TOPMEDIA – Kamu Pernah dapat pesan atau email mendadak yang isinya link aneh-aneh, kan? Mulai dari notifikasi “Selamat, kamu menang hadiah!” sampai “Akunmu diblokir, segera klik di sini!”. Phishing adalah salah satu ancaman digital terbesar yang mengintai kita semua, apalagi buat kamu yang aktif banget di media sosial dan transaksi online. Sekali klik pada link yang salah, data pribadimu, bahkan saldo di rekening bank, bisa lenyap dalam sekejap.
Mencegah selalu lebih baik daripada mengobati. Supaya kamu gak terjebak dalam jebakan phishing terbaru yang makin canggih, ada beberapa kebiasaan cerdas yang harus kamu terapkan setiap kali mau mengeklik sebuah link. Berikut adalah empat kebiasaan mengecek link mencurigakan yang wajib kamu lakukan agar digital life kamu tetap aman dan nyaman.
1. Jangan Langsung Percaya pada Alamat Domain Pengirim
Kebiasaan pertama yang harus kamu tanamkan adalah sikap skeptis terhadap alamat domain pengirim pesan. Phishing sering kali meniru email dari bank, e-commerce, atau layanan besar lainnya. Mereka mungkin menggunakan nama pengirim yang terlihat asli, tetapi perhatikan alamat email aslinya.
Penipu sering membuat domain yang hampir mirip (typosquatting), misalnya dari google.com menjadi goog1e.com atau bankbca.co.id menjadi bank-bca-id.com. Selalu arahkan kursor (hover) di atas nama pengirim (atau tekan lama pada ponsel) untuk melihat alamat email lengkapnya. Jika ada kesalahan ketik kecil, penggunaan simbol aneh, atau domain yang tidak relevan (misalnya email dari bank tapi menggunakan domain @gmail.com), STOP! Jangan pernah klik link di dalamnya.
2. Selalu Periksa URL Tujuan Sebelum Mengeklik
Ini adalah kebiasaan paling krusial untuk mencegah serangan phishing. Sebelum kamu mengklik sebuah tautan, kamu harus tahu kemana tautan itu akan membawamu.
Sama seperti mengecek domain pengirim, arahkan kursor mouse (atau gunakan fitur preview link pada aplikasi chat) di atas link tersebut. Di bagian bawah browser atau layar akan muncul URL lengkap tujuan link. Pastikan URL tersebut benar-benar milik situs resmi yang dimaksud. Misalnya, jika pesan itu mengklaim dari Instagram, URL tujuannya harus berawal dari https://www.instagram.com/. Waspada terhadap link yang disingkat (bit.ly, tinyurl) tanpa kamu ketahui asalnya, dan berhati-hatilah jika URL-nya diawali dengan http (tanpa ‘s’) yang menunjukkan koneksi tidak aman.
3. Cek Tanda-Tanda Peringatan (Red Flags) di Isi Pesan
Para pelaku phishing sering memanfaatkan psikologi dan emosi korbannya. Mereka menggunakan bahasa yang memaksa, mengancam, atau menjanjikan sesuatu yang terlalu bagus untuk menjadi kenyataan.
Biasakan untuk mencari tanda-tanda peringatan dalam pesan. Apakah ada nada urgensi yang ekstrem (“Lakukan sekarang atau akunmu akan dihapus!”), ancaman (denda, pemblokiran), atau penawaran hadiah yang sangat besar yang tidak pernah kamu ikuti? Selain itu, perhatikan juga kualitas tulisan. Email phishing sering kali memiliki kesalahan tata bahasa, font yang aneh, atau format yang berantakan. Perusahaan besar yang profesional tidak akan mengirim email dengan kesalahan konyol seperti itu. Gunakan nalurimu: jika terasa mencurigakan, kemungkinan besar memang mencurigakan.
4. Gunakan Jalur Resmi untuk Verifikasi Data
Kebiasaan terakhir dan paling aman adalah tidak pernah memasukkan data sensitif melalui link yang dikirimkan melalui email atau pesan teks. Jika sebuah pesan meminta kamu untuk memperbarui password atau data pribadi karena alasan keamanan, jangan pernah klik link yang disediakan.
Selalu gunakan jalur resmi untuk verifikasi. Contohnya, jika kamu menerima email dari bank yang meminta update data, tutup email tersebut. Kemudian, buka aplikasi bank resmimu secara manual, atau ketik langsung alamat website bank tersebut di browser kamu. Jika memang ada masalah, notifikasi pasti akan muncul di platform atau aplikasi resminya. Dengan memisahkan sumber informasi dari tempat kamu bertransaksi, kamu memutus rantai serangan phishing yang bertujuan mencuri kredensialmu.
Jadi, guys, empat kebiasaan sederhana ini—mulai dari cek domain pengirim, preview URL tujuan, deteksi red flags dalam isi pesan, hingga menggunakan jalur resmi untuk verifikasi—adalah pertahanan terkuatmu di dunia digital. Jadilah pengguna internet yang cerdas, dan jangan biarkan phishing mengganggu hidupmu.
(Respatih)
