Phishing adalah bentuk penipuan digital yang dirancang untuk menipu individu agar secara sukarela memberikan informasi sensitif, seperti nomor Jaminan Sosial, informasi kartu kredit, kredensial login, dan lainnya. Serangan phishing sangat umum dan dilakukan dengan cara mengelabui korban agar mengklik tautan yang dikirim melalui email, pesan teks, atau pesan online, yang disamarkan seolah-olah berasal dari sumber yang terpercaya (seperti bank, rekan kerja, penyedia asuransi, atau anggota keluarga).

Biasanya, tautan tersebut mengarahkan korban ke situs web palsu yang tampak mirip dengan situs resmi, di mana korban diminta untuk memasukkan informasi pribadi mereka. Informasi yang diberikan oleh korban kemudian digunakan oleh penyerang untuk tujuan jahat, seperti pencurian identitas atau akses tidak sah ke akun keuangan.

Untuk melindungi diri dari phishing, penting untuk:

1. Memeriksa Sumber Pesan: Pastikan email atau pesan berasal dari sumber yang sah sebelum mengklik tautan.
2. Hindari Mengklik Tautan Tidak Dikenal: Jika ragu, jangan klik tautan atau lampiran dari pengirim yang tidak dikenal atau mencurigakan.
3. Gunakan Otentikasi Ganda: Tambahkan lapisan keamanan ekstra seperti otentikasi dua faktor (MFA) untuk melindungi akun.
4. Selalu Periksa URL: Pastikan situs web yang Anda kunjungi memiliki URL yang sah, biasanya diawali dengan “https://” dan tidak memiliki kesalahan ejaan atau tampilan mencurigakan.

Dengan kewaspadaan, banyak serangan phishing dapat dihindari.