Waduh, Spear Phishing Merajalela! Ini Lho 3 Modus Phishing dan Tips Menghindarinya

Penipuan online kini semakin canggih seiring dengan kemajuan teknologi. Oleh sebab itu kita juga harus memiliki pengetahuan seputar modus penipuan online, dan smart dalam menjaga data-data pribadi dengan baik. Tujuannya, agar Anda tak tertipu dan merugi.

Ada banyak korban penipuan online yang merugi karena uangnya di keruk habis-habisan. Penyebab utamanya karena para korban tidak memiliki cukup pengetahuan tentang modus-modus kejahatan online, mudah percaya atau tergiur dengan kata-kata ‘manis’ dan tidak menjaga data-data pribadi yang dimilikinya dengan bijak.

Sebelum bahas spear phishing, Anda perlu paham dulu apa saja data dan informasi pribadi yang sifatnya sensitif dan penting untuk dijaga. Hal ini penting agar Anda bisa lebih mawas diri dan tidak sembarangan posting dan share data-data pribadi Anda di sosial media atau ke orang lain.

Data dan informasi penting pribadi antara lain:

  • data akun online: username, password
  • data perbankan: nomor rekening, nomor kartu kredit, CVV (3 digit angka di belakang kartu), kode OTP, tanggal expired kartu kredit/debit
  • data identitas diri: KTP, NPWP, SIM, KK, Paspor
  • data lainnya: tanggal lahir, alamat rumah lengkap, nama ibu kandung

Setelah paham data-data pribadi yang perlu dijaga dengan baik, kini Anda perlu ketahui modus kejahatan dan cirinya. Tujuannya, agar Anda tak masuk dalam jebakan ‘batman’ penipu online.

Simak ulasan cermati.com seputar informasi lengkap modus penipuan online yang marak terjadi di Indonesia yakni spear phishing.

Apa Itu Spear Phishing?

Ilustrasi spear phishing

Spear phishing termasuk dalam kategori penipuan phishing. Secara umum, phishing sendiri adalah teknik penipuan yang bertujuan mencuri data dan informasi penting korban. Lalu data dan informasi tersebut akan digunakan oleh penjahat siber untuk menguras harta korban secara online.

Adapun spear phishing adalah modus penipuan online yang menggabungkan teknik phishing dengan modus social engineering (rekayasa sosial). Jadi, modus spear phishing adalah bentuk kejahatan pencurian data-data pribadi penting yang dilakukan dengan teknik mengelabui korban secara psikologis sehingga korban tidak sadar dirinya tertipu dan berbagi data-data pribadi yang dimilikinya.

Baca Juga: Marak Pencurian Data Pribadi, Begini Cara Jaga Data dan Cara Lapornya!

Ciri Modus Penipuan Spear Phishing

Anda perlu ketahui bahwa bentuk penipuan ini banyak dilakukan melalui e-mail atau telepon. Tak jarang juga spear phishing juga menjerat korban melalui platform online lainnya seperti media sosial dan pesan singkat SMS/WhatsApp.

Modus spear phishing yang dilakukan via telepon, ciri utamanya adalah telepon dengan kabar menang undian, hadiah jutaan rupiah tanpa diundi, promo kartu kredit, promo diskon besar-besaran dari e-commerce atau perusahaan dompet digital. Hingga layanan update perbankan agar rekening Anda tak di blokir.

1. Ciri-ciri spear phishing via telepon

  • Suara penipu terdengar sangat menyakinkan
  • Gaya bicara penipu luwes, intonasi bicara cepat seolah-olah membuat Anda tak punya banyak waktu untuk berpikir jernih
  • Anda diyakinkan bahwa hadiah akan dikirim ke rekening Anda dengan syarat yang harus dipenuhi seperti memberikan nomor rekening/akun dompet digital beserta kode OTP yang dikirimkan via SMS saat itu juga.
  • Atau Anda akan diyakinkan bahwa data perbankan Anda harus segera di update / di perbaharui jika tidak rekening akan di blokir. Hal ini tidak benar, Anda harus paham bahwa pihak bank atau perusahaan dompet digital tidak menyarankan Anda berbagi data (username, password, OTP) via telepon untuk update data diri.
  • Ciri lainnya, penipu bisa jadi telah memiliki data pribadi korban (misalnya, email, nama lengkap, nomor KTP/NPWP). Lalu penipu akan menghubungi korban dan menyebutkan data-data tersebut, seolah-olah penipu ini memang dari pihak resmi (bank atau perusahaan lainnya) karena ada data-data informasi korban.

Sebagai contoh, Anda mendapatkan telepon dari pihak bank A yang mengatakan hal-hal yang meyakinkan Anda (korban) bahwa penipu adalah pihak resmi bank A.

Berikut contoh model percakapan singkat modus spear phishing, yang perlu Anda ketahui:

“Selamat siang, apa betul Anda adalah pak Ali, dengan alamat email (abcali@gmail.com), Terima kasih Anda telah melakukan pengajuan pinjaman sebesar Rp100 juta di Bank A. Kami dari pihak bank A akan melakukan konfirmasi tambahan untuk proses pencairan dana Anda ke rekening Anda langsung hari ini juga. Saat ini juga Anda akan menerima SMS yang berupa kode rahasia dari kami. Mohon segera konfirmasi dengan cara menyebutkan kode tersebut.”

Tips hindari spear phishing via telepon:
  • Anda tak perlu buang-buang waktu melayani telepon penipuan. Ingat jangan mudah tergiur oleh hadiah atau tawaran yang tidak jelas. Anda bisa merugi ketika data-data pribadi sudah Anda bagikan ke penipu. Langsung tutup telepon dan blokir nomor tersebut (jika di perlukan). 
  • Catatan, hal yang paling penting adalah Anda harus paham bahwa pihak bank, perusahaan keuangan lainnya, termasuk e-commerce keuangan Cermati.com tidak pernah meminta data-data pribadi user seperti username, password, kode OTP, CVV dan lain sebagainya untuk proses lebih lanjut.  

Baca Juga: Hati-Hati dengan phishing, Simak 9 Cara Menangkal dan Tips Melaporkannya  

 
2. Ciri-ciri spear phishing via email

  • Modus spear phishingvia e-mail ini beragam temanya mulai dari tawaran email tentang newsletter, promo, hingga info lowongan kerja.
  • Penipu akan mengirimkan email dengan alamat email yang sangat mirip dengan email resmi dari perusahaan/institusi tertentu.

Sebagai contoh, ada email newsletter dari pihak yang berpura-pura dari Cermati.com. 

Cek dengan teliti akhiran pada email, apabila ditemui seperti ini: promo@newsletter.cermat.co atau promo@newsletter.cermat.in dan lain sebagainya, maka email tersebut adalah email jenis phishing alias penipuan. 

Tips hindari spear phishing via e-mail:

  • Lakukan dobel cek dan ricek alamat email dan website yang tertera di dalamnya. Perhatikan alamat email di bagian akhiran alamat email dan nama website yang tercantum di dalam email tersebut.
  • Jangan langsung percaya dan men-klik link tawaran promo/undian yang tertera di dalam email tersebut. Jangan pula membalas email tersebut dan mengirimkan data-data pribadi Anda.
  • Abaikan apabila Anda menerima e-mail penipuan, langsung hapus email tersebut atau lakukan blokir email jika diperlukan
  • Agar tak tertipu, Anda perlu ketahui alamat e-mail resmi cermati (@cermati.com) dan alamat website resmi Cermati adalah (www.cermati.com).Bukan cermati.co.sg, cermati.in atau applycermati.com dan lain sebagainya.
  • Ketahui bahwa segala bentuk penyampaian informasi promo, pengajuan produk keuangan, dan informasi lainnya dari cermati hanya dikirimkan via e-mail resmi (@cermati.com).

Baca Juga: Begini Cara Membuat Password yang Tak Mudah Diretas Penjahat Siber

3. Ciri-ciri spear phishing via sosial media

  • Platform sosial media (Instagram, Facebook) sering menjadi sarana penipuan. Penipu akan membuat akun media sosial dan isinya dibuat sedemikian mirip persis dengan akun resmi yang ada.
  • Perhatikan dengan saksama akun media sosial resmi dari bank/perusahaan/institusi resmi. Umumnya, akun resmi ada centang biru (tanda verifikasi di Instagram)
  • Penipu siber akan mengirimkan pesan (DM/direct message) yang disertai link, dimana Anda akan dibuat penasaran dan diarahkan untuk men-klik link tersebut.

Tips hindari spear phishing via sosial media:

  • Jangan tergiur dengan pesan (DM/direct message) yang masuk ke akun Anda dan mengatakan Anda mendapatkan hadiah/promo/diskon dan lain sebagainya.
  • Jangan mudah percaya dan cepat tergiur dengan testimoni yang dipasang di akun media sosial palsu (tidak resmi). Hal ini bisa jadi, penipu mencopas testimoni foto dari akun asli.
  • Waspadai link phishing yang dikirimkan via DM ke akun sosial media Anda. Hindari klik link tersebut.
  • Jangan berkomentar dan mempublikasikan data pribadi Anda di kolom komentar media sosial manapun agar tetap aman.
  • Waspadalah terhadap akun media sosial dan website palsu.

Sebagai contoh, Anda perlu berhati-hati terhadap segala informasi yang diberikan oleh akun palsu yang mengatasnamakan diri sebagai Cermati.

Ketahui akun media sosial cermati yang terverifikasi:

Instagram Resmi Cermati (@cermati) | Facebook Resmi Cermati (@Cermati) | Website resmi Cermati (https://www.cermati.com/)

Waspadai Spear Phishing Agar Tak Jadi Korban

Segala jenis penipuan online pada umumnya terjadi karena kelalaian ataupun ketidaktahuan seseorang. Kini Anda sudah memahami apa itu modus spear phishing, ciri-cirinya dan tips menghindarinya. Kuncinya ada pada diri Anda, lindungi data-data pribadi Anda dengan baik dan jangan mudah terpancing bujuk rayuan ‘manis’ penipu online maupun iming-iming yang dikirimkan via e-mail dan media sosial. 

Baca Juga: Waspadai 7 Modus Penipuan Online Zaman Now dan Cara Menghindarinya