Yang Perlu Diketahui
- Periksa tautan pendek menggunakan layanan perluasan tautan, seperti ChecShortURL, atau plugin browser untuk menunjukkan tujuan tautan.
- Verifikasi email yang diminta dari bank Anda atau lembaga keuangan lainnya dengan menghubungi mereka secara langsung. Jangan klik link apapun di email.
- Decode link dengan string karakter aneh dengan alat decoding URL, seperti URL Decoder, untuk melihat tujuan sebenarnya.
Artikel ini menjelaskan cara menguji tautan yang mencurigakan tanpa mengekliknya. Ini berfokus pada memperluas tautan pendek, memverifikasi email yang tidak diminta, dan mendekode tautan dengan string karakter yang aneh. Ini mencakup informasi tentang tip keamanan umum untuk menghindari tautan mencurigakan menggunakan pemindai tautan dan perangkat lunak anti-malware atau antivirus.
Periksa Tautan Pendek
Satu petunjuk bahwa tautan Anda mungkin berbahaya adalah URL-nya tampak terlalu pendek. Sementara layanan pemendekan tautan seperti Bitly adalah alat yang populer dan umum untuk membuat tautan yang lebih pendek, distributor malware dan phisher menggunakan pemendekan tautan untuk menyembunyikan tujuan sebenarnya tautan mereka.
Anda tidak dapat mengetahui apakah tautan pendek berbahaya hanya dengan melihatnya. Gunakan layanan perluasan tautan seperti ChecShortURL untuk mengungkapkan tujuan tautan pendek yang sebenarnya. (Kunjungi situs web ChecShortURL untuk informasi lebih lanjut.) Beberapa situs pengembang tautan bahkan memberi tahu Anda jika tautan tersebut ada dalam daftar "situs buruk" yang dikenal. Pilihan lainnya adalah memuat plugin browser yang akan menunjukkan kepada Anda tujuan tautan pendek jika Anda mengeklik kanan tautan pendek tersebut.
Jika Anda berurusan dengan tautan yang disematkan, Anda tidak dapat melihat URL secara otomatis. Arahkan kursor Anda ke atas tautan untuk membuka URL tanpa mengekliknya dan mengakses situs tujuannya.
Verifikasi Tautan di Email yang Tidak Diminta
Cara phishing yang umum adalah mengirim email yang seolah-olah berasal dari bank Anda. Email-email ini biasanya menginstruksikan korban untuk "memverifikasi informasi Anda" dengan mengklik tautan, seolah-olah untuk pergi ke situs web bank.
Jika Anda menerima email yang tidak diminta yang diduga dari bank Anda meminta Anda untuk mengklik link, maka kemungkinan besar Anda adalah target serangan phishing.
Bahkan jika tautan ke bank Anda terlihat sah, jangan diklik. Kunjungi situs web bank Anda melalui browser web Anda, baik dengan memasukkan alamatnya atau mengakses bookmark. Nasihat ini juga berlaku untuk SMS yang tidak diminta dari "bank" Anda.
Waspadalah terhadap Tautan dengan String Karakter Aneh
Beberapa distributor malware menyembunyikan tujuan malware atau situs phishing dengan menggunakan apa yang dikenal sebagai penyandian URL. Misalnya, dengan penyandian URL, huruf A diterjemahkan menjadi %41.
Menggunakan penyandian, distributor malware dapat menutupi tujuan, perintah, dan hal-hal buruk lainnya di dalam tautan sehingga Anda tidak dapat membacanya. Gunakan alat decoding URL, seperti Decoder URL, untuk mengetahui tujuan URL yang tepat. (Kunjungi situs web Decoder URL untuk informasi lebih lanjut.)
Tips Keamanan Tautan Umum
Pindai Tautan Dengan Pemindai Tautan
Pemindai tautan adalah situs web dan pengaya yang memungkinkan Anda memasukkan URL tautan yang mencurigakan dan memeriksa keamanannya. Kunjungi situs web Norton SafeWeb, situs web URLVoid, dan situs web ScanURL untuk mempelajari tentang kemampuan pemeriksaan keamanan tautan produk ini. Mereka mengindeks tujuan jarak jauh dan kemudian melaporkan apa yang ditemukan sehingga Anda tidak perlu memuat situs di komputer Anda sendiri.
Aktifkan Pemindaian Real-Time atau Aktif di Perangkat Lunak Anti-Malware
Manfaatkan setiap opsi pemindaian aktif atau real-time yang disediakan oleh perangkat lunak anti-malware Anda. Opsi ini mungkin menggunakan lebih banyak sumber daya sistem, tetapi lebih baik menangkap malware saat mencoba memasuki sistem Anda daripada setelah komputer Anda terinfeksi.
Perbarui Perangkat Lunak Anti-Malware dan Antivirus Anda
Jika perangkat lunak antimalware atau antivirus Anda tidak mengakses definisi virus terbaru, itu tidak dapat menangkap ancaman terbaru di alam liar yang mungkin menginfeksi mesin Anda. Pastikan perangkat lunak Anda diatur untuk memperbarui otomatis secara teratur dan periksa tanggal pembaruan terakhirnya untuk memastikan bahwa pembaruan benar-benar terjadi.
Pertimbangkan untuk Menambahkan Pemindai Malware Pendapat Kedua
Pemindai malware pendapat kedua dapat menawarkan garis pertahanan kedua jika antivirus utama Anda gagal mendeteksi ancaman. Beberapa pemindai opini kedua yang sangat baik, seperti Malwarebytes dan Hitman Pro, dapat membuat perbedaan yang nyata.
FAQ
Apa yang harus saya lakukan jika saya mengklik tautan phishing?
Jika Anda mengklik tautan yang mencurigakan, segera putuskan sambungan perangkat Anda dari internet. Cadangkan perangkat Anda, pindai malware, dan ubah kredensial masuk aplikasi tempat Anda mengeklik tautan.
Apa yang harus saya lakukan jika saya mengklik tautan phishing di Android?
Jika Anda mengeklik tautan phishing dan melihat aktivitas yang lambat atau melihat aplikasi baru yang belum Anda instal, buka Setelan > Aplikasi> Kelola aplikasi dan temukan aplikasi yang menggunakan lebih banyak data daripada yang diharapkan. Bersihkan cache aplikasi yang teduh dan hapus instalannya.
Apa yang harus saya lakukan jika saya mengklik tautan phishing di iPhone saya?
Jika Anda mengklik tautan phishing di iPhone, jangan masukkan informasi apa pun. Segera putuskan sambungan dari internet. Catat akun yang ditargetkan dan ubah kata sandinya. Dengan keamanan bawaan Apple, data Anda kemungkinan besar aman kecuali Anda berinteraksi dengan situs web atau aplikasi yang mencurigakan.