waspada-phising-dan-scam

Belakangan ini banyak beredar pesan di media sosial yang mencatut nama perusahaan besar, instansi atau lembaga pemerintahan hingga publik figur. Dalam pesan tersebut menjanjikan hadiah berupa pendaftaran bantuan pemerintah, voucher atau produk gratis dari perusahaan terkait. Pesan berantai ini biasanya berisi narasi perusahaan sedang mengadakan agenda perayaan, atau sedang mengadakan program tertentu, sehingga menarik minat pengguna untuk mengikutinnya.

Informasi terkini yang tim Codeiva  dapatkan, bahkan pelaku berani mencatut program pemerintah, yaitu program kartu prakerja untuk menjalankan aksinya. Dalam beberapa kasus yang diungkap, modus di atas dilakukan untuk mendapatkan informasi pribadi yang diisi para korban. Dalam taraf yang parah, bahkan informasi mengenai akun rekening menjadi target dalam sebuah praktik Scam dan Phising ini.

Singkatnya, pada pembahasan postingan ini akan membahas mengenai apa itu Phising dan Scam? Berikut informasinya yang sudah tim Codeiva  rangkum.

Apa itu Scam?

Dikutip dari blog dana.id, Scam adalah segala bentuk tindakan yang sudah direncanakan yang bertujuan untuk mendapatkan uang dengan cara, seperti menipu atau membohongi orang lain. Scam merupakan sebuah aktivitas penipuan yang lazim terjadi di zaman serba digital sekarang ini.

Dari fenomena yang banyak terjadi, ada banyak jenis Scam yang terjadi di dunia maya. Caranya yang mudah dan juga pengguna sosial media yang terkadang lengah membuat para Scammer (sebutan untuk orang yang melakukan Scam) berhasil menjalankan aksinya.

Para Scammer ini bisa terdiri dari satu orang (perorangan) ataupun kelompok, dan mereka tersebar di berbagai negara atau wilayah tertentu.

Apa itu Phising?

Phising adalah suatu metode kejahatan dunia maya di mana target dihubungi melalui email, telepon atau pesan teks oleh seseorang yang menyamar sebagai lembaga yang sah untuk memikat individu agar memberikan data sensitif seperti informasi yang dapat diidentifikasi secara pribadi, rincian kartu kredit dan perbankan, serta kata sandi.

Di dalam email tersebut biasanya akan terdapat sebuah tautan ke halaman palsu yang tampilannya dibuat persis seperti website yang asli untuk menjebak seseorang.

Informasi data phising yang diperoleh bisa langsung dimanfaatkan untuk menipu korban. Selain itu, data yang diperoleh juga dapat dijual ke pihak lain untuk melakukan tindakan tidak bertanggung jawab seperti penyalahgunaan akun.

Phising juga bisa membuat perangkat pengguna terinfeksi virus atau malware. Itu sebabnya sangat penting bagi kita untuk tidak terburu-buru mengisi dan membagikan pesan berantai yang menjanjikan hadiah atau voucher tertentu.

Selain itu selalu mengkonfirmasi terkait program yang diadakan sebuah perusahaan dengan melihat website resmi dan akun sosial media resmi perusahaan terkait yang telah terverifikasi.

Bagaimana cara pelaku Phising dan Scam mencuri data?

Untuk mengantisipasi terjadinya pencurian data, kita harus tahu bagaimana para pelaku Phising atau Scam mencuri data-data. Kita pastinya juga terheran-heran jika seandainya tiba-tiba kartu kredit terkuras habis, saldo di e-commerce mendadak hilang dan rekening yang tiba-tiba kosong tanpa sepengetahuan kita yang bahkan kita tidak melakukan aktifitas transaksi. Hal ini membuktikan kalau cara kerja pelaku Phising atau Scam sangat cepat.

Lalu bagaimana cara para pelaku mencuri akun?

Berikut merupakan sebuah kasus pencurian data menggunakan teknik scam dan phising pada umumnya:

  • Pelaku phising menginginkan data akun seperti username dan password. Di sini korban seolah tidak sadar untuk memberikannya, karena merasa seperti melakukan login sebagaimana biasanya pada web asli.
  • Kemudian pelaku akan mengirimkan email link sebuah website yang berisikan form login/registrasi menggunakan website tiruan yang menyerupai aslinya agar korban melakukan login dengan akunnya.
  • Dengan mudahnya korban akan memasukan username dan password karena websitenya memang dibuat mirip.
  • Akhirnya pelaku phising mendapatkan dengan mudah data korban dan hal ini bisa dilakukan sebagai tindak kejahatan. Begitulah mudahnya para pelaku “membobol” data korban.

Pastikan kita bisa membedakan website asli dan website tiruan ya.

Cara menghindari Phising dan Scam

Agar nantinya kita tidak menjadi korban dan dapat mengatasi Phising dan Scam, ada beberapa cara untuk mengatasinya, khususnya bagi kita yang memiliki bisnis online. Cara ini bisa membantu kita terhindar dari aksi Phising dan Scam.

  • Memeriksa akun secara rutin.
  • Buat bookmark untuk halaman login.
  • Jangan mengklik apapun di pesan SMS dari nomor asing.
  • Jangan mengklik tautan di pesan email yang mencurigakan.
  • Pastikan ejaan domain website tersebut benar, hal ini dapat kita pastikan dengan mencari di google, misalnya laman resmi program prakerja adalah prakerja.go.id, pelaku Scam dan Phising akan membuat website dengan domain yang mirip seperti kartu-prakerja.com, prakera.net, prakerja12.com, dan lain sebagainya. Ingat bahwa instansi resmi tidak membuat sebuah website dengan nama domain ganda.
  • Pastikan memiliki SSL (HTTPS), instansi resmi pasti memiliki sertifikat SSL, misalnya https://www.codeiva.com bukan http://codeiva.com.
  • Ubah password secara berkala.
  • Waspada setiap menerima pesan dari orang yang tidak dikenal.
  • Install software untuk keamanan internet dan tetap update antivirus.
  • Waspada terhadap email atau pesan teks mendapat hadiah.
Setelah mengetahui apa itu Phising dan Scam, kita harus mulai untuk lebih berhati-hati dalam melakukan aktifitas di dunia maya, jangan sampai menjadi korban Phising dan Scam yang dapat merugikan kita sendiri! 

Posting Terkait

Tinggalkan Komentar

Hubungi Kami

Apakah anda siap untuk memulai perjalanan baru?

Mari kita mulai percakapan dengan awal yang baik.

Subscribe

Subscribe Our Newsletter