Website resmi selalu menggunakan awalan “https://” lengkap dengan ikon gembok. Tanpa itu, situs sangat mungkin palsu.
2. Domain Mirip Situs Resmi Tetapi Sedikit Berbeda
Misalnya “go0gle.com” atau “instagrarn.com”. Kesalahan kecil pada huruf atau angka sering tidak disadari dan membuat korban terkecoh.
3. Pesan Bernada Ancaman atau Mendesak
Contoh: “Akun Anda akan dinonaktifkan dalam 1 jam jika tidak melakukan verifikasi.”
Teknik ini sengaja dibuat untuk memicu kepanikan.
4. Ejaan Berantakan atau Kalimat Aneh
Banyak pesan phishing diterjemahkan otomatis atau diketik secara asal sehingga terasa tidak natural.
5. Meminta Informasi Pribadi atau Data Sensitif
Lembaga resmi tidak pernah meminta PIN, OTP, atau kata sandi melalui pesan pribadi.
6. Menyertakan Lampiran atau File Mencurigakan
Beberapa link phishing memuat file berbahaya yang bisa menginstal malware di perangkat korban.