Halaman phishing adalah halaman yang dirancang khusus untuk mencuri data pribadi Anda. Meskipun phishing sedang menurun karena filter email, tuntutan hukum, dan filter halaman web, hal itu masih terjadi. Artikel wikiHow ini akan menunjukkan kepada Anda cara mengidentifikasi laman phishing.
Langkah
Metode 1 dari 2: Dalam Email
Langkah 1. Lihat alamat email pengirim
Alamat email hampir pasti akan berupa perebutan huruf, angka, dan karakter lainnya dan tentu saja tidak akan memiliki nama domain perusahaan yang diklaim oleh pengirimnya.
Namun, ini bukan jaminan, karena alamat "dari" dapat dipalsukan dalam email
Langkah 2. Periksa isi email untuk kesalahan ketik
Email yang sah akan sangat jarang, jika pernah, memiliki kesalahan ketik. Namun, email phishing lebih rentan terhadap kesalahan ketik. Email phishing dirancang untuk menyamar sebagai email asli dari perusahaan. Jika ada yang tidak beres, lebih baik menghapus email dan memeriksa situs web sendiri daripada mengambil risiko memberikan informasi pribadi Anda.
Langkah 3. Konfirmasikan target tautan
Tautan harus selalu mengarah ke situs web perusahaan. Jika tidak, kemungkinan besar itu adalah phishing. Untuk melakukan ini, arahkan kursor ke situs atau ketuk dan tahan URL di perangkat seluler.
- Jika menggunakan Microsoft Outlook dengan Microsoft 365, tergantung pada preferensi Anda, semua tautan diubah menjadi "namXX.safelinks.protection.outlook.com". Jika Anda membuka tautan buruk dengan tautan aman diaktifkan, Outlook hampir selalu akan memperingatkan Anda bahwa URL yang Anda kunjungi tidak aman.
- Misalnya, tautan ke "amazon.com" tidak boleh mengarah ke "amazon.com.somethingelse.example.com".
Metode 2 dari 2: Di Situs Web
Langkah 1. Periksa domain
Untuk memverifikasi bahwa Anda tidak berada di halaman phishing, pastikan nama domain sudah benar. Berkat pembelajaran mesin dan kecerdasan buatan, aplikasi seperti Microsoft Defender dan Google Chrome menjadi lebih baik dalam mengenali situs web phishing. Jika nama domain tidak seperti yang Anda harapkan, tutup tab tersebut.
Langkah 2. Sandbox halaman web
Jika Anda memiliki mesin virtual atau kotak pasir aplikasi, kunjungi halaman web di sana. Kotak pasir membatasi apa yang dapat dilakukan oleh program atau situs web. Jendela kotak pasir tidak dapat menulis file ke mesin Anda.
Windows Pro memiliki kotak pasir aplikasi bawaan, tetapi harus diaktifkan terlebih dahulu. Ini juga memiliki browser web kotak pasir bawaan, yang juga harus diaktifkan. Untuk mengaktifkannya, nyalakan fitur "Windows Sandbox" dan "Microsoft Defender Application Guard", lalu restart komputer Anda
Langkah 3. Coba kredensial palsu
Anda dapat menggunakan alamat email dan kata sandi palsu untuk memverifikasi formulir masuk. Misalnya, Anda dapat menggunakan "[email protected]" (email palsu) atau nomor telepon "310-555-1212" (bantuan direktori telepon) yang digabungkan dengan sandi "sandi" untuk memeriksa domain. Jika domain memungkinkan Anda melanjutkan dengan kredensial palsu, maka domain tersebut mungkin palsu.
Langkah 4. Jangan memasukkan informasi pengenal pribadi apa pun
Bahkan sedetik pun, jangan menempelkan alamat email, nomor telepon, alamat jalan, nomor jaminan sosial, atau nomor kartu debit/kredit Anda ke bidang apa pun. Anda dapat menggunakan generator informasi pribadi palsu untuk memeriksa temuan Anda.
Langkah 5. Jangan mengunduh program apa pun atau mengeklik tautan di luar lingkungan kotak pasir
Ini berpotensi menginstal malware ke mesin Anda. Jika ada yang mengunduh otomatis, jangan buka file. Sebagai gantinya, hapus penginstal dan laporkan unduhan ke Microsoft atau Google.