Pernahkah Anda mendengar istilah Phising? Lalu tahukah Anda bagaimana cara kerja phising dan apa pengaruhnya? Pada artikel ini akan dibahas lebih lanjut mengenai phising. Simak penjelasannya!
Apa itu phising?
Phising adalah serangan yang dilakukan untuk menipu atau memancing korban agar mau mengklik tautan serta menginput informasi kredential seperti username dan password. Phising adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit, rekening).
Kegiatan phising memang bertujuan memancing orang untuk memberikan informasi pribadi secara sukarela tanpa disadari. Padahal informasi yang dibagikan tersebut akan digunakan untuk tujuan kejahatan.
Jenis-jenis phising
Ada beberapa jenis kegiatan phising yang sering dilakukan oleh penjahat siber, simak daftar berikut:
- Web Phising
Web phising biasanya berbentuk menyerupai website asli baik dari segi tampilan maupun nama domain dengan tujuan untuk meminimalisir kecurigaan calon korban. Web phising adalah sebuah website biasa yang memang sengaja dibuat untuk melakukan tindak kejahatan. Tujuan utama pembuat web phising di Indonesia biasanya untuk mengambil alih akun sosial media orang lain. - Email Phising
Email phising menggunakan media email untuk menjangkau calon korbannya. Email dibuat seolah-olah sama seperti email aslinya. - Spear Phising
Teknik phising yang satu ini memburu korban yang sudah di incar sebelumnya oleh penjahat siber. Artinya si penjahat sudah mengetahui informasi dasar terkait korban tersebut baik nama, alamat atau bahkan nomor hp. Dibanding dengan teknik lainnya, spear phising memiliki tingkat keberhasilan yang lebih tinggi karena dibuat untuk lebih meyakinkan bagi korban yang diincar. - Whaling
Whaling adalah langkah phising yang tidak hanya menarget individu secara spesifik, tapi juga individu yang memiliki kewenangan tinggi di suatu organisasi, misalnya pemilik bisnis, direktur perusahaan, manajer personalia, dan lainnya. Dengan demikian, jika tindakan whaling ini berhasil, akan banyak keuntungan yang bisa dimanfaatkan dari akses yang didapatkan. - Smishing
Smishing adalah bentuk phising yang disebar melalui pesan teks (SMS). Istilah smishing adalah bentuk gabungan dari SMS dan phishing. Smishing tergolong sangat mudah dilakukan oleh phiser, mereka hanya perlu mengurut nomor telepon untuk menyebarkan pesan tipuan. Oleh karena itu, saat ini smishing merupakan salah satu jenis penipuan yang paling marak ditemukan.
Tips menghindari Phising
Meski sering mengintai Anda di Internet, namun ternyata ada langkah-langkah atau tips yang bisa Anda lakukan untuk menghindari phising, antara lain yaitu:
- Cek domain website yang Anda tentukan dan buat bookmark di browser bagi website penting yang membutuhkan informasi login
- Jika terdapat email yang mencurigakan dan menyuruh Anda untuk mengklik link dari email tersebut, sebaiknya tidak Anda lakukan.
- Cek akun Anda secara rutin
- Ubah password dalam beberapa periode tertentu
- Instal patch keamanan di Komputer/ laptop yang berfungsi untuk mengamankan laptop dari para peretas.
- Lebih teliti ketika membaca suatu informasi
- Waspada ketika dimintai data pribadi
- Lakukan scan malware secara berkala
Berhati-hatilah ketika menggunakan internet. Semoga artikel ini bermanfaat!