Anda mungkin familiar dengan email phishing, tetapi Anda harus tahu bahwa ini bukan satu-satunya jenis phishing yang bisa Anda alami. Penipu juga akan menggunakan situs web, SMS atau pesan teks, dan panggilan telepon untuk melakukan penipuan phishing.

Dalam artikel ini, kami akan membahas bentuk umum phishing yang mungkin Anda temui, menjelaskan tanda-tanda untuk setiap jenis phishing, dan memberi tahu Anda apa yang dapat Anda lakukan untuk mencegah diri Anda menjadi korban.

Email phishing

Anda mungkin paling familiar dengan email phishing. Biasanya, Anda menerima email dari organisasi tepercaya, misalnya bank Anda, dan email tersebut meminta Anda untuk mengklik tautannya. Dan, setelah Anda mengklik tautan itu, Anda akan dibawa ke situs yang terlihat mirip dengan yang Anda bayangkan. Namun dalam kasus ini, Anda malah diarahkan ke situs phishing yang dapat menangkap informasi login Anda, kemudian informasi tersebut digunakan untuk menguras rekening Anda.

Penipu biasanya menggunakan nama merek dan logo populer untuk mencoba mengelabui Anda, misalnya merek besar seperti Visa atau lembaga keuangan terpercaya lainnya. Jadi, ada baiknya untuk tetap waspada, bahkan jika Anda adalah pelanggan perusahaan tersebut.

Cara mengenali email phishing

Email inbox kita biasanya dipenuhi beragam pesan, dan email dari bank Anda atau mungkin dari Visa, terlihat penting dan menonjol. Namun inilah yang harus Anda waspadai:

1. Alamat email tidak cocok.. Pelaku penipuan dapat memalsukan alamat email pengirim dan menyamarkan akun sebenarnya yang mereka gunakan.
2. Kata-kata yang salah eja. Apakah Anda melihat spasi ekstra di baris subjek dan penggunaan huruf besar yang tidak tepat pada kata-kata tertentu? Kesalahan ejaan dan tata bahasa sering terjadi pada penipuan phishing.
3. Tanpa Nama. Email phishing mungkin tidak menyebut nama Anda.
4. Permintaan Mencurigakan. Visa, seperti lembaga keuangan lainnya, tidak menghubungi pemegang kartu untuk meminta informasi akun pribadi mereka, sehingga permintaan untuk "memperbarui" informasi kartu itu mencurigakan.
5. Hyperlink. Hindari mengklik hyperlink jika memungkinkan. Satu klik dapat menyebabkan komputer Anda terinfeksi malware, dan kemungkinan tidak selalu ada petunjuk visual bahwa Anda telah diretas. Sebagai gantinya, langsung kunjungi situs resmi dari institusi yang disebutkan pada email tersebut dan cari bantuan untuk mengonfirmasi keaslian email.
6. Batas waktu. Terkadang penipu akan memasukkan tenggat waktu dan mengancam penangguhan akun, dengan harapan menambah rasa urgensi untuk mengaburkan rasa kehati-hatian Anda.
7. Tidak ada informasi kontak. Adanya nomor telepon yang dicantumkan tidak menjamin legitimasi. Jika ada sesuatu yang mencurigakan pada email tersebut, hubungi lembaga keuangan Anda secara langsung menggunakan nomor yang Anda temukan di laporan rekening, situs resmi bank atau kartu Anda.

Jika Anda menerima email phishing seperti ini yang menggunakan nama Visa, laporkan ke [email protected]. Dengan berpartisipasi dalam upaya keamanan anti-phishing kami, Anda dapat membantu mencegah konsumen lain menjadi korban.

Phishing pesan teks / sms

Dengan semakin banyaknya perusahaan yang menggunakan pesan teks untuk berkomunikasi dengan pelanggannya, terkadang agak sulit untuk mengetahui mana yang sah dan mana yang scam.

Cara mengenali pesan teks / SMS phishing

1. Terdapat tautan dan bukan nomor telepon untuk dihubungi. Hyperlink bisa sama berbahayanya jika dibuka di ponsel Anda seperti halnya di komputer Anda.
2. Pesan yang Anda terima tidak memuat nama bank atau informasi lainnya
3. Pesan tersebut meminta Anda masuk ke rekening bank Anda untuk memverifikasi transaksi, memasukkan PIN Anda, atau memberikan 3 digit kode CVV.

Phishing melalui telepon

Phishing juga terjadi melalui telepon. Penipu mungkin menyamar sebagai lembaga keuangan dan atau perwakilan kartu kredit untuk mengelabui konsumen yang tidak waspada agar memberikan kode keamanan tiga digit di bagian belakang kartu kredit atau informasi sensitif lainnya.

Cara mengenali phishing berbasis telepon

1. Anda akan menerima panggilan telepon dari perusahaan kartu kredit, biasanya dari seseorang yang bekerja di “Departemen Keamanan dan Penipuan.”
2. Penipu menjelaskan bahwa kartu Anda telah ditandai untuk transaksi mencurigakan dan Anda perlu membuktikan bahwa Anda memiliki kartu tersebut.
3. Dan terakhir, untuk membuktikan bahwa Anda memiliki kartu tersebut, Anda akan diminta memberikan kode keamanan tiga digit.

Salah satu hal yang rumit tentang penipuan ini adalah bahwa penipu mungkin memiliki beberapa informasi pribadi Anda—yang memperkuat persepsi bahwa panggilan telepon ini resmi.

Anda harus tahu bahwa biasanya, lembaga keuangan seperti Visa tidak menelepon pelanggan dan meminta informasi rekening pribadi mereka. Jika Anda mendapat panggilan seperti ini, segera tutup. Anda juga harus menghubungi bank Anda untuk melaporkan upaya phishing atau, jika terkait dengan Visa, laporkan kepada kami di [email protected].

Situs Web

Para penipu semakin mahir dalam merancang situs web yang terlihat resmi. Terkadang, Anda mungkin mengklik tautan dari penelusuran atau email yang tampaknya aman namun malah mengarahkan Anda ke situs palsu yang dijalankan oleh penipu.

Cara mengenali situs web phishing

1. Ada sesuatu yang aneh pada alamat web atau halaman sebenarnya. Carilah kata-kata yang salah eja, substitusi, atau logo yang diperbarui.
2. Munculan tidak biasa di situs yang meminta Anda memasukkan informasi akun Anda.
3. Terdapat link HTML yang tidak sesuai dengan tujuannya.

Banyak browser modern menawarkan opsi perlindungan anti-phishing yang dapat memperingatkan Anda jika Anda mengunjungi situs web yang tidak aman. Namun seperti biasa, salah satu alat terbaik untuk melindungi diri Anda adalah dengan menggunakan akal sehat Anda.

Pernahkah Anda mengalami penipuan phishing?

Jika Anda mengalami penipuan phishing apa pun yang menggunakan nama Visa, harap beri tahu kami dengan mengirim email kepada kami di [email protected]. Kami menghargai masukan Anda dan meskipun kami tidak dapat menanggapi setiap email, kami akan menyelidiki sepenuhnya setiap klaim untuk membantu menghentikan penipuan pada sumbernya.