Kenali Apa Itu Phising dan Cara Menghindarinya

Aktivitas online di era yang serba modern ini memang tak bisa dihindari setiap harinya. Namun, Anda perlu selalu waspada untuk menghindari risiko dari bahaya aktivitas online seperti pencurian data atau penipuan dalam bisnis online. Salah satu jenis penipuan online yang kerap terjadi jika Anda kurang waspada adalah phising. Jadi apa itu phising?

 

Apa-itu-Phising

 

Apa itu Phising?

Phishing merupakan suatu teknik penipuan online di mana penipu mencoba untuk mendapatkan informasi sensitif, seperti username, password, atau informasi keuangan dengan menyamar sebagai entitas yang tepercaya dalam komunikasi digital seperti email, pesan teks, atau situs web palsu. Tujuannya adalah untuk mencuri identitas atau informasi finansial korban untuk keuntungan pribadi.

 

Contohnya, seorang penipu dapat mengirim email palsu yang terlihat seperti dari perusahaan atau bank yang dikenal, meminta korban untuk memperbarui informasi akun mereka atau memberikan informasi keuangan mereka, seperti nomor kartu kredit. Tautan dalam email tersebut mungkin mengarah ke situs web palsu yang terlihat seperti situs web yang sebenarnya, yang meminta korban untuk memasukkan informasi sensitif.

 

Phishing sendiri biasanya memang sulit untuk dideteksi karena penipu cenderung menggunakan teknik yang sangat meyakinkan. Oleh karena itu, sangat penting untuk selalu memverifikasi asal email atau situs web sebelum memberikan informasi sensitif dan untuk tidak mengklik tautan atau mengunduh lampiran dari sumber yang tidak dikenal atau mencurigakan. Jika Anda mencurigai bahwa Anda telah menjadi korban phishing, segera laporkan ke penyedia layanan internet atau bank Anda.

 

Cara Kerja Phising

 

Phishing biasanya dimulai dengan memilih target. Penipu bisa mencari korban dengan mencari email publik atau melalui media sosial. Setelah target dipilih, penipu akan mulai membuat pesan phishing yang terlihat seperti pesan resmi yang dikirimkan oleh perusahaan atau institusi kepercayaan korban.

 

Pesannya biasanya berisi permintaan untuk memperbarui informasi akun atau verifikasi keamanan akun, yang diikuti dengan tautan atau lampiran yang harus diklik atau diunduh untuk melanjutkan. Tautan tersebut akan mengarah ke situs web palsu yang terlihat seperti situs web asli, seperti bank atau situs layanan email, dengan tujuan untuk meminta informasi akun dan kata sandi. Penipu kemudian dapat menggunakan informasi tersebut untuk mengakses akun korban, mencuri data sensitif, atau bahkan melakukan penipuan finansial.

 

Penipu sering menggunakan teknik “social engineering” untuk memanipulasi korban agar memberikan informasi yang diminta. Mereka dapat menggunakan teknik intimidasi atau janji imbalan untuk membuat korban merasa perlu memberikan informasi tersebut.

 

Penting untuk selalu memverifikasi asal email atau situs web sebelum memberikan informasi sensitif, dan untuk tidak mengklik tautan atau mengunduh lampiran dari sumber yang tidak dikenal atau mencurigakan. Selalu pastikan bahwa alamat situs web terlihat seperti situs web asli dan bahwa tautan yang diklik aman dan valid. Jika Anda mencurigai bahwa Anda telah menjadi korban phishing, segera laporkan ke penyedia layanan internet atau bank Anda.

 

Jenis-Jenis Phising

 

Berikut adalah beberapa jenis phishing yang paling umum ditemui:

 

1. Phishing Email

 

Phising email merupakan bentuk phishing yang paling umum, di mana penipu mengirim email palsu yang terlihat seperti email resmi dari perusahaan atau institusi kepercayaan korban. Email tersebut sering meminta korban untuk memperbarui informasi akun atau memberikan informasi keuangan, dan mungkin berisi tautan atau lampiran yang harus diklik atau diunduh untuk melanjutkan.

 

2. Spear Phishing

 

Jenis phising yang kedua iini adalah bentuk phishing yang lebih canggih dan terarah, di mana penipu menyelidiki korban secara menyeluruh sebelum mengirim pesan phishing. Mereka mungkin mencari informasi tentang korban di media sosial atau situs web lain, dan menggunakan informasi tersebut untuk membuat pesan phishing yang lebih meyakinkan.

 

3. Smishing

 

Smishing adalah bentuk phishing yang dilakukan melalui pesan teks atau SMS. Pesan tersebut sering meminta korban untuk memperbarui informasi akun atau memberikan informasi keuangan, dan mungkin berisi tautan yang harus diklik.

 

4. Vishing

 

Jenis phising yang selanjutnya adalah vishing. Vishing sendiri merupakan phishing yang dilakukan melalui panggilan telepon. Penipu sering menyamar sebagai perwakilan bank atau institusi keuangan lain, dan meminta korban untuk memberikan informasi keuangan atau memberikan nomor PIN mereka.

 

5. Pharming

 

Jenis phising yang terakhir adalah pharming. Ini adalah bentuk phishing yang lebih canggih, di mana penipu menciptakan situs web palsu yang terlihat seperti situs web asli, seperti bank atau situs layanan email. Mereka mungkin menggunakan teknik untuk mengarahkan lalu lintas ke situs web palsu tersebut, dengan tujuan untuk mencuri informasi sensitif.

 

Penting untuk selalu waspada terhadap jenis phishing apa pun dan tidak memberikan informasi sensitif kepada orang yang tidak dikenal atau sumber yang tidak dapat dipercaya. Selalu pastikan bahwa asal email atau situs web terverifikasi dan aman sebelum memberikan informasi sensitif atau mengklik tautan.

 

Cara Mengenali dan Menghindari Phising

 

Berikut adalah beberapa tips dan cara untuk membantu mengenali serta menghindari phishing:

 

1. Periksa Alamat Email

 

Selalu periksa alamat email dari pengirim sebelum membuka email. Waspadalah terhadap email dari pengirim yang tidak dikenal atau mencurigakan.

 

2. Tinjau Tata Letak Email

 

Tinjau tata letak atau format email dengan hati-hati. Jika terdapat kesalahan ejaan atau tata letak yang aneh, itu bisa menjadi tanda bahwa email tersebut palsu.

 

3. Verifikasi Situs Web

 

Jangan mengakses situs web yang mencurigakan atau yang tidak dikenal. Pastikan situs web memiliki protokol keamanan yang aman dan URL yang valid.

 

4. Perhatikan Permintaan Informasi Sensitif

 

Berhati-hatilah saat diminta untuk memberikan informasi sensitif seperti kata sandi, nomor kartu kredit, atau informasi keuangan lainnya melalui email. Perusahaan atau institusi yang sah tidak akan meminta informasi sensitif seperti itu melalui email.

 

5. Perbarui Perangkat Lunak dan Program Antivirus

 

Pastikan perangkat lunak dan program antivirus Anda selalu diperbarui dan terbaru untuk melindungi perangkat Anda dari serangan phishing.

 

6. Jangan Terlalu Cepat Memberikan Informasi Pribadi

 

Jangan terburu-buru untuk memberikan informasi pribadi seperti alamat email atau nomor telepon ke situs web yang tidak terpercaya atau tidak dikenal.

 

7. Gunakan Multi-Factor Authentication

 

Aktifkan multi-factor authentication di situs web atau aplikasi yang memungkinkan. Ini dapat membantu meningkatkan keamanan akun Anda dan mengurangi risiko terkena serangan phishing.

 

Ingatlah bahwa para penjahat cyber terus mencari cara baru untuk menipu dan mencuri informasi pribadi Anda. Oleh karena itu, penting untuk selalu waspada dan berhati-hati saat melakukan aktivitas online untuk melindungi diri Anda dari serangan phishing.

Bagikan

Artikel Lainnya

Mari kita bicara tentang proyek besar Anda berikutnya

Hubungi kami dan kami akan menghubungi Anda.
Salah satu anggota tim kami akan segera menghubungi Anda kembali.

Dapatkan berita terbaru tentang Nurosoft dan tetap terhubung dengan kami

Ikuti kami