5 Hal yang Harus Dilakukan Pasca Klik Phishing, Jangan Panik!
- Phishing adalah taktik rekayasa sosial peretas untuk memperoleh informasi pribadi korban, yang dapat dijual atau digunakan untuk akses akun lain.
- Phishing telah berevolusi menjadi berbagai jenis serangan, termasuk phishing URL, phishing kloningan, email bisnis, vishing, dan smishing.
- Ada beberapa tanda serangan phishing yang bisa dikenali, seperti pengirim pesan yang mencurigakan dan ejaan yang buruk.
- Jika terkena serangan phishing, jangan berikan informasi pribadi apapun dan putuskan sambungan internetmu.
- Lakukan pencadangan data penting secara teratur dan lakukan pemindaian sistem untuk mencari malware setelah terkena serangan phishing.
Jika kamu baru saja mengeklik tautan phishing, kamu mungkin mulai menjadi khawatir tentang apakah kamu baru saja melepaskan malware berbahaya ke sistem? Apakah peretas sedang memindai semua file untuk mencuri identitas?
Sebelum mulai berspekulasi, bacalah artikel ini. Kami akan memberi tahu apa yang harus dilakukan untuk mencegah kerusakan apa pun dan bagaimana cara menghindari mengklik tautan phishing di masa mendatang.
Pengertian phishing
Phishing secara umum adalah sebuah taktik rekayasa sosial yang digunakan oleh para peretas untuk memikat para korban yang tidak menaruh curiga agar menyerahkan informasi pribadi mereka.
Data ini sangat berharga bagi para peretas, yang mungkin menjualnya di Dark Web atau menggunakannya untuk mengakses akun-akun lain yang dimiliki oleh pengguna gunamengumpulkan lebih banyak informasi atau meluncurkan kampanye phishing yang lebih luas lagi.
Phishing telah berevolusi dari waktu ke waktu dan menjadi sangat canggih. Saat ini kita berurusan dengan berbagai jenis phishing—phishing URL, phishing kloningan, email bisnis—dengan titik masuk yang berbeda.
Orang-orang dapat tertipu melalui metode email tradisional. Tetapi sekarang kita melihat serangan yang dilakukan melalui telepon (vishing) atau SMS (smishing) menjadi lebih populer di kalangan peretas. Faktanya, dilaporkan bahwa penipuan berbasis SMS meningkat 328 persen pada tahun 2020 selama pandemi.
Tanda terkena phishing
Terkadang, kita di antara sadar dan tidak sadar pasca mengklik tautan phishing. Jika mereka telah melakukan tugasnya dengan baik, para peretas tidak akan membuatnya terlihat jelas bahwa mereka sedang mencoba menipu. Untungnya, sebagian besar serangan phishing biasanya memiliki satu atau dua tanda.
- Pengirim: Jika pesan tersebut tampaknya berasal dari seseorang yang dikenal, hubungi mereka dan tanyakan apakah benar mereka yang mengirimkannya. Kamu juga harus memeriksa domain pengirim dengan cermat untuk melihat apakah domain tersebut sesuai dengan yang mereka katakan. Seringkali peretas hanya akan mengubah satu huruf dari domain yang terpercaya, yang mungkin akan mudah terlewatkan oleh penerima.
- Isi pesan: Bacalah seluruh isi pesan. Jika didesak untuk bertindak cepat atau memberikan informasi spesifik seperti detail perbankan, harap hati-hati.
- Ejaannya: Email phishing sering kali tidak ditulis dalam bahasa Inggris yang baik dan benar, jadi waspadalah terhadap ejaan dan tata bahasa yang buruk, yang bisa jadi merupakan spam.
- Tautan: Arahkan kursor ke tautan itu sendiri untuk melihat apakah tautan tersebut konsisten dengan domainnya.
Kiat mengatasinya
Apabila kamu yakin telah tertipu oleh serangan phishing, inilah saatnya untuk melakukan sedikit pengendalian kerusakan.
- Jangan berikan informasi pribadi apa pun: Jika tautan tersebut membawa ke halaman yang meminta untuk mengisi informasi pribadi, hindari hal ini dengan cara apa pun.
- Putuskan sambungan dari internet: Mengeklik tautan tersebut mungkin telah memicu pengunduhan malware, jadi sebaiknya putuskan sambungan dari WiFi atau pa pun yang kamu gunakan untuk menghindari malware berpindah melalui jaringan ke perangkat lain.
- Lakukan pencadangan: Idealnya, penggunacmelakukan pencadangan secara teratur, jadi ini tidak harus berupa pencadangan perangkat secara keseluruhan. Tetapi jika malware telah diunduh ke perangkat, kemungkinan besar malware tersebut dapat menghapus atau merusak data. Mencadangkan data penting bisa dilakukan menggunakan hard drive eksternal atau USB dan akan mencegah darickehilangan segalanya jika terjadi pelanggaran data.
- Periksa malware: Jika curiga, selalu lakukan pemindaian sistem untuk mencari virus yang mungkin telah diunduh ketika mengklik tautan phishing. Sebagian besar sistem operasi sudah memiliki perangkat lunak antivirus bawaan, yang bisa kamu gunakan untuk memeriksa apakah ada kerusakan yang terjadi. Bila tidak memiliki perangkat lunak pemindaian malware, ada banyak pilihan gratis dan berbayar di internet, tetapi kamu harus menggunakan perangkat lain untuk mengunduh perangkat lunak secara online dan kemudian, dengan USB, lalu memindahkannya ke perangkat terpengaruh. Kamu tidak boleh menghubungkan kembali perangkat asli ke internet untuk menghindari penyebaran malware.
- Ubah kata sandi: Peretas dapat mengakses kredensial melalui tautan phishing. Bila merasa telah mengkliknya, mengubah kata sandi online, terutama untuk hal-hal seperti rekening bank, sangat penting untuk menghindari kerusakan lebih lanjut. Jangan gunakan kata sandi yang sama di beberapa akun, karena hal ini akan mempermudah peretas untuk melakukan perusakan. Selalu buat kata sandi yang kuat dan unik, dan gunakan sesuatu yang aman seperti pengelola kata sandi untuk melacaknya.
