Apa itu Phishing? Hati-Hati akan Email Palsu dan Penipuan Lainnya!

Klik di sini untuk melihat rangkuman singkat artikel ini

Rangkuman: Apa itu Phishing?

Phishing adalah sebuah bentuk kejahatan online di mana korban tanda sadar memberi penjahat akses ke akun bank atau informasi pribadi mereka.

Pesan-pesan phishing, sering kali dalam bentuk email, tidak bisa dibedakan dari yang asli. Pesan-pesan ini kelihatannya datang dari institusi resmi, tapi ternyata, pengirimnya adalah penjahat. Dengan menekan sebuah tautan berbahaya ada konsekuensi-konsekuensi buruk yang bisa dialami.

Kami punya beberapa tips tentang cara menghindar dari kesempatan menjadi korban phishing:

• Gunakan two-factor authentication di semua akun Anda.
• Pasang filter spam dengan benar.
• Hanya berikan informasi Anda di situs-situs yang aman.
• Pahami cara menggunakan internet dengan aman dan lindungi diri saat online.

Untuk informasi lebih lanjut tentang cara mengenali phishing dan apa yang dapat dilakukan jika Anda menjadi korban, baca artikel lengkap kami di bawah ini.

Anda mungkin pernah mendengar tentang phishing sebelumnya. Hampir terus-menerus perusahaan, outlet berita, dan organisasi lain mencoba untuk memperingatkan publik tentang hal ini. Tapi sebenarnya apa itu phishing? Artikel ini akan menjelaskan semua hal tentang kejahatan cyber jenis ini. Kami akan membicarakan pengertiannya, cara mengenalinya, dan cara melindungi diri dari bahaya ini. Kami juga akan menunjukkan Anda hal yang perlu dilakukan jika Anda menjadi korban dari serangan phishing.

Apa Itu Phishing?

Phishing adalah sebuah jenis kejahatan cyber di mana para korbannya secara tidak sadar telah memberi penjahat akses ke informasi pribadi atau akun bank Anda.

Biasanya, hal ini terjadi karena sebuah email phishing yang telah dikirim ke korban. Email ini terlihat seperti dikirim dari sebuah organisasi atau bisnis resmi tapi sebenarnya dikirim oleh seorang penjahat.

Penyerang seperti ini akan melakukan segala cara untuk membuat email mereka terlihat seasli mungkin. Contohnya, mereka akan menggunakan logo dari situs dan perusahaan resmi. Dalam email tersebut, korban sering kali diminta untuk mengklik sebuah tautan atau membuka sebuah lampiran.

Jika Anda klik sebuah tautan dalam email phishing, Anda mungkin akan diarahkan ke sebuah halaman yang terlihat seperti sebuah situs resmi, tapi sebenarnya hanya salinan palsu dari situs tersebut. Penjahat berharap Anda akan memasukkan rincian pribadi dan informasi sensitif Anda di halaman ini dengan, contohnya, mengisinya dalam layar login. Setelah melakukan hal ini, penjahat akan mendapat akses ke informasi tersebut.

Membuka sebuah lampiran dalam email phishing juga akan mengakibatkan banyak masalah. Anda mungkin tidak sadar telah memasang malware, seperti sebuah virus atau spyware, di komputer Anda. Hal ini dapat mengakibatkan pihak penjahat untuk bisa mendapat semua jenis informasi pribadi tentang Anda, seperti rincian banking Anda. Terkadang mereka bahkan memasang bots untuk membuat sebuah Botnet dan melakukan serangan DDoS.

Tujuan dari kejahatan phishing adalah untuk mendapat keuntungan dari mencuri uang atau data pribadi Anda. Ini menjadi asal-usul dari nama ‘phishing’. Penjahat cyber ‘fish’ (memancing) informasi Anda: mereka melempat pancingan digital (melalui email) dan menunggu sampai ada mangsa yang masuk perangkapnya.

Mereka menggunakan ketakutan dan emosi penerima email untuk membuat penipuan mereka bekerja. Mereka mungkin, contohnya, berpura-pura bahwa Anda punya pembayaran yang menunggak, dan memberi tahu bahwa Anda beresiko didenda jika tidak langsung membayar. Korban sering kali akan panik saat membaca hal tersebut dan langsung melakukan hal yang diperintahkan, sehingga menjadi korban trik penjahat.

Jangan merasa bodoh jika hal ini pernah terjadi terhadap Anda. Sangat sulit untuk membedakan pesan palsu dari yang asli.

Jenis-Jenis Serangan Phishing

Pada umumnya, email adalah medium yang sangat efektif bagi penyerang, karena mereka dapat menggapai ribuan orang sekaligus. Dengan durasi waktu sesingkat mungkin, mereka mampu mencuri banyak uang, asalkan sebagian kecil dari target penerimanya berhasil tertipu.

Namun, jenisnya bukan saja email. Ada beberapa jenis serangan phishing lain yang sebaiknya Anda perhatikan, baik itu penipuan di media sosial atau via pesan biasa.

Penipuan phishsing di WhatsApp

Penjahat cyber selalu memikirkan cara-cara baru untuk mencuri uang dari korban mereka. Teknik-teknik ini mungkin lebih efektif dan menguntungkan karena orang-orang belum banyak yang tahu tentangnya.

Sebuah pesan dari bank Anda mungkin tidak selalu bisa dipercaya. Begitu juga halnya dengan pesan WhatsApp atau teks dari organisasi resmi, yang meminta Anda untuk membayar tagihan yang katanya Anda lupakan. Beberapa tahun terakhir ini, WhatsApp khususnya sudah semakin banyak digunakan dalam serangan phishing.

Apa Anda pernah menerima pesan yang mencurigakan? Bisa jadi sangat sulit untuk memastikan apakah sebuah tagihan memang harus dibayar atau sebenarnya hanya cara untuk mencuri uang Anda. Hal terbaik yang harus dilakukan adalah menghubungi organisasi yang digunakan namanya dalam pesan tersebut. Buka situs resmi mereka dengan mencari informasi kontak yang benar di internet, tanpa menekan tautan apapun di dalam pesan atau menggunakan informasi apapun dari pesan tersebut.

Penjahat phishing sering kali cukup cerdas untuk mengubah informasi kontak perusahaan menjadi kontak mereka sendiri. Jika perusahaan tidak tahu apa-apa tentang pesan yang telah dikirimkan, pastikan mereka mengetahui bahwa seseorang tengah mengirimkan pesan phishing yang mengatasnamakan organisasi mereka.

Tagihan palsu

Bukan saja media sosial, tapi bentuk-bentuk komunikasi yang lebih tradisional juga disalah gunakan oleh penjahat cyber. Salah satu penipuan paling umum, khususnya bagi orang-orang yang memiliki bisnis pribadi, adalah tagihan palsu. Penipu akan mengirimkan sebuah tagihan palsu yang terlihat sangat asli dan meminta Anda untuk secepatnya membayar atau akan ada konsekuensi yang harus ditanggung.

Anda sering kali akan diminta untuk mengirim uangnya ke sebuah akun bank spesifik. Terkadang mereka bahkan akan mengklaim bahwa Anda punya hutang dan mereka akan mengirim debt collector jika Anda tidak mengirim uangnya secepat mungkin. Meskipun Anda bisa mendapat surat semacam ini dari institusi resmi (dalam kasus-kasus yang ekstrim), ada juga kemungkinan bahwa hal ini adalah kasus phishing. Ini artinya bahwa, biasanya, ancaman-ancamannya palsu. Jika Anda mengirim uang, maka uang itu akan sampai di tangan penipu.

Jika Anda ingin memeriksa jika sebuah tagihan atau peringatan pembayaran asli atau bukan, hubungi perusahaan yang mengirimnya. Jangan gunakan informasi kontak yang ada pada tagihan tersebut. Selalu buka situs resmi perusahaan yang namanya dicantumkan dalam tagihan lalu hubungi atau email mereka. Minta konfirmasi atas tagihan tersebut, jumlah uang yang disebutkan, dan akun tempat uang harus dikirim sebelum melakukan hal yang lain.

Spear phishing

Berbeda dari phishing, spear phishing menarget korban secara perseorangan. Peretas berpura-pura mengenal Anda dan pesan yang muncul kelihatannya datang dari seseorang yang Anda kenal.

Jika seorang penjahat sudah mendapat akses ke email atau akun media sosial korban (melalui serangan phishing sebelumnya, contohnya), mereka dapat menggunakan hal tersebut untuk mencari korban-korban baru.

Seorang penjahat mungkin mencoba untuk mencari orang-orang lain yang akan mengirimkan uang dengan cara mengirim pesan ke teman-teman pemilik akun yang sudah dibajak. Sering kali, pesan-pesan akan dimulai dengan sapaan sederhana seperti “Hai, apa kabar?”. Setelah orang-orang merespon, penjahat lalu akan meminta uang.

Berikut sebuah contoh pesan spear phishing, di mana akun John sudah dibajak dan penjahat cyber menghubungi teman John yang bernama Matthew via Facebook:

Penipuan spear phishing menciptakan rasa percaya dengan menggunakan informasi pribadi dari teman-teman atau anggota keluarga orang yang sebenarnya sudah dibajak tersebut. Saat mendengar kabar bahwa teman Anda sedang dalam bahaya, Anda mungkin akan langsung ingin membantu mereka. Penjahat cyber menyalahgunakan kecenderungan ini dengan membuat kondisi yang kesannya darurat: John terjebak di luar negeri dan harus pulang secepat mungkin. Jika Matthew memutuskan untuk membantu John, ia harus mengirim uang ke sebuah akun bank yang tanpa disadari sebenarnya bukan milik John, tapi milik penjahatnya.

Penjahat mungkin akan meminta uang untuk dikirim via PayPal, Western Union, MoneyGram atau Bitcoin. Dalam beberapa kasus, penyerang akan berusaha untuk memetakan jaringan pertemanan akun yang sudah mereka bajak dan bahkan membaca pesan-pesan sebelumnya. Mereka akan menggunakan informasi ini untuk membuat upaya phishing mereka semakin meyakinkan.

Apa Anda pernah mendapat pesan dari seorang teman via email, Facebook atau platform media sosial lain dan meminta uang kepada Anda? Hati-hati. Hubungi orang tersebut, contohnya, dengan menelfon mereka. Dengan begitu, Anda bisa memeriksa jika mereka benar-benar sedang dalam masalah. Jika tidak, berarti aku mereka telah dibajak.

Penipuan “phishing” melalui telepon

Terkadang phishing akan terjadi melalui telepon. Hal ini mungkin terjadi saat penjahat sudah memiliki akses ke akun bank korban, tapi membutuhkan informasi lain juga.

Jika seorang korban berhasil tertipu, mereka secara tidak sadar akan mengirimkan uang ke penjahat. Hal ini dapat terjadi melalui cara berikut ini:

1. Penjahat masuk ke akun bank korban dan mulai mengirimkan uang ke akunnya sendiri.
2. Penjahat menelepon korban, berpura-pura sebagai karyawan bank, dan meminta kode TAN korban yang sudah didapatkan (contohnya via pesan teks).
3. Jika korban memberikan kodenya (yang biasanya dikirim untuk verifikasi sebuah pembayaran), penjahat menggunakan kode tersebut untuk menyelesaikan proses transaksi pengiriman ke akun bank mereka sendiri.

Penjahat phishing juga bisa berpura-pura sebagai seorang karyawan Windows atau perusahaan manufaktur komputer atau smartphone Anda. Mereka akan mengklaim bahwa panggilan dilakukan guna mengatasi sebuah masalah teknis. Namun sebenarnya, mereka sedang mengarahkan Anda untuk masuk ke sebuah situs palsu, yang memberikan mereka akses ke komputer dan informasi pribadi Anda.

Dalam beberapa kasus, mereka bahkan akan memasang ransomware pada perangkat Anda. Ini artinya semua file Anda akan terenkripsi dan diambil: Anda tidak akan bisa mengaksesnya tanpa terlebih dahulu membayar. Jika Anda menjadi korban dari ransomware, pastikan untuk melaporkan hal tersebut kepada pihak kepolisian.

Baru-baru ini ada beberapa laporan tentang jenis phishing yang berbeda melalui telepon. Seorang penjahat akan menelepon Anda dari sebuah nomor asing, biasanya dari luar negeri. Saat Anda mengangkatnya, Anda tidak akan mendengar suara apapun. Lalu nanti saat tagihan telepon keluar, akan terlihat bahwa panggilan tersebut telah memakan biaya yang sangat banyak. Untuk menjaga diri Anda supaya tetap aman dari jenis penipuan seperti ini, jangan sembarangan menerima telepon.

Jika Anda pernah ditelepon oleh seorang karyawan dari bank atau bisnis tertentu, jangan langsung berikan informasi pribadi Anda, seperti alamat atau nomor akun bank. Selalu pastikan bahwa mereka menggunakan nomor telepon bisnis resmi yang tepat dan periksa jika Anda memang sebenarnya menelpon seorang perwakilan dari perusahaan tersebut.

Cara Mengenali dan Mencegah Serangan Phishing

Apa Anda pernah mendapat sebuah email, teks, atau pesan lain dari sebuah institusi resmi atau dari teman yang meminta uang? Pikir dua kali sebelum Anda bertindak! Mau pesan itu terlihat seperti pesan dari pemerintah, toko online, bank Anda, perusahaan asuransi, atau situs-situs seperti Amazon, Anda mungkin sedang berurusan dengan seorang penjahat.

Jenis phishing lain yang terkenal adalah email yang dikirim oleh seorang “pangeran Nigeria” atau anggota keluarga jauh berpura-pura bahwa mereka punya akses ke sejumlah uang yang banyak. Namun sebelum mereka dapat mengirimkan Anda uang, mereka meminta Anda untuk mengirimkan sesuatu kepada mereka. Jangan sampai tertipu dengan jebakan seperti ini. Mereka tidak nyata.

Oleh karena phishing sulit untuk dikenali, penting bagi Anda untuk tahu apa yang harus diperhatikan saat ingin memastikan keresmian sebuah pesan. Berikut beberapa tips yang akan membantu Anda dalam mengenali upaya phishing.

Tip 1: Kata salam, bahasa, kesalahan pengejaan dan tata bahasa

Biasanya, email phishing dikirim kepada banyak orang sekaligus. Ini artinya pesannya tidak akan selalu disesuaikan dengan pengirim. Sebaliknya, Anda akan mendapat email dengan format standar seperti ‘Dear mr./mrs’, ‘Yth. Bapak/Ibu’, atau hal-hal semacamnya. Selalu pertimbangkan dahulu apakah asing untuk tidak disapa dengan layak oleh, contohnya, bank Anda sebelum membaca keseluruhan email.

Anda biasanya dapat mengenali email-email mencurigakan saat isinya terdapat banyak kesalahan pengejaan atau tata bahasa. Lebih sering, penjahat cyber yang mengirim pesan tidak terlalu fasih dalam bahasa Inggris dan maka dari itu membuat kesalahan yang mudah terlihat. Teknik lain yang sering kali digunakan dalam pesan phishing adalah membuat situasi yang kesannya darurat. Bahasa seperti “URGENT” (DARURAT), “IMPORTANT” (PENTING) atau “FINAL NOTICE” (PEMBERITAHUAN TERAKHIR) dapat mengindikasikan bahwa Anda sedang berusuan dengan sebuah email phishing.

Tetap saja, tidak selalu begitu kasusnya. Ada email-email dan situs phishing yang tidak berisi kesalahan apapun dan bahkan menggunakan kata salam yang disesuaikan dengan target penerima. Untungnya ada hal-hal lain yang dapat Anda perhatikan, dan kami akan menjelaskannya pada tips-tips yang lain.

Tip 2: Lihat pengirim email

Email phishing sering dikirim melalui alamat email penipu. Selalu lihat alamat email pengirim dan periksa keresmiannya.

Contohnya, jika Anda adalah seorang pelanggan dari Bank of Amerika, Anda mungkin akan mendapat email resmi dari alamat yang akhirannya adalah @bankofamerica.com. Oleh karena penjahat cyber tidak memiliki domain ini, mereka tidak bisa menggunakan alamat emailnya. Sebaliknya, mereka akan mencoba untuk mengirim pesan dari sebuah domain yang mirip atau menggunakan penyedia email umum. Mereka dapat, contohnya, menggunakan [email protected] atau sesuatu yang akhirannya adalah @americanbank.com.

Bahkan kesalahan pengejaan yang disengaja sudah biasa: dengan menambahkan satu atau dua huruf kepada domain asli, penjahat mencoba untuk menipu Anda supaya mengira bahwa pesan yang dikirim itu resmi. Terkadang alamat email phishing berisi angka dan huruf-huruf acak. Hal ini mudah dikenali dan sebaiknya jangan pernah dipercayai.

Dalam beberapa kasus, pesan phishing kelihatan seperti dikirim oleh pihak yang dapat dipercaya. Terkadang bahkan kelihatannya dikirim dari alamat email Anda sendiri. Ini namanya ‘email spoofing’ dan banyak terjadi dalam kasus phishing dan business email compromise (BEC).

Jangan sampai tertipu. Jika Anda ragu, selalu hubungi pihak pengirim dengan mencari informasi kontak yang benar dari situs resmi mereka. Jika email tersebut datang dari alamat Anda sendiri, jangan hiraukan pesan tersebut.

Tip 3: Jangan bagikan informasi pribadi

Jika Anda mendapat email, teks, atau pesan lain yang meminta data pribadi, contohnya informasi login Anda, ini bisa jadi pertanda buruk. Jangan pernah bagikan informasi pribadi atau akun Anda via email (atau medium teks lain) jika Anda tidak yakin hal itu sepenuhnya aman.

Banyak bisnis resmi yang tidak akan pernah meminta informasi Anda secara langsung. Hal ini khususnya berlaku untuk urusan kata sandi, kode TAN, dan informasi spesifik lain yang berkaitan langsung dengan akun Anda. Tidak peduli seberapa resmi email atau pesan tersebut terlihat, tetap jaga kerahasiaan informasi pribadi Anda.

Jika Anda tidak yakin pesan itu resmi atau tidak, hubungi organisasi aslinya melalui situs resmi mereka atau dengan menelepon. Jangan pernah menjawab pesan-pesan mencurigakan tersebut dan jangan klik tautan apapun yang tidak Anda percaya.

Tip 4: Hati-hati dengan lampiran yang mencurigakan

Satu klik pada lampiran di dalam pesan phishing sudah dapat memasang spyware seperti keyloggers dan Trojans pada perangkat Anda. Hanya bukan file yang sepenuhnya Anda percayai dan memang sedang Anda tunggu pengirimannya. Hati-hati dengan nama dan jenis file yang kelihatannya tidak biasa.

File yang berakhir dengan .zip atau .exe sebaiknya jangan langsung dipercaya. Bahkan file PDF tidak selamanya aman. Anda akan menemukan gambaran luas tentang file extensions yang dapat digunakan dalam email phishing pada daftar di bawah ini.

• .bat (Batch)
• .com (Command file)
• .cpl (Control Panel)
• .docm (Microsoft Word dengan macros)
• .exe (Windows Executable file)
• .jar (Java)
• .js (JavaScript)
• .pif (Program Information File)
• .pptm (Microsoft PowerPoint dengan macros)
• .ps1 (Windows PowerShell)
• .scr (Screensaver file)
• .vbs (Visual Basic Script)
• .wsf (Windows Script File)
• .xlsm (Microsoft Excel dengan macros)
• .zip (Compressed)

Jika Anda ingin tahu jenis file dari sebuah lampiran tertentu, langsung periksa huruf-huruf dari nama file setelah tanda baca titik.

Penjahat cyber mungkin akan mencoba untuk menipu Anda dengan menambahkan file extension ke dalam nama file yang dikirim. Contohnya, mereka mungkin mencoba untuk membuat Anda percaya bahwa file itu PDF dengan menamainya ‘InvoicePDF.exe’. Namun, itu merupakan file .exe yang digunakan untuk memasang perangkat lunak berbahaya.

Tip 5: Hati-hati dengan tautan yang mencurigakan

Apa Anda pernah melihat tautan dalam email yang tidak Anda percayai? Jangan menekannya. Tidak semua tautan akan mengarahkan Anda ke tempat yang sesuai seperti ekspetasi Anda. Untungnya, Anda bisa dengan mudah memeriksa hal ini dengan meletakkan cursor di atas tautan (tanpa menekannya!) dan memeriksa bagian sudut kiri bawah browser Anda.

Sebuah bar putih kecil akan muncul dengan informasi situs tujuan tautan tersebut. Apakah situs tersebut tidak bisa Anda kenali atau percayai? Maka kemungkinan Anda sedang berhadapan dengan sebuah upaya phishing.

Alamatnya mungkin bahkan terlihat seperti sebuah situs yang terpercaya, tapi hal itu sengaja dibuat untuk menipu Anda. Selalu periksa pengejaan keseluruhan alamat situs dan apakah domain-nya tepat (contohnya bankofamerica.com/info dan bukan bankofamerica.officialwebsite.com/info). Lebih hati-hati saat menggunakan smartphone atau tablet Anda, karena lebih mudah untuk tidak sengaja menekan sesuatu pada perangkat tersebut.

Tip 6: Perhatikan perkembangan terbaru

Teknologi dan kejahatan cyber terus-menerus berkembang. Cara-cara baru untuk melindungi diri dari phishing dan jenis kejahatan online lain semakin banyak yang bermunculan, sama seperti banyaknya cara bagi penjahat untuk mencoba menjebak para korbannya. Maka dari itu penting untuk selalu mengetahui perkembangan terbaru tentang phishing dan semua hal yang berkaitan dengannya.

Tip 7: Percaya intuisi Anda

Jika Anda tidak sepenuhnya yakin Anda bisa mempercayai sebuah pesan, email atau situs, maka jangan lakukan apa-apa. Lebih baik untuk tetap aman dibanding menyesal nantinya. Apakah sebuah pesan terlihat aneh dan tidak realistis? Jangan klik tautan tersebut.

Hubungi pihak organisasi asli dan tanyakan kepada mereka mengenai pesan tersebut. Jika hal ini tidak dapat dilakukan, Anda juga bisa melihat alamat email dari pengirim pesan.

Jika ternyata ini merupakan sebuah upaya phishing yang sudah digunakan cukup lama, orang-orang lain mungkin juga pernah mengalaminya dan dapat memberi tahu Anda jika pesan tersebut aman atau tidak.

Cara Menghindari Phishing

Ada banyak cara untuk mengenali sebuah email phishing, namun bahkan akan lebih baik jika Anda tidak harus berurusan dengan pesan seperti ini dari awal. Berikut beberapa trik untuk membantu Anda supaya bisa menghentikan phishing.

• Gunakan two factor authentication pada akun-akun Anda: jika Anda perlu melalui dua langkah saat log in ke akun-akun penting (contohnya dengan sebuah kode verifikasi), kemungkinan bagi penjahat cyber untuk mendapat akses penuh atas akun Anda akan menjadi jauh lebih kecil.
• Aktifkan filter spam Anda: penyedia email Anda kemungkinan memiliki beberapa pengaturan yang dapat Anda gunakan untuk mencegah spam supaya tidak masuk ke dalam inbox Anda. Hal ini mungkin tidak akan menghentikan semua email phishing yang masuk ke inbox Anda, tapi akan memberikan Anda lapisan keamanan tambahan, sehingga Anda akan lebih jarang berhadapan dengan email berbahaya. Pastikan bahwa alamat email penting apapun yang mungkin akan mengirim email ke Anda telah dimasukkan ke dalam whitelist, sehingga mereka tidak akan masuk ke folder spam.
• Hanya bagikan data Anda di situs yang aman: bar alamat akan memperlihatkan jika koneksi antara Anda dan situs yang dikunjungi aman. Jika aman, Anda akan melihat sebuah gembok kecil yang tertutup di bagian kiri URL dan format ‘https://’ (termasuk bagian ‘s’) dalam tautannya. Jika hal ini tidak ada, Anda sebaiknya tidak membagikan informasi sensitif apapun pada halaman tersebut. Banyak situs phishing yang dimulai dengan formal HTTPS juga, sehingga pemeriksaan ini tidak akan bisa menyelamatkan Anda dari semua penipuan. Tetap saja, langkah ini menjadi awal yang penting.
• Pastikan Anda tahu cara melindungi diri saat online

Bekerja sebagai Money Mule: tidak sengaja menjadi kriminal

Beberapa serangan phishing adalah hasil kolaborasi antara lebih dari ratusan orang. Bagian terbesar dari kelompok tersebut disebut sebagai ‘money mules’. Orang-orang ini (sering kali pelajar) secara sementara membuka akun bank mereka untuk masuknya uang hasil phishing.

Dengan begitu, uang hasil curian dapat dikirim dari satu akun ke yang lain dengan cepat dan mudah, sehingga lebih sulit bagi pihak berwajib untuk melacak uang sampai pada dalang utama dari operasi kejahatan tersebut. Dengan kompensasi, money mule diizinkan untuk mengambil sebagian kecil dari uang tersebut.

Money mule sering kali dipilih oleh seorang ‘penggembala’. Hal ini terjadi di internet, dengan penawaran pekerjaan yang terlihat legal namun sebenarnya tidak, ataupun di dunia nyata. Seorang penggembala mungkin akan pergi ke tempat bermain di sekolah atau lokasi umum lainnya untuk menawarkan ke orang-orang jika mereka ingin menghasilkan sedikit uang tambahan. Banyak money mule yang tidak sadar bahwa hal yang mereka lakukan itu ilegal. Mereka terlibat dalam kejahatan cyber tanpa sadar.

Resiko tertangkap oleh pihak kepolisian lebih tinggi bagi money mules dibanding untuk orang-orang yang menjadi dalang dari serangan phishing. Jalur transaksi uang yang sudah dicuri memang awalnya melalui semua akun money mule terlebih dahulu.

Kami tidak menyarankan Anda untuk terlibat dalam praktek-praktek seperti ini. Jika seseorang menawarkan Anda sebuah pekerjaan yang meminta Anda untuk memberikan mereka akses ke dalam akun bank Anda, sesuatu yang mencurigakan pastinya sedang terjadi.

Apa yang Harus Dilakukan Saat Menjadi Korban Phishing?

Apa Anda pernah menjadi korban phishing? Upaya keamanan yang sebaiknya Anda ambil tergantung pada jenis penipuan. Berikut hal yang dapat Anda lakukan jika Anda menjadi korban dari penipuan phishing:

• Saat Anda memberi seseorang informasi bank Anda, blokir kartu Anda dan hubungi pihak bank.
• Jika akunnya untuk sebuah layanan online, langsung ubah kata sandi dan informasi penting lain milik Anda.
• Saat Anda mengklik tautan yang mencurigakan atau mengunduh perangkat lunak berbahaya, gunakan perangkat lunak antivirus untuk memindai komputer Anda dan mengasingkan virus apapun.
• Selalu hubungi perusahaan atau orang asli dan beri tahu mereka hal yang terjadi. Mereka mungkin dapat membantu Anda atau paling tidak memperingatkan orang lain tentang kasus tersebut.
• Laporkan kasus phishing ke pihak berwajib, contohnya, pihak kepolisian.
• Hubungi teman-teman (online) Anda tentang penipuan tersebut. Penjahat mungkin akan menggunakan data Anda untuk mencari korban lain.

Kesimpulan

Phishing adalah jenis kejahatan online yang sangat buruk. Dengan mengklik tautan berbahaya atau log in the situs yang salah, Anda bisa mendapatkan konsekuensi yang fatal. Untuk memastikan bahwa Anda tidak menjadi korban dari hal tersebut, penting untuk selalu tahu informasi yang terbaru. Pahami cara mengenali pesan phishing dan hal yang dilakukan saat Anda mendapat pesan seperti itu.

Jauhi phishing dengan mengatur akun Anda. Apa upaya penipuan tetap terjadi? Pastikan untuk menghubungi kontak organisasi yang tepat dan ambil langkah-langkah untuk meminimalisir kerugian yang dapat dihasilkan.