Penipuan^(Scams) Phishing adalah penipuan yang membodohi Anda agar memberikan informasi pribadi dengan menggunakan email, dll. Kita telah melihat apa itu Phishing^{(what is Phishing)} . Pada artikel ini, saya akan memberikan beberapa tips tentang cara menghindari serangan dan penipuan Phishing.

Hindari Serangan Phishing

Tips menghindari penipuan phishing ini berdasarkan rekomendasi dari APWG ( Anti-Phishing Working Group ), sebuah organisasi yang mencoba menyatukan respon global terhadap Cybercrime . Organisasi ini menyediakan forum bagi responden dan pengelola kejahatan dunia maya untuk:

• Diskusikan^(Discuss) masalah phishing dan kejahatan dunia maya
• Pertimbangkan solusi teknologi potensial
• Akses^(Access) sumber daya logistik data untuk aplikasi keamanan siber dan forensik kejahatan siber
• Untuk menumbuhkan komunitas riset universitas yang didedikasikan untuk kejahatan dunia maya dan
• Untuk memberi saran kepada pemerintah, industri, penegakan hukum, dan organisasi perjanjian tentang sifat kejahatan dunia maya

Berikut ini adalah beberapa rekomendasi penting dari APWG tentang cara menghindari penipuan phishing.

Jangan Percayai Email yang Meminta^{(Trust Emails Asking)} Detail Pribadi^{(Personal Details)}

Jika Anda perlu memperbaiki sesuatu, lebih baik mengetikkan URL institusi secara manual daripada mengklik tautan di email (alasan dijelaskan di bagian selanjutnya). Masuk^(Log) secara manual dan lakukan perubahan – hanya setelah mengonfirmasi dengan institusi yang mengirimkan email kepada Anda.

Perhatikan bahwa tidak ada bank yang akan mengirimi Anda email yang meminta perincian, jadi hindarilah saat berurusan dengan email semacam itu.

Jangan Klik Tautan^{(Click Links)} Di Email yang Meminta^{(Emails Asking)} Detail Pribadi^{(Personal Details)}

Ini mungkin terlihat seperti email dari salah satu organisasi keuangan yang Anda percayai. Namun, jangan pernah mengeklik tautan di email – bahkan untuk melihat ke mana arah tautan tersebut. Anda harus selalu mengambil beberapa tindakan pencegahan sebelum Anda mengklik link apapun^{(precautions before you click on any link)} . Jika Anda ingin tahu ke mana arah tautan, arahkan kursor ke teks jangkar. Anda dapat melihat tautan di bagian bawah klien email Anda. Jika Anda tidak dapat melihat tautan di sana, salin dan tempel ke Notepad .

Apa yang terjadi adalah jika itu adalah situs web jahat, ia mungkin mengunduh sedikit kode berbahaya saat Anda membuka situs web tersebut. Bahkan jika antivirus Anda mendeteksi dan menghapusnya, kode tersebut mungkin sudah melakukan kerusakan – dengan mereplikasi atau dengan mengirimkan gambar hard drive Anda.

Dalam beberapa kasus, mereka membuat situs web yang persis seperti situs web organisasi keuangan Anda. Tetapi Anda dapat melihat perbedaannya ketika Anda melihat URL -nya . Misalnya, tautan PayPal akan seperti http://paypal.com/something sedangkan tautan phishing adalah http://something.com/PayPal . Jika ragu, Anda dapat menggunakan layanan gratis dari salah satu Pemindai URL^{(URL Scanners)} ini untuk memeriksa keaslian situs web mana pun.

Tautan Layanan Pelanggan^{(Customer Care Links)} Dalam Surat^{(Mails Asking)} Meminta Detail^(Details)

Beberapa email mungkin menyertakan tautan layanan pelanggan ke situs web organisasi keuangan Anda. Demikian pula, mereka mungkin menyertakan tautan ke kebijakan Privasi atau yang serupa. ^(Privacy)Semua ini adalah elemen yang bermaksud menipu Anda agar memberikan data Anda. Jangan jatuh untuk link tersebut. Sekali lagi^(Again) , tidak ada bank yang akan menanyakan detail Anda melalui email.

Selama kami di sini, saya sarankan Anda tidak memberikan informasi pribadi bahkan jika Anda dipanggil oleh seseorang. Dengan meningkatnya pencurian identitas, orang-orang menggunakan rekayasa sosial untuk mengambil data milik Anda atau seseorang yang dekat dan Anda sayangi. Dalam hal pertukaran informasi, lakukan secara langsung dengan mengunjungi lembaga keuangan terkait.

Pastikan ^{(Make Sure)}Vendor Menggunakan Situs Web yang Aman^{(Secure Website)}

Belanja online^(Online) adalah hal besar berikutnya. Hal ini memungkinkan Anda untuk pergi berbelanja tanpa harus meninggalkan rumah Anda. Untuk menghindari penipuan phishing yang datang dalam belanja online, pastikan situs web yang meminta informasi kartu kredit/debit Anda aman. Sampai beberapa waktu yang lalu, Anda tahu situs web itu aman ketika Anda melihat ikon kunci di bilah alamat. Saat ini, mereka juga dapat menipu ikon kunci. Untuk memastikan Anda berada di situs yang aman, klik dua kali ikon kunci untuk melihat sertifikat keamanan situs web tersebut. Biasakan memasukkan URL secara manual .

Untuk lebih mengamankan browser Anda, Anda dapat menggunakan bilah alat dari sistem keamanan apa pun. Jika Anda menggunakan Internet Explorer , aktifkan filter SmartScreen^{(turn on the SmartScreen filter)} agar Anda mengetahui apakah situs web adalah situs phishing.

Gunakan Browser Terbaru

Jika Anda menggunakan browser lama, kemungkinan kelemahan browser ini telah dieksploitasi. Jika Anda menggunakan browser terbaru, perusahaan perangkat lunak mencoba untuk terus meningkatkan aspek keamanan. Anda menerima tambalan terbaru saat dan saat kerentanan ditemukan. Sekali lagi^(Again) , pasang bilah alat keamanan sehingga dapat memeriksa situs web yang Anda kunjungi dengan situs phishing yang dikenal untuk memperingatkan Anda tentang kemungkinan penipuan.

APWG merekomendasikan untuk menggunakan versi terbaru Internet Explorer atau browser lain yang Anda gunakan.

Awasi Laporan Bank

Last but not least, terus periksa laporan rekening bank dan laporan debit/kredit Anda untuk memastikan tidak ada penyimpangan. Ini membantu Anda menemukan kesalahan yang terkadang merupakan kasus phishing dan dengan demikian, pencurian identitas.

Ini menjelaskan cara menghindari penipuan phishing. Jika Anda menerima email phishing, Anda juga dapat melaporkannya, dengan meneruskan email tersebut ke [email protected]

Berbicara tentang penipuan, lihat beberapa tautan ini:^{(Speaking of scams, have a look at some of these links:)}

1. Hindari penipuan online dan ketahui kapan harus memercayai situs web^{(Avoid online scams and know when to trust a website)}
2. Hindari penipuan yang menggunakan nama Microsoft secara curang^{(Avoid scams that fraudulently use the Microsoft name)}
3. Hindari Penipuan Vishing dan Smishing
4. Waspadai penipuan perburuan paus^{(Whaling scams)}
5. Hindari Penipuan Belanja Online & Penipuan Musim Liburan^{(Avoid Online Shopping Fraud & Holiday Season Scams)}
6. Hindari Penipuan Rekayasa Sosial Penangkapan Ikan di Internet.^{(Avoid Internet Catfishing Social Engineering Scams.)}

How To Avoid Phishing Scams and Attacks?

Phishing Scams are those which fool you into giving out personal information bу using emails, etc. We have already seen what is Phishing. In this article, I will give some tips on how to avoid Phishing attacks and scams.

Avoid Phishing Attacks

These tips to avoid phishing scams are based on the recommendations of APWG (Anti-Phishing Working Group), an organization that is trying to unify global response to Cybercrime. The organization provides a forum for responders and managers of cybercrime to:

• Discuss phishing and cybercrime issues
• Consider potential technology solutions
• Access data logistics resources for cyber-security applications and cybercrime forensics
• To cultivate the university research community dedicated to cybercrime and
• To advise government, industry, law enforcement and treaty organizations on the nature of cybercrime

The following are some of the important recommendations of APWG on how to avoid phishing scams.

Do Not Trust Emails Asking For Personal Details

In case you need to correct anything, it is better to type the URL of the institution manually than clicking links in an email (reason explained in the next section). Log in manually and make changes – only after confirming with the institution that apparently sent you the email.

Note that no bank will ever send you an email asking for details so steer clear when dealing with such emails.

Don’t Click Links In Emails Asking For Personal Details

It might look like an email from one of the financial organizations you trust. Still, never click the links in the email – not even to see where the link is leading. You should always take some precautions before you click on any link. If you wish to know where the link is leading, hover your mouse pointer over the anchor text. You can see the link at the bottom of your email client. If you can’t see the link there, copy and paste it into Notepad.

What happens is that if it is a malicious website, it may download a bit containing malicious code the moment you land on the website. Even if your antivirus detects it and removes it, the code might do the damage already – by replicating or by sending out an image of your hard drive.

In some cases, they create websites that look exactly like your financial organization’s website. But you can notice the difference when you look at the URL. For example, PayPal links would be like http://paypal.com/something while the phishing link would be http://something.com/PayPal. In the case of doubt, you can use the free services of any one of these URL Scanners to check the genuinity of any website.

Customer Care Links In Mails Asking For Details

Some emails may include customer care links to your financial organization’s website. Similarly, they might include links to Privacy policies or something similar. All these are elements that intend to trick you into giving out your data. Do not fall for those links. Again, no bank will ever ask you for details via email.

While we are here, I recommend you should not give away personal information even if you are called by someone. With identity thefts on rising, people are using social engineering to fish out data belonging to you or someone near and dear to you. When it comes to the exchange of information, do it in person by visiting the relevant financial institution.

Make Sure That Vendor Uses Secure Website

Online shopping is the next big thing. It allows you to go shopping without having to leave your home. To avoid phishing scams that come in the grab of online shopping, make sure the website asking you for credit/debit card info is secure. Until some time back, you knew the website is secure when you see a lock icon in the address bar. These days, they can spoof the lock icon as well. To make sure you are on a safe site, double click the lock icon to see the certificate of security for the website. Make it a habit to manually enter the URL.

To further secure your browser, you can use toolbars from any security system. If you are using Internet Explorer, turn on the SmartScreen filter so that you know if a website is a phishing site.

Use Latest Browsers

If you are using an older browser, the chances are that the weaknesses of these browsers have already being exploited. If you go for the latest browser, the software companies try to keep on improving on the security aspect. You receive the latest patches as and when vulnerabilities are found. Again, install a security toolbar so that it can check the websites you are visiting with the known phishing sites to alert you about possible scams.

APWG recommends using the latest version of Internet Explorer or any other browser that you use.

Keep A Watch On Bank Statements

Last but not the least, keep on checking your bank account statements and debit/credit statements to make sure there are no irregularities. This helps you spot errors which may sometimes be a case of phishing and thereby, identity theft.

This explains how to avoid phishing scams. If you receive a phishing email, you may also report it, by forwarding the email to [email protected]

Speaking of scams, have a look at some of these links:

1. Avoid online scams and know when to trust a website
2. Avoid scams that fraudulently use the Microsoft name
3. Avoid Vishing and Smishing Scams
4. Be aware of Whaling scams
5. Avoid Online Shopping Fraud & Holiday Season Scams
6. Avoid Internet Catfishing Social Engineering Scams.

Related posts

• Cyber Attacks - Definisi, Types, Pencegahan

• DLL Hijacking Vulnerability Attacks, Prevention & Detection

• Fileless Malware Attacks, Protection and Detection

• Avoid Online Shopping Fraud & Holiday Season Scams

• Coronavirus COVID-19 Phishing, Scams, Frauds and Schemes

• Cryptojacking browser mining threat baru yang perlu Anda ketahui

• Cara menggunakan Malwarebytes Anti-Malware untuk menghapus Malware

• Serangan Malvertising: Definisi, Contoh, Perlindungan, Keamanan

• Cara Menghapus Virus Alert dari Microsoft pada Windows PC

• Online Malware Scanners online terbaik untuk memindai file

• Apa itu Virus IDP.Generic dan cara menghapusnya?

• Cara Menghapus Malware dari PC Anda di Windows 10

• Apa yang hidup dari serangan Land? Bagaimana cara tinggal aman?

• Apa itu FileRepMalware? Haruskah Anda menghapusnya?

• Apa itu IDP.Generic and How untuk menghapusnya dari Windows dengan aman?

• Cara menghapus instalan atau menghapus Driver Tonic dari Windows 10

• Apa itu Cyber crime? Bagaimana cara menghadapinya?

• Remove virus dari USB Flash Drive menggunakan Command Prompt or Batch File

• Apa itu CandyOpen? Bagaimana cara menghapus CandyOpen dari Windows 10?

• Programs or Applications Mungkin Tidak Diinginkan; Avoid menginstal PUP/PUA