Tetapi akan selalu ada kata atau frasa yang meminta seseorang untuk memberi dan memasukkan data sensitif seperti kata sandi, PIN, atau OTP, nomor kartu kredit/debit, masa berlaku kartu kredit dan CVV/CVC (three angka di belakang kartu kredit).Email atau pesan yang dikirim penjahat sering kali mencantumkan hyperlink eksternal palsu yang bisa cukup b