|
Serangan siber yang menyasar melalui upaya phishing rasanya perlu
Anda fahami agar tidak menjadi korban. Dan memang untuk menangkal
serangan tersebut butuh kejelian dan juga kehati-hatian, karena
rata-rata serang ini memang berupaya meyakinkan penerima untuk mengikuti
tautan ke situs web phishing dan memasukkan informasi penting seperti
login dan kata sandi atau detail rekening bank. Maka dari itu agar terbebas dari serangan tersebut, berikut beberapa tips ampuh yang dibagikan Kaspersky untuk mengatasi serangan siber tesebut. Periksa dan cermati email dengan seksama Saat Anda menerima email, jangan buru-buru membalas atau mengikuti instruksinya. Hal pertama yang harus Anda lakukan adalah mencari tanda-tanda phishing, yang umumnya subjek pesan yang selalu dramatis. Tema umum biasanya seperti mentransfer sejumlah uang dalam jumlah besar, kompensasi finansial, notifikasi akun yang telah diretas, dan transaksi penipuan lainnya. Dan ciri lainya ada banyak kesalahan ketik dan ejaan, hingga karakter aneh dalam teks. Beberapa pelaku kejahatan siber benar-benar berjuang dengan bahasa Inggris, meskipun penyerang terkadang dengan sengaja membuat kesalahan seperti “milion (juta)” atau menggunakan huruf dari abjad yang berbeda dalam upaya untuk melewati filter spam. Tetap waspada di aplikasi perpesanan atau di jejaring sosial Email bukan satu-satunya hal yang perlu Anda waspadai. Pesan yang Anda terima di aplikasi perpesanan dan di jejaring sosial memiliki potensi bahaya yang sama besarnya. Anda dapat menemukan tautan berbahaya di pos teman di Facebook, di komentar yang diposting oleh brand ambassador palsu di Twitter, atau di DM di Discord. Selain itu, lakukan juga pemeriksaan pada banner secara cermat, gambar yang mereka tampilkan mungkin tidak ada hubungannya dengan situs web yang Anda kunjungi. Platform tempat banner dipasang biasanya tidak mengontrol apa yang dilihat pengguna atau ke mana mereka diarahkan. Bahkan situs web yang bereputasi sangat baik dapat menayangkan iklan yang mengarah ke situs web phishing. Berhenti sejenak sebelum memasukkan info rekening bank Detail kartu bank sangatlah sensitif karena memberikan akses langsung menuju uang pribadi. Itu sebabnya, terlepas dari bagaimana Anda mencapai situs web, Anda harus memeriksa ulang dan berpikir dengan seksama sebelum memasukkan detail tersebut. Pertama, perhatikan baik-baik alamatnya. Masih dengan metode yang sama kesalahan ketik, angka alih-alih huruf, tanda hubung di tempat yang tidak terduga, dan nama domain yang mencurigakan. Jika Anda melihat sesuatu seperti itu, tinggalkan situs web dan coba masukkan alamat secara manual. Kemudian, tetap di bilah alamat, klik ikon gembok di sebelah kiri. Gembok bukanlah jaminan keamanan, tetapi dari sana Anda dapat mempelajari lebih lanjut tentang siapa yang memiliki situs web (browser memiliki nama berbeda untuk tab yang relevan, seperti sertifikasi atau Koneksi aman). Lalu jika Anda melakukan banyak belanja online, termasuk pembelian dari perusahaan kecil dan penjual pribadi, sebaiknya gunakan kartu terpisah. Simpan sejumlah kecil uang di dalamnya dan transfer uang ke tempat yang dituju sesuai dengan kebutuhan. Gunakan kata sandi yang berbeda Jika Anda menggunakan kata sandi yang sama untuk akun yang berbeda, meskipun itu adalah kata sandi yang sangat andal, tetap saja berisiko membuat semua akun disusupi terlebih jika suatu saat Anda memasukkannya ke situs web phishing. Penting untuk menggunakan kata sandi unik dan berbeda untuk setiap situs web dan aplikasi. Jika Anda merasa sulit untuk menemukan dan mengingat lusinan kata sandi baru untuk setiap platform dan toko online, gunakan pengelola kata sandi. Pengelola kata sandi juga bertindak sebagai pemeriksaan tambahan untuk mencegah phishing. Siapkan otentikasi dua faktor untuk melindungi akun Banyak serangan phishing bertujuan untuk membajak akun, kendati demikian jika penyerang berhasil mendapatkan login dan kata sandi, Anda masih dapat menghentikan mereka masuk ke akun. Caranya dengan menerapkan otentikasi dua faktor jika memungkinkan. Setelah melakukannya, Anda memerlukan kode verifikasi sementara tambahan untuk masuk. Anda akan menerimanya melalui email, teks, atau di aplikasi autentikator. Setelah itu para penyerang tidak akan mendapatkannya. Namun, perlu diingat bahwa para penyerang juga dapat membuat halaman login palsu yang meminta kode autentikasi dua faktor satu kali. Itulah mengapa lebih baik untuk melindungi akun penting menggunakan autentikasi berbasis perangkat keras dengan kunci USB seperti YubiKey atau Titan Security Key oleh Google. Sumber : |