🔗 Mengenal Phishing
Phishing adalah upaya penipuan untuk mencuri informasi seperti password, verifikasi OTP, akun media sosial, atau data pribadi melalui link palsu yang terlihat seolah-olah resmi.
⚠ Apa itu Phishing?
Phishing biasanya dilakukan melalui pesan WhatsApp, SMS, email, atau website palsu yang mengarahkan pengguna untuk memasukkan data login. Pelaku meniru tampilan website resmi seperti Instagram, Bank, Gmail, hingga marketplace.
📌 Jenis-Jenis Phishing
- Email Phishing — Mengirim email seolah dari pihak resmi untuk meminta login.
- Spear Phishing — Serangan lebih personal, biasanya menggunakan data sebelumnya.
- Smishing — Phishing lewat SMS/WhatsApp.
- Clone Phishing — Meniru website asli tetapi diarahkan ke server penipu.
🆚 Contoh Link Asli vs Palsu
✔ Contoh Link Asli
https://www.instagram.com
https://www.bni.co.id
⚠ Contoh Link Palsu
http://instagram-verification-login.com
http://bni-support-secure-update.xyz
http://verify-otp-bank-indonesia.my.id
🔍 Ciri-Ciri Website Phishing
- ❌ Domain menggunakan angka atau huruf acak (contoh: login-verify-free123.com)
- ❌ Tidak menggunakan HTTPS (tidak ada icon gembok)
- ❌ Banyak pop-up atau meminta login tiba-tiba
- ❌ Tampilan mirip website asli namun URL berbeda
- ❌ Janji hadiah, reward, atau login untuk dapat sesuatu
🛡 Cara Menghindari Phishing
- ✔ Periksa domain sebelum login.
- ✔ Aktifkan 2FA di akun penting seperti IG, Email, Bank.
- ✔ Jangan klik link hadiah/promo dari WA atau SMS.
- ✔ Gunakan CheckSafe untuk mengecek semua link mencurigakan.
- ✔ Jangan bagikan OTP ke siapa pun.