Seperti modus pengiriman file berekstensi andorid package kit (APK) sebelumnya, modus baru penipuan ini juga mengincar data pribadi dari korbannya.
"Dulu pake file format .apk, sekarang pake action button berlabel View atau Lihat," tulis unggahan Instagram resmi Bank Mandiri @bankmandiri, dikutip Selasa (25/7/2023).
Bagi masyarakat yang mendapatkan pesan mencurigakan apalagi yang mengirimkan pesan dengan action button dapat langsung melakukan block dan report nomor yang bersangkutan.
"Ingat, selalu jaga baik-baik data pribadi kamu, jangan di-share ke pihak lain," tandas unggahan tersebut.
Dilansir dari pemberitaan Kompas.com sebelumnya, pada dasarnya penipuan via WhatsApp dengan tombol "View" atau "Lihat" tersebut merupakan phising.
Bisa dibilang, aktivitas phising adalah bertujuan memancing orang untuk memberikan informasi pribadi secara sukarela tanpa disadari untuk tujuan kejahatan.
Phising berarti serangan yang dilakukan untuk menipu atau memancing korban agar mau mengklik link atau tautan serta menginput informasi kredential seperti username dan password.
Pelaku phising adalah biasanya menampakkan diri sebagai pihak atau institusi yang berwenang.
Mereka menyisipkan tautan di dalam narasi yang disebarkan, dan menggiring korban agar mengeklik tautan tersebut (link phising).
Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit atau rekening bank).
Berikut langkah-langkah atau cara menghindari phising agar tidak menjadi korban penipuan.
1. Rutin memeriksa keamanan gadget
Phising adalah kejahatan yang dapat menyerang seluruh aplikasi dalam gadget, termasuk aplikasi mobile banking. Jika Anda suka menyimpan informasi di gadget (dalam aplikasi Note, misalnya), data ini juga akan terancam jika gadget kita terkena phising.
Oleh karena itu, lakukan pemeriksaan keamanan menyeluruh di gadget secara rutin. Untuk itu, cara menghindari phising adalah rutin mengecek riwayat penggunaan aplikasi dan file-file aneh.
2. Menyimpan informasi login dengan hati-hati
Cara menghindari phising adalah menyimpan informasi login dengan hati-hati. Seringkali, seseorang meninggalkan info login di sembarang tempat, misalnya di komputer umum atau di ponsel orang lain. Anda sebaiknya menghindari ini jika tidak ingin jadi korban phising.
Selain menyimpan info login dengan hati-hati, pastikan juga untuk selalu menggunakan kata sandi unik. Jika takut kesulitan mengingat, Anda bisa menulisnya di sebuah catatan pribadi dan tidak meninggalkannya di sembarang tempat.
3. Tidak mengikuti perintah email/pesan teks mencurigakan
Kemudian, cara menghindari phising adalah dengan mengabaikan seluruh email atau pesan teks mencurigakan.
Dalam sehari, Anda bisa saja menerima serangan phising lebih dari beberapa kali. Sesering apapun, jangan sampai Anda melakukan perintah dari pengirim mencurigakan. Jika pengirim tersebut mengaku sebagai orang lain, coba hubungi orang aslinya.
4. Mengakses website dengan SSL
SSL adalah Secure Socket Layer yang dipasang di website agar pengaksesnya terlindung serangan online. Jika ingin perangkat Anda terlindung dari phising dan malware, sebaiknya hanya kunjungi website dengan SSL.
Cara membedakan website SSL dengan tanpa SSL adalah dari protokol aksesnya. Website dengan SSL protokol aksesnya adalah “https://”
5. Waspada menerima telepon tidak dikenal
Cara menghindari phising berikutnya adalah tidak menerima telepon orang asing. Kalau pun Anda harus menerima, dengarkan dulu apa kepentingan orang asing tersebut.
Jika permintaannya menyangkut hal-hal privasi/meminta uang, sebaiknya Anda abaikan saja teleponnya.
Demikian penjelasan mengenai modus penipuan phising dengan menggunakan action button dan cara menghindarinya.
https://money.kompas.com/read/2023/07/25/140054126/waspada-modus-baru-penipuan-pakai-action-button-lewat-whatsapp