Phishing dapat mengambil berbagai bentuk, masing-masing dengan strategi dan focus on spesifik. Mulai dari e-mail phishing tradisional hingga teknik yang lebih kompleks seperti spear phishing, whaling, smishing, dan vishing, ancaman ini berpotensi menjebak siapa saja yang tidak waspada. Memahami jenis jenis phising dan bagaimana mereka beroperasi adalah langkah penting dalam melindungi diri dan informasi pribadi dari serangan ini.
Pengguna internet wajib mewaspadai temuan semacam ini. Beberapa website link phishing mencantumkan sertifikat keamanan HTTPS supaya terlihat sah. Namun, sertifikat ini tidak menjamin keamanan.
Serangan ini dikirim melalui electronic mail massal dan tidak menggunakan strategi apa pun. Hanya berbekal “untung-untungan” bahwa akan ada penerima yang jatuh ke dalam perangkap mereka untuk mengikuti tindakan dalam electronic mail.
Pada dasarnya, phising berasal dari kata phishing dalam bahasa Inggris, mengadaptasi kata fishing yang secara harfiah berarti memancing.
Penggunaan Facts Pribadi: Penyerang dapat menggunakan info pribadi seperti nomor KTP, tanggal lahir, dan alamat untuk membuka rekening financial institution atau kartu kredit atas nama korban.
Jadi, kalau Anda menerima e mail, telepon, atau chat yang mengatakan bahwa Anda mendapatkan dana hibah atau transfer uang hingga ratusan juta rupiah tanpa alasan apa pun, kemungkinan besar pesan tersebut adalah phising.
Kata-kata seperti “Ambil hadiah bokep mama & anak Anda sekarang atau besok hangus!” bisa menciptakan kesan tersendiri bagi beberapa orang, terutama yang sedang merasa membutuhkan sesuatu.
Dalam waktu satu hari saja, sindikat ini berhasil meraup lebih dari Rp20 juta hanya dengan menggunakan SMS atau panggilan telepon untuk mengklaim diri sebagai anggota keluarga terdekat korban.
Penegakan hukum khusus: Banyak negara memiliki device khusus dalam kepolisian atau badan penegak hukum lainnya yang fokus pada kejahatan siber, termasuk phising.
Untuk memahami here bagaimana melindungi diri dari World-wide-web phising, penting untuk mengetahui cara kerja teknik penipuan ini. Berikut adalah tahapan umum dalam serangan Internet phising:
Meskipun tidak menjamin sepenuhnya, protokol “https://” menunjukkan bahwa situs tersebut telah mengambil langkah-langkah untuk melindungi data pengguna. Contoh:
Phising adalah penipuan on the web yang dilakukan melalui email, connection, Web-site, atau telepon palsu yang dibuat semirip mungkin dengan aslinya. Tujuannya yaitu untuk mendapatkan info dan informasi sensitif, seperti rekening lender atau username dan password.
Deskripsi: Organisasi yang menjadi korban phishing dapat mengalami kerusakan reputasi yang signifikan.
Pesan Mendesak: Pesan yang meminta tindakan segera, seperti memperbarui informasi akun atau menghindari penalti.