Ini sederhana tapi semoga bisa membantu, ya. Biar ga ketipu online dengan link phising.
Kalau kamu dapat kiriman link, dari siapapun, entah itu di WA, DM, dll perlu diyakinin dulu kalau setiap platform itu normalnya pasif.
Kamu kehilangan saldo ewallet, ya kamu yang kontak mereka. Pasti gitu dulu.
Tutor ke 1 β Domain.
Kamu juga harus tau kalau setiap link web yang asli, umumnya berdomain .COM.
Iya, bisa juga kok domainnya lain, ada .NET, .ID, dll. Tapi umumnya platform besar akan pakai .COM, paling kalau domain lain pakenya .ID seperti kebanyakan ewallet indo. Nah kalau pemerintahan biasanya pake .GO.ID
Poin utamanya disini nih:
Pastiin link tersebut punya domain tunggal (kecuali go.id), contoh tokopedia.com, dana.id, ovo.id, dll
Jadi kalau yang kamu liat kaya gini π dana.xx.com udah jelas itu palsu. Deteksi awalnya gini dulu aja, biar waspada.
Tapi memang ga bisa langsung dihakimi kalau link yang panjang itu phising, soalnya kadang untuk sub fitur tertentu, link aslinya memang panjang.
Dan kalau sampai ada yang hubungin kamu + ngotot buat nelpon, udah jelas itu bohongnya.
Tutor ke 2 β Typo.
Yakin banget nih, mayoritas link palsu atau jenis penipuan apapun itu pasti ada aja typo-nya, kalau ga linknya, bisa aja tulisan di chatnya.
Contoh yang asli: tilang.kejaksaan.go.id/
Contoh yang palsu: tilang.kejaksaango.id
Liat bedanya ga?
Karena web phising itu tujuannya buat ngambil data kamu, jadinya tampilannya dibuat semirip mungkin dengan aslinya. Tapi kalau kamu mau ngecek dengan lebih jeli lagi, caranya ada di tutor ke 3 di bawah ini:
Tutor ke 3 β Form
Hampir pasti ada formnya, entah untuk ngecek id, login, dan pass, yang semuanya itu ala ala doang.
Form yang asli akan nyocokin data akun kamu ke database yang ada di sistem, nah form di web phising itu dia akan masukin semua yang kamu inputin disitu. Jadi bukan ngecek (nyocokin) tapi nambah data.
Nah data” ini yang bakal diambil buat nyuri akun kamu misalnya.
Cara ngeceknya gampang kok, masukin aja teks apapun, ngasal aja. Kalau langsung lolos dan ngebuka halaman berikutnya udah pasti web ga bener itu.
Jangan dibiasain buat dengan gampangnya ngisi data asli kamu, ya.
3 ini aja kalau kamu biasain rasanya udah cukup bikin akun kamu aman. Akun apapun loh, termasuk yang info debit, mbanking, akun sosmed, dll karena phising mengincar semuanya.
Aku tambahin, ya. Terkait domain lagi. Lanjutin yang tutor 1.
Jadi, selain domain, ada juga namanya subdomain. Dan orang sering terkecoh disini. Terlihat sama tapi sebenarnya itu beda bangeetttt!
Gampangnya gini π
Katakanlah si penipu ngaku dari google, dan mau ngeblok akun google kamu. Paham, ya?
Terus ngirim link tuh, bagian belakangnya udah bener ada google.com-nya, tapi kamu perlu perhatikan ini:
support.google.com β
support-google.com β
Keliatan ga bedanya? Yap, di tanda “-“.
Beda loh, antara penggunaan dot (.) dan strip (-).
Penggunaan dot (.) menandakan link didepan domain aslinya adalah anak domain tersebut atau subdomain.
Sedangkan tanda strip (-) menandakan itu adalah sebuah domain utuh.
Misalnya nih, google.com ya udah google.com aja, kalau ada yang kirim abc-google(dot)com walaupun ujungnya ada kata googlenya, tetap aja itu bukan web resminya.
Abc-google(dot)com sudah pasti web lain, domain lain, kepemilikan lain, tujuan lain.
Lanjut ya.
Online Scams & How to Dodge Them #2
Bahas OTP.
Aku tambahin lagi nih biar kamu nggak gampang kegocek orang di Internet. Kamu bisa baca utasku yang sebelumnya dulu biar lebih mudah belajarnya.
Bahasan yang ini terkait OTP. Tau, kan? Itu loh, kode yang dikirim ke SMS/WA buat login ke aplikasi tertentu.
Aku kasih tahu dulu konsep kerja OTP itu gimana, biar mudeng.
Gampangnya, OTP itu kode sekali lihat. Iya, cuma kamu sendiri yang boleh lihat. Cuma kamu doang. Seriusan!
Jadi, kalau ada orang lain yang minta, ya jangan dikasih. Semudah itu kok.
Sekali lagi: KALAU ADA ORANG LAIN MINTA, JANGAN DIKASIH! Mau dia ngaku pihak paling punya wewenang juga, bodo amat.
Banyak kok pengiriman OTP sekarang yang sudah ditambahin peringatan, biar kodenya nggak diberikan ke orang lain. Tapi orang-orang tetap aja ngeyel.
Modelan cuma diancam bakal diblok aja langsung panik. Yang kayak gitu, jangan dibiasain, ya!
Omong kosong lah soal kena hipnotis.
Itu kamu sadar ngasih kodenya, kan?
Oke, marah-marahnya aku jeda dulu.
Lanjut bahas OTP-nya lagi.
Jadi, OTP itu dikirim otomatis oleh sistem untuk memberikan proteksi akun tambahan ke platform yang sedang kamu gunakan.
Si platform meng-generate kode, dan kamu masukkan. Kalau cocok, bakal lanjut. Kalau nggak, ya mental. Nah, kalau yang lanjut ternyata orang lain, gimana? Repot dong.
Semua otomatis, nggak ada peran manusia disini.
Tau kode captcha, nggak? Yang ada angka-huruf random gitu? Ya, mirip gitu lah, biar pemahamannya lebih mudah.
OTP itu harus banget kamu yang masukin sendiri kodenya. Nggak perlu pakai suaraβ diam-diam aja, salin dan tempel ketika kamu nyoba login ke platform atau aplikasi tertentu.
Hanya ketika kamu sedang nyoba login.
Kalau nggak ngerasa login tapi ada kode OTP masuk, mending biarin aja.
Paham, ya? Mudah kok. Dibiasain aja biar kamu bisa lebih punya peran untuk keamanan kamu sendiri.
Segitu dulu ya, sudah cukup. Itu yang biasanya si penipu lakuin paling sering. Kalau ada lagi nanti diupdate lagi disini.
