Phising sudah tidak asing lagi di telinga, tapi sudahkah Anda tahu apa yang harus dilakukan setelah klik tautan phising? Mari ikuti pemaparannya.
Kesalahan ejaan, tata bahasa yang aneh, bahasa yang mendesak atau mengancam, kurangnya konteks, semua ini merupakan penyebab umum serangan phising.
Namun, beberapa ancaman phising lebih sulit dikenali, dan memang merupakan ancaman yang berbeda karena memerlukan investasi waktu yang signifikan dan perencanaan yang cermat dari para pelaku, yang bahkan meneliti komunikasi target di masa lalu, yang pada akhirnya membuat serangan tersebut sangat meyakinkan dan berhasil.
Hanya butuh beberapa saat untuk menjadi korban penipuan dan bahkan profesional TI pun tidak terbebas dari risiko ini. Anda cukup menerima pesan email yang tampaknya tidak berbahaya berisi tautan yang diminta untuk Anda klik ‘sebelum terlambat’. Namun bagaimana jika, setelah melakukan hal tersebut, Anda merasa tidak nyaman dan menyadari bahwa itu semua hanyalah penipuan? Apa pilihan Anda?
Jadi, apa yang harus kamu lakukan sekarang?
Tip Yang Harus Dilakukan Setelah Klik Tautan Phising
Jangan Memberikan Informasi Lebih Lanjut
Katakanlah Anda menerima email dari toko online yang menimbulkan beberapa kecurigaan, tetapi Anda mengklik link terlampir tanpa terlalu memikirkannya atau hanya karena penasaran. Tautan tersebut mengirim Anda ke situs web yang terlihat sah, namun keraguan masih ada di benak Anda..
Pendekatan yang paling mudah adalah dengan tidak membagikan informasi tambahan apa pun – jangan memasukkan kredensial Anda atau memberikan rincian rekening bank Anda. Jika penipu hanya mengincar data Anda dan tidak menyusupi perangkat Anda dengan malware, kemungkinan besar Anda berhasil lolos.
Putuskan Sambungan Perangkat dari Internet
Beberapa serangan phising dapat menyebabkan Anda memberikan akses kepada penipu ke komputer, ponsel, atau perangkat lain. Mereka mungkin menyebarkan malware, mengumpulkan informasi tentang Anda dan perangkat Anda, atau mendapatkan kendali jarak jauh atas perangkat yang disusupi.
Untuk mengurangi dampak buruknya, tindakan cepat sangat penting. Mulailah dengan memutuskan sambungan perangkat yang disusupi dari internet.
Jika Anda menggunakan PC dengan koneksi kabel, cukup cabut kabel internet dari komputer Anda. Jika terhubung melalui Wi-Fi, matikan di pengaturan perangkat atau aktifkan fitur ‘mode pesawat’ di ponsel Anda.
Cadangkan Data
Memutuskan sambungan dari internet akan mencegah lebih banyak data dikirim ke server jahat, namun data Anda tetap dalam bahaya. Anda harus mencadangkan file Anda, terutama dokumen sensitif atau file yang memiliki nilai pribadi tinggi, seperti foto dan video.
Namun, mencadangkan data Anda setelah disusupi bisa berisiko, karena data tersebut mungkin telah disusupi oleh malware. Kemungkinannya adalah Anda akan mencadangkan malware tersebut bersama dengan foto dari pesta ulang tahun terakhir Anda.
Sebaliknya, Anda harus membuat cadangan file Anda secara teratur dan terlebih dahulu. Jika malware menyerang perangkat Anda, Anda dapat memulihkan data dari hard drive eksternal, stik USB, atau layanan penyimpanan cloud.
Jalankan Pemindaian untuk Malware dan Ancaman Lainnya
Jalankan pemindaian menyeluruh pada perangkat Anda menggunakan perangkat lunak antimalware dari penyedia terkemuka, semuanya saat perangkat masih terputus dari internet.
Idealnya, Anda juga menjalankan pemindaian kedua, misalnya menggunakan Pemindai Online Gratis ESET. Unduh pemindai ke komputer atau mungkin ke perangkat terpisah seperti hard drive USB yang kemudian dapat Anda masukkan ke komputer yang disusupi dan instal perangkat lunak dari sana.
Jangan gunakan perangkat selama pemindaian dan tunggu hasilnya. Jika pemindai menemukan file yang mencurigakan, ikuti petunjuk untuk menghapusnya.
Jika proses pemindaian tidak menemukan potensi risiko apa pun tetapi Anda masih ragu, hubungi vendor keamanan Anda. Dan jika Anda masih belum menggunakan perangkat lunak anti-malware berlapis apa pun dengan fitur anti-phising, dapatkan sendiri perangkat lunak tersebut!
Pertimbangkan untuk Melakukan Reset Pabrik
Reset pabrik berarti mengembalikan ponsel ke keadaan semula dengan menghapus semua aplikasi dan file yang diinstal. Namun, beberapa jenis malware dapat tetap ada di perangkat Anda bahkan setelah reset penuh, namun kemungkinan besar menghapus perangkat seluler atau komputer Anda berhasil menghilangkan ancaman apa pun. Ingatlah bahwa reset pabrik tidak dapat diubah dan akan menghapus semua data yang disimpan secara lokal. Pentingnya membuat cadangan rutin tidak bisa dilebih-lebihkan.
Setel Ulang Kata Sandi
Email phising mungkin menipu Anda agar membocorkan data sensitif Anda seperti nomor ID, detail perbankan dan kartu kredit, atau kredensial login. Semuanya hanyalah ikan yang masuk ke jaring penipu! Meskipun Anda tidak memberikan detail Anda, ada kemungkinan jika Anda memasang malware di perangkat Anda, malware tersebut dapat melacaknya.
Jika menurut Anda ini masalahnya, terutama jika email phising meminta Anda mengirimkan login tertentu – misalnya, dengan penipuan bertema LinkedIn – Anda harus segera mengubah kredensial login Anda, dan hal ini juga berlaku dua kali lipat jika Anda mendaur ulang kata sandi yang sama di beberapa akun seperti email, perbankan online, dan/atau media sosial Anda.
Situasi ini menyoroti pentingnya menggunakan nama pengguna dan kata sandi unik untuk berbagai layanan online. Menggunakan kredensial yang sama di berbagai akun akan mempermudah penyerang mencuri data pribadi atau uang Anda.
Hubungi Bank, Otoritas, Dan Penyedia Layanan
Jika Anda memasukkan detail bank/kartu kredit atau detail login untuk situs web yang memiliki akses ke kartu Anda, segera beri tahu bank Anda. Kartu Anda dapat diblokir atau dibekukan untuk mencegah penipuan di masa depan, dan Anda dapat mencegah atau meminimalkan kerugian finansial. Ingatlah untuk memeriksa apakah bank Anda (atau layanan pembayaran lain yang disusupi) memiliki kebijakan pengembalian dana untuk korban penipuan.
Untuk menghindari orang lain tertipu oleh penipuan ini, Anda juga harus menghubungi pihak berwenang setempat. Di AS, menurut Komisi Perdagangan Federal AS. Anda juga dapat mengingatkan salah satu dari tiga biro kredit.
Temukan Perbedaannya
Penjahat yang berhasil membobol salah satu perangkat atau akun Anda mungkin mencoba membangun keberadaan mereka di sana selama mungkin. Mereka mungkin mengubah detail login Anda, alamat email, nomor telepon, atau apa pun yang dapat membantu mereka memperkuat pengaruhnya di akun Anda.
Tinjau aktivitas Anda di akun media sosial, informasi perbankan, dan riwayat pesanan belanja online Anda. Jika, misalnya, Anda melihat pembayaran apa pun yang terasa aneh, asing, atau tidak sah, laporkan, ubah kredensial login Anda, dan minta pengembalian dana.
Cari Perangkat Yang Tidak Dikenal
Jika peretas mencuri detail akun Anda, kemungkinan besar mereka mencoba masuk dari perangkat mereka sendiri. Sebagian besar platform media sosial menyimpan catatan sesi login Anda saat ini di bawah pengaturan privasi. Periksa dan paksa logout untuk perangkat yang tidak dikenal.
Beri Tahu Teman, Kontak, Penyedia Layanan, Dan Perusahaan Anda
Terkadang penipu menggunakan daftar kontak Anda di akun yang disusupi untuk menyebarkan tautan phising atau spam. Waspadai hal ini dan ambil langkah untuk mencegah orang lain terjebak dalam penipuan yang sama.
Jika serangan siber terkait dengan akun kerja atau perangkat yang dikeluarkan perusahaan Anda, ikuti aturan perusahaan Anda dalam menangani insiden siber dan segera laporkan kasus tersebut ke manajer Anda dan departemen TI. Layanan email besar seperti Outlook atau Gmail juga menawarkan alat untuk melaporkan email phising langsung dari kotak masuk Anda.
Tetap Tenang
Mengambil umpan dan mengeklik tautan phising mungkin membuat Anda merasa malu, dan bahkan khawatir, namun ancaman semacam ini semakin umum terjadi. Faktanya, hal ini terjadi pada ratusan ribu orang setiap tahun di Amerika saja, dan jumlahnya terus meningkat. Jika Anda tetap tenang dan mengikuti tips di atas, Anda selangkah lebih maju dari ancaman yang mungkin Anda hadapi.
Baca lainnya:
- Memahami Keamanan Siber
- Serangan Phising Kredensial
- Hacker Buru Pengguna Zimbra
- Perusahaan Indonesia Host RaaS Paling Berbahaya di Dunia
- Lawas Salah Satu Dasar Kerentanan
- Subyek Umum dalam Phising
- Remote Access Phising
- Ajang Pengelabuan Saat Berlibur
- Pengelabuan Eksploitasi TLD
Sumber berita:
Prosperita IT News