Ciri-ciri file phising bisa pengguna kenali mulai dari jenis file dan perilaku setelah file tersebut coba dibuka.
Selain mengetahui seperti apa karakteristik file jahat ini, ada beberapa langkah yang bisa pengguna terapkan agar terhindar dari ancaman.
Silakan simak penjelasanya berikut untuk melindungi data pribadi dan berharga yang Anda miliki.
Bagaimana Cara Mengenali Ciri-ciri File Phising?
Salah satu ancaman di dunia online yang hingga saat ini masih sangat marak terjadi adalah pencurian informasi pribadi.
Data sensitif ini bisa berupa identitas pribadi, kata sandi, nomor kartu kredit hingga data perbankan.
Tentu saja data semacam ini bisa sangat merugikan apabila sampai disalahgunakan oleh orang yang tak bertanggungjawab.
Salah satu metode umum yang pencuri gunakan adalah dengan menebar file phising.
Nah, file phishing adalah suatu file yang dapat mengambil informasi tertentu tanpa sepengetahuan pemiliknya.
Hal ini karena file phising telah dipoles menjadi jenis file lain untuk menghindari kecurigaan mengelabui calon korban.
Orang yang jadi korban biasanya akan mengunduh file tersebut baik dari email, media sosial, chat ataupun di website dan blog.
File tersebut biasanya dibagikan oleh para pelaku kejahatan siber melalui internet sebagai file gratis yang memang banyak dibutuhkan oleh orang.
Selain itu, tak jarang pula pelaku kejahatan membagikannya sebagai file undangan, pemberitahuan atau aplikasi lain melalui WhatsApp.
Jenis File Phising yang Paling Populer
Nah, agar Anda dapat terhindar dari ancaman file phising ini, maka penting untuk mengetahui cirinya.
Metode phising yang telah disamarkan oleh pelaku, umumnya berupa jenis file populer sebagai berikut:
File Eksekusi
Hati-hati saat mengunduh aplikasi Windows gratisan di internet sebab tak menutup kemungkinan file instalasinya telah disusupi malware.
Meskipun aplikasinya dikembangkan oleh developer terpercaya, ada kalanya korban mengunduh file installer yang dibagikan ulang atau telah dimodifikasi.
Nah, file dengan ekstensi .exe ini sangat besar kemungkinannya dalam memuat malware yang salah satunya bertujuan mencuri data.
Sementara untuk perangkat android, biasanya file ini memiliki ekstensi .apk yang sering dibagikan melalui chat WhatsApp.
File Arsip
Selain file eksekusi di atas, tak jarang pula pelaku membagikan file sebagai arsip.
Saat mengunduh file dengan ekstensi .zip ataupun .rar dari sumber yang tidak kredibel, maka Anda perlul berhati-hati saat hendak membuka arsip.
Bisa saja perangkat Anda langsung terinfeksi malware saat mencoba mengekstrak arsip tersebut.
Tak jauh berbeda dari file .exe, arsip juga bisa saja memuat kode atau script berbahaya yang bisa langsung berjalan saat sistem membacanya.
File Dokumen
Jangan salah, bahkan file dokumen pun juga bisa berisi kode macro jahat yang bisa langsung mengekstrak data penting Anda.
File dokumen seperti.docx ataupun .pdf ini juga sering dibagikan di internet sebagai sumber referensi proyek atau tulisan.
File Gambar
Bahkan file dengan ekstensi .jpg dan .png pun juga bisa menjadi ancaman terhadap perangkat Anda.
Perlu Anda ketahui bahwa file gambar ini bisa saja disusupi kode berbahaya yang bisa langsung aktif ketika Anda coba membukanya.
File ini biasanya tersebar di situs atau layanan berbagi gambar gratis dengan reputasi yang meragukan.
Dari jenis file yang sudah kita bahas di atas, tentu tidak mudah bagi pengguna biasanya untuk mengidentifikasi keamanan file unduhan mereka.
Namun setidaknya, Anda bisa lebih berhati-hati saat membuka atau mengunduh file dari internet.
Terlebih apabila sumber file tersebut diragukan kredibilitasnya.
Ciri File yang Disusupi Phishing
Selanjutnya, Anda perlu mengenali apa saja tanda-tanda bahwa file yang ingin Anda unduh atau buka adalah file phising atau bukan.
Berikut ini beberapa petunjuk umum yang bisa jadi referensi bagi Anda:
Ikon File yang Aneh
Pada saat akan mengunduh file dari internet, media sosial atau bahkan dari chat, maka perhatikan ikon file terlebih dahulu.
Meskipun setiap sistem operasi atau aplikasi memiliki tampilan ikon yang mungkin sedikit berbeda, silakan perhatikan warnanya.
Sistem operasi biasanya akan menampilkan warna khas dari file yang akan Anda unduh.
Apabila ikon yang harunya memiliki warna, namun malah tidak berwarna, maka ada kemungkinan file tersebut tak dikenali atau korup.
Meskipun ada kemungkinan unduhan yang tidak lengkap, ada pula kemungkinan bahwa file tersebut adalah hasil modifikasi.
Adanya Salah Ketik
Pelaku kejahatan yang mungkin membuat file phising secara manual, kemungkinan melakukan kesalahan kecil.
Kesalahan ini bisa saja berupa salah ketik atau typo pada saat menamai ulang file atau menentukan jenis ekstensinya.
Misal, pada saat ingin mengetik ekstensi file .docx, ia justru mengetik .Docx atau salah menamai file seperti Dokkumen1.docx.
Detail seperti ini bisa menjadi alat bantu bagi Anda untuk mengenali file phising.
Pratinjau File tidak Muncul
Saat akan mengunduh file, biasanya akan muncul semacam pratinjau (preview) terlebih dahulu.
Setelah melihat sekilas isi file, barulah Anda yakin dengan isi atau file yang akan diunduh sudah benar atau belum.
Nah, file phising yang bukan file asli, tentunya tidak akan terbaca pratinjaunya karena memang tidak berisi data yang seharusnya.
Nah, karena sistem tidak dapat membaca data, maka pratinjaunya tidak muncul dan patut untuk Anda curigai sebagai file palsu.
Konteks yang Tidak Sesuai
Jika Anda mengunduh file dari website pihak ketiga, mungkin Anda akan membaca semacam pesan atau teks yang terkesan berlebihan.
Pesan yang berlebihan ini bisa jadi terasa mencurigakan, mengapa penulis begitu ingin Anda mengunduh file tersebut.
Begitu pula saat menerima chat berisi file undangan pernikahan atau sejenisnya yang tidak sesuai dengan kenyataan.
Sangat besar kemungkinan bahwa Anda sedang berurusan dengan pelaku kejahatan siber yang ingin mengintip informasi pribadi Anda.
Akhir Kata
Itulah tadi penjelasan tentang ciri-ciri file phising yang penting untuk Anda ketahui di tengah makin beragamnya ancaman siber saat ini.
Pastikan Anda hanya mengunduh file dari sumber terpercaya, terlebih untuk file gratisan di internet atau di layanan berbagi lainnya.
Terlepas dari itu, tetap terapkan langkah pengamanan seperti penggunaan kata sandi yang kuat, perbarui sistem operasi dan aplikasi.