Banyak sekali jenis penipuan yang ada di internet. Salah satu yang harus diwaspadai adalah phishing scam, yaitu sebuah ide untuk menyamar sebagai entitas online terpercaya guna mendapatkan informasi pribadi dari korbannya. Teknik ini banyak menimpa banyak pengguna internet.
Jenis penipuan ini merupakan salah satu cybercrime yang sudah lama ada. Sebagian besar metode phishing menggunakan beberapa bentuk penipuan teknis yang dirancang untuk membuat link dalam e-mail (yang akan mengarahkan Anda ke situs web palsu) yang tampaknya milik suatu organisasi tertentu. Biasanya Anda akan dimintai password atau informasi data sensitif lainnya.
Meskipun telah banyak korbannya, bukan berarti hal ini tidak bisa dielakkan. Berikut ini adalah beberapa cara untuk menghindari penipuan di internet, khususnya phishing scams.
1. Jangan membuka situs yang mencurigakan
Periksa URL untuk memastikan bahwa halaman tersebut memang milik dari situs organisasi yang dimaksud dan bukan halaman penipuan (scam page) pada domain yang berbeda seperti g00gle.com atau mybankk.com. Kadang kita tergoda atau tak sengaja mengklik suatu hyperlink di email kita padahal mungkin awalnya kita sama sekali tidak berniat untuk membuka link tersebut.
Di banyak kasus, pengirim emailnya adalah orang-orang terdekat Anda seperti ayah, ibu, kakak, adik, atau teman. Mereka mungkin tidak berusaha menipu Anda. Hanya saja, kemungkinan akun mereka telah di-hack oleh orang yang tidak bertanggung jawab.
Link tersebut dapat dicek dengan cara mendekatkan pointer ke frase yang di-hyperlink. Alamat yang sebenarnya dari situs tersebut biasanya akan terlihat di kotak abu-abu di sudut bawah kiri browser Anda.
Buatlah kebiasaan untuk mengetik langsung URL atau alamat situs yang ingin Anda kunjungi. Hindari link dari web yang anda anggap mencurigakan.
2. Periksa baik-baik URL yang ingin Anda kunjungi
Pastikan bahwa alamat yang tercantum di address bar adalah alamat yang benar. Ada ikon gembok yang bisa Anda klik dua kali untuk melihat informasi keamanannya. Browser Anda akan memverifikasi situs tersebut.
Browser biasanya juga memiliki SSL (Secure Sockets Layer) untuk menjaga komunikasi antara server website dan browser tetap aman dan rahasia.
3. Hati-hati jika Anda menerima permintaan untuk informasi sensitif
Jika Anda diminta untuk memberikan informasi sensitif, bukalah jendela browser baru dan kunjungi alamat organisasi yang dimaksudkan dengan mengetikkan alamatnya pada address bar untuk memastikan bahwa Anda memang sedang berurusan dengan organisasi yang sesungguhnya dan bukan website penipu. Biasanya akan ada notifikasi dari organisasi tersebut jika mereka memang membutuhkan sesuatu dari Anda. Jika masih belum yakin, Anda bisa menghubungi organisasi tersebut untuk informasi lebih lanjut.
4. Gunakan filter khusus untuk website penipu yang akan membuat Anda senantiasa waspada
Alamat situs yang dimulai dengan “https: //” biasanya lebih aman daripada “http: //”. Biasanya juga akan ada ikon kunci pada browser Anda.
5. Jangan pernah membalas email yang mencurigakan
Abaikan email yang meminta entri data seperti password atau informasi pribadi. Situs atau jenis bisnis yang sah umumnya tidak akan meminta informasi melalui email.
6. Ubah password Anda secara berkala
Anda bisa mengubah password Anda seminggu sekali, dua minggu sekali, sebulan sekali, atau pada periode tertentu. Hal ini bertujuan untuk membuat password Anda sulit untuk dilacak.
7. Hati-hati dengan penawaran fantastis yang terlihat too easy to be true
Kadang-kadang penawaran yang diberikan tampak terlalu menarik. Berusahalah untuk peka terhadap hal ini.
8. Catatlah situs-situs yang dianggap sebagai situs penipu
Buatlah data mengenai situs-situs yang harus dihindari. Beritahukan data tersebut kepada orang-orang yang Anda cintai untuk melindungi mereka juga.
Sumber: howtotech.org
