1. PENCEGAHAN PHISING PADA SOSIAL MEDIA
- Jangan
terlalu lengkap memasang profil atau data diri di Facebook. Tentunya
semakin lengkap profil/data diri terpasang, semakin mudah mendapatkan teman.
Tetapi di sisi lain, semakin beresiko pula data diri kita disalah-gunakan
(abused).
- Jangan
memasang foto-foto diri Anda yang sekiranya Anda sendiri tidak akan merasa
nyaman apabila foto tersebut tersebarluaskan secara bebas. Ingatlah,
walau foto tersebut “hanya” diposting di akun Facebook Anda, sebenarnya itu
sama saja dengan menyebarlukaskan foto tersebut ke publik. Sekali terposting
dan tersebar, maka sangat sulit (dan nyaris mustahil) Anda bisa mencabut foto
Anda dari Internet. Maka, selektiflah dalam berpose dan memposting foto Anda.
- Jangan
sembarangan ‘add friend‘ atau melakukan approval atas permintaan seseorang
untuk menjadi teman Anda. Cara memilah dan memilihnya mudah,
yaitu lihat saja berapa jumlah “mutual friends” antara Anda dengan seseorang
tersebut. Semakin sedikit “mutual friends“-nya, berarti semakin sedikit
teman-teman Anda yang kenal dengan dirinya, yang berarti semakin beresiko
tinggi. Pastikan Anda hanya menerima “pertemanan” yang “mutual friends“-nya
cukup banyak.
- Jangan
sembarangan menerima tag photo. Bolehlah kita “banci tagging“, tetapi
berupayalah lebih selektif. Artinya, sekali Anda terjun ke
Facebook, rajin-rajinlah memeriksa “keadaan sekeliling”. Karena kita kadang
menemukan foto diri kita yang di-upload dan di-tag oleh orang lain, padahal
kita tidak suka foto tersebut disebarluaskan. Segera saja kita “untag” diri
kita dari foto tersebut dan kalau perlu minta teman kita yang melakukan upload
foto tersebut untuk mencabutnya.
- Jangan
tunda-tunda, ketika Anda menemukan data atau profil Anda digunakan oleh pihak
lain untuk hal-hal di luar kontrol Anda, segeralah bertindak. Membiarkannya,
justru akan membuatnya makin berlarut dan berdampak destruktif, setidaknya
untuk kenyamanan diri sendiri. Laporkan langsung ke pengelola layanan tempat
kejadian ‘impersonation‘, untuk segera mencabut informasi aspal (asli tapi
palsu) tersebut. Atau, mintalah bantuan pada orang atau pihak yang sekiranya
bisa atau paham bagaimana mengatasi hal di atas.
2. PENCEGAHAN WEB PHISHING
- Ceklah
dengan teliti URL atau address yang sedang Anda tuju, pastikan bahwa alamat
yang tertera di Address bar adalah benar bahwa alamat tersebut adalah alamat
yang Anda tuju.
- Biasakan
mengetik URL atau alamat situs yang Anda tuju, hindari link dari Web yang Anda
rasa mencurigakan.
- Gantilah
password Anda secara berkala, baik 1 minggu, 2 minggu, 1 bulan atau pada
periode tertentu, hal ini bermanfaat agar password Anda sulit dilacak.
3. PENCEGAHAN MAN IN THE MIDDLE
Informasi yang Anda terima jangan langsung di
"telan mentah-mentah" carilah beberapa sumber lagi untuk meyakinkan
bahwa informasi tersebut memang benar.
4. PENCEGAHAN PHONE PHISHING
- Jangan
cepat percaya terhadap informasi yang belum tentu benar apalagi menjanjikan
sejumlah uang.
- Jika Anda
mendapatkan hadiah sejumlah uang dari perusahaan atau provider, ada baiknya
Anda menghubungi nomor telepon resmi ( bukan nomor yang diberikan melalui SMS )
untuk mengetahui kebenarannya. Biasanya perusahaan yang sudah cukup besar
biasanya memberikan nomor Call Center yang dihubungi. Anda dapat memanfaatkan
Call Center tersebut untuk mengetahui kebenaran dari hadiah tersebut.
- Jika Anda
mengetahui sesuatu hal yang aneh, beritahulah orang-orang disekitar Anda agar
mereka juga tidak menjadi korban penipuan jika memang benar bahwa hal yang Anda
curigai adalah penipuan.
5.PENCEGAHAN EMAIL PHISING
Ada beberapa cara supaya anda dapat menghindari email phishing. Beberapa diantaranya adalah yang seperti di bawah ini:
a. Identitas pengirim email
Ketika anda menerima sebuah email, hal pertama yang harus anda lakukan
adalah memastikan identitas pengirim. Apakah identitas si pengirim
memang benar seperti yang diklaimnya? Apakah berasal dari institusi yang
terpercaya?
Jika memang berasal dari orang yang anda kenal, periksa apakah isi
email tersebut seperti hal-hal yang biasa orang tersebut kirimkan. Jika
isinya tidak biasa, lebih baik konfirmasikan email tersebut kepada si
pengirim melalui media komunikasi lain, seperti telepon, sms atau akun
email lainnya.
Jika pengirim email tersebut dari sebuah institusi perbankan,
pastikan apakah anda mempunyai rekening tabungan atau lainnya pada
institusi perbankan tersebut atau setidaknya anda pernah berhubungan
institusi tersebut. Jika memang anda mempunyai rekening tabungan pada
institusi tersebut, apakah isi email tersebut hanya email pemberitahuan
biasa atau berisi hal-hal yang “menakutkan” seperti rekening yang
bermasalah dan sejenisnya atau “memaksa” anda untuk mengkonfirmasi
data-data yang personal/penting.
Jika isinya hal-hal yang “menakutkan” atau yang sifatnya memaksa,
sangat disarankan agar anda mengkonfirmasikan isi email tersebut kepada
layanan pelanggan, customer care, atau layanan hotline resmi milik
institusi perbankan tersebut dengan menelepon atau datang langsung ke
kantor cabang institusi tersebut.
b. Jangan asal “nge-klik”
Jika di dalam suatu email terdapat link, pastikan terlebih dahulu apakah
link tersebut benar-benar link yang sesuai dengan frasa kata tempat
link tersebut. Frasa kata yang mempunyai link biasa mempunyai warna yang
berbeda dengan teks yang lain (biasanya berwarna biru). Periksa nama
domainnya, apakah benar seperti yang ingin dituju. Periksa apakah link
tersebut merujuk kepada sebuah halaman web atau suatu file.
Belajar untuk mengenali alamat domain dari halaman web merupakan
suatu hal yang sangat penting untuk dipelajari, terutama untuk orang
yang menggunakan sarana internet untuk berkomunikasi, bertransaksi, atau
bahkan untuk orang-orang yang hanya sekedar berseluncur (surfing) di
internet.
c. Jangan mudah percaya
Jangan mudah percaya terhadap setiap penawaran yang datang ke hadapan
anda (dalam hal ini adalah email). Jika penawaran tersebut terlalu bagus
untuk dipercaya, maka hampir dipastikan bahwa penawaran tersebut adalah
penipuan. Jangan mudah percaya dengan logo-logo perusahaan terkemuka
yang ditampilkan suatu halaman web, jika halaman tersebut meminta atau
“memaksa” anda untuk mengisi suatu form dengan akun email/jejaring
sosial dan password-nya yang asli, dan/atau data-data pribadi anda.
Kesimpulannya adalah bahwa anda harus memeriksa dengan teliti setiap
email yang anda terima. Jika anda menemukan sesuatu hal yang
mencurigakan pada email tersebut, konfirmasikan email tersebut melalui
media komunikasi atau akun email yang lain kepada si pengirim (yang
asli) atau hapus saja email tersebut. Jika ada suatu email yang berisi
penawaran yang terlalu bagus untuk dipercaya, hapus saja email tersebut
52
0
0
0
