Apa Itu Phising dan Bagaimana Cara Menghindarinya?
- Selain membawa banyak manfaat, perkembangan teknologi juga dimanfaatkan oleh pelaku kejahatan untuk melakukan penipuan dan mengeruk keuntungan, misalnya scammer alias penipu melalui teknik phising.
Phising adalah sebuah upaya menjebak korban untuk mencuri informasi pribadi, seperti nomor rekening bank, kata sandi, dan nomor kartu kredit.
Aksi phising bisa dilancarkan melalui berbagai media seperti e-mail, media sosial, panggilan telepon, dan SMS, atau teknik rekayasa sosial dengan memanipulasi psikologis korban.
Saat menghubungi target, pelaku phising akan berpura-pura menjadi pihak resmi yang mungkin pengguna kenal atau percayai, seperti pihak bank, perusahaan kartu kredit, situs jejaring sosial, aplikasi pembayaran online, hingga toko online.
Baca juga: Alasan Orang Indonesia Sering Jadi Korban Penipuan lewat Modus OTP
Ketika melancarkan aksinya, pelaku phising biasanya akan mengawali penipuan dengan memberikan kalimat-kalimat yang membuat khawatir atau antusias untuk memancing reaksi.
Misalnya, mereka mengirimi pesan ke pengguna mengabarkan bahwa ada aktivitas yang tidak sah dan mencurigakan di akun pengguna, atau ada transaksi dalam jumlah besar dari kartu kredit pengguna di luar negeri.
Ada juga yang berupaya menjebak dengan mengatakan bahwa calon korbannya memenangkan hadiah tertentu. Bersama dengan kabar tersebut, pelaku phising biasanya menggiring korban ke situs yang dibuat agar mirip dengan situs resmi suatu pihak seperti bank, padahal bukan.
Di situs inilah korban diminta untuk memasukkan data pribadi, baik berupa e-mail dan kata sandi, nomor rekening bank, atau nomor kartu kredit. Informas tersebut bisa digunakan oleh scammer untuk menguras uang korban, memeras korban, atau dijual kepada penjahat lainnya.
Whaling, pharming, vishing
Menurut laman Scamwatch pemerintah Australia, ada dua jenis phising. Pertama disebut whalingyang menarget pelaku bisnis. Untuk meyakinkan calon korban, penjahat menggunakan informasi spesifik tentang bisnis tersebut, yang diperoleh dari pihak lain.
Facebook dan Google, misalnya, sempat menjadi korban penipuan sebesar 100 juta dollar AS oleh scammer yang berpura-pura menjadi perwakilan dari perusahaan rekanan di Taiwan. Ini membuktikan bahwa perusahaan teknologi besar sekalipun bisa menjadi korban phising.
Baca juga: Facebook dan Google Jadi Korban Penipuan Online
Lalu ada juga pharming, di mana penjahat siber menggunakan malware yang dipasang di komputer korban untuk megalihkan mereka ke situs perangkap. Gara-gara malware, peramban pun otomatis menuju website berbahaya, meskipun URL di-klik dari bookmark.
Kemudian, yang belakangan marak di masa pandemi adalah voice phising alias vishing, yakni upaya phishing dengan menggunakan video call alias telekonferensi.
Sesuai namanya, vishing adalah upaya manipulasi psikologis di mana penjahat menghubungi korban melalui video atau voice call, dengan berpura-pura menjadi orang -misalnya staf TI- dari perusahaan tempat kerja atau pihak resmi lainnya.
Tujuannya adalah menggali informasi tertentu, biasanya kredensial login. Biro Investigasi Federal AS (FBI) mengingatkan bahwa cybercriminal belakangan makin sering menggunakan vishing untuk mendapat akses ke data sensitif perusahaan.
Cara menghindari phising
Langkah awal untuk menghindari phising adalah dengan mengenali ciri-cirinya.
Jika pengguna menerima pesan, baik di media sosial, e-mail, panggilan telepon, dan SMS, yang meminta pembaruan atau verifikasi data pengguna, sebaiknya identifikasi pesan secara menyeluruh terlebih dahulu.
Pesan phising biasanya akan berisi kesalahan pengetikan atau kesalahan tata bahasa. Selain itu, pesan phising juga akan menggiring pengguna untuk mengklik tautan yang beirisi situs mirip dengan versi aslinya.
Terkini Lainnya
- 2 Tim Indonesia Lolos Grand Final "Free Fire" FFWS Global 2024 di Brasil
- Hati-hati, Hacker Gunakan File ZIP untuk Menyusup ke Windows
- Dua Perangkat Apple Ini Sekarang Dianggap "Gadget" Jadul
- Valuasi Induk TikTok Tembus Rp 4.755 Triliun
- WhatsApp Siapkan Desain Baru, Ini Bocoran Tampilannya
- Headphone Vs Earphone, Mana yang Lebih Aman Digunakan?
- Apa Itu Rumus COUNT di Microsooft Excel dan Contoh Penggunaannya
- Bagaimana Cara Registrasi Kartu Telkomsel Baru?
- Arti Kata "Angst" Istilah Slang yang Sering Digunakan di Media Sosial
- Cara Menolak Otomatis Panggilan dari Nomor yang Disembunyikan di HP Android
- Cara Mengatasi Last Seen WhatsApp Tidak Berubah dengan Mudah dan Praktis
- Qualcomm Umumkan Chip Baru untuk Smart Home dan IoT
- Advan ForceOne Rilis di Indonesia, PC AIO dengan AMD Ryzen 5 6600H
- Dampak Memakai Headset Terlalu Sering dengan Volume Tinggi yang Penting Dihindari
- Lantai Data Center Microsoft Pakai Bahan Kayu, Ini Alasannya
- Sejarah Apple yang Tak Jadi Bangkrut karena Microsoft
- Cara Unreg Kartu Indosat IM3
- Begini Cara Unreg Kartu Tri yang Sudah Registrasi
- Oppo Reno5 Marvel Edition Dijual Rp 5,7 Juta di Indonesia
- Cara Unreg Kartu XL Axiata dan Axis