Selain ransomware yang masih belum reda sedikit pun membuat kekacauan, serangan phishing juga ikut meningkat intensitasnya sejak awal tahun menurut laporan dari Anti Phishing Working Group (APWG), bahwa serangan pada Q1 atau Quarter pertama tahun lebih besar dari tahun-tahun sebelumnya.
Phishing adalah contoh dari teknik rekayasa sosial yang digunakan untuk menipu pengguna, biasanya dilakukan melalui email atau pesan instan dan sering mengarahkan pengguna untuk memasukkan rincian di sebuah website. Phishing juga diketahui merupakan salah satu metode yang digunakan penjahat siber untuk menyebar ransomware. Jadi tidak heran jika peningkatan serangan ransomware beriringan dengan meningkatnya serangan phishing.
Tujuannya adalah untuk mendapatkan informasi sensitif, seperti username, password dan rincian kartu kredit, dengan muncul sebagai entitas terpercaya dalam sebuah komunikasi elektronik. bank online eBay, PayPal dan lainnya. bukan hanya individual tetapi juga korporasi menjadi target mereka. Untuk menangani meningkatnya jumlah insiden phishing perlu adanya legislasi, pelatihan pengguna, kesadaran masyarakat dan langkah-langkah teknis atau melalui tips-tips sebagai berikut:
1. Gunakan Logika dan Berpikir Cerdas
Phishing selalu menggunakan beragam cara untuk menjebak dan memperdaya korban, peluang untuk lolos dari tipuan ini adalah bagaimana Anda mampu berpikir dengan logis dan cerdas saat browsing secara online dan memeriksa email Anda.
Bruce Burrell, salah satu peneliti ESET menyarankan pengguna untuk tidak mengklik pada link download file atau membuka attachment dalam email (atau media sosial), meskipun dari sumber terpercaya.
Untuk memutuskan mengklik link di email, Anda harus benar-benar yakin bahwa email tersebut otentik. Jika Anda ragu, cobalah membuka jendela browser baru dan ketik URL ke address bar.
Berhati-hati terhadap email yang meminta informasi rahasia, terutama jika berkaitan dengan informasi pribadi atau informasi perbankan. Organisasi, instansi maupun bank tidak akan pernah meminta informasi penting melalui email.
2. Berhati-hati dengan Link yang Dipersingkat
Penjahat siber seringkali menggunakan cara ini dengan memanfaatkan link yang dipersingkat, biasanya dari Bitlly atau layanan sejenis lainnya. Umumnya kita bisa temui kasus seperti ini di media sosial, tujuannya untuk menipu Anda berpikir mengklik link yang legitimate, padahal sebenarnya Anda sedang diarahkan ke situs palsu.
Arahkan mouse ke link web dalam emailuntuk melihat apakah Anda benar-benar dikirim ke situs yang tepat, jika yang muncul dalam teks email sama dengan saat Anda lihat ketika menggunakan mouse. Apabila berbeda, maka link itu adalah phishing.
Penjahat siber sering menggunakan situs-situs palsu untuk mencuri informasi pribadi yang dimasukkan atau untuk melakukan serangan drive by download, sehingga malware merajalela dalam perangkat Anda.
3. Perhatikan email dengan Teliti.
Banyak email yang dikirim sebenarnya bisa dilihat jelas sebagai sebuah phishing, Biasanya banyak kesalahan dalam pengetikan, pada huruf kapital dan tanda seru, atau penggunaan salam yang janggal.
Penjahat siber seringkali membuat kesalahan dalam email yang dibuat, perhatikan dengan baik isi email, alamat email pengirim, jika menggunakan nama perusahaan atau instansi cobalah untuk memeriksa kebenarannya dengan browsing atau menghubungi via telepon untuk memastikan bahwa email itu berasal dari mereka.
4. Berhati-hati dengan Ancaman dan Tenggat Waktu
Kadang sebuah perusahaan terkemuka atau suatu instansi meminta Anda melakukan sesuatu karena hal yang mendesak, biasanya mereka menggunakan ancaman dan ingin dilakukan dengan cepat, adalah tanda-tanda dari phishing.
Beberapa ancaman yang biasa mereka lakukan adalah berupa denda, ancaman hukuman, atau mengancam akan menutup akun Anda, intinya mereka akan coba menakuti-nakuti sehingga Anda mau menuruti dan melakukan apa yang mereka inginkan, saat itulah ada telah terperdaya.
Apabila Anda dihadapkan dengan situasi seperti ini, abaikan ancaman tersebut, segera hubungi perusahaan atau instansi itu melalui saluran terpisah, sehingga Anda dapat memperoleh informasi yang sebenarnya.
5. Browsing Menggunakan HTTPS
Dimana saja, kapan saja Anda ingin berselancar, pastikan melakukannya di website yang aman, indikatornya adalah ditunjukkan dengan https:// dan ikon keamanan berupa gembok pada browser address bar, saat menelusuri dan terutama ketika mengirimkan informasi sensitif secara online, seperti informasi kartu kredit.
Jangan pernah menggunakkan Wi-Fi publik untuk segala hal yang berhubunngan dengan transaksi dan aktivitas perbankan, belanja atau memasukkan informasi pribadi online, jika terpaksa harus melakukannya, gunakan koneksi 3/4G atau LTE.
www.welivesecurity.com
