4 Modus Phising yang Wajib Diwaspadai di Era Digital

Salah satu modus paling umum adalah dengan pengiriman tautan palsu melalui pesan singkat, surat elektronik, hingga aplikasi percakapan yang mengatasnamakan bank atau platform belanja daring. Pesan yang ada pada umumnya kerap menyertakan alasan mendesak seperti transaksi yang mencurigakan, pembekuan akun, hingga hadiah tertentu agar korban tertarik untuk mengklik tautan yang disediakan. Pada saat tautannya dibuka, korban diarahkan pada situs tiruan yang terlihat sangat mirip dengan situs resmi, sehingga sulit untuk dibedakan secara kasat mata. Jika korban memasukkan nama pengguna, kata sandi, hingga kode OTP, maka data tersebut nantinya akan secara otomatis terekam dan dimanfaatkan oleh para pelaku untuk mengambil alih akun tersebut.

Modus lain yang kerap terjadi adalah pemberitahuan terkait kemenangan undian yang sebetulnya tidak pernah diikuti oleh korban. Pesan tersebut biasanya akan mencantumkan logo perusahaan besar dan nomor kontak tertentu untuk meyakinkan korban bahwa informasi tersebut memang dinilai resmi dan sah. Korban biasanya akan diminta untuk mengisi data pribadi atau melakukan transfer sejumlah uang sebagai biaya administrasi sebelum hadiah tersebut dikirimkan. Dalam praktiknya, hadiah tersebut tidak pernah ada dan data yang diberikan justru bisa berpotensi disalahgunakan untuk melakukan tindakan penipuan lanjutan.

Pelaku phising umumnya kerap memanfaatkan nama perusahaan jasa pengiriman dengan cara mengirimkan notifikasi palsu terkait pakai tertahan atau gagal dikirim. Pesan tersebut menyertakan tautan atau lampiran untuk melakukan klaim yang berisikan detail pengiriman, padahal sebetulnya merupakan pintu masuk untuk para pelaku dalam mencuri informasi pribadi. Saat korban mengunduh aplikasi atau membuka tautan tersebut, maka perangkatnya akan terinfeksi perangkat lunak berbahaya yang merekam aktivitas pengguna. Akibat dari hal ini akan membuat data perbankan, kata sandi, hingga akses dompet digital bisa saja dicuri tanpa disadari.

Modus yang semakin marak adalah panggilan telepon dari pihak yang mengaku sebagai petugas perusahaan, bank, hingga aparat tertentu. Pelaku biasanya akan membangun rasa panik dengan menyebut adanya transaksi mencurigakan, kemudian akan meminta korban untuk menyebutkan kode OTP yang baru saja diterimanya. Kode ATP yang ada sebetulnya merupakan kunci verifikasi untuk mengakses atau mengubah data akun milik korban. Jika korban memberikannya, maka pelaku bisa langsung masuk ke akun dan melakukan transaksi tanpa mengalami hambatan, sehingga risiko kerugian finansial bisa terjadi dalam waktu yang relatif singkat.

Phising terus mengalami perkembangan dengan pola yang semakin meyakinkan dan sulit dikenali oleh para calon korban. Tidak heran apabila kamu harus selalu memastikan bahwa informasi yang diberikan memang telah terverifikasi dan menghindari klik tautan yang mencurigakan agar terhindar dari risiko kerugian. Modus phising yang beragam tentu makin harus kamu waspadai di era digital ini, ya!