihat sesuatu seperti itu, tinggalkan situs web dan coba masukkan alamat secara manual. Kemudian, tetap di bilah alamat, klik ikon gembok di sebelah kiri. Gembok bukanlah jaminan keamanan, tetapi dari sana dapat mempelajari lebih lanjut tentang siapa yang memiliki situs web .
4. Gunakan kata sandi yang berbeda
Jika menggunakan kata sandi yang sama untuk akun yang berbeda, meskipun itu adalah kata sandi yang sangat andal, itu berisiko membuat semua akun disusupi jika suatu saat Anda memasukkannya ke situs web phishing.
Penting untuk menggunakan kata sandi unik dan berbeda untuk setiap situs web dan aplikasi. Jika merasa sulit untuk menemukan dan mengingat lusinan kata sandi baru untuk setiap platform dan toko online, gunakan pengelola kata sandi.
Pengelola kata sandi juga dapat menghasilkan kata sandi yang sulit diretas. Di beberapa pengelola kata sandi memiliki fitur tambahan yang berguna.
Misalnya, Kaspersky Password Manager dapat memeriksa kata sandi Anda dan memberi tahu jika kata sandi tersebut lemah, telah digunakan untuk akun yang berbeda, atau sudah ada dalam basis data kata sandi yang disusupi.
5. Siapkan otentikasi dua faktor untuk melindungi akun
Banyak serangan phishing bertujuan untuk membajak akun, tetapi bahkan ketika penyerang mendapatkan login dan kata sandi, Anda masih dapat menghentikan mereka masuk ke akun.
Caranya dengan menerapkan otentikasi dua faktor jika memungkinkan. Setelah melakukannya, Anda memerlukan kode verifikasi sementara tambahan untuk masuk. Anda akan menerimanya melalui email, teks, atau di aplikasi autentikator. Keuntungan menggunakan kunci keamanan berbasis perangkat keras adalah itu tidak akan pernah mengungkapkan rahasia di situs web palsu.
(net)