LATESTBONTANG – Kasus kejahatan digital yang menggunakan metode phishing kembali terjadi. Belum lama ini, seorang warga Bali mengaku kehilangan lebih dari Rp 600 juta, sebagaimana dilansir dari laman tekno.kompas.
Awalnya, ia mendapat pesan berupa link di jejaring sosial Facebook. Pesan itu mengatasnamakan sebuah Bank di wilayah tersebut. Saat link tersebut dibuka, korban diminta mengisi sejumlah data. Seketika, uang di rekeningnya terkuras.
Kejahatan dengan metode phishing ini memang kerap menggunakan link palsu yang mengatasnamakan lembaga, badan, atau perusahaan tertentu. Link tersebut biasanya mengarah pada website atau halaman tiruan yang menyerupai asli untuk mengelabui korban.
Setelah korban mengisi atau menyerahkan data-data sensitif lewat link palsu tersebut, isi rekening bisa terkurang habis.
Perlu diketahui terlebih dahulu, phising sendiri adalah salah satu kejahatan siber yang berupa upaya pengelabuan atau penipuan untuk memperoleh data sensitif pengguna.
Data itu misalnya, seperti data kredensial akun (username dan password), data kartu debit, atau data kartu kredit. Supaya bisa mendapatkan data tersebut, salah satu caranya adalah dengan menggunakan link berisi halaman yang dibuat seolah mirip dengan website asli.
Saat data telah dimasukkan oleh korban, pelaku bakal bisa segera mencurinya dan mengambil alih akun. Tindakan ini sangat merugikan pengguna.
Oleh karena itu, kita senantiasa perlu waspada dengan link phising yang marak beredar. Pelaku bisa membuat link phising dengan berbagai macam rupa, menyesuaikan data yang hendak diambilnya.
Misalnya, bila ingin mendapatkan data kartu debit atau kredit maka pelaku bakal membuat link dengan tampilan seperti website asli milik bank. Kendati punya aneka rupa, namun, link penipuan itu tetap bisa dikenali. Lantas, ciri-ciri link phising seperti apa? Untuk lebih lengkapnya, berikut adalah ciri-ciri link phising yang dapat mengelabui dan mencuri data pengguna.
Ciri-ciri link phising yang bisa menguras rekening
- Menggunakan nama website palsu yang mirip asli. Dirangkum KompasTekno dari Easy Dmarc, Jumat (3/2/2023), ciri-ciri link phising yang pertama adalah menggunakan nama alamat website atau URL palsu. Nama alamat website dari link phising biasanya dibuat semirip mungkin dengan yang asli. Misalnya,” instagrammm.com”, padahal yang asli adalah “instagram.com”. Penggunaan nama alamat website palsu seperti itu ditujukan agar korban yang tak waspada dan mempercayai bahwa link tersebut asli.
- Konten tidak sesuai dengan website asli. Link phising umumnya berisi konten yang lebih ringkas ketimbang website asli. Kualitas kontennya juga terbilang lebih buruk. Ini bisa dilihat dari tata letak tampilan dan isi tulisan yang tidak rapi.
- Meminta data sensitif. Sebagaimana sempat disinggung di atas, tujuan phising adalah untuk mendapat data sensitif pengguna. Link phising biasanya hanya berisi halaman login fiktif yang meminta pengguna untuk memasukkan kredensial akun.
- Kredensial akun tetap bisa terbaca walaupun salah. Link phising tidak menyediakan halaman login yang bisa meneruskan pengguna untuk bisa masuk ke akun miliknya di sebuah platform. Halaman login yang tertera di link phising hanya fiktif dan berfungsi untuk mengumpulkan data kredensial saja. Jadi, bila pengguna memasukkan kredensial akun berupa username dan password palsu di halaman login dari link phising maka tetap dapat terbaca.
- Terdeteksi sebagai website yang tidak aman. Ciri-ciri link phising yang berikutnya adalah ketika dibuka muncul peringatan “connection is not secure” pada browser. Peringatan itu menandakan bahwa website tidak aman untuk dibuka lantaran tidak memiliki sertifikat keamanan.
Bila menjumpai link dengan ciri-ciri di atas, sebaiknya abaikan saja, tidak usah dibuka dan mengisi data apa pun di sana. Itulah lima ciri-ciri link phising yang bisa curi data pengguna dan penting untuk dihindari, semoga bermanfaat. (*)