Penipuan digital melalui link phising semakin marak dan bisa mengancam siapa saja. Phising sendiri adalah teknik penipuan di mana pelaku mencoba untuk mendapatkan informasi pribadi dengan cara menyamar sebagai entitas yang tepercaya.
Biasanya, phising dilakukan dengan mengirimkan tautan palsu yang terlihat seperti link asli dari situs yang kamu kenal. Untuk menghindari hal ini terjadi, ada beberapa cara mudah untuk mengenali link phising agar kamu terhindar dari ancaman ini. Berikut ciri-ciri link phising yang wajib diwaspadai!
ilustrasi menerima pesan yang mencurigakan (unsplash.com/Christian Wiediger)
Email atau pesan yang tidak kamu kenal sering menjadi sumber link phising. Umumnya, pesan ini mengatasnamakan sebuah institusi terkenal, seperti bank maupun layanan e-commerce. Pada bagian subjeknya juga tertulis kalimat yang terkesan mendesakmu untuk membukanya, misalnya, “Akun Anda akan Dibekukan!”
Apabila kamu mengalami kondisi seperti ini, jangan terburu-buru untuk membukanya. Lebih baik verifikasi dulu pengirim pesan tersebut sebelum mengklik tautan di dalamnya. Jangan ragu untuk menghubungi pihak resmi jika merasa pesan tersebut mencurigakan.
ilustrasi membuka pesan yang berisi link phising (unsplash.com/Alicia Christin Gerald)
Ciri-ciri link phising selanjutnya dapat dilihat dari URL-nya. URL pada link phising sering kali terlihat seperti alamat asli, tetapi sebetulnya ada perbedaan bila kamu mengamatinya lebih lanjut.
Misalnya, sebuah situs resmi seperti www.bankanda.com bisa diubah menjadi www.bankandaa.com atau www.bank-annda.com untuk menipumu. Hal ini bertujuan untuk menipu mata agar terlihat seperti situs resmi bank tersebut.
Selain itu, link phising biasanya menggunakan domain yang tidak terpercaya, seperti “.xyz” atau “.tk.” Jika kamu menemukan tautan dengan format seperti ini, sebaiknya jangan langsung mengklik. Selalu periksa URL dengan hati-hati sebelum membukanya.
ilustrasi menerima pesan berisi penipuan (unsplash.com/YouVersion)
Tautan phising sering disertai pesan dengan bahasa yang terkesan asal-asalan. Misalnya, banyak ejaan atau tata bahasa yang salah, penggunaan kalimat tidak baku, maupun susunan kata yang aneh. Pesan seperti ini biasanya berasal dari pelaku yang kurang profesional.
Jika kamu menerima email atau pesan yang terasa aneh, jangan terburu-buru membuka tautan di dalamnya, ya. Lebih baik bandingkan dulu dengan pesan resmi dari instansi terkait karena perusahaan besar umumnya menggunakan bahasa formal dan bebas kesalahan.
ilustrasi menerima pesan berisi link phising (unsplash.com/Kelli McClintock)
Ciri-ciri link phising lainnya, yakni kerap meminta informasi pribadimu secara langsung. Biasanya, tautan tersebut akan mengarahkan kamu ke sebuah halaman web, lalu memintamu mengisi data seperti nomor kartu kredit, password, atau kode OTP.
Perlu diingat, situs resmi tidak pernah meminta informasi sensitif melalui tautan. Jika kamu menemukan link yang meminta informasi pribadi tanpa alasan jelas, sebaiknya abaikan. Sebagai antisipasi, segera hubungi langsung pihak resmi untuk memastikan keamanan datamu.
ilustrasi tampilan situs dari tautan phising (unsplash.com/Markus Spiske)
Ciri khas lain dari link phising adalah penggunaan simbol atau karakter asing dalam URL-nya. Misalnya, penggunaan tanda seperti “%20” atau kombinasi angka yang tidak biasa. Hal ini menunjukkan bahwa link tersebut mungkin telah dimanipulasi.
Biasakan untuk hanya mengklik link yang berasal dari sumber tepercaya. Jika tautan tersebut berasal dari email mencurigakan atau pesan tidak dikenal, abaikan saja.
ilustrasi situs dengan protokol HTTPS (unsplash.com/Edho Pratama)
Link phising sering kali tidak menggunakan protokol keamanan HTTPS yang dilengkapi ikon gembok di bagian kiri URL. Protokol keamanan HTTPS menunjukkan bahwa situs tersebut menggunakan enkripsi untuk melindungi data pengguna ketika mengakses situs tersebut.
Jika kamu mengunjungi situs yang hanya menggunakan HTTP, data pribadimu berisiko lebih tinggi untuk diretas. Pastikan setiap link yang kamu akses memiliki protokol HTTPS agar aman.
ilustrasi tampilan situs berbahaya (unsplash.com/Mika Baumeister)
Situs web phising sering kali memiliki tampilan yang sangat mirip dengan situs web resmi, tetapi dengan kualitas yang lebih rendah. Misalnya, tampilan grafis yang buram, teks yang tidak rapi, atau tata letak yang tidak sesuai. Hal ini terjadi karena para penipu tidak punya banyak waktu untuk membuat situs yang terlihat sempurna seperti aslinya.
Di sisi lain, sebuah situs dari institusi resmi biasanya memiliki desain yang konsisten dengan merek dan citra mereka. Oleh sebab itu, apabila tampilan situs yang kamu buka terlihat aneh, sebaiknya tutup segera dan jangan masukkan data pribadi apapun.
Mewaspadai ciri-ciri link phising di atas dapat membantumu melindungi data pribadi dari ancaman siber. Ingat, keamanan digital dimulai dari langkah kecil seperti memeriksa URL dan hanya mempercayai sumber yang terpercaya. Semoga bermanfaat!
