Jebakan Phising | Beritaenam.com – POLRI PRESISI

Jebakan Phising

[ad_1]

Informasi ini beredar di medsos whatsapps dalam kelompok atau grup: Wartawan 3 jaman+. Forum silaturahmi yang kerap memberi semangat, sharing terhadap berita dibalik berita. Kiranya info yang tersebar di kalangan jurnalis ini juga dibaca oleh masyarakat umum, tatkala dimuat di sini.

*Phishing*

Ini adalah situs web yang dirancang untuk mendapatkan informasi sensitif, seperti nomor HP,  akun mendsos, akun i-banking, kata sandi, dan data lainnya.

Web Phishing dibuat menyerupai website asli baik dari segi tampilan maupun nama domain agar calon korban tidak curiga.

Link dibagikan dengan iming-iming bagi-bagi hadiah atau pulsa berkaitan dengan momen ulang tahun perusahaan, peluncuran produk, bahkan mengatasnamakan kebijakan pemerintah, seperti pemberian kuota dan pulsa gratis dalam rangka WFH atau belajar jarak jauh._

Saat kita klik *link* yang dibagikan, kita akan diminta menjawab beberapa pertanyaan. Bahkan ada yang minta data NIK (ini data paling riskan).

Biasanya, kita juga akan diminta membagikan link tersebut kepada lima grup medsos. Tujuannya adalah agar pembuat link mendapatkan data nomor HP/WA yang lebih banyak.

Nomor HP/WA ini akan dijual ke pengiklan atau peminat lainnya.

Itulah mengapa nomor HP kita sering mendapat iklan, tawaran diskon, tawaran kredit, kode togel, ditagih hutang, dan lain-lain.

Kalau nomor kita masuk sms seperi ini “Bayar hutang Saudara Anda,……….” itu artinya nomor kita telah dijadikan seseorang (yang mengaku Saudara kita) sebagai penjamin kredit online-nya.

Yang disampaikan di atas adalah beberapa contoh kerugian kecil dari jebakan Phising. Resiko lebih besarnya bisa berupa pembajakan akun medsos, menjebol kartu kredit, rekening i-banking, dll.

Catatan Pinggir-nya

Sebenarnya, sejak internet ada hingga hari ini tidak ada perusahaan/lembaga yang membagikan hadiah secara cuma-cuma, kecuali konvensasi atas gangguan layanan.

Itupun pasti menggunakan website resminya, bukan link lain. Lagi pula, kalau difikir dgn logika sederhana, perusahaan itu orientasinya mencari untung.

Kalau pun perusahaan itu ingin bagi-bagi hadiah/pulsa, dan lain-lain. secara gratisan, pastilah rugi. Logika lainnya, semua kegiatan sayembara/bagi-bagi hadiah harus ada izin kemensos, kantor pajak, dan beberapa urusan ijin  lainnya.

Jadi tidak bisa senyap hanya melalui link.

Untuk memastikan kebenaran link hadiah, pulsa gratis, dan lain-lain. Silakan cek langsung website resmi perusahaan/lembaga yang disebut dalam link.

Semua informasi perusahaan utk publik pasti disampaikan melalui website resmi perusahaan. Website perusahaan/lembaga bisa kita browsing di Google.

Alamat website perusahaan/lembaga biasanya simple, yakni nama perusahaan + domain .com/ co.id /.org/  go.id/.net,. Hati hati jika disamarkan huruf a diganti dengan @.

Contohnya, AQUA menggunakan situs web www.sehataqua.co.id untuk menampilkan seluruh informasi promosinya, termasuk undian berhadiah #HatiHarusOptimis.

Namun, penipu dapat menggunakan alamat seperti www.sehataqua.com, www.sehataqua-resmi.com, atau www.sehataqua.co untuk mengecoh konsumen yang kurang cermat.

Yang lagi ramai, antara lain juga kejahatan menyajikan berita, seolah-olah Facebook membagikan uang kepada semua pengguna jejaring sosial yang terkena Covid-19.

Setelah para calon korban mengklik tautan berita yang tampak asli, mereka akan dibawa ke portal lain yang juga terkait dengan “amal”. URL situs tidak akan mengandung facebook.com, sehingga sangat jelas tidak ada hubungannya.
Pada menu ini, Facebook akan menampilkan email terbaru tentang keamanan akun, seperti permintaan untuk mengubah kata sandi dalam dua minggu terakhir di tab Keamanan.Instagram
1. Buka aplikasi Instagram di ponsel
2. Klik ikon profil, lalu klik ikon strip tiga di kanan atas
3. Pilih Pengaturan > Keamanan
4. Pilih Email dari InstagramPada menu ini, Instagram akan menampilkan email terbaru tentang keamanan akun, seperti permintaan untuk mengubah kata sandi dalam dua minggu terakhir di tab Keamanan. Selain itu, pesan Instagram resmi terkait keamanan.
Jangan Panik
Jika pernah menerima pesan yang mengatakan akun Facebook kita telah diblokir karena pelanggaran hak cipta, jangan panik. Kemungkinan besar itu hanya penipuan phishing.
Saat ini, aktivitas phishing terbaru yang bertujuan mencuri akun Facebook sedang sangat marak. Kita akan menerima email massal yang memberitahu ancaman berupa larangan atas pelanggaran hak cipta.Tujuannya adalah mencuri kredensial login pengguna. Pesan tersebut mengatakan sesuatu seperti: “Akun Facebook Anda telah dinonaktifkan karena melanggar ketentuan Facebook. Jika Anda yakin bahwa keputusan ini tidak benar, Anda dapat mengajukan banding melalui tautan berikut.”Takut akan kehilangan akun dan tanpa melihat tanda bahaya di alamat tautan. Hati-hati jika ada pesan semacam ini:  “Demi keamanan Anda, mohon untuk memasukkan sandi Anda”Bahkan, pengguna paling cerdas pun dapat terperangkap oleh pesan yang ditulis dan dirancang dengan baik, yang masuk melalui filter spam, kontennya dilengkapi tautan yang bagus, dan secara umum tampak sah.
Jangan pernah memasukkan informasi pribadi pada situs yang tampak mencurigakan.

[ad_2]

Sumber Berita

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *