Jangan Asal Klik, Ini Ciri-ciri Link Phising atau Penipuan yang Bisa Curi Data Pengguna

KOMPAS.com - Belakangan ini, sempat marak beredar link atau tautan yang dikirim melalui WhatsApp dari orang asing atau tak dikenal. Link tersebut digunakan untuk mengelabui pengguna dengan dalih berisi pesanan barang dari media sosial yang sejatinya palsu.

Oleh pelaku, pengguna bakal diminta buat membuka link itu untuk memeriksa pesanan barang fiktif. Saat link dibuka, bakal muncul halaman login dengan tampilan yang hampir mirip dengan milik platform media sosial resmi, seperti Facebook atau Instagram.

Di halaman login dari link tersebut, terdapat juga kolom pengisian data kredensial akun pengguna yang terdiri dari username dan password. Bila kolom itu sampai diisi, data kredensial akun milik pengguna bakal bisa dicuri.

Link semacam itu pada dasarnya dapat dikategorikan sebagai link phising atau link penipuan. Perlu diketahui terlebih dahulu, phising sendiri adalah salah satu kejahatan siber yang berupa upaya pengelabuan atau penipuan untuk memperoleh data sensitif pengguna.

Data itu misalnya, seperti data kredensial akun (username dan password), data kartu debit, atau data kartu kredit. Supaya bisa mendapatkan data tersebut, salah satu caranya adalah dengan menggunakan link berisi halaman yang dibuat seolah mirip dengan website asli.

Tampilan website dari link phising sengaja dibuat semirip mungkin dengan yang asli. Itu dilakukan supaya target atau korban percaya dan mau memberikan data sensitifnya ke pelaku lewat website dari link phising.

Saat data telah dimasukkan oleh korban, pelaku bakal bisa segera mencurinya dan mengambil alih akun. Tindakan ini sangat merugikan pengguna. Oleh karena itu, kita senantiasa perlu waspada dengan link phising yang marak beredar.

Pelaku bisa membuat link phising dengan berbagai macam rupa, menyesuaikan data yang hendak diambilnya. Misalnya, bila ingin mendapatkan data kartu debit atau kredit maka pelaku bakal membuat link dengan tampilan seperti website asli milik bank.

Kendati punya aneka rupa, namun link penipuan itu tetap bisa dikenali. Lantas, ciri-ciri link phising seperti apa? Untuk lebih lengkapnya, berikut adalah ciri-ciri link phising yang dapat mengelabui dan mencuri data pengguna.

Ciri-ciri link phising yang bisa curi data pengguna

1. Menggunakan nama alamat website palsu

Dikutip dari Easy Dmarc, ciri-ciri link phising yang pertama adalah menggunakan nama alamat website atau URL palsu. Nama alamat website dari link phising biasanya dibuat semirip mungkin dengan yang asli.

Misalnya,” instagrammm.com”, padahal yang asli adalah “instagram.com”. Penggunaan nama alamat website palsu seperti itu ditujukan agar korban yang tak awas mempercayai bahwa link tersebut asli.

2. Konten tidak sesuai dengan website asli

Link phising umumnya berisi konten yang lebih ringkas ketimbang website asli. Kualitas kontennya juga terbilang lebih buruk. Ini bisa dilihat dari tata letak tampilan dan isi tulisan yang tidak rapi.

3. Meminta untuk memasukkan data sensitif

Sebagaimana sempat disinggung di atas, tujuan phising adalah untuk mendapat data sensitif pengguna. Link phising biasanya hanya berisi halaman login fiktif yang meminta pengguna untuk memasukkan kredensial akun.

4. Kredensial akun tetap bisa terbaca walaupun salah

Link phising tidak menyediakan halaman login yang bisa meneruskan pengguna untuk bisa masuk ke akun miliknya di sebuah platform. Halaman login yang tertera di link phising hanya fiktif dan berfungsi untuk mengumpulkan data kredensial saja.

Jadi, bila pengguna memasukkan kredensial akun berupa username dan password palsu di halaman login dari link phising maka tetap dapat terbaca.

5. Terdeteksi sebagai website yang tidak aman

Ciri-ciri link phising yang berikutnya adalah ketika dibuka muncul peringatan “connection is not secure” pada browser. Peringatan itu menandakan bahwa website tidak aman untuk dibuka lantaran tidak memiliki sertifikat keamanan.

Bila menjumpai link dengan ciri-ciri di atas, sebaiknya abaikan saja, tidak usah dibuka dan mengisi data apa pun di sana. Itulah lima ciri-ciri link phising yang bisa curi data pengguna dan penting untuk dihindari, semoga bermanfaat.