Apa Itu Phising dan Bagaimana Cara Menghindarinya?

Jika pesan memang dicurigai sebagai phising, pengguna sebagiknya jangan klik link atau lampiran apapun yang ada dalam pesan tersebut. Cukup hapus pesan yang diduga phising tersebut.

Jika pengguna sudah terlanjur mengklik link dan digiring ke situs diduga phising, kenali situs tersebut, misalnya mengidentifikasi alamat situs, apakah memang situs resmi yang dilindungi dengan enkripsi untuk keamanan data (HTTPS) atau bukan.

Baca juga: Begini Cara Kenali Situs Web Hoax dan Penipu

Tampilan situs phising biasanya dibuat semirip mungkin dengan situs aslinya, demikian juga dengan alamat URL-nya. Misalnya, jika situs yang asli beralamat di 'www.realbank.com.au', penipu dapat menggunakan alamat seperti 'www.reallbank.com'.

Perhatikan juga apakah ada kejanggalan seperti domain tidak dikenal atau salah eja di alamat URL situs. Situs web yang aman akan menggunakan awalan "https" di alamat URL, serta simbol bergambar gembok terkunci atau ikon kunci di kolom alamat di jendela browser.

Situs web resmi yang meminta pengguna memasukkan informasi rahasia seperti password biasanya dienkripsi untuk melindungi informasi supaya tidak bisa diintip pihak lain saat ditransmisikan.

Selain identifikasi secara manual, sebagaimana dihimpun KompasTekno dari laman Federal Trade Commission, Kamis (11/3/2021)ada beberapa langkah tambahan yang bisa diterapkan untuk mencegah phising.

Pertama adalah melindungi perangkat, baik PC ataupun ponsel, dengan menggunakan software keamanan seperti antivirus dan rutin memperbaruinya.

Baca juga: 5 Tips Hindari Penipuan Modus Pencurian OTP

Kedua, nyalakan juga pembaruan otomatis di perangkat agar software bisa segera menerapkan patch apabila ada celah keamanan.

Ketiga, disarankan untuk melindungi akun dengan menggunakan otentikasi multifaktor (2FA). Fitur ini memberikan keamanan ekstra karena dibutuhkan beberapa kredensial akun untuk bisa masuk ke suatu akun.

Otentikasi multi-faktor mempersulit penipu untuk masuk ke akun pengguna, walaupun sudah mendapat username dan password.

Terakhir, lindungi di perangkat dengan cara mencadangkannya. Pencadangan dapat dilakukan dengan menyalin file di PC atau ponsel ke hard drive eksternal yang tidak terhubung ke internet atau jaringan rumah. Bisa juga dengan memanfaatkan penyimpanan cloud.