IKLAN YARA

Waspada Serangan Phishing yang Bisa Rugikan Milyaran Rupiah

oleh -21.489 views
Waspada Serangan Phishing yang Bisa Rugikan Milyaran Rupiah
Waspada Serangan Phishing yang Bisa Rugikan Milyaran Rupiah
UPDATE CORONA

MEDIAREALITAS.COM – Hati-hati! serangan phishing terus mengintai di internet. Tak terhitung orang yang telah menjadi korban, kerugian yang ditimbulkan mencapai miliaran rupiah.

Kamu jangan sampai jadi korban berikutnya. Untuk itu, ikuti tips mencegah serangan phishing dari Kaspersky berikut ini, Minggu (14/11/2021):

1. Periksa dan cermati email dengan seksama

Saat menerima email, terutama berisikan pengumuman menang undian, jangan buru-buru membalas atau mengikuti instruksinya. Hal pertama yang harus kamu lakukan adalah mencari tanda-tanda phishing.

Berikut beberapa tanda bahwa pesan mengandung upaya phishing:

Pemeriksaan di atas seharusnya cukup untuk membuat pengguna terhindar dari upaya phishing dari email. Namun, nama dan alamat pengirim dapat dipalsukan, tautan dapat dipersingkat agar tidak dapat dibaca, dan rantai pengalihan otomatis dapat diatur untuk mengarahkan dari alamat web yang tidak terlalu mencurigakan ke situs web phishing yang sebenarnya.

Kamu juga dapat memeriksa apakah hadiah itu nyata dengan menggunakan mesin pencari untuk mencari situs web resmi perusahaan yang seharusnya memberikannya. Kemudian memeriksa informasi hadiah di situs tersebut.

2. Tetap waspada di aplikasi perpesanan atau di jejaring sosial

Email bukan satu-satunya hal yang perlu diwaspadai. Pesan yang kamu terima di aplikasi perpesanan dan di jejaring sosial memiliki potensi bahaya yang sama besarnya. Apa yang bisa dilakukan? Seperti halnya email, periksa setiap tautan dengan cermat, dan jika mungkin jangan klik sama sekali.

3. Berhenti sejenak sebelum memasukkan info rekening bank

Detail kartu bank sangatlah sensitif karena memberikan akses langsung menuju uang pribadi. Karena itu kamu harus memeriksa ulang dan berpikir dengan seksama sebelum memasukkan detail tersebut ke sebuah situs.

Pertama, perhatikan baik-baik alamatnya. Masih dengan metode yang sama: kesalahan ketik, angka alih-alih huruf, tanda hubung di tempat yang tidak terduga, dan nama domain yang mencurigakan. Jika kamu melihat sesuatu seperti itu, tinggalkan situs web dan coba masukkan alamat secara manual.

Adanya ikon gembok bukanlah jaminan keamanan, tetapi dari sana kamu dapat mempelajari lebih lanjut tentang siapa yang memiliki situs web (browser memiliki nama berbeda untuk tab yang relevan, seperti sertifikasi atau koneksi aman).

Jika kamu belanja online, termasuk pembelian dari perusahaan kecil dan penjual pribadi, sebaiknya gunakan kartu terpisah. Simpan sejumlah kecil uang di dalamnya dan transfer uang ke tempat yang dituju sesuai dengan kebutuhan. Dengan begitu, meskipun detail kartu dicuri, kamu tidak akan kehilangan nominal yang besar.

4. Gunakan kata sandi yang berbeda

Jika kamu menggunakan kata sandi yang sama untuk akun yang berbeda, meskipun itu adalah kata sandi yang sangat andal. Sebab berisiko membuat semua akun disusupi jika suatu saat kamu memasukkannya ke situs web phishing. Penting untuk menggunakan kata sandi unik dan berbeda untuk setiap situs web dan aplikasi.

BACA JUGA :   Cek Daftar Lengkap Harga iPhone Terbaru 2021

Jika Anda merasa sulit untuk menemukan dan mengingat lusinan kata sandi baru untuk setiap platform dan toko online, gunakan pengelola kata sandi. Pengelola kata sandi juga bertindak sebagai pemeriksaan tambahan untuk mencegah phishing. Jika kamu membuka aplikasi atau situs dan mendapati itu tidak mengisi login dan kata sandi Anda secara otomatis, maka kemungkinan situs tersebut palsu.

Kedua, pengelola kata sandi dapat menghasilkan kata sandi yang sulit diretas. Ketiga, beberapa pengelola kata sandi memiliki fitur tambahan yang berguna. Misalnya, Kaspersky Password Manager dapat memeriksa kata sandi Anda dan memberi tahu jika kata sandi tersebut lemah, telah digunakan untuk akun yang berbeda, atau sudah ada dalam basis data kata sandi yang disusupi.

5. Siapkan otentikasi dua faktor untuk melindungi akun

Banyak serangan phishing bertujuan untuk membajak akun, tetapi bahkan ketika penyerang mendapatkan login dan kata sandi, kamu masih dapat menghentikan mereka masuk ke akun. Caranya dengan menerapkan otentikasi dua faktor jika memungkinkan.

Setelah melakukannya, kamu memerlukan kode verifikasi sementara tambahan untuk masuk. Kamu akan menerimanya melalui email, teks, atau di aplikasi autentikator. Setelah itu para penyerang tidak akan mendapatkannya.

BACA JUGA :   Cek Daftar Lengkap Harga iPhone Terbaru 2021

Namun, perlu diingat bahwa para penyerang juga dapat membuat halaman login palsu yang meminta kode autentikasi dua faktor satu kali. Itulah mengapa lebih baik untuk melindungi akun penting menggunakan autentikasi berbasis perangkat keras dengan kunci USB seperti YubiKey atau Titan Security Key oleh Google.

Beberapa autentikator menggunakan NFC dan Bluetooth untuk terhubung ke perangkat seluler. Keuntungan menggunakan kunci keamanan berbasis perangkat keras adalah itu tidak akan pernah mengungkapkan rahasia di situs web palsu. Sebuah situs web perlu mengirimkan permintaan yang tepat untuk mendapatkan jawaban yang benar dari autentikator, dan itu adalah sesuatu yang hanya diketahui oleh situs web yang asli.

6. Gunakan perlindungan yang andal

Tentu saja sulit untuk terus-menerus mencari tanda bahaya dan memeriksa setiap alamat, tautan, dan sebagainya. Tetapi ini adalah tugas yang dapat di-otomatisasi, dan Anda dapat mengandalkan solusi keamanan seperti Kaspersky Security Cloud untuk melindungi diri dari bahaya phishing. Perlindungan berbasis cloud akan memberi tahu secara tepat waktu jika pengguna mencoba membuka halaman berbahaya dan akan memblokir ancaman tersebut. (*)

Source: Dtc