Phising merupakan usaha untuk mendapatkan informasi pribadi seseorang, entah itu informasi seperti nama, umur, tempat tinggal, atau akses pada akun, seperti email, username, password, atau data finansial seperti informasi kartu kredit, rekening bank, dan lainnya. Pelaku phising bekerja dengan memancing orang untuk membeberkan informasi tersebut, misalnya dengan menyamar sebagai orang dari institusi yang terpercaya, entah itu bank, perusahaan media sosial, atau layanan pelanggan dari perusahaan terkait. Kegiatan phising ini dapat muncul dalam berbagai jenis seperti web phising, url phising, caller ID phising, dan email phising. Kali ini SeputarWaktu telah merangkum beberapa jenis phising sebagai berikut.
Jenis-jenis phising
A. Smishing
Smishing merupakan bentuk phishing yang disebarkan melalui pesan teks (SMS). Nah, jenis phishing ini menjadi salah satu yang paling sering kita temukan. Istilah smishing yaitu kombinasi dari SMS dan phishing. Smishing dianggap sangat mudah dilakukan para penipu, mereka hanya perlu merangkai nomor telepon untuk menyebarkan pesan iseng.
B. Blind Phishing
Jenis penipuan paling umum kedua yaitu blind phising di mana penipu mengirimkan email atau pesan massal. Fitur utama dari phishing buta adalah scammer tidak menyebutkan nama penerima tertentu karena pesan dikirim ke banyak orang sekaligus.
C. Deceptive Phishing
Deceptive Phishing merupakan jenis penipuan yang mengirimkan email atas nama organisasi yang meminta korban untuk melakukan aktivitas tertentu, seperti: verifikasi informasi akun, berikan nama pengguna, kata sandi, minta korban untuk mengubah kata sandi, lakukan transaksi pembayaranInformasi di atas digunakan oleh peretas untuk mendapatkan akses tanpa sepengetahuan Anda dan kemudian menggunakannya untuk mendapatkan keuntungan.Ada 2 cara penipuan penipuan yang biasa dilakukan oleh oknum oknum. Pertama, pelaku menyamar atau menyamar sebagai perwakilan organisasi resmi kemudian meminta data pribadi korban. Sedangkan pendekatan kedua, pelaku berpura-pura menjadi lembaga dan memberikan lokasi yang berbahaya bagi korban.
D. Web phishing
Web phising adalah jenis penipuan dengan cara menyalin website asli untuk menipu dan menarik pengguna. Biasanya situs phising ini akan meminta calon korban untuk memasukkan informasi sensitif pada kolom yang disediakan.Kolom ini kemudian akan mengirimkan informasi ini ke scammer. Pengguna kemudian akan dialihkan ke halaman asli tanpa menyadari bahwa mereka telah menjadi korban kejahatan phishing.
Dampak Dari Phising
Korban serangan phishing dapat kehilangan uang, mengalami pencurian identitas, atau bahkan terjebak dalam skema penipuan yang lebih besar. Selain itu, serangan phishing juga dapat merusak reputasi perusahaan yang menjadi sasaran serangan, mengakibatkan kerugian finansial dan hilangnya kepercayaan dari pelanggan.
Untuk melindungi diri anda dari serangan phishing, pengguna internet perlu meningkatkan kewaspadaan. Berikut merupakan beberapa langkah yang dapat diambil untuk mengurangi risiko.
- Waspadai email yang mencurigakan: Jangan mengklik tautan atau lampiran dari email yang terlihat mencurigakan atau berasal dari sumber yang tidak dikenal. Periksa alamat email pengirim dan pastikan itu benar-benar dari perusahaan atau individu yang mengklaim mengirimnya.
- Periksa URL situs web: Sebelum memasukkan informasi pribadi atau keuangan, pastikan URL situs web yang dikunjungi benar-benar asli dan aman. Perhatikan adanya kesalahan pengejaan atau perubahan kecil pada URL yang dapat menunjukkan situs web palsu.
- Jangan berbagi informasi pribadi secara sembarangan: Hindari memberikan informasi sensitif seperti kata sandi, nomor kartu kredit, atau data keuangan melalui email atau pesan online tanpa verifikasi yang jelas.
- Gunakan keamanan tambahan: Aktifkan fitur keamanan tambahan seperti otentikasi dua faktor untuk akun online yang memungkinkan. Ini akan menambahkan lapisan keamanan ekstra dengan memerlukan verifikasi tambahan saat login.