Cara yang Bisa Dilakukan untuk Menghindari Serangan Phishing di Internet

Phishing merupakan salah satu bentuk kejahatan siber yang bertujuan mencuri informasi pribadi pengguna internet, seperti password, PIN, nomor kartu kredit, hingga data akun media sosial. Pelaku biasanya akan segera menyamar sebagai pihak terpercaya melalui email, pesan singkat, media sosial, atau situs web palsu agar korban mau memberikan data penting secara sukarela.

Serangan phishing semakin berbahaya karena tampilan pesan dan situs palsu kini dibuat sangat mirip dengan aslinya. Ada banyak sekali pengguna internet tertipu karena kurang teliti pada saat membuka tautan atau mengunduh file tertentu. Oleh sebab itu, sangat penting sekali bagi setiap pengguna internet untuk memahami cara menghindari phishing agar data pribadi bisa tetap aman.

Jangan Mudah Mengklik Link Asing

Salah satu cara menghindari phishing adalah tidak sembarangan mengklik tautan yang diterima melalui email, SMS, atau aplikasi chat. Pelaku phishing sering mengirim pesan dengan isi yang membuat panik, seperti akun akan diblokir, hadiah undian, atau notifikasi transaksi mencurigakan.

Sebelum membuka link, periksa terlebih dahulu alamat situs tujuan untuk memastikan apakah aman atau tidak. Situs resmi biasanya menggunakan domain yang jelas dan aman. Hindari juga membuka tautan dengan alamat aneh, banyak angka, atau ejaan yang sedikit berbeda dari situs asli. Jika ragu, lebih baik buka website resmi melalui browser daripada melalui link yang dikirim.

Periksa Alamat Website dengan Teliti

Banyak korban phishing tertipu karena tidak memperhatikan alamat website. Misalnya, pelaku membuat domain yang hampir sama dengan situs resmi, hanya berbeda satu huruf atau tambahan karakter tertentu. Pastikan website menggunakan protokol “https” dan memiliki ikon gembok di bagian address bar. Walaupun tidak selalu menjamin keamanan penuh, situs dengan HTTPS lebih aman. Selain itu, hindarilah memasukkan data pribadi pada situs yang tampilannya mencurigakan.

Gunakan Password yang Kuat dan Berbeda

Penggunaan password yang lemah ini dapat mempermudah pelaku phishing mengambil alih akun korban. Oleh karena itu, gunakan password yang kuat dengan kombinasi huruf besar, huruf kecil, angka, dan simbol. Selain itu, jangan memakai password yang sama untuk semua akun. Jika satu akun berhasil diretas, akun lain tetap aman karena memiliki kata sandi berbeda. Menggunakan aplikasi password manager juga membantu menyimpan password dengan lebih aman dan praktis.

Aktifkan Autentikasi Dua Faktor

Autentikasi dua faktor atau Two Factor Authentication (2FA) merupakan fitur keamanan tambahan yang efektif. Dengan fitur ini, para pengguna harus memasukkan kode verifikasi tambahan setelah mengetik password. Walaupun pelaku phishing berhasil mengetahui password akun, mereka tetap sulit masuk karena membutuhkan kode verifikasi yang dikirim ke perangkat pengguna. Saat ini, layanan email, media sosial, dan aplikasi perbankan ini sudah menyediakan fitur 2FA secara gratis.

Hindari Mengunduh File Sembarangan

Pelaku phishing seringkali menyisipkan malware atau virus melalui lampiran file email dan pesan instan. File tersebut biasanya berbentuk dokumen, aplikasi, atau gambar yang tampak seperti  normal. Sebelum mengunduh file, maka pastikan juga pengirim benar-benar terpercaya. Jangan membuka lampiran dari email asing atau pesan mencurigakan. Selain itu, gunakan antivirus yang selalu diperbarui secara rutin agar perangkat dapat mendeteksi file berbahaya secara otomatis.

Selalu Update Sistem dan Aplikasi

Pembaruan sistem operasi dan aplikasi bukan hanya menambahkan fitur baru, tetapi memperbaiki celah keamanan. Ada banyak sekali phishing yang memanfaatkan kelemahan software yang belum diperbarui. Karena itu, biasakan melakukan update pada smartphone, laptop, browser, dan aplikasi lainnya. Dengan sistem yang selalu diperbarui, maka risiko terkena serangan siber dapat dikurangi.