5 Penipuan Phishing Teratas dan Cara Menghindarinya

Phishing adalah salah satu penipuan paling berbahaya untuk mengisi informasi pribadi Anda, namun para ahli mengatakan bahwa Anda dapat menghindarinya jika Anda tahu apa yang Anda cari.

Intinya, phishing adalah tindakan berpura-pura menjadi seseorang atau sesuatu yang Anda percayai untuk mengelabui Anda agar memasukkan data sensitif seperti nama pengguna dan kata sandi Anda. Tujuannya – tentu saja – adalah untuk mengambil uang Anda.

Beberapa penipuan phishing yang paling umum adalah email palsu yang mengaku berasal dari lembaga terkemuka seperti Internal Revenue Service AS atau bank besar. Penipuan yang lebih canggih dibuat agar terlihat seperti pesan sah dari situs web yang berbisnis dengan Anda.

AT&T KECEPATAN DI AMERIKA DAN JUAL DATA UNTUK KEUNTUNGAN?

“Banyak penipuan phishing yang populer tampaknya berasal dari perusahaan pelayaran, perusahaan e-commerce, situs jejaring sosial, lembaga keuangan, perusahaan persiapan pajak, dan beberapa perusahaan paling terkemuka di dunia,” kata manajer respons keamanan senior Symantec, Satnam Narang, melalui email.

Salah satu dari kasus terburuk yang pernah tercatat adalah seorang eksekutif bagian pesawat yang ditipu untuk menyerahkan lebih dari $55 juta – menunjukkan bahwa penipuan phishing dapat menipu bahkan orang pintar sekalipun.

Fox News bertanya kepada Symantec tentang penipuan phishing terpopuler dan cara menghindarinya.

1. Akun Anda telah atau akan ditutup, dinonaktifkan, atau ditangguhkan.

“Taktik menakut-nakuti adalah tema umum dalam penipuan phishing,” kata Narang. “Mengklaim bahwa akun pengguna telah atau akan ditutup atau dinonaktifkan adalah ajakan bertindak bagi pengguna untuk membujuk mereka agar memberikan kredensial login mereka.”

PEMBUAT HUKUM TEKAN STANDAR PENGGUNAAN PEMINDAI PONSEL

2. Mendeteksi aktivitas tidak teratur/penipuan atau akun Anda memerlukan pembaruan “keamanan”..

“Setelah meluas dari #1, penipu juga akan mengklaim bahwa aktivitas tidak teratur atau penipuan telah terdeteksi di akun Anda atau bahwa akun Anda telah menjalani ‘pembaruan keamanan’ wajib dan Anda harus masuk untuk mengaktifkan pembaruan keamanan ini,” kata Narang.

3. Anda telah menerima pesan aman atau penting.

“Jenis penipuan phishing ini sering dikaitkan dengan lembaga keuangan, namun kami juga melihat beberapa mengaku berasal dari situs e-commerce populer,” kata Narang. “Karena lembaga keuangan tidak mengirimkan rincian pelanggan melalui email, premisnya adalah bahwa pengguna akan lebih cenderung mengeklik tautan atau membuka lampiran jika tautan tersebut diklaim sebagai pesan yang aman atau penting.”

4. Penipuan phishing bertema pajak.

“Setiap tahun, penipuan phishing bertema pajak bermunculan sebelum waktu pajak di AS dan negara lain,” tambah Narang. “Topik terkait pajak ini dapat berkisar dari memperbarui informasi pengarsipan Anda, kelayakan Anda untuk menerima pengembalian pajak, atau peringatan bahwa Anda berhutang uang. Satu hal yang pasti adalah IRS tidak berkomunikasi melalui email atau teks, mereka masih mengirimkan surat siput.”

GAMBARAN PANJANG FACEBOOK TENTANG KONTEN VIDEO UNTUK MOOD BESAR DI CLEVELAND

5. Phishing berbasis lampiran dengan beragam tema.

“Tren lain yang kami amati dalam beberapa tahun terakhir adalah bahwa penipu menggunakan umpan yang disebutkan di atas, namun alih-alih memberikan tautan ke situs web eksternal, mereka melampirkan halaman HTML dan meminta pengguna untuk membuka ‘halaman aman’ yang meminta kredensial login dan informasi keuangan,” menurut Narang.

Avast, yang juga mengembangkan perangkat lunak antivirus dan layanan keamanan Internet, memberikan saran tentang apa yang harus dicari.

Ransomware, yang mengenkripsi data (yaitu, membuatnya tidak dapat diakses oleh pengguna), mencoba mengeksploitasi ketakutan yang sama seperti phishing. Harapannya adalah “orang yang diserang akan panik dan membayar uang tebusan,” kata Jonathan Penn, direktur strategi di Avast, kepada Fox News.

Apa yang tidak boleh dilakukan

Narang memberi nasehat apa yang tidak boleh dilakukan. “Jangan mengklik tautan dalam pesan dari pengirim yang tidak dikenal. Dan jika Anda tidak mengharapkan email tersebut, jangan mengunduh lampiran apa pun.”

Pengguna harus berhati-hati terhadap tautan yang diperpendek, seperti tautan Bitly, dari sumber yang tidak dikenal. Penjahat sering kali menyamarkan URL berbahaya dengan memperpendeknya. “Dan jika Anda tidak yakin tentang suatu tautan, arahkan kursor ke tautan tersebut. Seringkali URL lengkap akan muncul,” kata Narang.

Kiat lain yang perlu diingat adalah selalu memperbarui perangkat lunak dan patch keamanan, menggunakan kata sandi yang kuat, membuat kata sandi yang berbeda untuk setiap situs dan menggunakan otentikasi dua faktor bila memungkinkan, menurut Narang.

Dan tentu saja, jangan pernah memberikan informasi pribadi apa pun melalui email, platform media sosial, pesan teks, atau pesan instan, kata Narang.

Pengguna juga harus mengaktifkan filter spam/phishing penyedia email Anda dan mengeklik tautan yang tidak dikenal adalah ide yang buruk. “Jangan sekali-kali mengeklik tautan, bahkan dari keluarga atau teman, jika email tersebut tidak memiliki konteks atau pesan yang benar-benar pribadi yang (akan) menunjukkan bahwa itu nyata,” kata Penn.