Sonora.ID – Apakah Anda sudah mengetahui apa itu phising? Untuk mengetahui penjelasan lebih lengkapnya, simak ulasannya berikut ini:

Singkatnya, phising menjadi salah satu kejahatan elektronik perupa penipuan. Biasanya, korban akan dipancicing untuk men-klik klik yang disebarkan.

Fenomena link palsu inilah yang disebit dengan link phising.

Tak sedikit orang yang dirugikan akibat modus kejahatan siber ini. Oleh sebab itu, phising menjadi salah satu aktivitas yang perlu diwaspadai.

Untuk lebih jelasnua, berikut ini pengertian, ciri-ciri, jenis, dan cara mengatasi phising dilansir dari beberapa sumber:

Apa Itu Phising?

Phising menjadi salah satu kejahatan digital yang menargetkan informasi atau data sensitive korban melalui email, unggahan media sosial, atau pesan teks.

Phising berasang dar bahasa Inggirs yaitu fishing atau memancing.

Mereka akan memancing orang untuk memberikan informasi pribadi secara sukarela tanpa disadari untuk melakukan kejahatan.

Korban biasanya ditipu untuk mengklik link atau tautan serta menginput informasi seperti username dan password.

Pelaku phising sendiri biasanya menampakkan diri sebagai pihak atau institusi yang berwenang.

Informasi data yang diperoleh pelaku dari aktivitas phising ini kemudian dimanfaatkan untuk menipu korban.

Data tersebut bisa juga dijual ke pihak lain untuk melakukan tindakan tidak bertanggung jawab seperti penyalahgunaan akun.

Baca Juga: Mengenal 11 Jenis Cyber Crime Beserta dengan Contohnya

Cici-ciri Phising

Dikutip dari bca.co.id, berikut ini ciri-ciri phising yang perlu diketahui:

-Perintah mengisi data sensitif

-Menggunakan identitas palsu

-Memberi tautan atau file palsu

-Email bersifat rayuan atau ancaman

-Korban phising tidak spesifik

Jenis-jenis Phising

Karena tujuan utamanya adalah untuk “mengelabui”, maka tidak heran jika jenis phising sangat beragam dan memanfaatkan banyak media untuk menjebak pengguna internet demi keuntungan pribadi. Adapun jenis-jenisnya yaitu sebagai berikut dikutip dari hostinger.co.id:

-Scam Phising

Para pelaku kejahatan cyber mengelabui korban agar memberikan informasi pribadi, seperti nomor rekening bank, password, dan nomor kartu kredit.

Mereka biasanya akan mengirimkan link atau file yang sudah dimodifikasi atau mengandung malware. Informasi yang mereka dapat kemudian digunakan untuk membobol akun Anda, mencuri uang, dan melakukan transaksi.

-Blind Phising

Blind phising merupakan serangan yang dikirim melalui email massal dan tidak menggunakan strategi apa pun.

Hanya berbekal untung-untungan bahwa akan ada penerima yang jatuh ke dalam perangkap mereka untuk mengikuti tindakan dalam email.

Baca Juga: Tips Menghapus Jejak Digital di Internet untuk Keamanan Data

-Spear Phising

Spear phising diambil dari kata ‘spear’ yang berarti tombak, layaknya pemancing yang melakukan teknik memancing dengan tombak untuk memilih ikan tertentu.

Kejahatan ini dilakukan terhadap kelompok tertentu, bisa saja pejabat pemerintah, pelanggan perusahaan tertentu, atau bahkan orang tertentu.

Serangan spear phishing biasanya dilakukan untuk membobol dan mengakses database khusus guna mendapatkan informasi penting, file rahasia, atau data-data keuangan.

-Clone Phising

Jenis penipuan ini dilakukan dengan mengkloning website asli untuk mengelabui dan menarik pengguna.

Umumnya, web phising ini akan meminta calon korban untuk memasukkan informasi sensitif pada kolom yang disediakan.

Padahal kolom ini nantinya akan mengirimkan informasi tersebut ke si penjahat. Setelah itu, pengguna akan diarahkan ke halaman asli tanpa menyadari bahwa ia sudah menjadi korban kejahatan phising.

-Whaling

Istilah ini berasal dari kata ‘whale’ dalam bahasa Inggris yang berarti paus. Jenis phising ini menyasar korban ‘besar’ atau bukan orang biasa.

Whaling biasanya menargetkan pegawai eksekutif tingkat tinggi atau tokoh terkenal, seperti direktur perusahaan, dengan maksud untuk mengacaukan instansinya.

-Vishing

Serangan vishing dilakukan oleh penjahat menggunakan suara (voice) untuk melancarkan serangan dan mencari korban phising.

Ada yang menimbulkan kepanikan dengan memberikan kabar kerabat yang ditangkap polisi atau kecelakaan, atau bahkan dapat hadiah undian. Ujung-ujungnya korban akan diminta untuk mentransfer sejumlah uang tertentu.

Baca Juga: Awas Kena Tipu! Ini Modus Tindakan Cyber-crime Social Engineering

Pharming

Serangan ini dilakukan dengan DNS Spoofing dan menjaring korban dalam skala besar.

Jadi, DNS adalah sistem yang menerjemahkan domain menjadi alamat IP, dan setiap kali pengguna mencari website di internet dengan mengetikkan URL (misalnya google.com.br), DNS akan mencari alamat IP yang cocok dengan nama domain tersebut di server.

Nah, kalau sistem ini sudah dibobol, URL yang diketik pun bisa mengarahkan pengguna ke halaman tiruan yang dibuat khusus untuk serangan tersebut.

Smishing

Smishing adalah sebutan untuk jenis phising yang dilakukan melalui SMS. Sama seperti jenis penipuan phishing lainnya, kalimat-kalimat yang dikirim dalam SMS umumnya mendorong penerimanya untuk melakukan sesuatu seperti membayar sesuatu, hadiah undian, dan lainnya.

Baca Juga: Awas Kena Tipu! Ini Modus Tindakan Cyber-crime Social Engineering

Cara mengatasi phising

Dikutio dari kontan.co.id, berikut ini cara menghindari phising, yuk simak:

-Rutin memeriksa keamanan gadget

-Menyimpan informasi login dengan hati-hati

-Tidak mengikuti perintah emai/pesan teks yang mencurigakan.

-Mengakses website dengan SSL supaya pengaksesnya terlindung serangan online.

-Waspada menerima telepon tidak dikenal

-Tidak mudah tergiur hadiah yang ditawarkan melalui email/ pesan teks.

-Memasang aplikasi pelindung phising

Demikian penjelasan mengenai phising, ciri-ciri, dan cara mengatasinya, Semoga bermanfaat!

Baca Juga: 10 Negara Paling Tidak Aman, Tempat Tinggal Kriminal Kelas Kakap!

Baca berita update lainnya dari Sonora.id di Google News.