Serangan phishing terus menjadi ancaman utama di dunia siber, dengan pelaku yang menyamar sebagai instansi resmi atau menggunakan taktik rekayasa sosial (social engineering) untuk mencuri data sensitif seperti kata sandi, nomor rekening, atau kode OTP.
Beberapa ciri khas yang umum ditemukan dalam serangan phishing:
Beberapa ciri khas yang umum ditemukan dalam serangan phishing:
- Penggunaan nada mendesak atau mengancam, misalnya “Akun Anda akan diblokir jika tidak segera melakukan verifikasi”.
- Tidak menggunakan .go.id untuk website pemerintahan
- Permintaan informasi pribadi atau finansial yang tidak biasa, seperti konfirmasi kartu kredit atau PIN lewat email atau pesan.
- Alamat pengirim, domain, atau tautan yang tampak mencurigakan atau berbeda dari yang resmi (contoh: “@amaz0n.com” bukan “@amazon.com”).
- Tautan atau lampiran yang tidak terduga atau tidak diminta, yang apabila diklik dapat mengarah ke situs palsu atau mengunduh malware.
- Salam umum atau tidak dipersonalisasi seperti “Dear Customer”, padahal pengirim seharusnya tahu nama penerima.
- Kesalahan tata bahasa atau ejaan yang mencolok — meskipun dalam serangan yang sangat canggih, kesalahan ini bisa minim.
Contoh:
Selamat! Anda terpilih sebagai penerima hadiah undian Rp25.000.000 dari program loyalti pelanggan.
Untuk pencairan dana, silakan klik tautan berikut dan isi data Anda dengan benar:
https://bnkpromo-id.xyz/claim
Harap segera dikonfirmasi dalam waktu 1x24 jam agar tidak hangus.
Hormat kami,
Tim Customer Service Bank Nasional
Untuk pencairan dana, silakan klik tautan berikut dan isi data Anda dengan benar:
https://bnkpromo-id.xyz/claim
Harap segera dikonfirmasi dalam waktu 1x24 jam agar tidak hangus.
Hormat kami,
Tim Customer Service Bank Nasional
Paket Anda gagal dikirim karena alamat tidak lengkap
Mohon lengkapi data Anda di tautan berikut agar pengiriman dapat dilanjutkan:
https://jnt-updates.co.id.update/tracking
Terima kasih, J&T Support
Mohon lengkapi data Anda di tautan berikut agar pengiriman dapat dilanjutkan:
https://jnt-updates.co.id.update/tracking
Terima kasih, J&T Support
Kami mendeteksi aktivitas login mencurigakan di akun Anda.
Mohon kirimkan kode OTP yang baru saja Anda terima untuk memastikan keamanan akun.
CS BANK ABC
Mohon kirimkan kode OTP yang baru saja Anda terima untuk memastikan keamanan akun.
CS BANK ABC
Karena modus phishing semakin berkembang dan sulit dibedakan dari komunikasi resmi, pengguna dan instansi disarankan untuk selalu berhenti sejenak saat menerima pesan yang mencurigakan, memverifikasi keabsahan pengirim melalui jalur resmi, dan tidak langsung mengeklik tautan tanpa memastikan terlebih dahulu tujuan tautan tersebut.
Dengan memahami ciri-ciri dan contoh di atas, baik individu maupun organisasi dapat meningkatkan kewaspadaan dan memperkecil risiko tertipu oleh serangan phishing yang dapat berdampak pada keamanan data, keuangan, maupun reputasi.