Apa itu phishing
Phishing adalah serangan yang mencuri informasi login melalui email, pesan teks, atau situs web palsu yang menyamar sebagai layanan resmi. Serangan ini menggiring Anda memasukkan kata sandi ke layar login yang tampak persis seperti aslinya.
Sering kali menyamar sebagai pemberitahuan bank, pengiriman paket, atau notifikasi login, dan menekan Anda secara psikologis agar bertindak tergesa-gesa.
Tanda-tanda mengenali phishing
Curigalah jika Anda melihat tanda-tanda berikut.
- Kalimat yang mendesak atau mengancam, seperti akun ditangguhkan atau pembayaran gagal
- Domain yang sedikit berbeda dari aslinya (misalnya huruf ditukar atau tanda hubung ditambahkan)
- Teks tautan yang ditampilkan berbeda dengan alamat aslinya
- Lampiran atau URL pendek dari sumber yang tidak jelas
- Meminta langsung kata sandi, OTP, atau nomor kartu
Agar tidak terjebak
Anda bisa mencegahnya dengan kebiasaan.
- Alih-alih tautan di email, ketik alamatnya sendiri atau akses melalui markah
- Sebelum login, periksa dengan teliti domain di bilah alamat peramban
- Manfaatkan pengisian otomatis pengelola kata sandi (tidak muncul di domain palsu)
- Setel autentikasi dua faktor dengan kunci keamanan atau passkey yang tahan phishing
Jika Anda sudah terlanjur memasukkannya
Jika Anda tidak sengaja memasukkannya ke situs palsu, segera ubah kata sandi tersebut dan aktifkan autentikasi dua faktor. Ubah juga situs lain yang memakai kata sandi yang sama dan periksa riwayat pembayaran.