Modus phishing berkedok promo ini macam-macam banget. Nggak cuma lewat email, bisa juga lewat SMS yang isinya tautan undian hadiah, pesan WhatsApp dari nomor asing yang ngajak ikutan giveaway, atau bahkan iklan di media sosial yang mencurigakan. Mereka pinter banget niru tampilan website atau aplikasi resmi. Sampai-sampai kalau nggak teliti, susah banget bedain mana yang asli dan mana yang palsu.
Terus, gimana dong biar nggak kejebak? Kuncinya ada di keamanan digital dan selalu cek dulu promo. Pertama, selalu periksa alamat email pengirim, nomor telepon, atau alamat URL tautan. Penipu seringkali menggunakan alamat yang mirip tapi ada typo sedikit atau domain yang aneh. Misalnya, bukan "shopee.com" tapi "shopee-promo.xyz". Kedua, jangan mudah tergiur diskon yang terlalu bombastis atau tidak masuk akal. Diskon 99% untuk iPhone terbaru? Itu lampu merah besar!
Ketiga, kalau ada keraguan, jangan langsung klik. Lebih baik ketik langsung alamat website resmi toko online tersebut di browser-mu atau buka aplikasinya secara manual. Lalu, cek apakah promo yang dimaksud benar-benar ada di website atau aplikasi resmi. Keempat, jangan pernah memberikan data pribadi yang sensitif seperti password atau kode OTP melalui tautan yang mencurigakan. Perusahaan atau bank resmi nggak akan pernah meminta data itu lewat email atau SMS yang isinya tautan. Kelima, aktifkan otentikasi dua faktor (2FA) di semua akunmu. Ini bisa jadi benteng pertahanan tambahan kalau sampai password-mu bocor.
