Pernah dapat share di media social atau chat mengenai McDonalds yang tiba-tiba membagikan voucher 250.000 ribu rupiah untuk makan di restoran mereka? Atau mendapat ajakan memenangkan sebuah mobil Jeep, Jaguar atau mobil mewahnya dengan cara mengikuti kuis mudah? Atau lebih yang sering melihat post di social media teman yang berbunyi: “Karakter StarWars Manakah Kamu?”, “Prediksi Pekerjaan Kamu 10 Tahun Lagi”, “Artis Mana Yang Pas Berjodoh Dengan Kamu?”, atau lainnya.
Perlu kamu ketahu bahwa sebagian besar website yang menawarkan hal tersebut memiliki kemungkinan besar menipu anda akan data pribadi anda di Internet. Metode penipuan seperti ini bahkan sudah memiliki termonilogi sendiri: Phishing.
Berasal dari permainan kata fishing, Phishing adalah usaha untuk memancing data pribadi orang secara sukarela dengan iming-iming permainan, hadiah, atau lainnya. Modus biasanya dengan cara mengajak anda ke website mereka yang disitu tertera nama brand tertentu (biasanya palsu) dan meminta anda membuat akun atau langsung meminta anda ikutan dengan cara login dengan akun facebook, google, atau twitter anda (hal ini juga sering dilakukan setelah hasil, dimana anda bisa share ke social media anda dengan cara login ke social media), dan memberi izin website untuk post.
Social media biasanya sudah memberi peringatan untuk memproteksi diri, namun mereka yang sedang bermain biasanya mengabaikan hal tersebut dan langsung click authorize. Disinilah data pribadi anda diambil, anda memberikannya dengan sukarela.
Kasus Cambridge Analytica adalah salah satu contoh terjadinya phishing. Perusahaan tersebut membuat sebuah webapp berjudul This Is My Life yang digunakan oleh jutaan pengguna facebook, dan mereka menggambil data pribadi.
Tips Menghindari Phishing:
- Hindari penawaran yang Too Good To Be True (tawaran ajaib untungnya) seperti voucher besar atau hadiah mobil dengan usaha yang sedikit dari anda.
- Hindari permainan-permainan yang tampaknya menyenangkan seperti prediksi masa depan, calon pacar, atau lainnya.
- Jika anda terlanjur klik, cek url website tersebut. Jika yang menawarkan sebuah brand, maka url mereka haruslah di website resmi brand tersebut, atau di website partner yang kredibel. Contoh: Hadiah voucher 250k dari McDonalds harusnya berada di website McDonalds atau jika diluar itu berada di website sebuah halaman survey atau marketing yang sah, seperti pwc.com atau groupon.com dan sejenis.
- Hindari url yang mencurigakan, seperti: mcdonaldsquiz.website.me atau jeep.com.freeweblogs.com, mereka akan berusaha mengecoh, jadi perhatikan dengan seksama. Penipu biasanya gak akan membuat website resmi sendiri karena dapat dilacak.
- Jika ada iklan di dalamnya, itu palsu. Seringkali menemukan website phishing, bahkan yang meyakinkan dengan adanya iklan google adwords di dalamnya. Mana mungkin perusahaan resmi membuat kampanye akan menaruh spot iklan google adwords di dalam websitenya.
Semoga tulisan ini dapat membuat anda lebih paham dan dapat menghindari phishing. Jangan lupa untuk selalu mengulas apps dalam facebook dan handphone anda, serta mengganti password secara rutin.