BELITONGINFO – Phising merupakan kejahatan dunia maya yang menargetkan informasi atau data sensitif korban melalui sambungan telepon, email, atau pesan teks.
Biasanya pelaku menyamar sebagai lembaga yang sah untuk memikat individu agar semakin percaya dengan informasi yang didapatkan dari korban.
Kemudian akan digunakan untuk mengakses akun penting, sehingga mengakibatkan pencurian identitas dan kerugian finansial.
Pengertian Phising
Phising adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan yang menyerupai halaman asli atau biasa disebut fake login.
Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit, rekening).
Phising merupakan salah satu modus kejahatan di dunia maya yang kerap terjadi dalam beberapa kurun waktu terakhir dan tak jarang banyak korban yang mengalami kerugian besar.
Baca Juga :
Ciri-cirinya, seringkali e-mail atau pesan teks phishing terlihat tidak profesional dengan menggunakan tata bahasa yang buruk dan merugikan.
Melalui pesan itu, pelaku akan meminta korban mengklik link yang tertera di dalamnya dan mulai membuat jebakan langkah demi langkah agar kena perangkapnya.
Cara Kerja Phishing
Pertama, pelaku mulai dengan menentukan siapa korban yang akan menjadi target dan membuat strategi untuk mengumpulkan data yang bisa digunakan dalam penyerangan.
Kedua, pelaku akan membuat metode seperti email palsu atau halaman web palsu untuk mengirim pesan yang memikat data dari korbannya.
Ketiga, pelaku kemudian mengirim pesan yang tampak dapat dipercaya dan memulai serangan untuk mendapatkan informasi korban.
Keempat, setelah serangan dilakukan, pelaku akan memantau dan mengumpulkan data yang diberikan korban di halaman web palsu.
Kelima, pelaku menggunakan data yang didapatkan untuk melakukan pembelian ilegal atau melakukan tindakan penipuan.
Cara Mengatasi Phising
Mengutip phishing.org, meski pelaku selalu menemukan teknik baru, ada beberapa hal yang bisa dilakukan untuk melindungi diri dari serangan phising.
- Untuk melindungi dari e-mail spam, filter spam dapat digunakan. Umumnya, filter akan menilai asal pesan, perangkat lunak yang digunakan untuk mengirim pesan, dan tampilan pesan untuk menentukan apakah itu spam.
- Pengaturan browser harus diubah untuk mencegah situs web palsu dibuka. Browser menyimpan daftar situs web palsu dan ketika Anda mencoba mengakses situs web tersebut, alamatnya diblokir atau pesan peringatan ditampilkan.
- Mengubah kata sandi secara teratur, dan jangan pernah menggunakan kata sandi yang sama untuk banyak akun.
- Perubahan dalam kebiasaan browsing diperlukan untuk mencegah phishing. Jika verifikasi diperlukan, selalu hubungi perusahaan secara pribadi sebelum memasukkan detail apa pun secara online.
- Jika ada tautan di e-mail, arahkan kursor ke URL terlebih dahulu. Situs web aman dengan sertifikat Secure Socket Layer (SSL) yang valid dimulai dengan “https”.
Kesimpulan yang bisa kita berikan ialah jangan mudah percaya dengan tautan/link yang mengatas namakan suatu perusahaan atau lembaga lainnya yang memungkinkan untuk mengisi data pribadi kita.
Baca Juga :
