Melindungi diri Anda dari skema pengelabuan (phising) dan bentuk penipuan online lain

Penting: Artikel ini adalah terjemahan mesin, lihat penafian. Temukan versi bahasa Inggris artikel di sini sebagai rujukan Anda.

Artikel ini menguraikan apa yang dimaksud dengan pengelabuan (phishing), cara menentukan skema pengelabuan (phishing), dan mempelajari cara terbaik agar tidak menjadi korban penipuan online.

Kunjungi Pusat pengaman & keamanan pusat

Di artikel ini

Apa itu phishing, atau penipuan online?

Melindungi diri Anda dari penipuan online

Bagaimana cara melaporkan penipuan online dan pencurian identitas?

Apa yang dimaksud dengan pengelabuan (phishing) atau penipuan online?

Phishing (dieja: fishing) adalah teknik penipuan online yang digunakan oleh para penjahat untuk mengelabui Anda untuk mengungkapkan informasi pribadi, yang nantinya akan memungkinkan si pencuri untuk:

  • Mengajukan dan mendapatkan kredit atas nama Anda.

  • Menguras rekening bank Anda dan membebankan pengeluaran hingga batas kartu kredit Anda.

  • Mengeluarkan uang dari rekening Anda.

  • Menggunakan salinan kartu debit Anda untuk menarik uang dari mana saja di seluruh dunia.

Tanda-tanda peringatan

Kemungkinan ada yang mencoba menipu bila Anda diminta untuk:

  • Memberikan informasi pribadi kepada sumber yang tidak dikenal.

  • Memverifikasi informasi akun dengan ancaman akan menghentikan akun Anda.

  • Menjual item dengan menjanjikan pembayaran yang jauh melebihi nilai item tersebut.

  • Memberi sumbangan uang secara langsung.

Tips: Gunakan kartu kredit ketika melakukan pembelian online.

Informasi selengkapnya tentang karakteristik skema pengelabuan (phishing)

Sayangnya, karena serangan pengelabuan (phishing) semakin canggih, maka sulit sekali bagi orang biasa untuk mengetahui apakah suatu pesan email atau situs web merupakan tipuan. Itulah sebabnya skema pengelabuan (phishing) menyebar luas dan berhasil bagi para penjahat. Misalnya, banyak pesan email palsu dan link situs web dengan logo perusahaan asli yang sudah dikenal baik namanya. Oleh karena itu, pesan email dan situs web tersebut terlihat sah. Berikut ini adalah beberapa hal yang dapat Anda lakukan untuk membantu melindungi diri Anda:

  • Permintaan informasi pribadi melalui pesan email     Kebanyakan perusahaan yang sah memiliki kebijakan untuk tidak meminta informasi pribadi Anda melalui email. Waspadailah pesan yang meminta informasi pribadi, sekalipun kelihatannya masuk akal.

  • Menggunakan kata-kata yang mendesak     Penggunaan kata-kata dalam pesan email biasanya sopan dan bernada membantu. Pesan tersebut biasanya mendorong Anda membalas pesan tersebut atau mengklik link yang disertakan dalam pesan. Untuk meningkatkan jumlah balasan, mereka mencoba membuat kesan mendesak agar Anda segera meresponsnya tanpa berpikir. Biasanya, pesan email tipuan biasanya tidak dipersonalisasi, meskipun pesan yang valid dari bank Anda atau perusahaan e-commerce biasanya dipersonalisasi.

  • Lampiran     Kebanyakan skema pengelabuan (phishing) meminta Anda membuka lampiran, yang selanjutnya dapat menginfeksi komputer Anda dengan virus atau spyware. Jika spyware telah diunduh ke komputer Anda, spyware dapat merekam penekanan tombol yang Anda gunakan untuk masuk ke akun online pribadi Anda. Semua lampiran yang ingin Anda lihat harus disimpan terlebih dahulu, lalu dipindai dengan program antivirus yang selalu diperbarui sebelum Anda membukanya. Untuk membantu melindungi komputer Anda, Outlook secara otomatis memblokir beberapa tipe file lampiran tertentu yang dapat menyebarkan virus. Jika Outlook mendeteksi pesan yang mencurigakan, lampiran dengan tipe file tertentu dalam pesan akan diblokir.

    Catatan: Sebagian dari strategi berkaitan dengan penggunaan Microsoft Outlook. Jika Anda menggunakanMicrosoft Office Starter 2010 maka Anda harus memutakhirkan ke produk Office lainnya agar dapat menggunakan Outlook. Untuk informasi selengkapnya, lihat Memutakhirkan ke produk Microsoft Office lainnya

  • Link palsu atau mencurigakan     Mereka yang membuat pesan pengelabuan (phishing) memiliki kemampuan sangat hebat dalam membuat link menyesatkan yang mustahil diketahui oleh orang biasa apakah link tersebut sah. Sebaiknya selalu ketikkan alamat web yang Anda ketahui benar ke dalam browser. Selain itu, Anda dapat menyimpan alamat web yang benar dalam Favorit di browser Anda. Jangan menyalin dan menempelkan alamat web dari pesan ke dalam browser. Pemberitahuan keamanan muncul dalam situasi berikut:

    • Anda membuka dokumen dan mengklik link ke sebuah situs web dengan alamat berisi nama domain yang kemungkinannya tipuan.

    • Anda membuka file dari situs web dengan alamat berisi nama domain yang kemungkinan merupakan tipuan. Pemberitahuan Keamanan muncul. Baca pemberitahuan tersebut dan buat pilihan yang Anda inginkan.

    • Anda kemudian dapat memilih apakah akan melanjutkan mengunjungi situs web tersebut. Dalam situasi ini, kami menyarankan agar Anda mengklik Tidak pada Pemberitahuan Keamanan. Fungsionalitas ini membantu melindungi terhadap serangan homograf.

    • Jika Filter Email Sampah tidak menganggap sebuah pesan sebagai spam tetapi menganggapnya sebagai pengelabuan (phishing), maka pesan akan dibiarkan di dalam Kotak Masuk, tetapi link apa pun di dalam pesan dinonaktifkan dan Anda tidak dapat menggunakan fungsionalitas Balas dan Balas Semua.

    • Jika Filter Email Sampah menganggap pesan sebagai spam dan pengelabuan (phishing), maka pesan secara otomatis akan dikirim ke folder Email Sampah. Pesan apa pun yang dikirim ke folder Email Sampah dikonversi menjadi format teks biasa dan semua link dinonaktifkan. Selain itu, fungsionalitas Balas dan Balas Semua dinonaktifkan. Pemberitahuan InfoBar akan memperingatkan Anda terhadap perubahan fungsionalitas ini.

    • Jika Anda mengklik link yang dinonaktifkan dalam pesan pengelabuan (phishing), kotak dialog Keamanan Outlook akan muncul. Buat pilihan yang Anda inginkan.

  • Masker link     Walaupun link yang ingin Anda klik mungkin berisi semua atau sebagian nama perusahaan yang asli, mungkin saja link tersebut "bermasker". Maksudnya, link yang Anda lihat tidak membawa Anda ke alamat tersebut melainkan ke tempat lain, biasanya situs web tipuan. Bila penunjuk diletakkan di atas link dalam pesan Outlook bisa menyingkapkan alamat internet numerik lainnya. Ini seharusnya membuat Anda curiga. Ingatlah bahkan link dalam kotak berlatar belakang kuning bisa saja tipuan dengan terlihat seperti alamat web yang tepercaya.

  • Homograf     Homograf adalah kata yang sama ejaannya tetapi berbeda artinya. Di komputer, yang dimaksud serangan homograf adalah alamat web yang terlihat seperti alamat web yang dikenal tapi sebenarnya telah diubah. Tujuan dari link web tipuan ini adalah untuk digunakan dalam skema pengelabuan (phishing) untuk mengelabui Anda agar mengklik link tersebut.

Atas halaman

Melindungi diri Anda dari penipuan online

  • Didiklah diri Anda sendiri     Masuk ke pusat keselamatan Microsoft & keamanan untuk informasi tentang cara melindungi komputer di rumah Anda dengan artikel, informasi, dan program keamanan.

  • Pantau transaksi Anda     Tinjaulah konfirmasi pesanan Anda serta laporan kartu kredit dan laporan keuangan bank.

  • Gunakan kartu kredit untuk transaksi di internet     Umumnya di banyak negara, kewajiban pribadi Anda sangat terbatas.

Informasi selengkapnya tentang melindungi diri Anda.

Gunakan praktik terbaik berikut untuk menghindari penipuan online

  • Jangan pernah balas pesan email yang meminta informasi pribadi Anda     Waspadailah pesan email dari perusahaan atau orang yang meminta informasi pribadi Anda, atau yang mengirimi informasi pribadi Anda dan meminta Anda untuk memperbarui atau mengkonfirmasinya. Melainkan, gunakan nomor telepon dari salah satu laporan transaksi Anda untuk menghubungi perusahaan tersebut. Jangan menghubungi nomor yang tercantum dalam pesan email. Demikian pula, jangan memberikan informasi pribadi secara sukarela kepada orang tak dikenal yang menelepon Anda.

  • Jangan klik link dalam email yang mencurigakan     Jangan klik link dalam pesan yang mencurigakan. Link tersebut mungkin tidak dapat dipercaya. Lebih baik, kunjungi situs web dengan mengetikkan URL-nya ke dalam browser Anda dengan menggunakan link Favorit Anda. Jangan menyalin dan menempelkan link dari pesan ke dalam browser Anda.

  • Jangan kirim informasi pribadi dalam pesan email biasa     Pesan email biasa tidak dienkripsi, mirip seperti mengirim kartu pos. Jika Anda harus menggunakan pesan email untuk transaksi pribadi, gunakan Outlook untuk menandatanganinya secara digital dan mengenkripsikan pesan tersebut dengan menggunakan keamanan S/MIME. MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape, dan Eudora; semuanya mendukung keamanan S/MIME.

  • Berbisnislah hanya dengan perusahaan yang Anda kenal dan percaya     Gunakan perusahaan yang mapan dan sudah dikenal reputasinya dalam hal kualitas layanan. Situs web perusahaan seharusnya selalu dilengkapi pernyataan privasi yang secara spesifik menyatakan bahwa perusahaan tidak akan memberikan nama dan informasi Anda kepada orang lain.

  • Pastikan situs web menggunakan enkripsi     Alamat web harus didahului dengan https://, bukan http:// biasa dalam bilah Alamat di browser. Juga, klik ganda ikon gembok pada bilah status browser Anda untuk menampilkan sertifikat digital untuk situs tersebut. Nama yang menyertai Diterbitkan untuk dalam sertifikat harus sama dengan situs yang Anda maksud. Jika Anda mencurigai situs web tersebut bukan yang Anda maksud, segera tinggalkan dan laporkan situs tersebut. Jangan ikuti instruksi yang disajikan.

  • Pantau transaksi Anda     Tinjaulah konfirmasi pesanan Anda serta laporan kartu kredit dan laporan bank ketika Anda menerimanya untuk memastikan bahwa Anda hanya dibebankan biaya hanya untuk transaksi yang memang Anda lakukan. Segera laporkan ketidakwajaran dalam akun Anda dengan menghubungi nomor yang diperlihatkan pada laporan keuangan rekening Anda. Lebih mudah melacak transaksi Anda bila hanya menggunakan satu kartu kredit untuk pembelian secara online.

  • Gunakan kartu kredit untuk transaksi di internet     Di banyak negara, kewajiban pribadi Anda sangat terbatas jika ada orang yang membobol kartu kredit Anda. Sebaliknya, jika Anda menggunakan debit langsung dari rekening bank atau kartu debit Anda, kewajiban pribadi Anda seringkali adalah seluruh saldo rekening bank Anda. Selain itu, lebih baik gunakan kartu kredit dengan batas kredit yang kecil di internet karena akan membatasi jumlah uang yang dapat dicuri seandainya kartu tersebut disalahgunakan. Beberapa penerbit kartu kredit utama mungkin menawari pelanggan opsi untuk berbelanja secara online dengan nomor kartu kredit virtual sekali pakai yang habis masa berlakunya dalam waktu satu atau dua bulan. Jika layanan ini tersedia di negara atau kawasan Anda, bank Anda dapat memberikan detail tentang nomor kartu kredit virtual sekali pakai.

Atas halaman

Cara melaporkan penipuan online dan pencurian identitas?

Jika Anda merasa menerima pesan email penipuan, Anda dapat melaporkan masalah tersebut dan melampirkan pesan yang mencurigakan. Melaporkan pesan yang mencurigakan kepada pihak berwenang akan membantu memerangi pencurian identitas.

Meneruskan email sebagai lampiran di Outlook 2016, Outlook 2013, atau Outlook 2010

  1. Pilih, namun jangan buka pesan yang ingin Anda laporkan.

  2. Pada tab Beranda, di grup Balas, klik Lainnya.

  3. Pilih Teruskan sebagai Lampiran.

  4. Di baris Kepada, ketikkan alamat email perusahaan atau organisasi yang dituju untuk melaporkan pesan mencurigakan.

  5. Klik Kirim.

Meneruskan email sebagai lampiran di Outlook 2007

  1. Pilih, namun jangan buka pesan yang ingin Anda laporkan.

  2. Pada menu Tindakan, klik Teruskan sebagai Lampiran.

  3. Di baris Kepada, ketikkan alamat email perusahaan atau organisasi yang dituju untuk melaporkan pesan mencurigakan.

  4. Klik Kirim.

Meneruskan email sebagai lampiran di Windows Mail

  1. Pilih, namun jangan buka pesan yang ingin Anda laporkan.

  2. Pada menu Pesan, klik Teruskan sebagai Lampiran.

  3. Di baris Kepada, ketikkan alamat email perusahaan atau organisasi yang dituju untuk melaporkan pesan mencurigakan.

  4. Klik Kirim.

Atas halaman

Sumber daya lainnya

Catatan: Penafian Terjemahan Mesin: Artikel ini telah diterjemahan oleh sistem komputer tanpa campur tangan manusia. Microsoft menawarkan terjemahan mesin ini untuk membantu pengguna yang bukan penutur bahasa Inggris agar dapat menikmati konten tentang produk, layanan, dan teknologi Microsoft. Karena artikel ini diterjemahkan oleh mesin, mungkin akan terdapat kesalahan kosa kata, sintaksis, atau tata bahasa.

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung ke Office Insiders

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×