Musim liburan penuh dengan keceriaan, malam yang dingin, dan cahaya terang, namun tidak semuanya tentang semangat Natal. Ini juga membawa hal baru email phishing dan penipuan yang dapat mengubah liburan Anda menjadi mimpi buruk yang nyata. Penipu semakin canggih dari waktu ke waktu, dan mereka menargetkan lebih banyak orang setiap tahunnya. Hal ini dapat menyulitkan untuk mengetahui apakah email di kotak masuk Anda memiliki tautan asli atau apakah itu milik seseorang mencuri data Anda.
Menghentikan Grinches digital ini adalah pekerjaan penuh waktu. Menurut Pusat Pengaduan Kejahatan Internet FBIpenipuan phishing dan spoofing mencuri lebih dari $70 juta kegembiraan (dan dana) liburan pada tahun 2024.
Sayangnya, para penjahat ini pandai dalam apa yang mereka lakukan. Beberapa tautan penipuan sebenarnya menyertakan enkripsi standar “https” dan domain yang mirip dengan situs web sah untuk mengelabui orang biasa.
Jika Anda membuka tautan penipuan, Anda berisiko lebih dari sekadar sebongkah batu bara. Anda bisa mengalami kerugian finansial yang besar, menyerahkan detail kartu kredit Anda ke “Sinterklas Rahasia” yang pasti tidak Anda kenal, atau secara tidak sengaja mengunduh malware yang membekukan perangkat Anda lebih cepat daripada badai musim dingin. Inilah cara Anda dapat membekukan jejak penipu di musim liburan ini dan melindungi diri Anda sendiri.
Cara mengidentifikasi tautan penipuan
Tautan penipuan sering ditemukan dalam email phishing, pesan teks, atau komunikasi lain yang dikirim oleh penjahat dunia maya. Mereka dirancang untuk membodohi Anda agar mengunduh malware atau membawa Anda ke situs web palsu untuk mencuri informasi identitas pribadi Anda. Beberapa contoh penipuan phishing yang populer mencakup tol yang belum dibayar, emas batangan, dan penipuan ketenagakerjaan.
Penjahat biasanya mengirimkan tautan ini secara massal — sering kali dibantu oleh kecerdasan buatan. Cukup banyak orang yang menjadi korban penipuan phishing setiap tahun sehingga para penipu merasa perlu untuk mengikuti pedoman yang sama.
Inilah cara menghindari umpan.
Periksa URL-nya
“Ponsel pintar melakukan yang terbaik untuk memblokir tautan penipuan, sehingga penyerang menggunakan trik agar tautan mereka dapat diklik,” kata Joshua McKenty, CEO Polyguard.ai, sebuah perusahaan keamanan siber yang membantu bisnis melindungi ponsel dan pusat panggilan dari penipuan phishing yang digerakkan oleh AI.
Misalnya, Anda ingin melihat tanda “@” di URL, atau Anda mungkin memiliki dua URL berbeda yang “direkatkan” dengan tanda tanya, tambahnya. Apalagi jika URL pertamanya adalah link Google.com atau Apple.com.
Dave Meister, juru bicara keamanan siber untuk perusahaan keamanan siber global Check Point, menambahkan bahwa Anda mungkin dapat mengarahkan kursor ke URL untuk mengetahui tujuan sebenarnya. Orang-orang juga harus mewaspadai “kesalahan ketik”, ketika URL terlihat asli, namun memiliki “PayPa1” dan bukan “PayPal”. Itu akan memberi tahu Anda bahwa itu adalah tautan yang buruk.
Ingat URL yang sering Anda kunjungi
Setiap orang harus memperhatikan URL yang sering mereka kunjungi.
“Merek-merek besar, terutama bank dan pengecer, jarang mengubah nama domain mereka,” kata McKenty. “Jika tautannya bertuliskan Chase.com, kemungkinan besar aman. Jika tertulis, Chase-Banking-App.com, menjauhlah.”
Curiga terhadap tautan pendek
Tautan pendek sering kali ada dalam teks dan media sosial. “Sedihnya, tidak ada cara aman untuk memeriksa URL yang diperpendek,” kata McKenty. Dia menyarankan untuk tidak mengkliknya.
Tautan “Bit.ly” atau “shorturl” sering kali memiliki ” enkripsi standar, yang membuatnya tampak dapat dipercaya. Dalam kasus ini, yang terbaik adalah membaca pesan itu sendiri dan memperhatikan bahasa atau tekanan yang mengancam untuk segera bertindak guna mengidentifikasi penipuan.
Bagaimana tautan penipuan dikirim ke korban?
Penipuan teks
Ironisnya, ini tidak selalu bergantung pada link situs web. Faktanya, nomor telepon sering digunakan dalam upaya phishing penipu, menurut McKenty.
“Orang-orang tertipu dengan mengklik nomor telepon yang sebenarnya bukan bank atau IRS mereka, dan kemudian menyerahkan informasi identitas di telepon tersebut,” katanya.
Jika Anda merasa mendapat pesan dari penipu, meskipun menggoda untuk mengacaukannya, lakukan yang terbaik untuk menolaknya. Jika Anda berinteraksi dengan penipu, mereka mungkin ingin membalasnya karena mengetahui bahwa Anda dapat dihubungi.
Penipuan email
Email juga dapat berisi tautan penipuan.
McKenty mengatakan bahwa meskipun mengklik nomor telepon dan tautan dalam teks lebih sering terjadi, “kerugian dolar terbesar masih terjadi pada penipuan email klasik.”
Dia menyarankan untuk menyalin tautan apa pun yang Anda lihat ke dalam aplikasi catatan sehingga Anda dapat memeriksanya dengan benar sebelum mengeklik.
Penipuan kode QR
Terkadang, penipuan bahkan bisa dimasukkan ke dalam kode QR.
“Kode QR telah menjadi senjata siluman baru, digunakan di mana saja mulai dari menu restoran hingga meteran parkir,” kata Meister.
“Penipu diketahui menempelkan kode palsu di atas kode asli di depan umum, atau menyematkannya dalam email phishing, menautkan ke situs web kloning, atau mengunduh malware,” katanya.
Sebelum Anda memindai, pastikan kode QR masuk akal. Jika berada di samping pompa bensin, di bangku taman sembarangan, atau di email yang tidak dikenal, lebih baik hindari.
Pesan langsung media sosial
Kemungkinannya adalah, Anda menemukan tautan penipuan ini. Terkadang akun media sosial disusupi oleh penjahat dunia maya yang menyamar sebagai orang yang Anda kenal.
Jika “paman” Anda mengirimi Anda pesan langsung sambil terdengar seperti penjual timeshare yang memaksa, meminta Anda untuk memeriksa peluang investasi ini dengan mengeklik tautan, hubungi paman Anda terlebih dahulu.
Bagaimana jika saya sudah mengeklik tautannya?
Jika Anda mengeklik tautan penipuan, beberapa hal dapat terjadi. Jika Anda memiliki perangkat lunak yang melindungi perangkat Anda, firewall mungkin memblokirnya. Jika Anda tidak memiliki perangkat lunak yang melindungi Anda dari virus komputer dan malware, Anda mungkin mengalami masalah.
Cobalah kiat berikut jika Anda merasa telah mengeklik tautan phishing:
- Dapatkan perangkat lunak anti-virus.Jika Anda belum memiliki perangkat lunak anti-virus yang dapat membantu membersihkan laptop atau desktop Anda dari virus, Anda harus mendapatkannya. Ada banyak opsi gratis dan berbayar untuk dipilih.
- Waspadai malware. Ponsel Anda tidak kebal terhadap malware. Tautan penipuan sering kali dirancang untuk mengelabui seseorang agar mengunduh malware, yang kemudian dapat memberikan akses kepada penipu tersebut ke ponsel Anda. Jika ponsel Anda terinfeksi malware, tidak mengakses aplikasi keuangan apa pun. Sebaliknya, bersihkan cache browser Anda, hapus aplikasi apa pun yang tidak Anda kenali, atau coba reset pabrik. Jika Anda benar-benar mengalami kebuntuan, Anda juga dapat menghubungi dukungan teknis ponsel Anda. Ponsel Anda mungkin lambat atau tidak responsif, dan Anda mungkin melihat peningkatan iklan pop-up jika ponsel terinfeksi.
- Hubungi bank atau penerbit kartu kredit Anda.Jika Anda mengunjungi situs web atau aplikasi bank Anda menggunakan perangkat yang disusupi, agar aman, beri tahu lembaga keuangan Anda.
- Hubungi pihak berwenang. Jika Anda mengeklik tautan spam dan ditipu hingga kehabisan uang, laporkan ke Komisi Perdagangan Federal sehingga mereka dapat menyebarkan berita tentang penipuan tersebut. Anda juga ingin menghubungi departemen kepolisian Anda dan siapa pun yang Anda pikirkan. Semakin banyak orang yang menyadari adanya penipuan, semakin kecil kemungkinan mereka akan tertipu.
