Suatu hari, kamu mendapat SMS, email, atau WhatsApp yang memuat sebuah link yang tidak kamu minta. Hati-hati, bisa jadi itu link phishing!
Link phishing adalah link berbahaya yang digunakan dalam medus penipuan online. Tujuannya adalah mengelabui korban untuk mengklik link sehingga tanpa sadar mengisi data pribadi atau mengunduh aplikasi berisi malware ke dalam handphone. Akibatnya, informasi sensitif seperti data login bisa terekam dan dicuri. Baik melalui pencurian langsung di dalam link atau melalui aplikasi berbahaya, dampaknya sama: Akun bank dan dompet digital-mu berisiko dibobol.
Apa ciri-ciri link phishing dan bagaimana menghindarinya? Simak artikel ini!
Tidak semua link yang masuk lewat pesan adalah link phishing. Inilah pentingnya kemampuan membedakan link phishing dan link resmi. Berikut beberapa ciri link phishing:
Institusi seperti perbankan, pajak, layanan e-commerce, dan perusahaan teknologi memang sah-sah saja mengirim email atau pesan Namun, kamu perlu melakukan pengecekan yang teliti ketika mendapatkannya dari pihak yang mengaku institusi penting.
Pelaku phishing sering kali menyamar menjadi institusi penting lalu mengirimkan email atau pesan yang mencantumkan subjek yang mendesak. Contohnya “Akun Anda Akan Diblokir!” atau “Perbarui Data Anda Sekarang!” atau “Download Aplikasi Ini untuk Mencegah Virus!”
Subjek seperti ini dirancang untuk membuat korban panik dan tanpa pikir panjang mengklik link terlampir. Cek apakah situs atau pesan yang kamu terima:
Sebelum kamu mengklik link, tanyakan ke Contact Center atau Customer Service resmi dari institusi pengirim. Tanya apakah mereka mengirimkan email sejenis itu kepada penggunanya. Jika tidak, maka bisa dipastikan itu adalah email dan link phishing.
Selalu cek link phishing karena pelaku sering memalsukan link agar mirip dengan link situs resmi. Misalnya:
Jika kamu mendapati link dengan domain aneh, pastikan untuk menghubungi Customer Service. Jangan buru-buru mengklik link tersebut meskipun pesan pengirim bernada mendesak.
Perhatikan juga huruf atau simbol pada link. Banyak link phishing menggunakan karakter asing, angka, atau simbol aneh di tengah alamatnya, seperti:
Secara sekilas saja, link tersebut tampak tidak kredibel, kan? Bisa dipastikan itu adalah link phishing.
Apapun pemberitahuan mengenai akunmu, seharusnya disampaikan di dalam aplikasi. Jadi, jika tiba-tiba kamu mendapat pesan yang mendesak di email, SMS atau WhatsApp, apalagi di DM media sosial, ini sudah pasti phishing.
Perhatikan juga isi pesannya yang cenderung menakuti-nakuti, mengancam, dan mendesak. Jangan buru-buru panik dan hubungi terlebih dahulu Customer Service resmi.
Katakanlah kamu terlanjur mengklik link tersebut. Setelah kamu klik, link phishing biasanya membawa kamu ke halaman login tiruan yang sangat mirip dengan situs resmi. Tujuannya untuk membuat kamu memasukkan username, password, PIN, atau OTP agar bisa dicuri.
Langsung keluar dari halaman tersebut dan hapus dari History browser. Jangan mengisikan informasi pribadimu di halaman tersebut.
Website resmi yang mengelola data sensitif pasti menggunakan protokol keamanan HTTPS.
Jika kamu mengunjungi halaman login dan tidak ada ikon gembok hijau atau alamatnya hanya diawali http://, maka kemungkinan besar itu adalah website phishing.
Nah, apa saja contoh web phishing? Berikut beberapa contohnya:
Situs menyerupai portal bank resmi, tapi domainnya berbeda. Yang paling mencurigakan, korban diminta login dan OTP, lalu datanya langsung dicuri.
Saat promo besar-besaran, pelaku membuat situs e-commerce palsu dengan harga miring lalu meminta calon korban mengisi data pribadi untuk mendapatkan diskon.
Banyak situs iming-iming hadiah yang meminta login via akun media sosial untuk klaim, namun sebenarnya hanya mengumpulkan info login.
Tips yang paling ampuh adalah jangan terburu-buru mempercayai sebuah pesan (email, SMS, atau WhatsApp), terutama jika isinya mencurigakan. Cara lainnya:
Hover link sebelum klik. Pastikan domain akurat dan dimulai dengan https://.
Misalnya xn--paypel-123.com, atau huruf digantikan angka. Domain spoofing sering terjadi.
Adakah otentikasi yang tidak perlu OTP, PIN atau password sehingga meminimalisir link phishing? Nah, gunakan otentikasi wajah Kenapa otentikasi ini?
Otentikasi adalah proses untuk memverifikasi dirimu pada saat login. Nah, kalau otentikasi menggunakan wajah, kamu tidak perlu PIN atau password. Penipu pun tidak bisa mencuri apapun darimu.
Link phishing akan terus berkembang dan makin canggih. VIDA menyediakan solusi otentikasi anti-phishing karena sama sekali tidak membutuhkan kredensial yang di-input saat login.
VIDA FaceToken menggunakan teknologi pengenalan wajah dan deteksi liveness untuk memastikan hanya pengguna asli yang bisa mengakses akun. Teknologi ini mampu mengenali wajah asli dan menolak manipulasi seperti deepfake atau video palsu. Tanpa menggunakan OTP, proses ini lebih aman dari phishing, social engineering, dan SIM swap.
VIDA PhoneToken menautkan akun ke perangkat pengguna menggunakan Public Key Infrastructure. Artinya, sebuah akun hanya bisa diakses dari perangkat yang sama dengan yang digunakan pada saat mendaftar. Jadi, ketika OTP atau PIN dicuri, pelaku tidak bisa mengakses akun karena menggunakan perangkat lain.
Link phishing adalah ancaman nyata yang bisa menjebak siapa saja lewat email, SMS, WhatsApp, atau pop-up palsu. Link phishing telah menyebabkan banyak korban kehilangan data, akun, hingga uang.
Tetapi jika kamu bisa memeriksa link lebih teliti serta beralih ke otentikasi canggih seperti VIDA FaceToken dan PhoneToken, kamu bisa meminimalkan risiko dan tetap aman di era digital ini.