Saturday, September 17, 2022
Phishing adalah tindakan beberapa individu yang mengirim email ke pengguna dalam upaya menipu pengguna untuk merilis informasi pribadi. Apakah mudah untuk menentukan apakah itu scam? Terkadang – tetapi tidak selalu.
Saya berharap dapat memberi Anda cukup banyak contoh dan informasi untuk membantu Anda melindungi diri dari orang-orang yang tidak baik ini.
Selain itu, terkadang email dikirim ke perangkat lunak berbahaya sehingga membuat komputer Anda tidak berdaya.
Jadi, penting bagi Anda untuk tidak mengklik tautan yang mereka berikan, karena itulah pemicu yang akan memuat perangkat lunak ke sistem Anda.
CONTOH PHISING
Anda menerima ratusan email di kotak surat Anda, tetapi satu email menarik perhatian Anda – itu mengarahkan Anda ke situs web, meminta Anda untuk memperbarui informasi pribadi Anda. Ini meminta informasi pribadi seperti:
kata sandi
nomor kartu kredit
nomor KTP
nomor rekening bank
“Sepertinya sah”, katamu pada diri sendiri. Dan Anda juga memperhatikan bahwa email tersebut berasal dari perusahaan tempat Anda berbisnis selama beberapa waktu. Peringatan: Situs web bisa jadi palsu.
Berikut adalah beberapa contoh aksi phishing. 
1. E-mail yang menyatakan bahwa mereka berasal dari E-bay dan mereka merasa bahwa akun Anda mungkin telah disusupi dan ingin Anda memverifikasi informasi Anda dengan yang mereka berikan dengan mudah. JANGAN klik di atasnya.
2. E-mail dari Paypal atau bank Anda meminta agar Anda memverifikasi informasi Anda karena mereka merasa bahwa akun Anda telah disusupi, atau dilarang, ditangguhkan. Skenario yang sama, perusahaan yang berbeda. JANGAN klik tautannya.
3. E-mail yang menyatakan bahwa telah terjadi transaksi tidak sah pada akun Anda. Silakan klik tautan di bawah ini dan konfirmasikan identitas Anda. TIDAK.
4. Ini adalah penipuan bekerja di rumah – Kami telah melihat resume Anda di Monster dan merasa Anda akan cocok dengan posisi kami. Jika Anda tertarik, silakan kunjungi situs web kami, lihat pengalaman yang dibutuhkan dan kirimkan resume Anda jika Anda memiliki latar belakang ini. Situs web terlihat profesional, penawaran terlihat bagus – tetapi bisa saja penipuan.
APA YANG MEREKA INGINKAN?
Dalam contoh di atas, mereka mencari informasi tentang Anda, baik itu kata sandi, kartu kredit, nomor jaminan sosial, apa pun yang dapat mengidentifikasi Anda – dan yang dapat mereka gunakan untuk mendapatkan keuntungan dari Anda.
Email pekerjaan digunakan untuk memverifikasi bahwa alamat email benar-benar biru, alamat email aktif. Apa yang mereka lakukan dengan info ini – mereka menjual akun ini ke spammer untuk mendapatkan banyak uang. Mereka perlu memverifikasi alamat email Anda—karena jika spammernya kosong—bisnis orang ini sudah mati.
BAGAIMANA VERIFIKASI AMAN
1. Jika mereka ingin Anda memverifikasi akun Anda, jangan potong dan tempel, atau gunakan tautan yang mereka berikan di email. Tutup sesi Internet Anda, buka sesi baru dan masukkan situs yang Anda miliki untuk diverifikasi.
2. Email yang meminta resume – Verifikasi akun mereka sebelum Anda mengirim resume Anda. Saat memverifikasi – tanda bahaya ini harus dipertimbangkan:
1) Jika mereka ragu untuk memberikan nomor telepon – mungkin penipuan.
2) Jika alamat bisnis mereka tidak dapat diverifikasi – mungkin penipuan.
3) Jika situs web baru – mungkin scam.
4) Jika mereka menggunakan nama perusahaan besar—dan perusahaan itu tidak pernah mendengarnya—mungkin itu scam.
5) Sekali lagi, verifikasi informasi ini sebelum Anda mengirim resume Anda.
CARA MELINDUNGI DIRI SENDIRI
Berikut adalah beberapa tip cepat untuk melindungi Anda dan sistem komputer Anda.
1. Gunakan perangkat lunak anti-virus dan firewall – selalu perbarui.
2. Jika Anda memiliki koneksi broadband, pastikan Anda memiliki firewall.
3. Jangan mengirim email tentang informasi pribadi atau keuangan.
4. Sebelum memberikan informasi pribadi – cari untuk melihat apakah situs tersebut aman – cari ikon kunci. Namun, ingat tidak semua phisher itu bodoh – pada kenyataannya, mereka bisa saja cukup paham komputer untuk memalsukan ikon keamanan. Jadi, cari situs yang tautannya seperti ini: https://www.somename.com -- ini menunjukkan bahwa itu adalah situs yang aman.
5. Kupon dari perusahaan yang dihormati – Verifikasi bahwa itu adalah kupon yang benar-benar biru dari perusahaan – Saya memiliki satu kupon yang dikirim ke alamat email saya dari apa yang saya pikir adalah Staples. Memverifikasinya dengan Staples – bukan kupon yang dihormati oleh Staples. Saat di Internet – jika terlihat seperti bebek, dukun seperti bebek, itu mungkin masih bukan bebek!
6. Saat melakukan transaksi di Internet – baik itu perbankan online, Paypal, Internet Gold, dll. – selesaikan transaksi Anda, keluar dari situs web, dan tutup Internet Explorer Anda—lalu lanjutkan dengan sesi baru Internet Explorer .
DIMANA UNTUK MENERUSKAN SPAM ITU PHISNG
Jika Anda menemukan spam yang berupa phishing, atau menjadi korban penipuan phishing, Anda dapat meneruskan informasi tersebut ke spam@uce.gov dan ke perusahaan, bank, atau organisasi yang mungkin telah dinyatakan oleh email tersebut.
Dalam banyak kasus, organisasi lain memiliki informasi di situs web mereka di mana Anda dapat melaporkan percobaan penipuan.
Selain itu, jika Anda telah ditipu, dan Anda ingin mengajukan keluhan – kunjungi ftc.gov.
Kesimpulannya, tidak ada yang kebal terhadap spam atau scam. Tetapi cobalah untuk selalu waspada dan lakukan uji tuntas Anda dengan apa pun yang Anda lakukan di Internet.
Tetapi menjadi manusia adalah harapan scammer – mereka tahu bahwa sebagian besar akan mengabaikan umpan, tetapi beberapa akan tergoda. Jadi, jika Anda secara manusiawi tergelincir, dan menyerah pada penipuan phishing, Anda dapat melaporkannya ke ftc.gov.
